Главная » Linux

Описание основных процессов windows

Содержание
  1. LiveInternetLiveInternet
  2. —Видео
  3. —Метки
  4. —Рубрики
  5. —Цитатник
  6. —Поиск по дневнику
  7. —Интересы
  8. —Друзья
  9. —Постоянные читатели
  10. —Сообщества
  11. —Статистика
  12. Описание процессов и системных файлов, входящих в состав Windows 7.
  13. Как удалить системный файл в Windows 7 или Vista?
  14. Описание основных процессов windows

LiveInternetLiveInternet

Видео

Метки

Рубрики

  • Браузеры (82)
  • Internet Explorer (16)
  • Разное (7)
  • Opera (6)
  • Google Chrome (5)
  • Mozilla Firefox (46)
  • iPad, iPhone (2)
  • Вопрос-ответ (0)
  • Всё про ЛиРу и для ЛиРУ (37)
  • Памятка (1)
  • Азы (7)
  • Оформление (24)
  • Помощь (8)
  • Комп для домохозяек (111)
  • Windows Media Player (9)
  • Видеоуроки (2)
  • Как сделать. (91)
  • Советы (8)
  • Уроки (3)
  • Компьютер (180)
  • Windows® 7 (66)
  • Windows® XP (55)
  • Мошенничество в сети (1)
  • Безопасность (18)
  • Осторожно, вирус! (23)
  • Прибамбасики (4)
  • Советы (17)
  • Памятка (2)
  • Полезности (25)
  • Качалки (6)
  • Сайты (8)
  • Ссылки (10)
  • Программы (308)
  • Download Master (37)
  • Dropbox (15)
  • WinRAR (8)
  • Adobe Flash Player (3)
  • Word 2007 (45)
  • Nero (1)
  • PicPick (10)
  • Skype ( Скайп) (18)
  • Sony Vegas (12)
  • VirtualDub (13)
  • Антивирусники (26)
  • Бесплатный софт (14)
  • Полезные программы (74)
  • Рunto Switcher (12)
  • Уроки и руководства (4)
  • µTorrent (13)
  • Сервисы (121)
  • Google (56)
  • Поисковики (9)
  • Evernote (5)
  • Yandex (3)
  • Видеосервисы (3)
  • он-лайн сервисы (38)
  • Файлообменники (2)
  • Фотосервисы (9)
  • Тесты (4)
  • Фото и видеообработка (111)
  • Программы для обработки (6)
  • Видеообработка (4)
  • Zoner Photo Studio (1)
  • Плагины,фильтры (1)
  • Уроки по flash (1)
  • Всё о ФШ и для ФШ (26)
  • Графические редакторы (4)
  • Уроки Фотошоп (39)
  • Фотообработка (17)
  • Фото (видео)редакторы он-лайн (7)
  • Что это? (53)
  • О программах (19)
  • Памятка (4)
  • Понятия (27)

Цитатник

Некоторые фильтры AAAfilter Bas relief CPK filter D.

Все полезности в одном посте! 🙂 Собственно пост удобной навигации по блогу:-) Все ссылки на сам.

Самые азы о создании постов. Я все в картинках сделала, так, мне кажется, — доступнее. Если чт.

Поиск по дневнику

Интересы

Друзья

Постоянные читатели

Сообщества

Статистика

Описание процессов и системных файлов, входящих в состав Windows 7.

Воскресенье, 20 Мая 2012 г. 14:04 + в цитатник

Системный файл — это любой файл на компьютере, который требуется для запуска и функционирования операционной системы Windows . Системные файлы обычно находятся в папке Windows или «Program Files».

Системные файлы являются скрытыми по умолчанию. Для предотвращения случайного изменения или удаления системных файлов лучше всего оставить их скрытыми.

В этой теме я постараюсь собрать описание всех процессов и системных файлов Windows 7.

Процессы

audiodg.exe

Что это такое: Этот процесс управления аудио драйверами, и находится и запускается из \Windows\System32.
Что я могу сделать? Если вы остановите этот процесс, то у вас пропадет звук.
Если этот файл не запускается или его нет в папке System32 — значит ищите вирусы у себя на компьютере

cftmon.exe

Что это такое: Это процесс, который контролирует Альтернативный ввод и Office Language Bar (включает экранную клавиатуру, распознавание речи, и речь в текст).
Что я могу сделать? Этот процесс не нужен, если вы не используете ничего из вышеописанного (хотя процесс занимает чуть больше> 4 МБ памяти) и может быть отключен без ущерба через Msconfig.exe (вкладку «Автозагрузка»).

