С понятием процесса в Windows более или менее знакомы все пользователи хотя бы один раз заглядывавшие в Диспетчер задач. На вопрос, что это такое, процесс, большинство ответят: это такая-то программа или служба. Ответ не совсем правильный, потому что программа — это набор инструкций, представленный в виде исполняемого файла, тогда как под процессом следует понимать набор из закрытого адресного пространства, данных и ресурсов, используемых при выполнении этой самой программы.
Для просмотра запущенных процессов и их управления в Windows 10 предусмотрен Диспетчер задач, опытные юзеры и системные администраторы могут использовать для этих целей более продвинутые программные инструменты вроде Process Explorer — утилиты, позволяющей помимо всего прочего получать информацию об открытых дескрипторах и загруженных библиотеках DLL. Вникать в такие тонкости рядовому пользователю, пожалуй, излишне, но знать названия стандартных процессов ОС очень даже желательно.
Для чего знать названия процессов
Знания эти могут пригодиться в случае необходимости идентификации процесса того или иного приложения и управления им, а также выявления опасного и потенциально нежелательного ПО.
Давайте же познакомимся со стандартными процессами Windows 10 и посмотрим, какую задачу они выполняют в системе. Во встроенном Диспетчере задач запущенные процессы отображаются в двух вкладках — «Процессы» и «Подробности».
В первой вкладке Диспетчер показывает имя процесса, во второй — название исполняемого файла, ID процесса, описание (имя), принадлежность, состояние и объем потребляемой памяти.
В Windows 10 все процессы делятся на три группы:
- Приложение
- Фоновые процессы
- Процессы Windows
В первую группу входят процессы штатных и сторонних прикладных программ, вторую составляют процессы, не имеющие окон, то есть те, которые работают в фоне. Среди них могут встречаться как процессы, запущенные системой (службы), так и процессы сторонних программ, например, антивирусов. Третью группу составляют собственно процессы операционной системы, обеспечивающие ее нормальное функционирование.
Вот они:
• svchost.exe – системный процесс, отвечающий за управление разными службами, служит своего рода контейнером для подпроцессов, использующих библиотеки DLL. В Диспетчере задач представлен несколькими экземплярами, большинство из которых являются критически важными для работы Windows. Располагается в папке System32, часто служит мишенью для вирусов.
• lsass.exe – важный системный процесс, отвечающий за авторизацию в системе. Если последняя прошла успешно, он инициирует запуск Проводника с помощью специального маркера. В отличие от svchost.exe, процесс lsass.exe всегда запускается с правами SYSTEM. Для работы системы критически важен. Располагается в папке System32, часто избирается мишенью для вредоносного ПО.
• explorer.exe – наиболее известный процесс, отвечающий за отображение графической оболочки Windows 10, позволяет осуществлять навигацию. Отключение не приведет к завершению работы системы, но сделает использование GUI невозможным. Запускается процесс из папки Windows, может иметь несколько экземпляров.
• sihost.exe – данный системный хост-процесс участвует в обслуживании инфраструктуры оболочки, позволяет открывать центр действий, различные меню, в том числе меню Пуск. Исполняемый файл запускается из папки System32.
• ntoskrnl.exe или system – базовый, критически важный процесс ядра операционной системы, отвечающий за работу множества системных функций и драйверов устройств. Завершение процесса System не предусмотрено, функционирование системы без него невозможно. Исполняемый файл располагается в папке System32.
• wininit.exe – этот процесс управляет автозагрузкой приложений в Windows, кроме того, он запускает ряд важных служб как SCM LSASS и LSM (диспетчер управления службами). Исполняемый файл располагается в папке System32. Случаи подмены вирусом не замечены.
• dwm.exe или диспетчер окон десктопа – процесс управляет визуальными эффектами важных элементов оболочки: десктопа, меню, окон и так далее. Запускается из каталога System32. Вероятность заражения невелика.
