Один из способов обнаружения вирусов на ПК - просмотр запущенных процессов в Диспетчере задач. Не всегда антивирусные программы справляются на 100% с возложенными на них задачами. Иногда приходится отлавливать вирусы вручную.
Многие вирусы скрывают своё присутствие в Диспетчере задач - они невидимы. В этом случае на помощь приходят, альтернативные диспетчера задач. Любой из них можно скачать в сети и пользоваться. Встроенный в Windows, собственный Диспетчер задач малоинформативен и скрытых процессов не показывает. Сторонние же, подобные утилиты, лишены этого недостатка и показывают скрытые процессы. Если в стандартном диспетчере нет процессов, которые отобразились в окне анализа альтернативной утилиты, то нужно уделить тщательное внимание этим процессам, возможно, это и есть вредоносные приложения. Нужно посмотреть изготовителя процесса, обычно он всегда указывается чётко и ясно, а также, сколько ресурсов потребляет этот процесс. Если много, по сравнению с другими, то это уже крайне подозрительно.
Подобный осмотр нужно делать при выключенных приложениях, что бы оставались стандартные процессы и вирусы, само собой. Лучше всего это сделать в Безопасном режиме . Очень хорошо, когда вы только установили Виндовс, сделать снимок страницы Диспетчера задач со стандартными процессами, что бы иметь возможность сравнить отличия. Снимок -имеется ввиду сохранённый файл со скрином, а не снимок фотокамерой (производится посредством нажатия кнопочки Print Screen на клавиатуре, кто не знает, как это делается, спрашивайте в комментариях).
Итак, рассмотрим стандартные процессы:
В обычном режиме у вас кроме этих процессов, будут процессы запущенных приложений, драйверов. Чтобы отключить подозрительный процесс, выделяем его и нажимаем Остановить процесс.
Это дин из способов, более безопасный, чем скажем, экспериментировать с системным реестром.
Одним из способов повышения быстродействия операционной системы является очистка списка автоматически запускаемых приложений. Как удалить оттуда программы, а сегодня рассмотрим, какие службы (их перечень находится ниже) и каким образом можно отключить в среде Windows 7, чтобы обойтись без отрицательных последствий на работоспособность компьютера, а также когда целесообразно это делать.
Начнём с определения. Что же такое служба? Под этим понятием подразумевают приложение, которое запускается без ведома пользователя и работает в фоновом режиме. О его активности (за редким исключением) посредством графического интерфейса узнать нельзя. Оно не отображает никаких окон и иконок и зачастую не поддерживает управление через консоль.
Пользователи задаются вопросом: «Действительно ли я получу прирост в производительности, если отключу десяток приложений, которые запускаются и работают в фоне?». Службы в Windows 7 потребляют системные ресурсы (нагружают процессор и занимают мегабайты оперативной памяти). Если компьютер наделён 4 и более ГБ ОЗУ, значительного эффекта это не даст: процессор разгрузится на пару процентов максимум, освободится несколько десятков – две сотни мегабайт ОЗУ, да нагрузка на жёсткий диск незначительно уменьшится.
При использовании старенького ноутбука или компьютера с 2 ГБ оперативной памяти быстродействие будет более заметным. Хотя здесь целесообразнее отключить темы и визуальные эффекты, а также использовать файл подкачки или увеличить его размер.
Что будет, если отключить нужный для работы Windows сервис? Это может привести к неработоспособности какой-либо функции или появлению ошибки, в том числе и системной, за которой последует аварийный перезапуск компьютера.
Прежде чем отключать службы, настоятельно рекомендуется (предпочтительнее) или резервную копию системного реестра!
Исключить из автозагрузки системные и сторонние службы в Win 7 можно несколькими способами:
Проще всего избавиться от ненужных процессов через интерфейс редактирования списка автозагрузки. Он отключает запуск сервисов единым кликом.
Операция оставит на экране только посторонние сервисы, установленные на компьютере вследствие деятельности юзера. Если отключите их все, операционная система не пострадает и даже станет немного быстрее работать, однако есть одно «но». Многим посторонним приложениям, таким как эмуляторы, антивирусные программы и драйверы периферийных устройств нужно обращаться к собственным службам перед запуском. Если те не функционируют и не могут запуститься, появится ошибка и антивирус или иная программа даст сбой.
