Процесс windows exe

Содержание

Процесс

Процесс windows exe

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/the-process-rundll32-exe-and-why-it-is-running-on-my-pc.htm

Читайте о том, какие функции на самом деле выполняет «rundll32.exe», и почему их так много работает одновременно.

За что отвечает «rundll32.exe»?

Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.

Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.

Примечание: сам исполняемый файл обычно располагается в каталоге «С:\Windows\System32\rundll32.exe».

Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться.

Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО, но мы можем точно узнать что происходит.

Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д

Вместо использования стандартного «Диспетчера задач», мы установим бесплатную утилиту «Process Explorer» от «Microsoft», чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft», просто перейдите по ссылке:

«https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer»

Вы скачаете «ProcessExplorer.zip», разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – >«Show Details for All Processes», для того чтобы увидеть все запущенные процессы.

Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.

Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties», чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent»), который в этом случае является командной строкой Windows (cmd.exe ).

Также можно узнать все сведения о данном файле, как и в «Диспетчере задач».

Как отключить процесс Rundll32 в Windows 7?

В большинстве случаев данный процесс не нужно отключать, но если это потребуется, то вам понадобится завершить родительский процесс, который запустил эту утилиту.

В данном конкретном случае нужно завершить процесс «cmd.exe». Это легко можно сделать в «Диспетчере задач», откройте его, найдите процесс «cmd.

exe», щелкните правой кнопкой мыши на нём и выберите пункт «Снять задачу».

Если же «rundll32.exe» запустила какая-то служба, то необходимо в строке поиска Windows ввести «msconfig.exe» или в меню «Пуск» – >«Выполнить», найдите по названию нужную службу (название можно найти в свойствах процесса Process Explorer). И просто снимите флажок, чтобы она не запускалась автоматически.

Иногда «rundll32.exe» фактически не имеет родительского процесса (он не отображается в свойствах процесса), и в этом случае вам придется выяснять откуда именно он был запущен.

Например, если вы откроете «Свойства экрана» в операционной системе Windows XP, то, запустив «Диспетчер задач», увидите еще один процесс «rundll32.

exe» в списке, потому что эта версия ОС сама использует «rundll32.exe» для запуска этого диалога.

Отключение «rundll32.exe» в Windows 8 или 10

В Windows 8 или 10, чтобы завершить выполнение родительского процесса, также открываете «Диспетчер задач», выделяете процесс и жмёте «Снять задачу».

Для отключения приложения, которое запускается автоматически при перезагрузке Windows и является родительским процессом для «rundll32.exe», необходимо открыть «Диспетчер задач» и перейти на вкладку «Автозагрузка», чтобы отключить его. Потом перезагрузите компьютер, и этого приложения как не бывало.

Интересные фишки Диспетчера задач Windows 7 и Vista

Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe»:

Перейдите во вкладку главного меню «Вид» – >«Выбрать столбцы», в появившемся списке найдите опцию «Командная строка», и поставьте галочку напротив неё.

Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.

https://www.youtube.com/watch?v=2t9sd6ZozZ8

Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll».

Кликаем правой кнопкой мыши и выбираем «Свойства», после чего переходим на вкладку «Подробно». В описании файла сказано, что это компонент «Веб-службы оболочки Windows», авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.

То есть, когда вы узнали, какой именно файл подключает «rundll32.com», и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.

Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса. Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/the-process-rundll32-exe-and-why-it-is-running-on-my-pc.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/process-rundll32exe-chto-za-process-i-mojno-li-ego-otkliuchit-5c15232e753ff300a8abc1f8

Что же такое Windows Logon Application?

Процесс «winlogon.exe» является критически важной частью операционной системы Windows, и вы не сможете получить доступ к ОС без этого процесса.

Он выполняет множество важных задач, связанных с авторизацией в ОС Windows. Например, при входе в систему «winlogon.exe» отвечает за загрузку профиля пользователя в реестр. Это позволяет программам использовать ключи реестра «HKEY_CURRENT_USER», различные для каждой учетной записи пользователя.

«winlogon.exe» имеет специальный функционал в операционной системе, а также перехватывает нажатие комбинации клавиш «Ctrl + Alt + Delete».

