Управление процессами Windows через CMD

Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов — по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

• Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
• Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
• Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.

Примеры управления процессами через командную строку

Анализ выполняемых процессов в командной строке

При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:

• получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
• увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
• просмотреть список DLL, задействованных выполняемыми в системе процессами;
• использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Пример: tasklist — команда выводит список запущенных в операционной системе процессов.

Мониторинг процессов и использования системных ресурсов

Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.

Останов процессов в командной строке

Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill. Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа

Пример: taskkill /IM notepad.exe — завершает работу программы блокнот.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, — пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе.

Запуск «Монитора ресурсов» в Windows 7

В Windows есть встроенное средство, позволяющее наблюдать за различного рода активностью, происходящей в компьютере. Благодаря ему можно не только отыскать проблемные приложения, но и, например, качественно их удалить. За отображение всех деталей работающих процессов отвечает «Монитор ресурсов», и далее мы расскажем, как его открыть и воспользоваться.

Запуск «Монитора ресурсов» в Виндовс 7

«Монитор ресурсов» умеет предоставлять расширенную статистику о состоянии операционной системы в режиме реального времени. Оперируя ей, становится легче отыскать источник нагрузки на компьютер, посмотреть активность тех или иных программ, узнать, какие именно системные файлы для своей работы они задействуют. Сперва мы покажем простые способы запуска этого средства, а потом кратко расскажем о возможностях.

Способ 1: «Диспетчер задач»

Поскольку рассматриваемый инструмент неразрывно связан с работой исполняемых приложений и системных файлов, а значит и «Диспетчером задач», отвечающим за отображение данной активности, запустить «Монитор ресурсов» можно прямо оттуда.

1. Вызовите «Диспетчер задач» любым удобным методом, например, комбинацией клавиш Ctrl + Shift + Esc или кликом правой кнопкой мыши по «Панели задач» >«Запустить диспетчер задач».
2. Переключитесь на вкладку «Быстродействие».

Здесь щелкните по кнопке «Монитор ресурсов…».

Сам «Диспетчер задач» можно закрыть.

Способ 2: Окно «Выполнить» / «Командная строка»

Другие две утилиты тоже умеют открывать интересующий нас сегодня инструмент, но для этого понадобится запомнить его наименование, присвоенное в операционной системе.

Быстрее вызвать «Монитор ресурсов» через окно «Выполнить». Для этого нажмите сочетание клавиш Win + R и впишите команду perfmon /res . Нажмите «ОК» либо Enter.

Ту же самую команду можно вписать и в «Командную строку», но этот вариант актуален только для тех, кто ей часто пользуется, поскольку проще открыть окно «Выполнить», чем консоль.

Использование «Монитора ресурсов»

Этот инструмент представляет собой средство оценки нагрузки на процессор, оперативную память, диск и сеть. Все эти разделены на отдельные вкладки, но, находясь на вкладке «Обзор», можно получать общую сводку из них всех, разворачивая одноименные блоки.

Правее можно настроить вид графическое представление загрузки ПК кнопкой «Вид» или вовсе скрыть эту панель кликом на стрелку.

Принцип работы приложения заключается в том, что вы галочкой отмечаете какой-либо процесс (один или несколько), а затем смотрите детальную статистику о нем. Например, так можно сравнить, насколько конкретный процесс грузит процессор в соответствии с общей нагрузкой. За это отвечает тот самый график справа.

При необходимости через ПКМ процесс или дерево связанных с ним процессов можно завершить, а также воспользоваться дополнительными функциями.

Переключаясь на другие вкладки, вы уже будете видеть информацию в соответствии с включенным фильтром по выбранному процессу.

Центральный процессор

На каждой вкладке есть дополнительные информационные блоки. Например, на вкладке «ЦП» можно не только увидеть таблицу со всеми работающими процессами и их загрузкой CPU в режиме реального времени, но и посмотреть «Связанные дескрипторы». Они отображают все, что использует в своей работе выбранный процесс. Это пригодится при поиске вируса или, например, когда не удается удалить конкретную программу с компьютера, потому что один из ее файлов занят другим процессом.