Перезагружаться желательно сразу. Это позволит:
Также можно измерить время запуска ОС при помощи специальных утилит или PowerShell, но это отдельный разговор.
Если что-то пошло не так, то запустить все сервисы позволит кнопка «Включить всё» в окне конфигуратора.
Всё же этим способом пользоваться не рекомендуется, ведь он навсегда отключит выбранные объекты. Гораздо эффективнее поставить ручной запуск для большинства ненужных служб или для тех, в необходимости которых сомневаетесь. Хотя последние вообще лучше не трогать.
Рассмотрим, как можно настроить автозапуск служб через соответствующую оснастку.
Ненужные процессы можно сразу же остановить через их контекстное меню. Оттуда же вызывается и краткая справка. Для простоты работы список можно отсортировать по типу запуска, кликнув по названию соответствующей колонки. Элементы со статусом «Отключена» не трогаем.
Windows позволяет изучить и зависимости каждого из сервисов. Для этого нужно зайти в «Свойства» интересующего элемента и перейти во вкладку «Зависимости». В первом блоке перечислены объекты, без которых текущая служба функционировать не будет, во втором – зависимые от неё (дочерние). Список пуст – зависимостей нет.
Третий способ удаления из автозапуска сервисов, от которых нет пользы, рассматривать не будем. Программа для остановки ненужных служб может быть любой: Starter, Autoruns или иной, в том числе интегрированной в какой-либо пакет системных приложений. Смысл работы с ней аналогичный, разве некоторые утилиты наделены функциями создания резервных копий редактируемых ключей для быстрого отката внесённых изменений в случае неполадок.
Начнем с сетевых служб. Если отключишь ниже приведённые сервисы на компьютере, который не работает в локальной сети (подключен только к интернету или вовсе автономен в этом плане), избавишься от десятка мусорных процессов.
При наличии домашней сети ничего из списка лучше не трогать, в ином случае отключаем всё.
Иные сетевые сервисы (строки без комментариев значат, что процесс на компьютере без интернета не нужен).
Локальные сервисы – рассмотрим только те, которые можно безболезненно удалить из автозапуска. Перед принятием решения, нужны они или нет, обязательно прочитайте сведения об объекте и изучите его зависимости в свойствах.
Незнакомым службам лучше позволить запускаться вручную или не трогать (неизвестные пользователю службы, которые можно удалить без ущерба, отмечены соответствующим комментарием или вовсе без него). Эксперименты, даже при наличии точки отката, могут плохо закончиться.
Все остальные службы трогать не следует. Они крайне важны для работы операционной системы и её компонентов. Исключением являются установленные с посторонним программным обеспечением (драйверами, эмуляторами) сервисы. При отключении сетевых служб их лучше сразу же останавливать и проверять, не исчезла ли связь с сетью. Если не трогать ничего лишнего, проблемы исключены.
В операционной системе Windows XP заложено огромное количество полезных функций. Одной из них, безусловно, является .
При установке, некоторые программы добавляют специальную информацию о себе в системный реестр, тем самым заставляя операционную систему запускать их при каждой загрузке. Это экономит ваше время, к примеру, вам не потребуется запускать антивирус при включении ПК - он загрузится автоматически, использовав информацию, хранящуюся в специальных отделах системного реестра. Программа Microsoft Office, к примеру, также хранит в Автозагрузке некоторые свои элементы, позволяя увеличить скорость запуска Word или Exel.
По мере накопления всяких программ на компьютере, список "Автозагрузки" растет и растет...
На первый взгляд все отлично, удобно и быстро, однако если разобраться подробнее, можно найти достаточно много подводных камней и минусов Автозагрузки. Ею могут воспользоваться вирусы, шпионские программы и просто нежелательные приложения, поэтому мы рассмотрим способы удалить программу из Автозагрузки средствами Windows.