Это опция, «secure attention sequence» (SAS) – «последовательность внимания к безопасности», то есть особая комбинация клавиш, которую пользователь обязан набрать на клавиатуре перед входом в операционную систему. Нажатие этой комбинации всегда перехватывается процессом «winlogon.

exe», что гарантирует вам безопасный и защищённый «Вход в систему», где другие программы не смогут проконтролировать введенные вами данные или выдать ложное диалоговое окно входа в ОС.

Приложение «Windows Logon» также отслеживает активность клавиатуры и мыши, и отвечает за блокировку вашего ПК и запуск хранителей экрана после периода бездействия.

Таким образом, «winlogon.exe» должен постоянно продолжать работу в фоновом режиме, являясь очень важной частью процесса авторизации в системе. На сайте компании «Microsoft» вы сможете найти более подробный технический список возможностей процесса «Winlogon», с расширенным описанием оных.

Могу ли я отключить его?

Вы не cможете продолжить работу в операционной системе Windows, отключив этот процесс. Это важная часть Windows, и он должен работать постоянно. К тому же, у вас не найдётся причин отключать его, поскольку он использует крайне маленькое количество ресурсов ПК в фоновом режиме, но при этом выполняет критически важные функции для системы.

Если вы попытаетесь завершить процесс из «Диспетчера задач», то увидите сообщение о том, что завершение процесса «может привести к нестабильной работе системы».

Если вы всё же нажали «Завершить процесс», то ваш экран станет черным, и ваш ПК даже не ответит на «Ctrl + Alt + Delete». Именно процесс «winlogon.

exe» отвечает за обработку это комбинации клавиш, поэтому восстановление вашего сеанса работы с ОС будет невозможно. Если система не сможет перезапустить его сразу же, то перезагрузите компьютер.

ОС Windows всегда запускает этот процесс при включении ПК. Если это действие не удалось, то компьютер выдаст синий экран с кодом ошибки «0xC000021A», обычно именуемый как «Blue screen of Death» (BSoD) – «синий экран смерти».

Может ли этот процесс стать вирусом?

Обычно процесс «winlogon.exe» постоянно запущен в вашей операционной системе. Исполняемый файл «winlogon.exe» находится в каталоге «C:\Windows\System32» на системном диске с установленной ОС. Чтобы проверить его подлинность, щелкните на него правой кнопкой мыши в диспетчере задач и выберите «Открыть расположение файла».

Проводник должен открыть каталог «C:\Windows\System32» (проверьте этот адрес в строке адреса), и выделить файл «winlogon.exe».

Если кто-то вам сказал или вы где-то прочитали, что файл winlogon.exe, расположенный в данном каталоге, является вирусом, это не правда. Этот файл должен быть запущен на каждом компьютере под ОС Windows и находится именно здесь. Если вы удалите его, то скорее всего вам придётся заново переустанавливать и настраивать систему.

Какие-то техники из технической поддержки указали вам на «winlogon.exe» или любые другие важные системные файлы и запущенные процессы, и сказали: «Если вы видите эти процессы на вашем ПК, то у вас есть вредоносное ПО», проверьте систему антивирусом, но эти процессы и должны быть запущены, и это нормально. Не поддавайтесь на провокации мошенников!

С другой стороны, если вы найдёте файл «winlogon.exe», который расположен в любом другом каталоге на вашем ПК, то скорее всего у вас проблема.

Вирусы или другой тип вредоносного ПО могут маскироваться под критически важные системные процессы, поскольку они пытаются скрыться от ваших глаз и продолжать работать в фоновом режиме. Высокий уровень использования ресурсов компьютера (процессора или памяти) для процесса «winlogon.

exe» также является косвенным признаком того, что с ним что-то не так. Этот процесс не должен использовать много ресурсов «CPU» или оперативной памяти в обычных ситуациях.

