Meniul
AcasăWindows 7

Windows XP Task Manager - procese standard. Gestionarea proceselor din linia de comandă

Managementul procesului de la Linie de comanda

Există o mulțime de moduri de a gestiona procesele în Windows, iar linia de comandă este departe de primul loc în acestea. Cu toate acestea, uneori există situații în care toate celelalte instrumente, cu excepția liniei de comandă, sunt indisponibile, de exemplu unele malware poate bloca lansarea Gestionar de sarciniși programe similare. Da si doar pentru dezvoltare generală Este util să știi cum să-ți controlezi computerul din linia de comandă.

Pentru a gestiona procesele pe linia de comandă, există două utilitare - lista de sarciniȘi taskkill. Primul arată o listă de procese pe local sau computer la distanță, al doilea vă permite să le completați. Sa incercam...

Dacă tastați doar comanda lista de sarcini pe linia de comandă, va lista procesele de pe computerul local.

În mod implicit, informațiile sunt afișate sub formă de tabel, dar cheia /fo vă permite să setați rezultatul ca listă sau în format CSV și cheia /v arata mai mult informatii detaliate despre procese, de exemplu comanda tasklist /v /fo list va ieși descriere detaliata toate procesele sub forma unei liste.


Lista va fi destul de mare, așa că să încercăm să clarificăm cererea. Pentru a face acest lucru folosim cheia /fi, care vă permite să utilizați filtre pentru a scoate date, cum ar fi comanda tasklist /fi ″nume utilizator eq utilizator″ /fi ″memusage le 40000″ afișează o listă de procese de utilizator utilizator, care nu consumă mai mult de 40 MB de memorie.


După ce am găsit procesele care trebuie terminate, folosim comanda taskkill. Puteți încheia procese după nume, identificator de proces (PID) sau setând condiții folosind filtre. De exemplu, să lansăm mai multe instanțe de notepad (notepad.exe) și să încercăm să-l închidem în moduri diferite.


Cheie /fîncheie procesul cu forța și /t termină toate procesele copil.

Ajutor complet pentru lista de sarcini și comenzile taskkill pot fi obținute introducându-le cu cheia /?

Acum să folosim artileria grea PowerShell . Îl puteți rula fără a părăsi linia de comandă. Pentru a obține o listă de procese, utilizați cmdletul Get-Process.


Pentru a nu afișa întreaga listă de procese, putem folosi cmdletul Unde-Obiect, care stabilește un filtru pentru informațiile afișate. De exemplu, să afișăm o listă de procese care încarcă procesorul și să le sortăm crescând încărcarea folosind comanda:

Get-Process | unde ($_.cpu -gt 0) | sortați CPU


CU folosind PowerShell putem obține orice informații despre orice proces. Să luăm procesul ca exemplu cmd și afișați o listă cu proprietățile sale cu comanda:

Get-Process -Name cmd | Proprietate Get-Member -Membertype


Selectăm acele proprietăți care ne interesează (în exemplu, numele și ID-ul procesului, calea către fișier, modulele utilizate și ora de pornire) și le afișăm sub forma unei liste cu comanda:

Get-Process -Name cmd | Format-List nume, id, cale, module, starttime


Astfel putem vedea când și de către cine a început procesul, câte resurse consumă, unde se află fisier executabilși mult mai multe informații diferite.

Există un cmdlet în PowerShell pentru a încheia un proces Stop-Proces. Încheie procesul specificat prin numele sau ID-ul său. Cu toate acestea, o vom face diferit și vom transmite rezultatul execuției cmdlet-ului Obține-Proces de-a lungul transportorului:

Get-Process | unde ($_.name -match ″notepad″) | Stop-Proces


Obține-Proces nu pot afișa procese pe un computer la distanță, pentru aceasta vom folosi cmdletul Get-WmiObject, de exemplu, să ne uităm la procesele de pe un computer la distanță cu comanda:

Get-WmiObject win32_process -computername PC | ft nume, procesid, descriere


Pentru a vă familiariza mai bine cu PowerShell, puteți utiliza ajutorul încorporat pentru a accesa ajutor, trebuie să tastați Obține ajutor″nume cmdlet″

Ei bine, pentru a finaliza revizuirea, să ne uităm la un alt instrument pentru gestionarea proceselor din linia de comandă. Acestea sunt utilitati PslistȘi Pskill incluse în pachetul PSTools de la Sysinternals.