Итак, мы уже рассказали, что вся информация о загружаемых программах хранится в системном реестре. Множество программ используют функцию Автозагрузки для ускорения или облегчения работы пользователя, однако существуют и те, которые пользователи ПК пожелали бы навсегда исключить из списка автоматически загружаемых программ. Для того, что бы удалить программу из Автозагрузки существует огромное количество утилит и программ, однако случается, что их не оказывается под рукой. Особенно это касается начинающих пользователей ПК, не обремененных такими проблемами, пока какой-нибудь вирус не поразит их операционную систему. К счастью, операционная система Windows содержит в себе встроенные средства борьбы с нежелательным ПО, которое так и норовит запуститься вместе с операционной системой и остаться незамеченным.
Самый прстой способ: Нужно открыть
Здесь вы видите список программ, загружаемых вместе с вашей операционной системой.
Вы можете просто перетащить ярлык нужной игры или программы сюда, чтобы дать Windows понять, что вы хотите ее запуска при каждом запуске ОС.
Удаляя этот ярлык, вы удаляете программу из списка Автозагрузки , но не с компьютера, так что можно не бояться, что нахимичишь лишнего! Ничего сложного, ведь так?
Однако меню Пуск - не единственный способ, используемый вирусами для того, чтобы уйти от глаз начинающего пользователя. Существует гораздо более сложный метод - запись в системном реестре.
Описанный выше метод часто не действует, так как вирусы и шпионы нашего ПК способны спрятаться гораздо надежнее. Меню используется только безвредными программами, которые не скрывают своего присутствия.
Более мощную утилиту для поиска и удаления программы из Автозагрузки вы запустите, открыв Пуск - Выполнить
- msconfig . Обычно я пользуюсь этим методом, поэтому опишу его более подробно.
Итак, нажимаем Пуск - Выполнить .
Выползет маленькая табличка,- в строке набрать msconfig - нажать "ОК" (или Enter)
После чего, выползет еще одна табличка. В верхних вкладках выбрать
Вот тут будьте ВНИМАТЕЛЬНЫ - не тыкайте на другие вкладки и ничего не меняйте:-)
Идем строго по пунктам.
Внимательно просмотрите список, на предмет названий, схожих с установленными недавно программами.
Тут тоже,- не трогайте чего не знаете:-) А уточнить, что за процесс такой, всегда можно у Гугла:-)
Для удаления из Автозагрузки, просто снимите галочки напротив подозрительных и ненужных программ.Смотрим на моём примере:
Т.к. я точно знаю, что это за процессы такие, и точно знаю, что они мне не нужны - снимаю у процессов галочки слева.
Начинающим пользователям ПК здесь нужно быть предельно аккуратными, так как отключение системной программы или компонента может повлечь поломку операционной системы
После чего нажать Применить (или ОК)
Потом просто закрываем крестиком эту табличку. После этого выползет вот такая:
Для применения настроек перезагрузите ПК.
Если что-то пошло не так и ваша ОС не загружается либо перезагружается во время загрузки - войдите в и верните убранные галочки обратно.
Только добавлю -
Теперь, когда вы включите компьютер, будет выползать две таблички-
1.- та же, в которой мы меняли "автозагрузку"
2.- с текстом что-то типа "вами были изменены настройки.Если это не ухудшило работу компьютера...." и чет там еще:-) Это не на столько важно, мы же ничего особенного не меняли, кроме автозапуска. Но, на всякий случай, закрываем просто эти таблички, работаем с компьютером как обычно.
Если все хорошо (что и должно быть, если ничего лишнего не отключили)- при следующем включение пк в этой табличке поставьте галочку у "больше не показывать это окно" и все:-) Оно больше не будет вам мешать:-)
Вот мы и дошли до самого Системного реестра . Здесь мы сможем найти самый полный список Автоматической загрузки и его параметры. Для входа во встроенный редактор реестра заходим в Пуск - Выполнить - regedit .
В открывшемся окне вы видите все ключи (твики) реестра, рассортированные по папкам. Нам нужно добраться до информации об Автозагрузке, поэтому открываем:
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows - CurrentVersion - Run
В правой части окна вы увидите список программ Автозагрузки . Этот метод удаления гораздо удобней, так как нажав два раза на нужном элементе, вы увидите ссылку на исполнительный файл. То есть, выражаясь для начинающих, вы сможете увидеть какая программа загружается без вашего ведома и из какой папки.