В таких случаях запустите полное сканирование системы с помощью вашего антивирусного программного обеспечения. Оно должно удалить обнаруженные вредоносные программы или разного рода нелегальные надстройки в системе.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/process-of-windows-logon-application-winlogon-exe-and-why-it-is-constantly-running-on-my-pc.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/process-windows-logon-application-winlogonexe-chto-eto-i-mojno-li-otkliuchit-5c15313db3ae5700ac195b0c

Не запускается exe файл Windows 10: причины и 6 способов открыть

Процесс windows exe

Иногда пользователи операционной системы персонального компьютера сталкиваются с проблемой активации работы некоторых документов. Если не запускается файл с расширением .exe в операционке Windows 10, необходимо проверить различные настройки и работу антивирусных приложений. Важно заранее изучить возможные причины неисправностей и варианты действий по каждому случаю.

В чем причина проблемы?

Если один из блоков персонального компьютера (стационарного или ноутбука) перестает работать, необходимо проверять встроенные компоненты операционной системы.

Документы с расширением .ехе не запускаются в следующих случаях:

  • внесены изменения через Редактор реестра ПК, в частности – нарушена ассоциативная связь между драйверами нескольких систем;
  • установленное антивирусное приложение воспринимает файлы с указанным расширением как вирус (некоторые маскируются под документы с идентичным форматом, чтобы «вписаться» в операционную систему);
  • некоторые встроенные блоки операционки повреждены частично или полностью.

Пользователь может устранить неисправность самостоятельно, используя приведенные инструкции. Важно последовательно выполнять шаги, по завершении настроек компьютер перезагружают.

Что делать, если не открываются .exe файлы в Windows 10

Способ устранения неполадок с документами определенного формата зависит от установленной причины появления неисправности. Если определить источник не удалось, можно использовать методы восстановления поочередно, пока проблема не будет решена.

Внимание! Для некоторых вариантов потребуются дополнительные навыки и знания. Следует внимательно исполнять указанные ниже инструкции, корректно вводить команды.

Настройка ассоциации в системном реестре

Нарушение ассоциативных связей между установочными программными блоками является причиной многих неисправностей внутренних процессов. Этапы действий по восстановлению:

  • одновременно нажать сочетание горячих клавиш «Win» и «R», откроется дополнительное рабочее окно «Выполнить»;
  • в пустой строке необходимо ввести команду regedit и подтвердить операцию клавишами «ОК» или «Enter»;
  • откроется рабочая панель Редактор реестра – в левой части располагается каталог возможных папок, в правой части указывается развернутая информация о выбранном документе;
  • перейти по пути HKEY, раздел CLASSES, потом подраздел ROOT\.EXE;
  • внутри найти строку «По умолчанию», открыть;
  • откроется небольшое окно, где нужно удалить установочную информацию и ввести команду exefile, подтвердить изменения кнопкой «ОК»;
  • затем нужно открыть папку command, которая располагается по пути HKEY_CLASSES_ROOT, затем папки exefile, shell, open;
  • перейти на строку «По умолчанию», где значения должны соответствовать параметрам «%1» %*, если указано иное – отредактировать;
  • повторить процедуру для блоков HKEY_CLASSES_ROOT\exefile\shell\open и HKEY_CLASSES_ROOT\exefile.

После выполнения указанных шагов нужно закрыть Редактор и перезагрузить персональное устройство в принудительном порядке.

Отключение антивируса

В некоторых случаях антивирусные приложения блокируют работу файлов с форматом .ехе из-за того, что воспринимают их как вредоносные софты. Если используемый блок не принесет вреда компьютеру, и пользователь в этом уверен, антивирусник можно отключить и попробовать заново открыть нужный документ.

Внимание! Некоторые вирусные софты маскируются под безопасные документы с расширением .ехе. Это способ, благодаря которому вирусы пытаются обойти защитные установки и проникнуть на персональное устройство.

Устранение вирусной угрозы

Если нужный софт заражен, необходимо как можно скорее устранить угрозу – установить защитное приложение, запустить действующий антивирусник и почистить компьютер. Иногда требуется полное удаление зараженного документа.

Внимание! Если удаляемый блок несет нужную информацию (например, это установочный файл setup определенной программы), его можно скачать повторно. Главное – использовать официальные сайты и источники.