• smss.exe – управляет подсистемой менеджера сеансов Windows (сеансом авторизовавшегося юзера). Инициирует старт процессов Winlogon и Win32, участвует в установке переменных системы. Для Windows критически важен, файл лежит в директории System32, вероятность заражения оценивается как высокая.
• services.exe – важный процесс, отвечающий за управление системными службами. Запускается из директории System32, владельцем является Система. Работа процесса под другим пользователем будет указывать на вероятное заражение или подмену.
• winlogon.exe – отвечает за авторизацию (вход) конкретного юзера в систему и выход из нее. Запускается из папки System32, случаи заражения и подмены вирусом встречаются нечасто.
• csrss.exe – этот процесс управляет работой консольных приложений, например, командной строкой, является подсистемой компонента клиент-сервер. Исполняемый файл лежит в папке System32, вероятность заражения оценивается как высокая.
Теперь перейдем к системным процессам, обозначаемых в Диспетчере задач как фоновые.
• RuntimeBroker.exe – один из основных процессов ядра Windows 8.1 и 10, управляющий разрешениями универсальных приложений, к примеру, доступом к камере или микрофону. Каждому запущенному UWP-приложению соответствует свой экземпляр процесса RuntimeBroker. Исполняемый файл находится в каталоге System32.
• ApplicationFrameHost.exe – еще один процесс, отвечающий за работу UWP-программ. В Windows 10 обеспечивает запуск универсальных приложений в окнах независимо от используемого режима. Процесс может быть закрыт принудительно, но при этом будут закрыты и все запущенные UWP-приложения, включая работающие в фоне. Обитает exe-файл процесса в System32.
• ctfmon.exe – процесс обеспечивает работу языковой панели, управляет вводом данных. Не является критическим, при завершении пользователем обычно перезапускается автоматически. Исполняемый файл лежит в System32, случаи использования вирусами редки.
• SecurityHealthService.exe – системная служба, отвечающая в Windows 10 за работу Центра безопасности. Управляется Системой, завершение через Диспетчер задач не предусмотрено. Файл приложения находится в папке System32.
• spoolsv.exe – процесс, обеспечивающий вывод на печать с использованием принтера и других подобных устройств. Не является особо важным, может быть завершен из Диспетчера задач или отключен в службах. Файл находится в System32, заражение и использование вирусами маловероятно.
Это основные системные процессы, которые вы можете наблюдать в Диспетчере задач Windows 10.
Как можно видеть, большинство из них запускаются из папки System32, что является если не гарантией, то одним из главнейших признаков их подлинности, поскольку маскирующиеся под системные процессы вирусы чаще всего запускаются из каталога пользователя.
Впрочем, если у вас есть сомнения по поводу безопасности того или иного процесса, вы всегда можете проверить его на «причастность» к вирусной активности, воспользовавшись утилитой Process Explorer, умеющей получать данные о файле с сервиса VirusTotal.
И еще один момент.
Изучив список процессов в Диспетчере задач, вы наверняка обнаружите процессы, которые не были приведены в нашем списке. Это вполне нормальное явление, поскольку процессы, особенно входящие в категорию «Фоновые» могут принадлежать различным дополнительным системным компонентам, а также драйверам устройств, имеющихся на вашем компьютере.
