Pentru mulți utilizatori de Windows XP trăiesc propriile lor vieți, și interesul lor puțin în ceea ce este ascuns procesele de lansare. Și totuși, există nici un sens într-un program sau un serviciu de fundal, dacă nu-l utilizați? De ce să-l deșeuri pe timpul CPU și memorie? Nu ar trebui să întrebați, nu rulează pe PC-ul un nou troian sau spyware? Cum să înțeleagă că va livra sistemul la 100%?
instrument standard pentru monitorizarea programelor de funcționare - Task Manager (Windows Task Manager) - numai bun pentru că este întotdeauna la îndemână, și este ușor de a începe cu combinația de taste CTRL-ALT-DEL, care, uneori, este singura opțiune în cazul în care, de exemplu, coajă de bine atârnate sistem. Dar informațiile pe care le dă minimul goale - și în fereastra Applications (Aplicații), este responsabil pentru programele de utilizator, și procese (procese), display-uri, inclusiv serviciile ascunse, fiecare proces poate învăța doar numele fișierului executabil, contextul în care se execută (de exemplu, ce drepturi - sistem de utilizator, și așa mai departe), dar consumă memorie și CPU resurse. Dacă doriți, de exemplu, pentru a înțelege ceea ce este - lsass.exe, atunci nu se așteaptă ajutor de la el. O versiune și mai sofisticate - pentru a distinge lsass.exe - procesul de sistem local de securitate Autoritatea Subsistemul de servicii - ascunzându-se sub același nume, dar într-un alt dosar, virusul e-mail-Worm.Win32.Mydoom.l - nici măcar luate în considerare.
Prin urmare, în scopul de a obține cât mai multe informații despre programele care rulează și de a obține controlul deplin asupra lor, va trebui să aibă grijă de task manager terțe părți.
Programul cel mai avansat pentru a monitoriza procesul de astăzi este TaskInfo [1]. Acesta oferă o mulțime de informații cu privire la fiecare program, dar suntem în primul rând interesați de ceea ce este afișat pe fila General din partea dreapta jos a ferestrei ei în alocarea unui proces. Și acolo apar astfel de lucruri utile ca:
echipa care a lansat procesul de multe ori joacă un rol important nu numai fișierul executabil ca un argument în linia de comandă; calea către executabil astfel încât să puteți detecta viruși, pretinzând că ar fi software-ul legitim; un proces care a început acest program este de asemenea important să se identifice „stânga“ a software-ului, de exemplu, procesele care se execută Internet Explorer, ar trebui să atragă atenția.
O altă funcție utilă a programului - comanda de proces Google din meniul contextual al procesului. „Otguglenny“ cu ajutorul unui proces ciudat nu va mai fi un secret pentru tine, pentru că este atât de a rula de căutare pe Internet pe numele fișierului selectat.
Un simplu câteva Pro program de WinTasks [2]. dar, probabil, din cauza acestui fapt, se va părea mult mai convenabil - într-o singură linie afișează numele programului și o cale spre dosarul său de pe disc, și utilizarea memoriei și CPU. Și mai jos - un certificat pentru fiecare proces, cu programul știe deja aproape toate software-ul de sistem, șoferii care conduc cu software-ul însoțitor, și chiar mai multe aplicații populare. Și ea nu doar vă dau numele, dar, cel mai important, explică - ceea ce fiecare proces este. Descriere pe scurt, dar pentru a înțelege, aveți nevoie de acest program sau nu, este suficient. De exemplu, în sistemul nostru de testare de 46 de procese de funcționare nu sunt recunoscute numai 6, în special PowerArchiver și instrumente provenind din driverul SoundMAX Archiver. Dar programul PuntoSwitcher știe cum ea știe și software-ul de la Widcomm și ATI. Pentru fiecare program cunoscut WinTasks oferă recomandări - Cât de sigur este de a închide, de exemplu, cli.exe de utilitate, ea scrie sincer, că ea a pus în sistemul de conducător auto ATI Catalyst, care este folosit pentru a accesa prin intermediul pictogramei din bara de sistem în setările driverului, că ei off este efectuată de către utilizator și nu își asumă nici un rău.
Mulți în program și alte funcții - de la verificarea Internet selectate actualizările de fișiere la pornire de management. Dar, dacă veți căuta actualizări - este foarte interesant, celelalte caracteristici programe concurente performante mai bune - același TaskInfo oferă mai multe informații și Sysinternals Autorun [3] este mai avansată din partea programelor și a conducătorilor auto de management de încărcare. Cu toate acestea, mai există o caracteristică - aplicații pe care îl suspectați de activitate distructivă de blocare - acest lucru este util dacă încercați să închidă orice spion, dar el a avut din nou o cursă.
