Главная » Linux

Проверить запущенные процессы windows

Содержание
  1. Процессы Windows. Как найти и удалить вирусный процесс?
  2. Управление процессами Windows через CMD
  3. Управление приложениями, процессами и производительностью
  4. Примеры управления процессами через командную строку
  5. Анализ выполняемых процессов в командной строке
  6. Мониторинг процессов и использования системных ресурсов
  7. Останов процессов в командной строке
  8. Системные и пользовательские процессы
  9. Лучшие средства проверки процессов Windows, которые сообщают вам, безопасен ли процесс
  10. Top Process Checkers
  11. Anvir Task Manager Бесплатный
  12. Process Explorer
  13. Процесс Хакер
  14. Security Process Explorer
  15. Системный обозреватель
  16. Безопасность процесса WinUtilities
  17. Сравнительная таблица
  18. Рекомендация

Процессы Windows. Как найти и удалить вирусный процесс?

Что такое процессы windows и как можно ими управлять? Как найти и удалить с компьютера вирусный процес с помощью программы Starter?

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.

Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Читайте также:  Пожелтение экрана windows 10

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:

1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.

Управление процессами Windows через CMD

Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов — по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

  • Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
  • Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
  • Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.

Примеры управления процессами через командную строку

Анализ выполняемых процессов в командной строке

При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:

  • получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
  • увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
  • просмотреть список DLL, задействованных выполняемыми в системе процессами;
  • использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Пример: tasklist — команда выводит список запущенных в операционной системе процессов.

Мониторинг процессов и использования системных ресурсов

Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.

Останов процессов в командной строке

Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill. Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа

Читайте также:  Propellerhead reason mac os

Пример: taskkill /IM notepad.exe — завершает работу программы блокнот.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, — пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе.

Лучшие средства проверки процессов Windows, которые сообщают вам, безопасен ли процесс

Когда вы открываете диспетчер задач Windows с помощью комбинации клавиш Ctrl-Shift-Esc, вам предоставляется огромный список процессов, запущенных в системе (примечание: в Windows 8 это только в том случае, если вы сначала разверните диспетчер).

Хотя это полезно для определения того, что выполняется в системе, или для уничтожения процесса, который больше не требуется, часто трудно определить, является ли процесс безопасным или нет.

Как правило, не стоит полагаться на антивирусное программное обеспечение, чтобы сделать такие суждения за вас. Хотя они могут улавливать много вредоносных процессов, ни один из них не совершенен, и вероятность проникновения вредоносных программ всегда присутствует.

Это оставляет ручные проверки, например, на Virustotal, или на стороннем программном обеспечении, которое предоставляет вам эту информацию.

В этом руководстве рассматриваются менеджеры процессов, которые сканируют процессы для вас, чтобы определить, безопасны они или нет.

Как всегда, мы начнем с требований в первую очередь.

Требования

  1. Менеджер процессов должен быть свободным.
  2. Программное обеспечение должно быть совместимо со всеми последними 32-разрядными и 64-разрядными выпусками операционной системы Windows.
  3. Функция для оценки или сканирования процессов должна быть интегрирована.
  4. Диспетчер задач должен быть основной функцией программы.

Top Process Checkers

Руководство начинается с краткого изложения каждой программы, которая сделала тест. После этого вы найдете таблицу сравнения, которая подчеркивает сходства и различия между программами. И последнее, но не менее важное: рекомендации добавляются в самый конец руководства.

Примечание. Мы всегда загружали и тестировали переносную версию программы, если таковая имеется. Поскольку в этом случае мы не тестировали установщики, убедитесь, что вы внимательно следите за диалогом, так как установщики могут содержать рекламные предложения.

Anvir Task Manager Бесплатный

Примечание . Установщик содержит рекламные предложения. Убедитесь, что вы отказываетесь и снимите флажки, если вы не хотите, чтобы они были установлены.

В бесплатной версии диспетчера задач отображаются оценки безопасности для каждого процесса и элемента запуска при запуске. С другой стороны, он отображал «недоступно» для всех записей, и проверка на другом ПК подтвердила это.

Это оставляет параметр Virustotal, который вы можете использовать для отдельных процессов, работающих в системе. После выбора вы попадете на веб-сайт Virustotal, где вам будут показаны результаты сканирования.