Aceste utilități nu necesită instalatie speciala, copiați-le pe disc. Pentru a începe, trebuie să mergeți în folderul cu utilități și să introduceți comanda necesară în linia de comandă.


Încheierea unui proces cu pskill este extrem de simplă, introduceți comanda și numele (sau ID-ul) procesului și gata.


Ajutor la utilitati PslistȘi Pskill poate fi vizualizat introducând comanda cu tasta /?

Și totuși, toate manipulările cu procese trebuie efectuate cu drepturi de administrator, pentru aceasta, linia de comandă trebuie lansată cu privilegii ridicate;

Procese în Windows - unde să căutați, descrierea celor standard

Continuând secțiunea „Pentru începători”, astăzi vom vorbi despre procesele din Windows. Să ne uităm la ce sunt, ce afectează și cum pot fi controlate. Într-un sistem de operare, un „proces” este o instanță program de calculator, care este lansat în acest moment. Programul în sine este doar un set de reguli și cod, în timp ce procesul este execuția reală a tuturor.

Sarcinile aceluiași program pot fi executate în mai multe procese și, desigur, fiecare proces activ necesită o anumită cantitate resursele sistemului, și cu cât mai multe dintre ele rulează în același timp, cu atât mai lent computerul începe să funcționeze.

Mulți utilizatori începători sunt puțin interesați de procesele ascunse care rulează pentru ei, dar, între timp, este logic să întrebați dacă rulează vreunul. programe de fundalși servicii care nu sunt necesare și care pierd timp și memorie CPU. Dar înainte de a dezactiva procesele inutile pentru a elibera resursele computerului, trebuie să învățați să le înțelegeți pentru a nu afecta accidental, de exemplu, procesele legate de sistem, dintre care multe sunt lansate la pornirea computerului și sunt extrem de necesare pentru funcționarea sistemul de operare și alte aplicații.

De asemenea, trebuie menționat că majoritatea virușilor se deghizează ca unul dintre procesele de a complica detectarea. Din aceste motive este important să le putem recunoaște și identifica.

Pentru a vedea întreaga listă procese active trebuie să deschideți Managerul de activități. Există trei moduri comune de a face acest lucru:

Combinaţie tastele ctrl+ alt + del
- combinație de taste ctrl + shift + esc
sau
- faceți clic dreapta pe bara de activități - elementul „Manager de activități”.

În fereastra Manager, selectați fila „Procese”.


În fereastra care se deschide sunt mai multe coloane cu care putem obține prima informatie necesara despre ce procese sunt încărcate și câte resurse consumă.

1. Nume imagine - nume proces
2. Utilizator – de la care cont procesul a început
3. CPU - arată încărcarea procesorului ca procent
4. Memorie - volum alocat memorie cu acces aleator
5. Descriere - scurta descriere ce program, serviciu sau serviciu inițiază acest proces.

În partea de jos a ferestrei, sunt afișate numărul total de procese active, procesorul total și încărcarea RAM ca procent.

A dezactiva proces inutil, trebuie să selectați unul dintre ele și să faceți clic pe butonul „Încheierea procesului”. Cu toate acestea, un simplu „Proces de sfârșit” îl va dezactiva pur și simplu până la următorul reporniți Windows. Prin urmare, dacă doriți să scăpați de el pentru totdeauna, trebuie să dezactivați lansarea acesteia în aplicația însăși care lansează acest proces, sau să dezactivați serviciul care îl activează, sau să îl eliminați de la pornire, sau chiar să eliminați complet aplicația care nu este necesară.

Dacă coloanele standard nu sunt suficiente pentru a obține informații despre proces, puteți adăuga altele suplimentare. Pentru a face acest lucru, în meniul principal al Managerului de activități, faceți clic pe „Vizualizare” și în meniul care se deschide, selectați „Selectați/Adăugați coloane”.