Если Вам нравятся статьи, заметки и другой интересный материал представленный на сайте Белые окошки и у вас есть непреодолимое желание поддержать этот скромный проект тогда выберите один из двух видов стратегии поддержки на специальной странице - Страница с донатом
Смотри также:
Восстановление загрузчика Windows 10. http://fetisovvs.blogspot.com/2015/10/windows-10-windows-10_22.html
«Быстрая помощь» – приложение в составе Windows 10 Anniversary, предназначенное для удаленного управления компьютером. http://fetisovvs.blogspot.com/2016/08/windows-10-anniversary-windows-10.html
Выключаем автоматические обновления в Windows 10. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_11.html
Где Update Assistant хранит установочные файлы Windows 10? http://fetisovvs.blogspot.com/2017/11/update-assistant-windows-10-windows-10.html
Где находится папка автозагрузки в Windows 10. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_10.html
Генерация нового ключа при обновлении до Windows 10. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10.html
Дисковые пространства – программный RAID на борту Windows. https://fetisovvs.blogspot.com/2018/10/raid-windows-windows-10.html
Замена калькулятора Windows 10 на "старый, добрый" из предыдущих версий. http://fetisovvs.blogspot.nl/2015/10/windows-10-windows-10_18.html
Запускаем безопасный режим на компьютере с Windows 10. http://fetisovvs.blogspot.com/2018/07/windows-10-windows-10.html
Зачем нужна «Фокусировка внимания» в Windows 10. http://fetisovvs.blogspot.com/2018/08/windows-10-windows-10.html
Играет ли папка Prefetch какую-то роль в оптимизации работы Windows и приложений. http://fetisovvs.blogspot.com/2017/09/prefetch-windows-windows-10.html
Как в Windows 10 определить, какое приложение сильнее всего разряжает батарею. http://fetisovvs.blogspot.com/2016/03/windows-10-windows-10_23.html
Как в Windows 10 отключить PowerShell 2.0 и зачем это нужно. http://fetisovvs.blogspot.com/2018/06/windows-10-powershell-20-windows-10.html
Как в Windows 10 отключить автоматическую отправку отчетов об ошибках программ. http://fetisovvs.blogspot.com/2017/11/windows-10-windows-10_23.html
Как в Windows 10 создать резервную копию принтеров и как восстановиться из нее. http://fetisovvs.blogspot.com/2018/08/windows-10-windows-10_25.html
Как в Windows 10 создать ярлык для захвата скриншотов выделенных областей экрана. http://fetisovvs.blogspot.com/2018/01/windows-10-windows-10_30.html
Как в два шага создать резервную копию настроек меню Пуск. http://fetisovvs.blogspot.com/2018/08/windows-10-windows-10_14.html
Как в среде Windows получить доступ к файловым системам Ext2, Ext3, Ext4. http://fetisovvs.blogspot.com/2018/07/windows-ext2-ext3-ext4-windows-10.html
Как включить в Windows 10 «режим бога». http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_5.html
Как войти в безопасный режим Windows 10. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_16.html
Как восстановить Windows 10 с помощью точек восстановления, если система не загружается. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_15.html
Как добавить в контекстное меню Проводника Windows 10 опции для удаления программ. http://fetisovvs.blogspot.com/2018/05/windows-10-windows-10_9.html
Как зайти в реестр Windows 10. http://fetisovvs.blogspot.com/2018/03/windows-10-windows-10.html
Как заменить среду восстановления Windows 10 загрузочным образом Acronis True Image 2017. http://fetisovvs.blogspot.com/2018/03/windows-10-acronis-true-image-2017.html
Как запретить встроенным приложениям Windows 10 сбрасывать ассоциации к значениям по умолчанию. http://fetisovvs.blogspot.com/2016/02/windows-10-windows-10.html
Как запустить jar файл в Windows 10. https://fetisovvs.blogspot.com/2018/10/jar-windows-10-windows-10.html