Восстановление системных компонентов

Если проблемы возникают из-за поврежденных компонентов встроенных системных файлов, необходима редакция внутренних данных. Для устранения данной причины требуется полное восстановление операционной системы персонального компьютера. Используют два варианта:

  • специально созданную точку отката ОС;
  • загрузочную флешку с предварительно созданным образом операционки.

Важно регулярно создавать дополнительные точки отката операционной системы, внешний носитель с образом можно создать с другого устройства (главное – соблюдать разрядность и характеристики ОС).

Поврежденный Реестр

Чтобы проверить работоспособность файлов через Редактор реестра, необходимо выполнить проверку и редактирование данных (как в инструкции по восстановлению ассоциативных связей). В программу заходят только через профиль Администратора, в противном случае внести изменения не получится.

Восстановить Program Files по умолчанию

Иногда в момент перенастройки встроенных данных операционной системы изменяется путь к папке Program Files. Проверка осуществляется следующим образом:

  • одновременно нажать сочетание горячих кнопок «Win» и «R», в пустой строке нового окна ввести команду regedit, чтобы активировать Редактор реестра ПК;
  • перейти по направлению hkey local machine, software, Microsoft, current version;
  • кликнуть дважды по строке ProgramFilesDir (в правой части окна);
  • проверить написанный путь, если указан некорректно – прописать значение C:\ ProgramFiles (для ОС на 64 бита будет указано значение х86).

Работа в Реестре осуществляется через аккаунт Администратора, иначе внесенные изменения не сохранятся. После завершения обработки компьютер перезагружают.

Сбой в работе файлов с расширением .ехе появляется достаточно часто. Чтобы восстановить работу нужных документов, используют настройки ассоциативных связей и антивирусных приложений, откат ОС до предыдущей рабочей версии, проверку путей по регистру.



Источник: https://it-tehnik.ru/windows10/oshibki/ne-zapuskaetsya-exe-fayl.html

Системные процессы Windows

Процесс windows exe

Итак системные процессы, предназначение системных процессов выполнение определенных задач на компьютере. У любой программы или службы есть свой процесс, а у некоторых несколько. Например процесс самой программы и процесс проверки обновлений этой программы. Каждый из этих процессов потребляет определенное количество системных ресурсов.

Если процесс потребляет больше чем ему может дать компьютер, то последний начинает виснуть иногда намертво. Также процессами может управлять вирус, особенно теми что грузят систему. Посмотреть список запущенных процессов на компьютере вы можете в диспетчере задач вызвав его клавишами Ctrl+Alt+Del.

В диспечере задач также можно
посмотреть загрузку центрального процессора и оперативной памяти определенным процессом или приложением.

Процессы операционной системы

winlogon.exe — Является системным процессом, этот процесс нельзя завершить, он отвечает за вход и выход пользователя в систему. Файл отвечающий за этот процесс находится в папке C:\\Windows\\System32. Некоторые вирусы могут клонировать этот процесс, если вы видите файл winlogon.exe в каком нибудь другом месте, проведите сканирование системы в безопасном режиме.

sms.exe — Этот системный процесс отвечает за запуск пользовательского сеанса, а также за процессы winlogon и win32. В случае если некоторые из процессов завершаются аварийно, smss.

exe дает команду системе прекратить отвечать на посылаемые запросы. Некоторые из вирусов могут использовать процесс sms.exe для скрытия своего нахождения в системе, например W32.Dalbug.Worm , Win32. Brontok, Win32.

Landis, Adware.DreamAd Win32 Sober.

explorer.exe — Процесс отвечающий за проводник, то есть за все что связано с рабочим столом меню пуск и пользовательскими папками. Этот процесс нельзя завершать в противном случае пропадет рабочий стол и вы не сможете никуда зайти.

Если такое случилось, запустить процесс можно запустив программу выполнить, клавишами Win+R, далее набрав в окне команду explorer.exe. Аналогичные действия можно произвести вызвав диспетчер задач клавишами Ctrl+Alt+Del Вкладка файл / новая задача /выполнить. Процесс explorer.

exe может конфликтовать с некоторыми файлами и программами.

При появлении проблем если процесс вылетает или грузит систему рекомендуется проверить систему на вирусы, а также выявить методом тыка (завершая сторонние процессы не имеющие отношения к системе), с каким процессом конфликтует проводник. Таким процессом может оказаться одна из недавно установленных программ.