Bifați casetele de lângă „ID proces (PID)” și „Cale către imagine”. Faceți clic pe OK.

Acum, în coloana „Calea imaginii”, puteți vedea locația fișierului care inițiază procesul de rulare.

Și informațiile din coloana „ID proces (PID)” vor fi utile dacă trebuie să știți, de exemplu, ce serviciu rulează procesul „Svchost.exe”.

Privind puțin înainte, de ce l-am ales ca exemplu. Asta e important proces de sistemși este necesar pentru a porni și controla diverse servicii. Confuzia între mulți utilizatori cu acest proces apare din faptul că mai multe instanțe ale acestuia pot fi rulate simultan, dar totul depinde de servicii diferite. Și pentru a înțelege ce serviciu aparține unui anumit proces „Svchost.exe”, avem nevoie de identificatorul său numeric - PID. După ce v-ați amintit numărul indicat în această coloană, mergeți la „Task Manager” la fila „Servicii”.
În această fereastră, faceți clic stânga pe titlul coloanei „ID proces”. Lista va fi sortată și puteți găsi cu ușurință un proces după PID, uitându-vă la descrierea acestuia în coloana corespunzătoare.


Desigur, există foarte puține informații în această fereastră, dar vă permite să înțelegeți aproximativ ce serviciu a lansat „Svchost.exe”. Am menționat deja acest proces în articolul „”

O altă modalitate de a vedea unde se află fișierul care declanșează procesul este să faceți clic Click dreapta mouse-ul pe unul dintre ele și selectați „Deschideți locația de stocare a fișierelor”.

În timp, veți învăța să recunoașteți cu ușurință orice proces. Pentru a vă ușura puțin această sarcină, mai jos este o listă cu cele mai tipice procese software și de sistem, dintre care majoritatea sunt lansate implicit împreună cu sistem de operare.

alg.exe- proces de sistem. un serviciu care este una dintre componentele sistemului de operare Windows este necesar pentru a accesa Internetul și a opera Firewall-ul. Dacă finalizați acest proces, conexiunea la internet va fi întreruptă până la următoarea repornire a Windows.

ati2evxx.exe— este una dintre componentele driverelor pentru plăcile video AMD/ATI. Efectuează taste rapide. Datorită utilizării ridicate a procesorului, se recomandă dezactivarea acestui proces și a serviciului asociat.

BTTray.exe- componentă drivere bluetooth de la Widcomm. Esențial pentru munca lor.

csrss.exe- un proces de sistem Windows care asigură funcționarea componentei client/server. Nu poate fi dezactivat. Cel mai susceptibil la infecția cu virus.

ctfmon.exe- un proces de sistem responsabil pentru bara de limbă, un indicator care afișează aspectul curent al tastaturii și oferă suport altora metode alternative intrare. Dezactivarea acestui proces nu este desigur recomandată.

dwm.exe- Procesul sistemului Windows. Integrat în sistem începând de la Windows Vistași 7. Responsabil pentru efectele grafice ale desktopului, ferestrelor și meniurilor, precum și functionare normala Interfață aero.

explorer.exe- proces de sistem critic necesar Windows Explorer, responsabil pentru afișarea desktopului și a meniului, permițând navigarea utilizatorului. Nu ar trebui să-l oprești.

issch.exe- un proces care vă permite să verificați actualizările în fundal program de instalare standard Windows și alte programe.

jusched.exe- procesul de planificare pentru verificare automată Actualizări Java componente. Dezactivați pornire automată Acest proces poate fi realizat prin dezactivarea verificării automate pentru actualizări în setările Java (Start-Panou de control-Java).

lsass.exe- un proces sistem necesar responsabil de operare server local autentificare, politica de securitate și autorizarea utilizatorului. Interacționează cu serviciul winlogon. Nu poate fi completat.

lsm.exe- proces de sistem care controlează conexiuni la distanță La sistem local. Nu este nevoie să se oprească.