cmd.exe

Что это такое: этот процесс — коммандная строка
Что я могу сделать? Никогда не удалять этот процесс.

conhost.exe

Что это такое: Этот процесс исправляет ошибку Drug and Drop в коммандной строке, которая была в Vista.
Conhost.exe находится между cmd.exe CSRSS. Вот это теперь и позволяет в Windows 7 применять в полном объеме темы оформления к окну коммандной строки и пользоваться технологией Drug and Drop.
Что я могу сделать? Никогда не удалять или останавливать этот процесс.

csrss.exe

Что это такое:
Процесс CSRSS.EXE является неотемлимой частью пользовательской подсистемы Win32. СSRSS это аббревиатура. Она расшифровывается как «client/server run-time subsystem» (клиент/серверная подсистема). Этот процесс отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду

MS-DOS.
Файл этого процесса находится в каталоге Windows в папке System32. Если вы обнаружили его в другом месте, то он должен быть удален, так как это 100% вирус.
Что я могу сделать? Никогда не удалять или останавливать этот процесс.

dwm.exe

Что это такое: Этот процесс расшифровывается как Desktop Window Manager (DWM — dwm.exe) и отвечает за эффекты Aero ( обрабатывает графические объекты и прорисовывает окошки).
Файл dwm.exe всегда расположен в папке \Windows\System32. Если вы обнаружили его в другом месте, немедленно удалите его — это вирус.
dwm.exe занимает около 30-50MB памяти в среднем, в зависимости от того, сколько у вас открытых окон.
Что я могу сделать? Отключение Aero и переход на Стандартную тему оформления не выключит процесс, он просто станет меньше потреблять оперативной памяти, но по прежнему будет управлять графической частью окон.

Читайте также:  Настройка центра сертификации linux

explorer.exe

Что это такое: Этот процесс управляет пользовательской оболочкой (рабочий стол) и другими интерфейсами.
Что я могу сделать? Этот процесс можно остановить и запустить без вреда, но тогда вы потеряете доступ к рабочему столу и необходимо будет перезагрузить его или запустить через диспетчер задач.

iphlpsvc

Что это такое: Этот процесс службы IP Helper. Если эта служба остановлена, компьютер будет иметь подключение только по протоколу IPv6, если он подключен к родной сети IPv6.
Что я могу сделать? Если вы подключены к сети IPv4, не отключайте этот процесс, так как вы потеряете связь.

jusched.exe

Что это такое: Это планировщик обновлений Java.Он проверяет один раз в месяц на сайте произвдителя обновления Java.
Что я могу сделать? Этот процесс можно безболезненно остановить, если вам не нужны обновления java. Также вы можете изменить расписание проверки обновлений.

lsass.exe

Что это такое: Это локальный сервер проверки подлинности. Он проверяет законность пользователя на вход на компьютер или сервер. Если авторизация прошла успешно, Lsass генерирует маркер доступа пользователя, который используется для инициации пользовательской оболочки.
Что я могу сделать? Процесс располагается в папке \Windows\System32\. Не удаляйте и не останавливайте этот процесс.

lsm.exe

Что это такое: Этот процесс является менеджером локальных сессий, его роль заключается в управлении соединениями сервера терминала с машиной.
Что я могу сделать? Процесс располагается в папке \Windows\System32\. Не удаляйте и не останавливайте этот процесс.

mobsync.exe

Что это такое: Этот процесс относится к центру синхронизации Microsoft, который используется для мобильных телефонов или серверов.
Что я могу сделать? Не удалять этот процесс.

MsMpEng.exe

Что это такое: Этот процесс запускает Microsoft Security Essentials или защитник Windows (Windows Defender).
Что я могу сделать? Этот процесс необходим для запуска MSE или Windows Defender, но может быть остановлен, если нужно, но помните что вы лишаете свою систему дополнительной защиты от вредоносных программ.

msseces.exe

Что это такое: Это Пользовательский интерфейс для Microsoft Security Essentials(MSE), запускается вместе с процессом MsMpEng.exe
Что я могу сделать? Если остановить этот процесс , то заблокируется графический интерфейс MSE, и программа не будет сообщать вам о возникающих угрозах. If you are runnning MSE, this is normal.

rundll32.exe

Что это такое:
Windows имеет в своем составе утилиту командной строки rundll32.exe, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Вообще-то данная утилита была разработана для внутреннего пользования программистами Microsoft. Но богатые возможности этой программы дало повод на всеобщее использование пользователями. Список команд слишком обширен.
Что я могу сделать? Все процессы, запущенные при помощи rundll32 могут быть отключены через вкладку «Автозагрузка» в Msconfig.exe.