Как извлечь из PDF-документа страницу средствами Windows 10. https://fetisovvs.blogspot.com/2018/10/pdf-windows-10-windows-10.html
Как изменить приоритет задачи в Windows 10. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_26.html
Как изменить приоритет загрузки задач в Windows 10. http://fetisovvs.blogspot.com/2016/06/windows-10_16.html
Как использовать виртуальный рабочий стол в Windows 10. http://fetisovvs.blogspot.com/2017/11/windows-10-windows-10.html
Как настроить автоматическое обслуживание в Windows 10. http://fetisovvs.blogspot.com/2018/09/windows-10-windows-10.html
Как ограничить доступ к настройкам Windows. http://fetisovvs.blogspot.com/2018/01/windows-kvby-windows-10.html
Как откатиться с Windows 10 к предыдущей версии системы. http://fetisovvs.blogspot.com/2015/07/windows-10-windows-10_29.html
Как открыть или скрыть скрытые папки в Windows 10. http://fetisovvs.blogspot.com/2017/08/windows-10-windows-10_24.html
Как открыть реестр Windows: все способы. http://fetisovvs.blogspot.com/2018/07/windows-windows-10.html
Как перенести систему Windows 10 с HDD на SSD. http://fetisovvs.blogspot.com/2018/06/windows-10-hdd-ssd-windows-10.html
Как переустановить Windows без диска и флешки. https://fetisovvs.blogspot.com/2018/12/windows-windows-10_22.html
Как преобразовать GPT в MBR системными средствами. http://fetisovvs.blogspot.com/2018/06/gpt-mbr-windows-10.html
Как преобразовать MBR в GPT системными средствами — 3 способа. http://fetisovvs.blogspot.com/2018/07/mbr-gpt-3-windows-10.html
Как применить режим Night Light к курсору мыши в Windows 10. http://fetisovvs.blogspot.com/2018/05/night-light-windows-10-windows-10.html
Как произвести восстановление целостности системных файлов, если Windows 10 не загружается. http://fetisovvs.blogspot.com/2015/10/windows-10-windows-10_27.html
Как произвести чистую переустановку Windows 10 после обновления с Windows 7, 8.1. http://fetisovvs.blogspot.com/2015/06/windows-10-windows-7-81-windows-10.html
Как скачать официальную Windows 10, обновить до нее ранние версии и установить с нуля без ключа продукта. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_4.html
Как скрыть раздел диска в Windows — 4 способа. http://fetisovvs.blogspot.com/2018/03/windows-4-windows-10.html
Как создать загрузочную флешку Windows 10. http://fetisovvs.blogspot.com/2015/07/windows-10-windows-10_31.html
Как удалить элементы из автозагрузки. http://fetisovvs.blogspot.com/2017/06/blog-post_26.html
Как удалить элемент из контекстного меню. http://fetisovvs.blogspot.com/2017/09/windows-10.html
Как удалить папку Windows.old в Windows 10. http://fetisovvs.blogspot.com/2015/08/windowsold-windows-10-windows-10.html
Как удалить программы и приложения в Windows 10. http://fetisovvs.blogspot.com/2015/08/windows-10-windows-10_12.html
Как узнать версию DirectX на компьютере. http://fetisovvs.blogspot.com/2018/08/directx-4-windows-10.html
Как узнать ключ Windows XP, Vista, Windows 7, 8, 8.1, 10 в случае, если система не загружается. http://fetisovvs.blogspot.com/2015/10/windows-xp-vista-windows-7-8-81-10.html
Как улучшить звук в играх и фильмах в Windows 10. http://fetisovvs.blogspot.com/2017/11/windows-10-windows-10_19.html
Какие службы «можно» отключить в Windows 10. http://fetisovvs.blogspot.com/2017/08/windows-10-windows-10_11.html
Какую учетную запись использовать в Windows 10 – локальную или Microsoft? http://fetisovvs.blogspot.com/2015/07/windows-10-microsoft-windows-10.html
Команды «Выполнить» в Windows: полный список. http://fetisovvs.blogspot.com/2018/07/windows-windows-10_23.html
Насколько эффективна оптимизация оперативной памяти в среде Windows. http://fetisovvs.blogspot.com/2018/09/windows-windows-10.html