rthdcpl.exe- Procesul care o face să funcționeze panou de control Realtek HD Audio. Pictograma pentru acest program este situată în tavă, lângă ceas. Finalizarea acestui proces poate cauza probleme audio pe sistem.

rundll32.exe— Un proces necesar de sistem Windows lansat de un utilitar de linie de comandă. Vă permite să rulați funcții și comenzi ale fișierelor DLL.

servicii.exe este un proces important de sistem responsabil de gestionarea tuturor serviciilor de sistem.

smss.exe- un proces de sistem necesar responsabil pentru pornirea unei sesiuni de utilizator, precum și pentru lansarea proceselor Winlogon și Csrss.exe. Acest proces nu poate fi încheiat.

spoolsv.exe- proces de sistem. Responsabil cu functiile de printare (imprimanta, fax, etc.).

svchost.exe- unul dintre principalele procese ale sistemului, responsabil de operarea unui număr de servicii. Mai multe copii ale acestuia pot funcționa simultan, deoarece fiecare conține servicii diferite.

wininit.exe- sistem necesar Procesul Windows. Se rulează în fundal pentru a sprijini unele dintre cele mai importante servicii de sistemși programe și este, de asemenea, responsabil pentru lansarea la timp a articolelor de pornire.

winlogon.exe— Procesul sistemului critic. Responsabil pentru conectarea și deconectarea utilizatorilor din sistem. Nu poate fi completat.

wmiprvse.exe— procesul de sistem, una dintre componentele setului de instrumente Gestionare Windows. Dezactivarea nu este recomandată.

wudfhost.exe- Reprezintă anumite funcționalități pentru a suporta diverse drivere în sistemul de operare Windows. Apare, de exemplu, la conectarea unui telefon prin USB.

Utilitare de sistem, text și editori, browsere și agregatoare RSS, criptografi și clienți de e-mail, toate acestea, precum și multe alte tipuri de programe, au o singură funcție comună care nu depinde de scopul aplicației, și anume imprimarea. Pentru programele care se ocupă cumva de conținut care poate fi afișat pe medii analogice, funcția de imprimare este considerată aproape obligatorie.

Dar există și excepții. Luați, de exemplu, standardul. În ciuda faptului că informațiile despre procesele pe care le afișează pot fi tipărite cu ușurință, nu veți găsi comanda obișnuită „Print” în ea. Dar ce se întâmplă dacă brusc trebuie să tipăriți o listă cu procesele curente? Nu le rescrieți unul câte unul într-un fișier text!

De fapt, afișați o listă de procese, servicii etc. informatii despre sistem la un fișier (pentru imprimare) este foarte simplu. Cea mai ușoară modalitate este să utilizați un software special, de exemplu, utilitarul Procexp, binecunoscut oricărui administrator de sistem, sau aplicația cuprinzătoare AnVir Task Manager.

Dar te poți descurca fără terți software. Tot ce avem nevoie este cunoașterea a două sau trei comenzi executate în linia de comandă sau echivalentul său avansat PowerShell.

În consolă, pentru a scoate o listă de procese curente într-un fișier, utilizați comanda lista de sarcini indicând calea. Când comanda este executată, fișierul este creat automat. Fișierul existent va fi suprascris. Arata cam asa:

listă de activități > D:procese.txt



În acest caz, veți primi o listă de procese curente indicând numele sesiunii și procesului, identificatorul acestuia, precum și cantitatea de memorie alocată utilizată de fiecare proces. Dacă aveți probleme cu codificarea (în fisier text kryakozyabra), modificați codarea rulând comanda chcp cu valoarea 1251.

chcp 1251
listă de activități > D:procese.txt






Comanda tasklist are mulți parametri și filtre care vă permit să sortați datele de ieșire. Pentru a obține ajutor detaliat la linia de comandă, utilizați lista de sarcini de comandă /?