READ  Установка Windows XP

alg.

exe — Системный процесс отвечающий службу операционной системы Windows а именно а именно за доступ к интернету и функциональность брандмауэра windows, эту службу могут использовать также некоторые межсетевые экраны.

Завершать процесс alg.exe не рекомендуется, с завершением этого процесса пропадет доступ в интернет. Некоторые вирусы могут скрываться за этим процессом, такие как сетевой червь Worm.Fagot, W32.Petch, и им подобные.

spoolsv.exe — Процесс отвечающий за службу spooler, которая в свою очередь отвечает за управление заданиями на печать, а также передачу факсимильных сообщений. Есть некоторые вирусы которые благополучно маскируются под видом этого процесса.

Вот некоторые примеры этих процессов: spool.exe, spools.exe, spoolsrv.exe, spoolmgr.exe, spool16.exe, spool32.exe , spooll32.exe. При обнаружении таких процессов у себя в системе, немедленно их завершайте и сканируйте систему в безопасном режиме.

svchost.exe — Является системным процессом, этот процесс предназначен для служб которые запускаются из динамически загружаемых библиотек (DLL). Одновременно может быть запущено несколько процессов svchost.exe, не пугайтесь, в зависимости от того какие службы запущены.

Системная папка файла svchost находится в директории C:\\Windows\\System32 , при обнаружении этого файла в другой директории может скрываться вирус или сетевой червь. Наиболее известные вирусы маскирующиеся под процесс svchost, это W32.Welchia.Worm, W32/Jeefo и W32.

Assarm@mm.

ctfmon.exe — Процесс который управляет технологией альтернативного ввода данных. Этот процесс запускает языковую панель при старте системы.

Процесс работает даже если закрыты все программы, его предназначение поддержка клавиатуры, перевод, а также распознавание речи и рукописных символов. Этот процесс используют вирусы Trojan.Satiloler , Spyware.UltraKeylogger, W32.Snow.A для своего сокрытия в системе.

Директория расположения процесса C:\\Windows\\System32, при обнаружении его в другой директории есть вероятность заражения системы.

csrss.exe — Процесс клиент серверной -подсистемы. Процесс отвечает за работу консольных приложений и является менеджером потоков в windows.

Завершить этот процесс невозможно так как завершение этого процесса ведет к аварийной перезагрузке компьютера. Есть вирусы которые используют имя данного процесса для сокрытия присутствия в системе.

Оригинальный файл процесса хранится в папке System32. На серверных машинах количество этих процессов может доходить до нескольких десятков.

Lsass.exe — Это процесс проверки подлинности локальный сервер, он инициирует процесс, отвечающий за проверку пользователей в службе Winlogon. Невозможно завершить этот процесс посредством диспетчера задач. Проверка подленности производится библиотекой Msgina.

dll, которая используется по умолчанию. В случае успешной проверки процесс Lsass создает маркер доступа для пользователя, этот маркер используется во время запуска начальной пользовательской оболочки.

Процессы, которые запускает пользователь,получают в наследие этот маркер.

READ  Оптимизация Windows XP

wuauclt.exe — Процесс который отвечает за проверку наличий обновления установленной операционной системы са сайте Microsoft. Завершение процесса wuauclt.exe никак не влияет на работоспособность Windows. Обратите внимание на что расположение файла инициирующего процесс wuauclt.

exe находится в директории C:\\Windows\\System32. Если файл процесса находится в директории отличной от указанной, просканируйте компьютер на наличие вирусов. Чтобы предотвратить появление процесса wuauclt.

exe в диспечере задач, попробуйте отключить автоматическую проверку обновлений операционной системы.

hkcmd.exe — Процесс графических карт Intel (Intel Hotkey Command Module). Этот процесс предназначен для обеспечения управления при помощи горячих клавиш, настройками видео карты. Завершение процесса никак не влияет на работоспособность системы. Так же вы его можете отключить в панели настроек видеокарты.