Procesul de referinta on-line
Nici un program, desigur, să nu fie în măsură pentru a se potrivi toate informațiile cu privire la toate procesele care au loc în mod natural. Dar, în plus față de Google și poate oferi enciclopedie on-line de specialitate, de exemplu, cum ar fi ProcessLibrary.com [4]. Pe acest site, puteți introduce în caseta de căutare numele standardului găsit în punerea în funcțiune a programului neinteligibilă (sau găsi în directorul alfabetic rupt) și pentru a obține prin ea tot ceea ce este necesar pentru a rezolva soarta ulterioară (există chiar și informații cu privire la unele dll-biblioteci):
În plus, există informații suplimentare cu privire la acest proces: dacă acesta este un virus, spyware, adware sau troieni; multe folosește memorie, dacă procesul de sistem, în cazul în care aplicațiile care rulează acolo în fundal, în cazul în care rețeaua utilizează, și pe Internet.
Informații cu privire la mai mult decât exhaustivă, având în vedere în special prezența forum dedicat exclusiv acestei probleme - puteți solicita aspectele cele mai neașteptate ale acestuia. Și se uită la prima pagină a site-ului - a lansat o foarte informativ Top 5 asupra proceselor, informații despre care este cel mai adesea cere, pentru cele mai periculoase virusuri (numele fișierelor lor sunt adesea foarte asemănătoare cu numele componentelor sistemului: scvhost.exe, lsas.exe), pe noi amenințări.
Dar limitat la un singur site, în cazul programelor obscure nu este necesară. Uita-te mai mult, de exemplu, process.networktechs.com/lsass.exe.php [5] - ne Lsass.exe aici oferă informații chiar și într-o formă simplă. De asemenea, face recomandări cu privire la modul de a face cu procesul - în orice caz, să nu se închidă în Task Manager, dar, de asemenea, indică faptul că, cu același nume, dar și în alte directoare (nu în Windows \ system32) pot fi viruși.
Nu este o bază de date foarte mare pot fi găsite pe site-ul www.neuber.com/taskmanager/process/ [6] - dar este valoros din cauza cele mai populare procese sunt numeroase (mai multe zeci de avize) declarații ale altor utilizatori este periculos sau nu, Ce s-ar întâmpla dacă l-ați oprit. Pentru fiecare proces de sistem este directorul în care ar trebui să fie în mod implicit - în cazul în care procesul este pornit dintr-o locație diferită, atunci este cel mai probabil un virus. Și dat nume specifice de viruși de același nume de fișier ca procesul solicitat.
procese tipice
Să vedem acum ce sunt procesele găsite pe calculatoarele utilizatorilor obișnuiți. De exemplu, să ia un proaspăt instalat Windows XP SP2, care au fost instalate toate driverele necesare și Microsoft Office. Task Manager pe acest sistem, aproape pur arată prezența a memoriei 28 de procese, vom înțelege, ce este și de ce trebuie să:
La serviciile necesare pentru a vorbi separat, deoarece majoritatea Task Manager dintre ele nu pot fi afișate. Executați snap „Control Panel“ → «Administrare →« Service «și faceți dublu clic pe titlul de» stat „- ca urmare a părții de sus a ferestrei va fi cei care lucrează în sistemul dumneavoastră. În cazul nostru, au dovedit deja 48. Dar nu toate dintre ele sunt cu adevărat necesare, iar unele sunt chiar dăunătoare. De exemplu, ceea ce este punctul de a continua să fie difuzate serviciul „Remote Registry“? Pentru unii oameni buni din lokalki dvs. prescrise sub RUN tău registru keylogger tau preferat?
Propriul de completare snap „Servicii“ oferă deja utilizatorului o descriere minimă a aproape toate serviciile - o serie de concluzii cu privire la utilitatea unui anumit serviciu poate fi făcut deja pe ele, dar este mai bine, desigur, din nou rândul său, la surse externe, de exemplu, programul Advanced Control Service Center XP [ 7].