O altă metodă de a obține o listă rularea proceselor a file este a folosi Utilitare PowerShell. Principiul este aproximativ același, dar comenzile folosite sunt diferite. Apropo, comenzile din PowerShell se numesc cmdleturi. Setul de cmdlet-uri pentru ieșirea unei liste de procese într-un fișier va arăta astfel:

obţine-proces | out-file D:process.txt






ÎN în acest exemplu get-process primește o listă de procese, iar out-file o afișează la calea specificată. După cum puteți vedea, rezultatul folosind PowerShell este mult mai informativ. Dacă utilizați comanda out-printer în loc de out-file, puteți scoate datele direct la o imprimantă.

De asemenea, puteți efectua multe alte operațiuni utile folosind PowerShell. Acest instrument universal va fi cu siguranță util nu numai programatorilor și administratorilor de sistem, pentru care cunoașterea sintaxei PowerShell este obligatorie, ci și utilizatori experimentați cei care doresc să-și facă munca pe computer mai rapidă și mai productivă.

Baza muncii tuturor administrator de sistem este monitorizarea sistemului de operareși furnizarea operatie normala dintre toate procesele – cel puțin cât se poate de așteptat. Atent monitorizarea jurnalelor de evenimente Ajută la identificarea și urmărirea problemelor din aplicații, securitate și servicii critice. După ce a descoperit sau suspectat o problemă, administratorul trebuie să ajungă la fundul cauzei acesteia și să o elimine. Identificarea exactă a cauzei problemei va împiedica reapariția acesteia.

Managementul aplicațiilor, proceselor și performanței

Ori de câte ori sistemul de operare sau utilizatorul rulează un serviciu, aplicație sau comandă, Microsoft Windows rulează unul sau mai multe procese pentru a controla programul asociat. niste utilitare de linie de comandăîți va fi mai ușor monitorizarea programului si managementul acestora. Aceste utilitati includ:

  • - Afișează statistici de performanță, inclusiv utilizarea memoriei și CPU și o listă a tuturor proceselor care rulează pe sistemul local. Vă permite să obțineți „instantanee” detaliate ale resurselor implicate și ale proceselor efectuate. Pmon vine cu kitul de resurse Windows;
  • Lista de sarcini- listează toate procesele care rulează după nume și ID-ul procesului, raportează informații despre sesiunea utilizatorului și memoria ocupată;
  • Taskkill (Task Kill)- oprește execuția unui proces specificat prin nume sau identificator. Folosind filtre, puteți opri procesele în funcție de starea lor, numărul de sesiune, timpul CPU, amprenta memoriei, numele utilizatorului și alți parametri.

Exemple de management al proceselor prin linia de comandă

Analizarea proceselor care rulează pe linia de comandă

Cu ajutor Utilitare pentru linia de comandă Tasklist puteți verifica procesele care rulează pe un sistem local sau la distanță. Lista de sarcini vă permite să:

  • obțineți identificatorul procesului, starea acestuia și alte informații importante despre procesele din sistem;
  • vedeți dependențele dintre procesele care rulează și serviciile configurate în sistem;
  • vizualizați lista DLL-urilor utilizate de procesele care rulează pe sistem;
  • utilizați filtre pentru a include sau a exclude procesele afișate de Lista de activități.

Exemplu: tasklist - comanda afișează o listă de procese care rulează în sistemul de operare.

Monitorizarea proceselor și a utilizării resurselor sistemului

Monitorul resurselor de proces (Pmon) Afișează o „instantanee” a resurselor de sistem utilizate și a proceselor care rulează. Odată lansat (prin introducerea pmon la linia de comandă), acest utilitar colectează informații despre utilizarea resurselor și procesele care rulează pe sistemul local și afișează rezultatele într-o fereastră de consolă. Statisticile sunt actualizate automat la fiecare cinci secunde. Pmon continuă să ruleze până când apăsați Q pentru a ieși; apăsarea oricărei alte taste actualizează informațiile.

Oprirea proceselor pe linia de comandă

Pentru a opri procesele pe un sistem local sau la distanță, utilizați utilitarul de linie de comandă Taskkill. Un proces poate fi oprit prin ID-ul său folosind parametrul /Pid sau prin numele imaginii

Exemplu: taskkill /IM notepad.exe - oprește programul Notepad.

