Програми, що працюють у фоновому режимі
Система Windows - це набір компонентів, і в будь-який момент деякі з них завантажені в пам'ять і показані як запущені процеси на панелі завдань. Насправді ви побачите більше працюючих програм, ніж очікували, особливо коли відзначите параметр Відображати процеси всіх користувачів.
Якщо ви побачили програму, яку не впізнаєте, не панікуйте: це не обов'язково шкідлива програма. У табл. 5.1. показаний список тих елементів, які, як правило, присутні в більшості систем Windows 7.
Таблиця 5.1. Процеси, які можуть бути запущені у вашій системі
csrss.exe Це Client Server Runtime Process - важливий компонент системи Windows, так як він обробляє призначений для користувача режим блоку підсистеми Win32. Це і звичайна мішень для вірусів, тому якщо цей процес споживає великий відсоток процесорного часу, необхідно оновити та запустити антивірусне ПЗ
explorer.exe Це Провідник, відповідальний за Робочий стіл і меню Пуск. Якщо в цій програмі відбуваються збої або вона закрита, то Windows зазвичай автоматично знову запускає її. Якщо з'являється більше ніж одна копія explorer.exe, то це означає, що вікна папок запускаються як окремий процес, як пояснено в розділі 2. Якщо в Провіднику відбувається збій і вам необхідно завершити процес в диспетчері завдань, виберіть Нове завдання з меню Файл, введіть слово «explorer» і натисніть ОК для того, щоб повернути Робочий стіл і меню Пуск
lsass.exe Ця підсистема несе відповідальність за аутентифікацію користувачів у вашій системі
rundll32.exe Ця програма, метою якої є запуск функції в Динамічно підключається бібліотеці, як ніби вона є окремою програмою, використовується для мільйона різних функцій в Windows. Так як вона є завантажувачем для інших програм, то вона не приносить ні шкоди, ні користі
services.exe Ця програма схожа на програму svchost. exe, описану нижче. Різниця в тому, що services.exe запускає служби, які є автономними процесами, a svchost. exe запускає служби з динамічно підключаються бібліотек
smss.exe Це важливий компонент Windows. Серед усього іншого він запускає програми, зазначені в Системному реєстрі в розділі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session
spoolsv.exe Ця програма займається процесами друку та організації черг друку
svchostехе Ця програма несе відповідальність за запуск більшості служб. Див. Врізку «Що таке Svchost?» На с. 275, а також services.exe
System Це системний процес (ntoskrnl. Ехе), основний компонент Windows
System Idle Цей «незайнятий» процес - 16-кілобайтний цикл, який використовується для того,
Process щоб зайняти всі цикли центрального процесора, які не використовуються іншими
1 запущеними процесами. Чим більше число вказано для нього в колонці цін
трального процесора (максимум - 99%), тим менше процесор використовується працюють в даний момент програмами
winlogon.exe Цей процес керує діями користувача, пов'язаними з безпекою, такими як запит входу і виходу з системи, блокування або розблокування комп'ютера, зміна пароля та віддалене обслуговування Системного реєстру
wmiprvse.exe Цей процес в Windows 7 несе відповідальність за підтримку інструментальних засобів управління середовищем Windows (WMI), також відомий як Управління підприємством на основі веб-технологій (WBEM). Як і csrss .exe, описаний вище, wmiprvse.exe є популярною мішенню для вірусів, тому якщо цей процес використовує багато циклів центрального процесора, необхідно оновити та запустити антивірусне ПЗ
N7 Зазвичай не слід втручатися в компоненти, які потрібні для роботи Windows, в процесі пошуку помилкових програм або програм, без яких Ф I у ви м ° жете обійтися. І якщо щось не вказано тут, це не означає, що вашій системі це не потрібно, тому будьте обережні, зупиняючи процес, який вам не знайомий.
Svchost.exe і services.exe несуть відповідальність за запуск процесів, пов'язаних з «таємними» програмами, які знаходяться йод контролем вікна Служби (servi-ces.msc).
Один примірник svchost.exe відповідає за одну або кілька служб. Ніколи не втручайтеся в копії svchost.exe або services.exe, які ви побачите в списку Диспетчера завдань. Замість цього використовуйте вікно Служби для запуску або зупинки служби або для того, щоб вибрати, чи запускати цю службу автоматично при запуску Windows.
Хочете знати, що робить ця копія Svchost.exe або services.exe? У диспетчері завдань клацніть иа ній правою кнопкою мишки і виберіть Перейти до служб для того, щоб вибрати закладку Служби і автоматично виділити пов'язану поточну службу.
Якщо ви використовуєте Професійну (або більш високу) версію Windows, то можна також використовувати Список завдань (tasklistexe), щоб подивитися, які служби обробляються кожною копією svchost.exe. Просто відкрийте вікно командного рядка (cmd.exe) і введіть
Потім зіставте числа в колонці Ідентифікатор процесу (PID) на виведення списку завдань з числами в такий же колонці вкладки Процеси Диспетчера завдань.
Прочитайте «Управління автоматично запускаються програмами», щоб отримати поради по дослідженню та визначенню процесів і програм, які ви не можете розпізнати.