Некоторые вирусные программы такие как: W32/Pahatia-A, W32/Sdbot-DGR маскируются под этот процесс для сокрытия своего нахождения в системе. При выявлении процесса hkcmd.exe в директории отличной от C:\\Windows\\System32 , немедленно просканируйте компьютер новейшим антивирусным ПО в безопасном режиме.

Источник: https://badcomp.ovh/windowsxp/54-sistemnye-processy-windows.html

Процессы в Windows – где посмотреть и описание стандартных –

Процесс windows exe
Перейти к содержимому

В продолжение рубрики «Основы», сегодня речь пойдет о процессах в Windows. Разберем что это такое, на что они влияют и с помощью чего их можно контролировать.

В операционной системе «процессом» является экземпляр компьютерной программы, которая запущенна в данный момент. Сама по себе программа является всего лишь набором правил и кода, тогда как процесс является фактическим выполнением всего этого.

Задачи одной и той же программы могут выполняться в нескольких процессах и, естественно, каждому активному процессу требуется определенное количество системных ресурсов, и чем больше их одновременно запущенно, тем медленнее начинает работать компьютер.

Многих начинающих пользователей мало интересует, какие скрытые процессы у них работают, а между тем, есть смысл поинтересоваться, не работают ли какие-нибудь фоновые программы и сервисы, в которых нет необходимости и которые при этом впустую расходуют процессорное время и память.

Но прежде чем отключать ненужные процессы, чтобы освободить ресурсы компьютера, необходимо научиться разбираться в них, чтобы случайно не затронуть, например, процессы относящиеся к системным, многие из которых запускаются во время старта компьютера и критически необходимы для функционирования операционной системы и других приложений.

Следует также упомянуть, что большинство вирусов для осложнения обнаружения маскируют себя под какой-либо из процессов. Именно по этим причинам важно уметь их опознавать и идентифицировать.

Для того чтобы увидеть весь список активных процессов необходимо открыть «Диспетчер задач» (Task Manager). Сделать это можно тремя распространенными способами:

— комбинация клавиш ctrl + alt + del — комбинация клавиш ctrl +shift + esc или

— правый клик мыши на панели задач — пункт «Диспетчер задач».

Находясь в окне диспетчера, выберите вкладку «Процессы».

В открывшемся окне находится несколько столбцов с помощью которых мы и сможем получить первую необходимую информацию о том, какие процессы загружены и сколько ресурсов они потребляют.

1. Имя образа — название процесса 2. Пользователь — от какой учетной записи запущен процесс 3. ЦП — показывает загрузку процессора в процентном соотношении 4. Память — выделенный объем оперативной памяти

5. Описание — краткое описание того какая программа, служба или сервис инициирует данный процесс.

В самом низу окна показывается суммарное количество активных процессов, общая загрузка процессора и оперативной памяти в процентах.

Чтобы отключить ненужный процесс, необходимо выбрать один из них и нажать кнопку «Завершить процесс». Однако простое «Завершение процесса» просто отключит его до следующей перезагрузки Windows.

Поэтому, если вы хотите навсегда избавиться от него, необходимо отключить его запуск в самом приложении, которое запускает этот процесс, или отключить активирующую его службу, или убрать из автозагрузки, а может и вовсе удалить ненужное приложение.

Если для получения информации о процессе вам будет недостаточно стандартных столбцов, можно добавить дополнительные. Для этого в главном меню Диспетчера задач нажмите «Вид» и в открывшемся меню выберите пункт «Выбрать/Добавить столбцы».

Выставьте галочки напротив пунктов «ИД процесса (PID)» и «Путь к образу». Нажмите «Ок».

Теперь в столбце ««Путь к образу» вы можете видеть расположение файла, который инициирует запущенный процесс.

А информация столбца «ИД процесса (PID)» будет полезна, если вам понадобится узнать, например, какая служба запускает процесс «Svchost.exe».

Заглянув немного вперед, почему мы выбрали именно его в качестве примера. Это важный системный процесс и нужен для включения и управления различных служб. Путаница у многих пользователей с этим процессом возникает от того что одновременно могут быть запущены несколько его экземпляров, но все от разных служб.