После ознакомления со списком, удаляйте ненужные программы, нажимая клавижу Del .
Для этого выберите раздел Run и нажмите Файл - Экспорт .
В случае возникновения проблем, вы сможете восстановить информацию реестра, нажав два раза на полученный файл.
Использовать ХР Tweker, встроенную в Тотал Командер или как отдельную програмку, там есть отдельное меню - Автозагрузка - где можно выбрать программы автозагрузки. Ну, а программу Total Commander можно легко скачать в интернете, набрав в поисковике её название!
Даже на новом компьютере, только доставленном из магазина, найдётся несколько программ, ненужных пользователю. Разумеется, и сама Windows 7 старается загрузиться в оперативную память поглубже, включая некоторые никогда не используемые службы. Пользователь ещё ни разу не ударил по клавишам, а его компьютер уже тратит свою мощность на нечто ненужное. О том, как найти и отключить лишние процессы, как удалить ненужные программы, не навредив компьютеру, мы подробно расскажем в нашей статье.
Лишние программы попадают на компьютер несколькими путями:
Даже если места на жёстком диске и запаса оперативной памяти достаточно, лишние приложения стоит удалить из соображений безопасности. Многие из них, стремясь настроить свою работу на интересы и предпочтения пользователя, собирают персональную информацию и передают её на свои серверы. Иногда этот канал становится прозрачным также и для вредоносного программного обеспечения, способного нарушить работу компьютера.
Главное правило при удалении лишних программ или служб: «Знай, что делаешь!» Прежде чем удалять незнакомую программу, стоит разобраться, что она делает и откуда появилась на компьютере. То же касается и служб Windows 7.
Удаление должно проходить по установленной процедуре, а не через стирание папки с программой, поскольку в противном случае компьютер будет засорён остатками ненужных каталогов, настроек, закладок в браузере. Очень полезным является создание точки восстановления системы накануне «большой чистки», это позволит аннулировать результаты неудачной работы.
Не опасаясь негативных последствий, можно отключить некоторые службы системы.
Служба | Почему можно удалить |
KtmRm для координатора распределенных транзакций | |
Автономные файлы | |
Агент политики IPSe | |
Адаптивная регулировка яркости | Полезна для экономии батареи только при наличии датчика света. |
Брандмауэр Windows | |
Браузер компьютеров | Сетевая служба, ненужная в отсутствие сети. |
Вспомогательная служба IP | На домашнем компьютере бесполезна. |
Вторичный вход в систему | Необходимо отключить из соображений безопасности. |
Диспетчер печати | Служба нужна только при наличии принтера. |
Доступ к HID-устройствам | Нужна только при наличии подключённых через USB-порты устройств. |
Защитник Windows | Можно убрать, если установлен антивирус. |
Клиент отслеживания изменившихся связей | |
Модули ключей IPsec для обмена ключами в интернете и протокола IP с проверкой подлинности | |
Модуль поддержки NetBIOS | Сетевая служба, ненужная в отсутствие сети. |
Обнаружение SSDP | Нужна только при наличии подключённых по протоколу SSDP устройств. Лучше отключить из соображений безопасности. |
Основные службы доверенного платформенного модуля | Служба нужна только при наличии устройств контроля на основе чипов TMP или BitLocker. |
Поиск Windows (Windows Search) | Нужна лишь при очень активном поиске на компьютере. |
Родительский контроль (Parental Control) | Бесполезная служба. |
Сервер | Сетевая служба, ненужная в отсутствие сети. |
Служба ввода планшетного ПК | Служба нужна только при наличии устройств рукописного ввода. |
Служба загрузки изображений Windows (WIA) | Нужна только при использовании цифровых фотоаппаратов и сканеров. |
Служба поддержки Bluetooth | Нужна только при подключении устройств по Bluetooth. |
Служба регистрации ошибок Windows | Служба не нужна обычному пользователю. |
Смарт-карта | Служба нужна только при наличии устройств контроля на основе смарт-карты. |
Удалённый реестр | Не нужна обычному пользователю. Лучше удалить из соображений безопасности. |