Process Explorer

Process Explorer, вероятно, самая популярная альтернатива диспетчера задач для Windows. Это портативное приложение, которое вы можете запустить из любого места.

Читайте также:  Mac os не видит всех жестких дисков

Недавно в программу была добавлена ​​поддержка сканирований Virustotal. Доступны варианты проверки отдельных процессов или всех запущенных процессов.

Программа использует хеши по умолчанию для проверок, но может загружать файлы в Virustotal от вашего имени, если хеш неизвестен в Virustotal.

Процесс Хакер

Process Hacker — это программа с открытым исходным кодом для Windows, которая предоставляется в виде переносимой версии и установщика. Хотя он не отображает оценки безопасности процессов прямо в своем интерфейсе, он поддерживает в общей сложности три онлайн-сканера вирусов (Virustotal, Jotti и Comodo’s Camas) и онлайн-поиск.

По крайней мере на Virustotal, он будет проверять хэш выбранного файла перед отображением запроса на обновление. Все результаты открываются на сайте сервиса с другой стороны.

Security Process Explorer

Бесплатная программа отображает все запущенные процессы при запуске. Для каждой программы отображается ее имя, использование процессора и памяти, а также опции для добавления дополнительной информации в таблицу из меню просмотра.

Процессы оцениваются программой с использованием внутренней системы оценки. Кроме того, также можно искать информацию в Google непосредственно из интерфейса.

Системный обозреватель

Когда вы запускаете System Explorer в вашей системе, вас спрашивают, хотите ли вы выполнить проверку безопасности. В этом случае запросится онлайн-база данных безопасности для проверки процессов.

Программа предоставляет вам информацию о найденных угрозах, если таковые имеются, после сканирования. Здесь также можно открыть отчет на веб-сайте System Explorer, который кажется общедоступным и скрыт только по URL.

Представляется, что информация о безопасности основана на внутренней системе оценки с возможностью запуска сканирования неизвестных процессов в Virustotal.

Безопасность процесса WinUtilities

Бесплатная замена диспетчера задач отображает уровни безопасности для каждого процесса при запуске. По данным сайта программы, рейтинг «основан исключительно на поведении и анализе кода».

Основная проблема заключается в том, что он отображает неизвестный рейтинг для многих программ, включая популярные приложения, такие как firefox.exe, chrome.exe или excel.exe.

Сравнительная таблица

Название программы Безопасность объем памяти Другой
Anvir Task Manager Бесплатный внутренняя рейтинговая система, индивидуальные проверки Virustotal 12, 7 мегабайт Рекламное ПО, Заменить диспетчер задач, HijackThis log
Process Explorer VirusTotal 30, 1 мегабайта Заменить диспетчер задач, переносимый
Процесс Хакер Вирустоталь, Джотти, Комодо Камас 16, 2 мегабайта Заменить диспетчер задач, переносимый, поддержка плагинов
Security Process Explorer внутренняя рейтинговая система 5, 4 мегабайт Заменить диспетчер задач
Системный обозреватель внутренняя рейтинговая система 11, 1 мегабайт Заменить диспетчер задач, переносимый
Безопасность процесса WinUtilities внутренняя рейтинговая система 4, 7 мегабайта

Рекомендация

Весьма удивительно, что только несколько альтернатив из диспетчера задач предлагают сканирование безопасности. Еще более проблематичным является тот факт, что многие полагаются только на внутренние рейтинговые системы, которые часто не в состоянии предоставить рейтинги для всех процессов, работающих в системе.

Это оставляет Process Explorer в качестве основной рекомендации. Несмотря на то, что он занимает немного места с точки зрения памяти, он переносим, ​​и его интеграция с Virustotal является наиболее целесообразной, поскольку результаты отображаются внутри интерфейса программы.

Обновление: Process Hacker близок к Process Explorer. Он поддерживает несколько механизмов и плагинов, но не предлагает удобную опцию для сканирования всех процессов сразу прямо в его интерфейсе.

Теперь вы : Есть еще одна проверка процесса с функцией сканирования безопасности? Не стесняйтесь поделиться этим со всеми в комментариях.

Оцените статью
© 2024 Советы по настройке компьютера