SearchIndexer.exe

Что это такое: Этот процесс запускает функцию поиска Windows.
Что я могу сделать? Вы можете отключить этот процесс без каких-либо проблем, но поиск не будет работать.

services.exe

What It Is: This is the Services Control Manager, which is responsible for running, ending, and interacting with system services.
Что это такое: это диспетчер управления службами, который отвечает за запуск, остановку и взаимодействие с системными сервисами.
Что я могу сделать? Пока он находится в \Windows\System32, не удаляйте и не останавливайте процесс. Если обнаружили его в другом месте — значит это вирус.

sidebar.exe

Что это такое: Этот процесс запускает Windows SideBar (Боковая панель Windows).
Что я могу сделать? Остановка этого процесса завершит работу боковой панели, но негативных последствий никаких не будет.

smss.exe

Что это такое: это менеджер сессии подсистемы , которая отвечает за запуск сеансов пользователей. Процесс также контролирует завершение и запуск системы.
Что я могу сделать? Не удаляйте и не останавливайте этот процесс.

spoolsv.exe

Что это такое: Это служба печати запускает и контролирует задания печати и факсов. Он дает возможность использовать фоновую печать.
Что я могу сделать? Остановка этого процесса запретит печать.

svchost.exe

Что это такое: По MS «svchost.exe это общее название главного процесса для служб, запускаемых из динамически загружаемых библиотек». Этот процесс контролирует DLL (динамические библиотеки) и позволяет их запускать.
Создание единого процесса для работы нескольких программ позволило значительно снризить затраты оперативной памяти и процессорного времени.

System Idle Process (Бездействие системы)

Что это такое: Когда ваш компьютер не выполняет никаких длительных операций, IDLE Process показывает насколько процентов свободен процессор.
Что я могу сделать? Никогда не останавливать или удалять этот процесс.

taskeng.exe
Что это такое: Этот процесс запускает планировщик заданий.
Что я могу сделать? Если он работает в \Windows\System32 директории, оставьте его в покое.

taskhost.exe

Что это такое: Этот процесс запускает библиотеки в группах.
Что я могу сделать? Если он работает в \Windows\System32\ директории, то оставьте его в покое. Если не там, то это 100% вирус.

Читайте также:  Mathcad 15 and windows 10

wininit.exe

Что это такое: Системный процесс.
Что я могу сделать? Это очень важный системный файл, никогда не останавливайте и не удаляйте этот процесс, а то вы получите BSOD (синий экран смерти).

winlogon.exe

Что это: Это часть подсистемы Входа Windows и призвана помогать авторизироваться пользователям.
Что я могу сделать? Никогда не удалять или останавливать этот процесс.

PS. Не рекомендуется изменять системные файлы, т. е. переименовывать, перемещать или удалять их, поскольку это может привести к неправильной работе компьютера. Если изменение системного файла сразу не отражается на работе компьютера, при следующем запуске ОС Windows или программы компьютер может работать неправильно.

Как удалить системный файл в Windows 7 или Vista?

Рубрики: Компьютер/Windows® 7

Метки: Windows 7 процессы файл системный описание

Процитировано 5 раз
Понравилось: 1 пользователю

Описание основных процессов windows

В продолжение рубрики «Основы», сегодня речь пойдет о процессах в Windows. Разберем что это такое, на что они влияют и с помощью чего их можно контролировать.

p, blockquote 1,0,0,0,0 —>

В операционной системе «процессом» является экземпляр компьютерной программы, которая запущенна в данный момент. Сама по себе программа является всего лишь набором правил и кода, тогда как процесс является фактическим выполнением всего этого. Задачи одной и той же программы могут выполняться в нескольких процессах и, естественно, каждому активному процессу требуется определенное количество системных ресурсов, и чем больше их одновременно запущенно, тем медленнее начинает работать компьютер.

p, blockquote 2,0,0,0,0 —>

Многих начинающих пользователей мало интересует, какие скрытые процессы у них работают, а между тем, есть смысл поинтересоваться, не работают ли какие-нибудь фоновые программы и сервисы, в которых нет необходимости и которые при этом впустую расходуют процессорное время и память. Но прежде чем отключать ненужные процессы, чтобы освободить ресурсы компьютера, необходимо научиться разбираться в них, чтобы случайно не затронуть, например, процессы относящиеся к системным, многие из которых запускаются во время старта компьютера и критически необходимы для функционирования операционной системы и других приложений.