Настройка окна Проводника в Windows 10. http://fetisovvs.blogspot.com/2015/08/windows-10_20.html
Настройка VPN на Windows 10. http://fetisovvs.blogspot.com/2017/07/vpn-windows-10-windows-10.html
Настройка Windows 10 - полезные советы. http://fetisovvs.blogspot.com/2018/04/windows-10-windows-10.html
Не устанавливаются обновления на Windows 10: как решить проблему? http://fetisovvs.blogspot.com/2016/01/windows-10-windows-10_24.html
Пользователи Windows 10 Home теперь могут отключить автоматическое обновление приложений. http://fetisovvs.blogspot.com/2015/08/windows-10-home-windows-10.html
Ограниченные учётные записи Windows 10. http://fetisovvs.blogspot.com/2018/08/windows-10-windows-10_29.html
Очистка диска С от ненужных файлов в Windows 7/10. http://fetisovvs.blogspot.com/2018/07/windows-710-windows-10.html
Очистка папки WinSxS: чистим правильно разными способами. http://fetisovvs.blogspot.com/2018/10/winsxs-windows-10.html
Полные права администратора в Windows 10: инструкция для получения. http://fetisovvs.blogspot.com/2018/07/windows-10-windows-10_30.html
Проверка целостности системных файлов Windows 10. http://fetisovvs.blogspot.com/2015/10/windows-10-windows-10_21.html
Процесс System и высокое потребление памяти в Windows 10. http://fetisovvs.blogspot.com/2015/09/system-windows-10-windows-10.html
Родительский контроль в Windows 10. https://fetisovvs.blogspot.com/2018/11/windows-10-windows-10_26.html
Руководство по контролю учетных записей пользователей (UAC). http://fetisovvs.blogspot.com/2015/09/uac-windows-10.html
Сбой запроса дескриптора USB устройства windows 10. http://fetisovvs.blogspot.com/2017/11/usb-windows-10-windows-10.html
Скрытые системные разделы Windows: зачем они нужны? https://fetisovvs.blogspot.com/2018/11/windows-windows-10_28.html
Служебные разделы диска в Windows и их содержимое. http://fetisovvs.blogspot.com/2018/07/windows-windows-10_26.html
Создание точки восстановления и восстановление Windows 10. http://fetisovvs.blogspot.com/2015/10/windows-10-windows-10_5.html
Создание зеркала (программного RAID 1) для Windows. http://fetisovvs.blogspot.com/2018/06/raid-1-windows-windows-10.html
Сравнение структур разделов GPT и MBR. http://fetisovvs.blogspot.com/2017/04/gpt-mbr-windows-10.html
Стандартное приложение сброшено в Windows 10. http://fetisovvs.blogspot.com/2018/08/windows-10-windows-10_26.html
Удаление программ в Windows 10. http://fetisovvs.blogspot.com/2018/04/windows-10-windows-10_2.html
Управление дисковыми пространствами в Windows 8, 8.1 и 10. http://fetisovvs.blogspot.com/2015/11/windows-8-81-10-windows-10.html
WPD — управляем настройками приватности в Windows 10 и удаляем штатные приложения. https://fetisovvs.blogspot.com/2018/10/wpd-windows-10-windows-10.html
Чистка реестра Windows 10: как почистить реестр Виндовс 10. http://fetisovvs.blogspot.com/2018/03/windows-10-10-windows-10.html
Что делать, если забыл пароль от Windows 10? http://fetisovvs.blogspot.com/2018/09/windows-10-windows-10_19.html
Что делать, если потерял лицензионный ключ для Windows 10. http://fetisovvs.blogspot.com/2018/04/windows-10-windows-10_3.html
Что делать, если отказано в доступе к папке. http://fetisovvs.blogspot.com/2018/04/windows-10_21.html
Что делать, если пропал рабочий стол? http://fetisovvs.blogspot.com/2018/07/windows-10_3.html
Что можно сделать, если при подключении флешки 3.0 к USB-порту 3.0 появляется сообщение «Это устройство может работать быстрее…». http://fetisovvs.blogspot.com/2018/03/30-usb-30-windows-10.html
Что такое формат .ESD и как конвертировать образ формата .ESD в .ISO. http://fetisovvs.blogspot.com/2015/07/esd-esd-iso-windows-10.html
Комментариев нет:
Отправить комментарий