Компьютеры - Общие вопросы

Компьютеры
Общие вопросы
Автозапуск

Брат
22 апреля 2008, 05:07
Список системных процессов при последовательном нажатии ctrl+alt+delete, то есть открытие менеджера задач:
1) explorer.exe - пользовательская оболочка windows (рабочий стол, панель задач и так далее). Данный процесс можно завершить, чем успешно пользуются различные заменители стандартной оболочки и люди, когда этот процесс ест 100% проца.
2) ctfmon.exe (internat.exe) - загружает в трей иконочку с указанием используемых на данный момент языковых предпочтений (обычно en/ru). Если остановите- не сможете переключать языки.
3) taskmgr.exe - собственно менеджер задач. Вы можете завершить менеджер задач из менеджера задач.
4) csrss.exe - является частью подсистемы win32 и поэтому этот процесс нельзя закрыть в менеджере задач. 5) csrss - сокращение от "client/server run-time subsystem" (клиент/серверная подсистема). csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду ms-dos.
6) lsass.exe -локальный сервер аутентификации пользователя, именно он определяет, что позволяется делать данному пользователю в системе, путем генерации процесса для сервиса winlogon (см. ниже) с помощью библиотек аутентификации (по умолчанию msgina.dll). Если начальная аутентификация успешна, lsass генерирует метку пользователя, которая используется для старта оболочки. Приложения, запущенные пользователем, также наследуют эту метку. Этот процесс нельзя завершить из менеджера задач (что вполне естественно).
7) mstask.exe - планировщик задач. Несмотря на то, что большинству пользователей никогда не понадобится этот самый планировщик, закрыть его из менеджера задач нельзя.
8') smss.exe - процесс, отвечающий за старт пользовательского сеанса. Отвечает за всяческие действия системы, в том числе за старт процессов winlogon, сsrss.exe и установку системных переменных. После старта перечисленных сервисов, smss.exe ожидает завершения либо winlogon либо сsrss.exe. В случае успешного завершения система выгружается, в противном случае - перестает отвечать на запросы - зависает. Этот процесс нельзя завершить из менеджера задач.
9) spoolsv.exe - спулер (буферизатор) печати.
10) svchost.exe - базовый процесс для процессов, созданных из динамических библиотек (dll), - не удивительно, что в списке процессов может быть несколько ссылок на svchost.exe. Для просмотра списка процессов, использующих svchost.exe.
11) services.exe - еще один менеджер, - сервисный (в том смысле, что отвечает за системные сервисы). Этот процесс нельзя завершить из менеджера задач.
12) system - процесс, отвечающий за большинство потоков ядра системы.
13) system idle process -процесс, поддерживающий по потоку на каждый процессор системы, - для подсчета загруженности процесса.
14) winlogon.exe - процесс, ответственный за начало (logon) сеанса и завершение сеанса (logoff) пользователя. Процесс активируется только после нажатия "магических" кнопок ctrl+alt+del и демонстрирует окно для ввода пароля. Завершить из менеджера задач нельзя.
15) winmgmt.exe - главный компонент поддержки пользовательских приложений в windows 2000. Инициализируется при обращении первой запущенного пользовательского приложения.
-----
Список не полный. Возможно, что какого-то не хватает - значит, он уже отключен, либо стоит другая операционная система. У вас есть установленные драйвера к видеокарте, программы и тд. и многие из которых работают в фоновом режиме, то есть, вы сами не запускали программу специально, но тем не менее какие-то модули работают - можете завершить. Лучше будет, если отключите автозагрузку в самих программах, хотя бы на время поиска подозрительного процесса. Посмотрите в системный трей (справа внизу экрана), есть значки? - значит эти программы стартуют вместе с системой - отключите их в настройках. Но, значков некоторых программ может и не быть (например, Adobe Reader). Войдите в безопасном режиме в систему, посмотрите и запишите на бумагу, какие процессы из перечисленных есть. Перезагрузитесь в нормальном режиме. "Нехороший" процесс таким образом можно вычислить, если это работа вируса: запишите exe-файлы запускающие процессы в блокнот (те из них, которых не было в безопасном режиме). У вас 2 списка. Завершайте по очереди подозрительные процессы- смотрите 2-ой список. Найдите файлы по поиску. Посмотрите свойство файла, когда он установлен или изменен. Можете снова запустить его, ведь он работал! Не торопитесь его удалять окончательно, переместите куда-нибудь (можно и в корзину). Перезагрузитесь. Проверьте, что у вас все программы работают правильно, лучше перестраховаться - не удаляйте окончательно недели две-три. Не удаляйте exe-файлы запускающие системные процессы! Отключать сторонними программами только можно пункты 2,7,9 и все!(смотри список выше). Или отдельные компоненты других процессов, но нужно быть внимательней. Программы, которые показывают и поясняют процессы и которые отключают их, есть у нас в архиве файлов или в обменнике. (ссылки на 1-ой стр темы)
-------

Назад в тему

Общие вопросы
Список форумов
На главную

0.025 сек
SQL: 3