p, blockquote 3,0,0,0,0 —>

Следует также упомянуть, что большинство вирусов для осложнения обнаружения маскируют себя под какой-либо из процессов. Именно по этим причинам важно уметь их опознавать и идентифицировать.

p, blockquote 4,0,0,0,0 —>

Для того чтобы увидеть весь список активных процессов необходимо открыть «Диспетчер задач» (Task Manager). Сделать это можно тремя распространенными способами:

p, blockquote 5,0,0,0,0 —>

— комбинация клавиш ctrl + alt + del
— комбинация клавиш ctrl +shift + esc
или
— правый клик мыши на панели задач — пункт «Диспетчер задач».

p, blockquote 6,0,0,0,0 —>

Находясь в окне диспетчера, выберите вкладку «Процессы».

p, blockquote 7,0,0,0,0 —>

p, blockquote 8,0,0,0,0 —>

В открывшемся окне находится несколько столбцов с помощью которых мы и сможем получить первую необходимую информацию о том, какие процессы загружены и сколько ресурсов они потребляют.

p, blockquote 9,0,0,0,0 —>

1. Имя образа — название процесса
2. Пользователь — от какой учетной записи запущен процесс
3. ЦП — показывает загрузку процессора в процентном соотношении
4. Память — выделенный объем оперативной памяти
5. Описание — краткое описание того какая программа, служба или сервис инициирует данный процесс.

p, blockquote 10,0,0,0,0 —>

В самом низу окна показывается суммарное количество активных процессов, общая загрузка процессора и оперативной памяти в процентах.

p, blockquote 11,0,1,0,0 —>

Чтобы отключить ненужный процесс, необходимо выбрать один из них и нажать кнопку «Завершить процесс». Однако простое «Завершение процесса» просто отключит его до следующей перезагрузки Windows. Поэтому, если вы хотите навсегда избавиться от него, необходимо отключить его запуск в самом приложении, которое запускает этот процесс, или отключить активирующую его службу, или убрать из автозагрузки, а может и вовсе удалить ненужное приложение.

p, blockquote 12,0,0,0,0 —>

Если для получения информации о процессе вам будет недостаточно стандартных столбцов, можно добавить дополнительные. Для этого в главном меню Диспетчера задач нажмите «Вид» и в открывшемся меню выберите пункт «Выбрать/Добавить столбцы».

p, blockquote 13,0,0,0,0 —>

p, blockquote 14,0,0,0,0 —>

Выставьте галочки напротив пунктов «ИД процесса (PID)» и «Путь к образу». Нажмите «Ок».

p, blockquote 15,0,0,0,0 —>

p, blockquote 16,0,0,0,0 —>

p, blockquote 17,0,0,0,0 —>

Теперь в столбце ««Путь к образу» вы можете видеть расположение файла, который инициирует запущенный процесс.

p, blockquote 18,0,0,0,0 —>

А информация столбца «ИД процесса (PID)» будет полезна, если вам понадобится узнать, например, какая служба запускает процесс «Svchost.exe».

p, blockquote 19,0,0,0,0 —>

Заглянув немного вперед, почему мы выбрали именно его в качестве примера. Это важный системный процесс и нужен для включения и управления различных служб. Путаница у многих пользователей с этим процессом возникает от того что одновременно могут быть запущены несколько его экземпляров, но все от разных служб. И для того чтобы понять, какая именно служба относится к отдельно взятому процессу «Svchost.exe», нам и понадобится его числовой идентификатор — PID. Запомнив число, указанное в этом столбце переходим в «Диспетчере Задач» на вкладку «Службы».
Находясь в этом окне, нажмите левой кнопкой мыщи по заголовку столбца «ИД процесса». Список отсортируется и вы без труда сможете найти процесс по PID, посмотрев его описание в соответствующем столбце.

Читайте также:  Installing font in linux

p, blockquote 20,0,0,0,0 —>

p, blockquote 21,0,0,0,0 —>

Сведений в этом окне конечно очень мало, однако позволяет примерно понять, какая именно служба запустила «Svchost.exe». Мы уже упоминали этот процесс в статье «svchost.exe — вирус или нет?»

p, blockquote 22,0,0,0,0 —>

Еще одна возможность увидеть, где располагается файл инициирующий запуск процесса, это нажать правой кнопкой мыши на одном из них и выбрать пункт «Открыть место хранения файла».

p, blockquote 23,1,0,0,0 —>

p, blockquote 24,0,0,0,0 —>

Со временем вы научитесь легко опознавать любые процессы. Для того, чтобы немного облегчить вам эту задачу, ниже приводим список наиболее типичных программных и системных процессов, большинство из которых по умолчанию запускаются вместе с операционной системой.