Lansați-l și faceți clic pe „Verificați starea curentă“ - partea din casetele de selectare vor apărea servicii. Ei sunt cei care sunt dezactivate. În care afișează numai serviciile active, astfel încât a fost mai ușor să funcționeze, este mai bine la modul de a alege. Acum, alege primul serviciu într-un rând fără un steag - Automat Update (în mod implicit, acesta funcționează), faceți clic pe butonul mouse-ului dreapta → «Ajutor în serviciu„. Aceasta începe ajutorul built-in, din care aflăm:
Mestecate, după cum puteți vedea, aproape toate duplicat o astfel de descriere detaliată aici are nici un sens - chiar și pentru serviciile implicite activi, acestea ocupă prea mult spațiu.
Singurul lucru demn de menționat despre ce înseamnă să „Automatic“. În Windows XP, cu privire la importanța diferitelor servicii implicite sunt setate la diferite moduri de a începe.
În mod automat până când o setați la automat sau manual Dacă doriți ca serviciul să înceapă la pornirea sistemului de serviciu manuală începe numai atunci când începe un utilizator sau un alt program, care este necesar pentru a dezactiva serviciul nu pornește.
Avansat Control Service Center XP, deci cunoaște starea fiecărui serviciu în mod implicit, ca rezultat, veți obține aproape o garanție completă că nu experimente nu se retrage de eșecul de sistem - cu o diligență pic întotdeauna va reveni la poziția implicită. Amintiți-vă că ați oprit, nu este necesar.
În fereastra cu lista de servicii, Advanced Control Service Center XP încă se oprește numai serviciul, fără a schimba modul de pornire, ca urmare a setările sunt salvate numai până când reporniți PC-ul, astfel încât după ce testați performanța la alegere, ar trebui să meargă înapoi la instrumentele standard și pentru a expune selectat modul de rulare este deja acolo (sau de a folosi un utilitar bun ServConf [8]).
Dar există o altă cale - un eșantion de câteva setări șabloane deja construite în program:
Ajutorul on-line oferă descrieri detaliate ale fiecărui - care sunt mai potrivite și ce servicii sunt dezactivate. Cea mai optimă și bug-free, de exemplu - „pentru toți“ și teoria „the-down dezbracat cel mai“ trebuie să dea performanțe maxime cu un minim de funcțional (mare efect, de altfel, nu așteptați). Aceste modele afectează deja configurația serviciilor, iar acestea persistă după repornirea PC-ului (de fapt, pentru intrarea în vigoare a acestora este necesară o repornire), cel puțin până la următorul șablon de aplicare.
Vă rugăm să rețineți numai, serviciu avansat Centrul de control XP funcționează numai cu serviciile din Windows XP - care pun software-ul de terță parte și drivere, nu vezi! Prin urmare, pentru a reveni la echipamentul standard „Serviciile“ vor avea în continuare - se pare că există deja totul. Dar, ca regulă, dacă vedeți că există servicii terțe părți proivzoditeley, închideți-le, nu este în valoare de ea - au nevoie de acele programe de care aveți nevoie, și că tu însuți și setați. Deși, nu există nici o excepție - același ATI HotKey POLLER este destul de posibil pentru a opri.
Cum se dezactivează
După ce v-ați dat seama ce sistemul este condus și de ce, și a găsit inutile pentru procesele de ei înșiși, acestea trebuie să se oprească - un proces de închidere simplu în managerul de sarcini va duce doar la o dezactivare temporară a acestuia - la începutul sistemului de operare următoare, el va fi din nou în memorie. Și nu este foarte corect - de a ucide procesul direct în memorie. De exemplu, după închiderea forțată aspectul ctfmon.exe în Word nu va trece până la repornirea PC-ul, în ciuda rulează Punto.
Opriți procese și servicii care nu sunt necesare cel mai simplu msconfig.exe standard un pic mai mult control asupra serviciilor de completare snap-in oferă „servicii“. Aici, ei nu numai că pot dezactiva, dar, de asemenea, pentru a stabili o mai asigura stabilitatea modului de pornire de sistem „Manual“, în care serviciul poate fi pornit automat atunci când brusc nevoie de un program special (dar nu toate sunt în măsură să înceapă servicii). Și, în sfârșit, capacitatea maximă oferă programul Autorun [3] - se arată, în general, toate căile posibile de programe de pornire, servicii, drivere și biblioteci, fiecare dintre care puteți activa / dezactiva cu un singur clic al mouse-ului, eliminarea sau punerea caseta de selectare corespunzătoare.
referințe- www.iarsn.com/taskinfo.html
- www.liutilities.com/products/wintaskspro
- www.sysinternals.com
- www.processlibrary.com
- process.networktechs.com/lsass.exe.php
- www.neuber.com/taskmanager/process/
- soft.oszone.net/program/656/Advanced_Service_Control_Center_XP
- logic.linux8.com