И для того чтобы понять, какая именно служба относится к отдельно взятому процессу «Svchost.exe», нам и понадобится его числовой идентификатор — PID. Запомнив число, указанное в этом столбце переходим в «Диспетчере Задач» на вкладку «Службы».
Находясь в этом окне, нажмите левой кнопкой мыщи по заголовку столбца «ИД процесса».

Список отсортируется и вы без труда сможете найти процесс по PID, посмотрев его описание в соответствующем столбце.

Сведений в этом окне конечно очень мало, однако позволяет примерно понять, какая именно служба запустила «Svchost.exe». Мы уже упоминали этот процесс в статье «svchost.exe — вирус или нет?»

Еще одна возможность увидеть, где располагается файл инициирующий запуск процесса, это нажать правой кнопкой мыши на одном из них и выбрать пункт «Открыть место хранения файла».

Со временем вы научитесь легко опознавать любые процессы. Для того, чтобы немного облегчить вам эту задачу, ниже приводим список наиболее типичных программных и системных процессов, большинство из которых по умолчанию запускаются вместе с операционной системой.

alg.exe — системный процесс. служба, являющаяся одним из компонентов ОС Windows необходимая для доступа к Интеренету и работы Брандмауэра. Если завершить этот процесс то подключение к интернет оборвется до следующей перезагрузки Windows.

ati2evxx.exe — является одним из компонентов драйверов для видеокарт AMD/ATI. Осуществляет работу горячих клавиш. Из-за большой нагрузки на ЦП рекомендуется отключить этот процесс и соответствующую службу.

BTTray.exe — компонент драйвера Bluetooth от Widcomm. Необходим для их работы.

csrss.exe — системный процесс Windows, обеспечивающий работу компонента «клиент/сервер». Не может быть отключен. Наиболее сильно подвержен заражению вирусов.

ctfmon.exe — системный процесс, отвечающий за языковую панель, индикатор, отображающий текущую раскладку клавиатуры и обеспечивающий поддержку других альтернативных методов ввода. Отключение этого процесса есстевстенно не рекомендуется.

dwm.exe — системный процесс Windows. Интегрирован в систему, начиная с Windows Vista и 7. Отвечает за графические эфекты рабочего стола, окон и меню, а также нормальное функционирование интерфейса «Aero».

explorer.exe — критический необходимый системный процесс проводника Windows, отвечающий за отображение рабочего стола и меню, возможность осуществления навигации пользователя. Не стоит его отключать.

issch.exe – процесс, позволяющий выполнять проверку обновлений в фоновом режиме стандартного инсталлятора Windows и других программ.

jusched.exe – процесс планировщика для автоматической проверки обновлений Java компонентов . Отключить автоматический запуск этого процесса можно путем выключения автоматической проверки обновлений в настройках Java (Пуск-Панель управления-Java).

lsass.exe – необходимый системный процесс, отвечающий за работу локального сервера проверки подлинности, политику безопасности и авторизации пользователей. Взаимодействует с службой winlogon. Не может быть завершен.

lsm.exe – системный процесс, управляющий удаленными подключениями к локальной системе. Не нужно отключать.

rthdcpl.exe – Процесс, обеспечивающий работу контрольной панели Realtek HD Audio. Иконка для этой программы находится в трее, рядом с часами. Завершение этого процесса может вызвать проблемы работы звука на системе.

rundll32.exe — Необходимй системный процесс Windows запускаемый утилитой командной строки. Позволяет запускать функции и команды DLL — файлов.

services.exe — важный системный процесс, отвечающий за за управление всеми системными службами.

smss.exe — необходимый системный процесс, отвечающий за запуск пользовательского сеанса, а также запуск процессов Winlogon и Csrss.exe. Завершать работу этого процесса нельзя.

spoolsv.exe — системный процесс. Отвечает за функции печати (принтер, факс и тд.).

svchost.exe — один из главных системных процессов, отвечающий за работу целого ряда сервисов и служб. Одновременно может работать несколько его копий, т.к. каждая содержит различные службы.

wininit.exe — необходимый системный процесс WIndows. ВЫполняет в фоновом режиме поддержку работы некоторых наиболее важных системных служб и программ, а также отвечает за своевременный запуск элементов автозагрузки.

winlogon.exe — Критически важный системный процесс. Отвечает за вход и выход пользователей в систему. Не может быть завершен.

wmiprvse.exe — системный процесс, один из компонентов Инструментария управления Windows. Отключение не рекомендуется.

wudfhost.exe – Представляет собой определенный функционал поддержки различных драйверов в ОС Windows. Появляется, к примеру во время подключения телефона по USB.