p, blockquote 25,0,0,0,0 —>

alg.exe — системный процесс. служба, являющаяся одним из компонентов ОС Windows необходимая для доступа к Интеренету и работы Брандмауэра. Если завершить этот процесс то подключение к интернет оборвется до следующей перезагрузки Windows.

p, blockquote 26,0,0,0,0 —>

ati2evxx.exe — является одним из компонентов драйверов для видеокарт AMD/ATI. Осуществляет работу горячих клавиш. Из-за большой нагрузки на ЦП рекомендуется отключить этот процесс и соответствующую службу.

p, blockquote 27,0,0,0,0 —>

BTTray.exe — компонент драйвера Bluetooth от Widcomm. Необходим для их работы.

p, blockquote 28,0,0,0,0 —>

csrss.exe — системный процесс Windows, обеспечивающий работу компонента «клиент/сервер». Не может быть отключен. Наиболее сильно подвержен заражению вирусов.

p, blockquote 29,0,0,0,0 —>

ctfmon.exe — системный процесс, отвечающий за языковую панель, индикатор, отображающий текущую раскладку клавиатуры и обеспечивающий поддержку других альтернативных методов ввода. Отключение этого процесса есстевстенно не рекомендуется.

p, blockquote 30,0,0,0,0 —>

dwm.exe — системный процесс Windows. Интегрирован в систему, начиная с Windows Vista и 7. Отвечает за графические эфекты рабочего стола, окон и меню, а также нормальное функционирование интерфейса «Aero».

p, blockquote 31,0,0,0,0 —>

explorer.exe — критический необходимый системный процесс проводника Windows, отвечающий за отображение рабочего стола и меню, возможность осуществления навигации пользователя. Не стоит его отключать.

p, blockquote 32,0,0,0,0 —>

issch.exe – процесс, позволяющий выполнять проверку обновлений в фоновом режиме стандартного инсталлятора Windows и других программ.

p, blockquote 33,0,0,0,0 —>

jusched.exe – процесс планировщика для автоматической проверки обновлений Java компонентов . Отключить автоматический запуск этого процесса можно путем выключения автоматической проверки обновлений в настройках Java (Пуск-Панель управления-Java).

p, blockquote 34,0,0,1,0 —>

lsass.exe – необходимый системный процесс, отвечающий за работу локального сервера проверки подлинности, политику безопасности и авторизации пользователей. Взаимодействует с службой winlogon. Не может быть завершен.

p, blockquote 35,0,0,0,0 —>

lsm.exe – системный процесс, управляющий удаленными подключениями к локальной системе. Не нужно отключать.

p, blockquote 36,0,0,0,0 —>

rthdcpl.exe – Процесс, обеспечивающий работу контрольной панели Realtek HD Audio. Иконка для этой программы находится в трее, рядом с часами. Завершение этого процесса может вызвать проблемы работы звука на системе.

p, blockquote 37,0,0,0,0 —>

rundll32.exe — Необходимй системный процесс Windows запускаемый утилитой командной строки. Позволяет запускать функции и команды DLL — файлов.

p, blockquote 38,0,0,0,0 —>

services.exe — важный системный процесс, отвечающий за за управление всеми системными службами.

p, blockquote 39,0,0,0,0 —>

smss.exe — необходимый системный процесс, отвечающий за запуск пользовательского сеанса, а также запуск процессов Winlogon и Csrss.exe. Завершать работу этого процесса нельзя.

p, blockquote 40,0,0,0,0 —>

spoolsv.exe — системный процесс. Отвечает за функции печати (принтер, факс и тд.).

p, blockquote 41,0,0,0,0 —>

svchost.exe — один из главных системных процессов, отвечающий за работу целого ряда сервисов и служб. Одновременно может работать несколько его копий, т.к. каждая содержит различные службы.

p, blockquote 42,0,0,0,0 —>

wininit.exe — необходимый системный процесс WIndows. ВЫполняет в фоновом режиме поддержку работы некоторых наиболее важных системных служб и программ, а также отвечает за своевременный запуск элементов автозагрузки.

p, blockquote 43,0,0,0,0 —>

winlogon.exe — Критически важный системный процесс. Отвечает за вход и выход пользователей в систему. Не может быть завершен.

p, blockquote 44,0,0,0,0 —>

wmiprvse.exe — системный процесс, один из компонентов Инструментария управления Windows. Отключение не рекомендуется.

p, blockquote 45,0,0,0,0 —> p, blockquote 46,0,0,0,1 —>

Оцените статью
© 2024 Советы по настройке компьютера