Procesele de sistem și utilizator

De obicei, un proces început de sistemul de operare se numește proces de sistem, iar un proces început de utilizator se numește proces de utilizator. Majoritatea proceselor utilizatorului rulează interactiv. Adică, utilizatorul începe procesul direct folosind tastatura sau mouse-ul. Când un program este activ, procesul său interactiv asociat controlează tastatura și mouse-ul până când schimbați controlul, încheind programul respectiv sau selectând altul. Se numește un proces care câștigă controlul asupra tastaturii și mouse-ului activ.

Procesele pot rula și ele fundal indiferent de sesiunile de utilizator înregistrate. Procese de fundal nu au control asupra tastaturii, mouse-ului sau altor dispozitive de intrare și sunt de obicei lansate de sistemul de operare. Dar cu Task Scheduler, utilizatorii pot rula procese și în fundal, iar aceste procese pot rula indiferent dacă utilizatorul este conectat sau nu.

Introducere

Ați vrut vreodată să știți ce program a deschis un anumit fișier sau director? Acum ai această oportunitate. Program Process Explorer Afișează informații despre mânerele deschise de un proces și DLL-urile încărcate de acesta.

Zona de lucru a programului Process Explorer este format din două ferestre. Fereastra de sus afișează o listă de procese active, inclusiv numele conturilor care dețin procesele respective. Informațiile care sunt afișate în fereastra de jos depind de modul de operare selectat al programului. În modul mâner, fereastra inferioară afișează toate mânerele deschise ale procesului selectat în fereastra de sus, iar în modul DLL, toate încărcate de proces biblioteci dinamiceși fișiere mapate în memorie. Pe lângă aceasta, programul Process Explorer Există, de asemenea, capabilități puternice de căutare care vă permit să aflați rapid ce proces are un anumit mâner deschis sau un anumit DLL încărcat.

Datorită dvs oportunități unice, program Process Explorer Util pentru rezolvarea problemelor cu versiunile DLL și pentru a gestiona scurgerile și pentru a înțelege cum funcționează Windows și aplicațiile.


Instalare

Rulați programul Process Explorer(procexp.exe).

Fișierul de ajutor oferă informații despre operațiunile disponibile și despre modul de utilizare a programului. Dacă aveți întrebări sau probleme, vizitați forumul Sysinternals Process Explorer.

Materiale suplimentare

Următoarea este o listă cu alte programe de urmărire a mânerului și DLL disponibile pe site-ul Web Sysinternals:

    un program de vizualizare a informațiilor despre descriptori deschisi, executat pe linia de comandă;

    un program pentru vizualizarea informațiilor despre DLL-urile încărcate, executat pe linia de comandă;

    un program pentru afișarea unei liste de procese pe un sistem local sau la distanță, executat pe linia de comandă;

    un program pentru închiderea proceselor pe un sistem local sau la distanță, executat pe linia de comandă.

Articole din baza de cunoștințe Microsoft despre
Process Explorer
Următoarele articole din baza de cunoștințe Microsoft menționează utilizarea Process Explorer pentru a diagnostica sau a rezolva diverse erori:
  • 319034: REPARAT: Scurgerea mânerului fluxului în metoda PrintReport a Rapoartelor de date
  • 242131: Cum să afișați o listă de procese care au fișiere deschise
  • 216368: PRB: Încălcarea accesului în timpul instalării aplicației dacă fișierul este ocupat
  • 166112: PRB: apare un conflict cu proprietatea EOF când se utilizează directiva #import pe obiectele de date ActiveX
  • 301357: PRB: DLL-urile nu sunt descărcate după apelarea CoFreeUnusedLibraries
  • 247957: EȘEMPLĂ: Utilizarea DUPS.exe pentru a rezolva problemele de compatibilitate cu DLL
  • 313735: XCON: Scurgere de memorie în procesul MTA atunci când există multe mânere deschise
  • 276525: Computerul nu mai răspunde la monitorizarea mânerelor deschise

Instalare

Doar rulați programul Process Explorer(procexp.exe).

Fișierul de ajutor oferă informații despre utilizarea programului Process Explorerși despre operațiunile disponibile. Dacă aveți întrebări sau probleme, vizitați