02.12.2012

Источник: https://commix.ru/basis/windows-processes.html

Что же такое «Подсистема клиент/сервер времени выполнения» (Client/Server Runtime Subsystem, CSRSS)?

Процесс «csrss.exe» является важной частью операционной системы Windows. До Windows NT 4.0, выпущенной в 1996 году, «csrss.exe» отвечал за всю графическую подсистему, включая управление окнами, рисование элементов на экране и другие связанные с ними функции операционной системы.

В Windows NT 4.0 многие из этих функций были перенесены из процесса «Client/Server Runtime Subsystem», который выполняется как обычный процесс, в основное ядро ОС ​​Windows. Тем не менее, процесс «csrss.exe» по-прежнему отвечает за обработку консоли в Win32 и графический интерфейс завершения работы ОС, которые являются критическими функциями в Windows.

Он включен в состав Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008 и Windows 7. До Windows 7 процесс «csrss.exe» обеспечивал старт окна консоли (Command Prompt). В Windows 7 и всех более новых версиях, эту функцию на себя взял процесс «Console Host» (conhost.exe). В тоже время, за запуск процесса «conhost.

exe», всё равно несёт ответственность «csrss.exe».

Может ли «csrss.exe» быть вирусом?

Абсолютно нормально для этого процесса, если один или нескольких процессов с таким именем всегда будут работать в фоновом режиме на ПК под ОС Windows. Исполняемый файл «csrss.exe» находится в каталоге «C:\Windows\system32» на диске с установленной операционной системой.

Откройте «Диспетчер задач» перейдите на вкладку «Подробности», найдите «csrss.exe» и щелкните на нём правой кнопкой мыши, в открывшемся меню выбираем «Открыть расположение файла».

Так вы сможете убедиться, что за этот процесс отвечает реальный исполняемый файл и лежит он в стандартном каталоге (%SYSTEMROOT%\system32).

В открывшемся окне «Проводника» Windows, вы должны проверить правильный ли каталог открыт «C:\Windows\System32», и в нем должен содержаться файл «csrss.exe».

Известно, что вирусы, программы-шпионы и разного рода трояны, пытаются заразить или замаскироваться под критические системные процессы операционной системы. Также, множество вирусов использует для маскировки название этого процесса или исполняемого файла, чтобы не вызвать у вас подозрения.

Особенно, учитывая тот факт, что для каждой сессии создаётся отдельный процесс, поэтому на серверах количество таких процессов, запущенных одновременно, может доходить до нескольких десятков. Оригинальный исполняемый «csrss.exe» файл хранится только в каталоге «%SYSTEMROOT%\system32».

Подменить или перезаписать его в стандартном каталоге практически невозможно, если на компьютере установлена только одна операционная система.

Маскируются под «csrss.exe», по меньшей мере такие вредоносные программы, как: «Nimda.E», «W32/Netsky.ab@MM», «W32/VBMania@MM», но их исполняемые файлы обычно лежат в разных каталогах.

Если вы обнаружите файлы с названием «csrss.exe» в других каталогах на вашем ПК – вы можете смело удалять их.

Также, если это случилось, нужно будет обязательно выполнить полную проверку всего ПК вашим любимым антивирусным ПО.

Если вам кто-то скажет, что файл «csrss.exe», расположенный в «C:\Windows\System32», является вирусом, это не правда. Это реальный критический системный файл, и его удаление вызовет отказ операционной системы и, как следствие, последующую её переустановку. Данные процессы работают на каждом ПК под Windows, и это абсолютно нормально.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/what-is-client-server-runtime-process-csrss-exe-and-why-is-it-running-on-my-pc.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/process-client-server-runtime-process-csrssexe-chto-eto-i-mojno-li-udalit-5c1531f16ffe2200a92debcd

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.