«Связанные модули» также помогают узнать, какие DLL (и другие системные файлы) задействуются при работе выбранного процесса. Помимо этого тут указаны полные пути, ведущие к их расположению.

«Службы» позволяют увидеть, какие именно службы задействует в своей работе процесс.

Оперативная память

На вкладке «Память» в блоке «Процессы» тоже имеется таблица, которая на этот раз отображает подробные сведения касательно потребления процессами оперативной памяти. Это актуально для общих статистических данных, а также в случае подозрения наличия вирусной активности на ПК (ведь не редко вредоносное ПО чрезмерно нагружает компьютер) или просто для поиска проблемного компонента, потребляющего неприлично много этих ресурсов.

Быстро расскажем о предназначении некоторых столбцов:

• «Ошибок страниц физической памяти» — количество возникших ошибок при обращении процесса к оперативной памяти. Чаще всего они тут появляются при недостатке места в ОЗУ и включенном файле подкачки, допустим, если процесс попытался найти в оперативной памяти то, что сейчас находится в файле подкачке;
• «Завершено» — сколько в килобайтах зарезервировано места в файле подкачки для процесса;
• «Рабочий набор» — сколько физической памяти используется процессом фактически в данную секунду;
• «Общий» — количество килобайт, которые сможет освободить конкретный процесс, если другому процессу будет не хватать свободного пространства;
• «Частный» — объем, который «закреплен» за конкретным процессом и не может быть высвобожден для других нуждающихся процессов.

В блоке «Физическая память» отображена общая статистика доступной и используемой RAM. К слову, иногда можно увидеть количество свободной памяти 0 мегабайт, что по факту не соответствует действительности и данные просто приплюсовались к тому, что помечено как «Ожидание».

Диск

Эта вкладка демонстрирует пользователю информацию о процессах, которые прямо сейчас работают с жестким диском. В таблице («Процессы с дисковой активностью») есть полезные колонки «Чтение» и «Запись», позволяющие узнать, какие объемы записывает и считывает каждый файл. Это актуально, опять же, при поиске беспричинной повышенной нагрузки на накопитель, из-за чего тот все время активен, хотя в данный момент не сохраняет и не передает информацию по мнению юзера.

Стоит отметить, что вирусы, которые работают с жестким диском, иногда не удается здесь обнаружить, поэтому при подозрениях лучше воспользоваться сторонними решениями типа Process Monitor.

«Работа диска» показывает то же самое, только для всех процессов, работающих в этом сеансе, но уже вместе с путями к файлам. Блок «Запоминающие устройства» содержит список всех подключенных накопителей, включая их логические разделы, выводит нагрузку на них в эту секунду в процентах, общее и свободное количество места.

Сеть

Эта вкладка уже больше будет полезна продвинутым юзерам, но сюда также будет не лишним заглянуть и тем, кто замечает необычную активность какой-то из программ, обращающейся к интернету и обменивающейся данными.

• «Процессы с сетевой активностью» — позволяет увидеть все программы и файлы, выходящие в интернет, а также объем полученных и отправленных данных в килобайтах;
• «Сетевая активность» — отображает то же самое, но уже для всех процессов, а также адреса, по которым происходит их обращение;
• «TCP-подключения» — предназначен для просмотра локальных и удаленных адресов и портов, которые используются каждым процессом. Тут же есть данные о потерях и задержке при интернет-соединении каждого из них;
• «Прослушиваемые порты» — показывает локальные адреса и порты, которые слушает каждый процесс, сетевой протокол, на котором он работает, а также есть ли разрешение на соединение от брандмауэра.

Если вы планируете часто обращаться к «Монитору ресурсов», можете сохранить свои настройки (выбранные процессы, развернутые вкладки), чтобы всегда быстро следить по одним и тем же параметрам. Это делается через меню «Файл». В соседнем меню есть пара других возможностей — регулировка столбцов, выбор ядер процессора (только для вкладки «ЦП») и остановка/запуск мониторинга.

Теперь вы знаете, как быстро запускать «Монитор ресурсов» и грамотно анализировать предоставляемые им сведения.