Факс | Нужна только при использовании компьютера в качестве факса. В другом случае можно удалить навсегда. |
Служба | Почему нельзя отключать |
Plug and Play | Необходима для корректного подключения устройств к компьютеру. |
Superfetch | Ускоряет работу приложений, заранее загружая в оперативную память наиболее часто используемые. |
Windows Audio | Необходима для корректной работы звуковых устройств. |
Windows Driver Foundation | Отвечает за работу драйверов. |
Диспетчер сеансов диспетчера окон рабочего стола | |
Планировщик заданий | Служба, имеющая большое значение в Windows 7, включая переключение раскладки клавиатуры. |
Планировщик классов мультимедиа | Необходима для работы мультимедийных задач, в том числе аудиокомпонентов. |
Темы | Необходима для работы фирменного интерфейса Aero. |
Удалённый вызов процедур (RPC) | Обеспечивает стабильную работу других служб. Отключение запрещено системно. |
Установщик Windows | Служба необходима для установки новых приложений. |
Большинство программ легко удаляется стандартными средствами Windows 7, для других следует использовать специальные приложения. Иногда производитель намеренно устанавливает утилиты, которые пользователь не может удалить, например, Disable_Windowsupdate.exe компании Samsung. Лишние службы и процессы также можно отключить несколькими способами. Однако первым шагом перед серьёзной чисткой компьютера должно быть создание точки восстановления Windows 7 на случай некорректного удаления компонентов системы.
В то же окно «Удаление или изменение программы» со списком приложений можно попасть через кнопку «Пуск», нажав которую в строке поиска набираем «Удаление программы». Выбрав одноимённую строку меню, попадаем в нужное окно, после чего действуем по уже известному алгоритму.
Также можно воспользоваться деинсталлятором самой программы. Для этого нажимаем «Пуск», после чего «Все программы». В открывшемся списке выбираем нужное приложение (некоторые сгруппированы в папки) и нажимаем на нём правую кнопку мыши.
В раскрывшемся контекстном меню нам нужна строка «Удалить». Нажимаем её и видим всплывшее окно «Удаление ярлыка», предупреждающее нас, что, продолжая действовать тем же образом, мы удалим ярлык, но не тронем приложение.
Послушаемся совета и перейдём по активной строке «Программы и компоненты». Это вновь приведёт нас в знакомое окно «Удаление или изменение программы».
Завершение процесса означает остановку работы конкретного сеанса работы службы или приложения, но не затрагивает их запуск в будущем. Для того чтобы служба не была запущена системой при следующем сеансе, необходимо её отключить.
Список служб можно отредактировать с помощью «Конфигурации системы», которая вызывается из командной строки.
Существует достаточно небольших программ, специализирующихся на удалении лишних приложений. Одни делают упор на вычищение компьютера от лишних папок, которые иногда не замечают стандартные средства Windows 7, другие ведут «чёрный список» рекламных и предустановленных приложений, разыскивая их на компьютере. Третьи позволяют осуществить тонкую настройку служб системы.
PC Decrapifier подкупает своей честностью: освобождая компьютер от лишнего программного обеспечения, не просит установить на жёсткий диск себя, а довольствуется запуском с внешнего носителя. Приложение является бесплатным, регулярно выходят новые версии и обновляются базы данных непрошенных программ. Интерфейс простой и интуитивно понятный. Перед началом основной стадии работы создаётся точка восстановления.
PC Decrapifier некоторыми антивирусными программами ошибочно классифицируется как опасное приложение. Это неправда, предупреждение можно игнорировать. Учитывая, что PC Decrapifier не требует установки, занимает мало места и распространяется бесплатно, для полной уверенности можно его удалить и заново скачать с сайта производителя.
Ещё одно бесплатное приложение, специализирующееся на качественном удалении лишних программ. Тщательно разыскивает все следы работы удаляемого пакета и зачищает их. IObit Uninstaller позволяет создавать точки восстановления перед каждым удалением, а также принудительно удалять «сопротивляющиеся» программы.
Производители и продавцы программных продуктов тратят много сил и средств на то, чтобы их приложения были установлены на ваш компьютер. И гораздо меньше внимания они уделяют полноценному удалению своих пакетов, а иногда и намеренно сопротивляются этому. Поэтому чтобы оставаться хозяином своего «железа», нужно регулярно его чистить от непрошенных гостей.
Многих пользователей интересует, какие процессы можно отключить в диспетчере задач Windows 7 ? Однозначно ответить нельзя, так как на разных компьютерах, могут быть запущены совершенно разные процессы.
Сначала , затем перейдите в раздел «процессы». Внизу окна будет отображаться их количество, отметьте опцию отображения всех процессов пользователей, чтобы ознакомиться с полным списком.
В моем случае их 134, так как использую много софта и служб. При этом ПК работает стабильно. Все еще зависит от конфигурации системы. В Вашем случае их количество может быть меньше в несколько раз.
Все процессы можно разделить на:
В графе «пользователь» Вы сможете определить, к какой группе относится процесс. Не рекомендуется завершать системные процессы в диспетчере задач Windows 7 , так как это в большинстве случаях, приведет к сбою и перезапуску системы.
Примечание: система сама Вам не даст завершить наиболее важные процессы или они будут снова появляться.
Большую часть пользовательских процессов можно и нужно завершить. В основном это установленные программы и их службы, но есть и исключения. Например, при завершении explorer.exe у Вас исчезнет панель задач и ярлыки рабочего стола.
Если не уверены в завершении, кликните правой кнопкой на процесс и в меню выберите «место хранения файла». Если файл расположен в каталоге Windows его трогать не рекомендуется, за исключением вредоносных программ. Во всех остальных случаях можете завершить процесс .
Список процессов, которые нет необходимости завершать:
Название (.exe) | описание |
explorer | Поддерживает правильную работу рабочего стола, панели задач. |
Taskhost | Хостовый файл |
Conhost | Окно консоли узла |
svchost | Их запущено несколько и завершать нельзя |
taskmgr | При завершении закроется диспетчер задач |
msdtc | Координатор распределенных транзакций |
sppsvc | Платформа защиты ПО Microsoft |
smss | Диспетчер сеанса Windows |
csrss | Исполняет клиент-сервер |
wininit | |
winlogon | Программа входа в систему |
services | Приложение служб Windows |
spoolsv | Диспетчер очереди печати |
lsass | Отвечает за авторизацию локальных пользователей |
lsm | Служба локальных сеансов |
SearchIndexer | Индексатор поиска |
Название (.exe) | описание |
reader_sl | Ускоряет запуск Adobe Reader |
jqs | Java Quick Starter ускоряет открытие ПО, работающее с Java |
Osa | Office Source Engine работает с офисом |
soffice | работает с OpenOffice |
AdobeARM | проверяет наличие обновлений для ПО Adobe |
Jusched | проверяет наличие обновлений для Java |
NeroCheck | Ищет драйвера, которые могут вызвать конфликты |
Hkcmd | сопровождает аппаратные средства Intel |
atiptaxx или ati2evxx | Обеспечивает быстрый доступ к настройкам видеокарт ATI |
RAVCpl64 | Realtek Audio Manager – менеджер аудио, без него будет все работать |
Nwiz | Относится к функции NVIDIA NView |
CCC | Catalyst Control Center относится к ATI, предназначен для геймеров |
winampa | Процесс плеера Winamp |
OSPPSVC | Платформа защиты ПО офиса 2010 |
Sidebar | Вы его обнаружите, если |
wmpnetwk | Организовывает поиск для Windows Media Player |
В диспетчере задач, щелчком левой кнопки выделите процесс и нажмите «завершить процесс ». Потом кликните на кнопку с таким же названием, когда вылезет предупреждение.
Такими действиями Вы завершите процессы в рамках текущей работы сеанса Windows 7. При перезагрузке или следующем старте, некоторые убитые процессы вновь будут запущены, поэтому для окончательного отключения сделайте следующее:
Теперь Вы знаете, какие процессы можно завершить в диспетчере задач Windows 7 . Ведь каждый из них отъедает, некое количество ресурсов, нагружая систему. При правильном подходе Вы сможете очистить не используемые или вредоносные элементы, повысив производительность ПК.