Как посмотреть скрытые процессы в windows 10

Поиск идентификатора процесса

Каждому процессу, работающему в Windows, присваивается уникальное десятичное число, которое называется идентификатором процесса (PID). Это число используется несколькими способами, например для указания процесса при присоединении к нему отладчика.

В этом разделе описывается, как определить piD для конкретного приложения с помощью диспетчера задач, команды списка задач Windows, служебной программы TList, команды PowerShell Get-Process или отладчика.

Диспетчер задач

Диспетчер задач можно открыть несколькими способами, но проще всего нажать клавиши CTRL+ALT+DELETE, а затем выбрать диспетчер задач.

В Windows сначала щелкните Дополнительные сведения , чтобы развернуть отображаемые сведения. На вкладке Процессы выберите Сведения , чтобы просмотреть идентификатор процесса, указанный в столбце PID .

Щелкните имя любого столбца для сортировки. Щелкните правой кнопкой мыши имя процесса, чтобы просмотреть дополнительные параметры процесса.

Некоторые ошибки ядра могут привести к задержкам в графическом интерфейсе диспетчера задач.

Команда списка задач

Используйте встроенную команду windows tasklist из командной строки для отображения всех процессов, их идентификаторов piD и различных других сведений.

C:\>tasklist Image Name PID Session Name Session# Mem Usage ========================= ======== ================ =========== ============ System Idle Process 0 Services 0 8 K System 4 Services 0 7,428 K Secure System 104 Services 0 40,344 K Registry 164 Services 0 146,596 K smss.exe 592 Services 0 1,176 K csrss.exe 896 Services 0 6,224 K wininit.exe 980 Services 0 6,572 K . 

Используйте tasklist /? для отображения справки из командной строки.

Служебная программа TList

Средство просмотра списка задач (TList), или tlist.exe, — это служебная программа командной строки, которая отображает список задач или процессов в пользовательском режиме, которые в настоящее время выполняются на локальном компьютере. Список TList включен в средства отладки для Windows. Сведения о том, как скачать и установить средства отладки, см. в разделе Средства отладки для Windows.

Если вы установили пакет драйверов Windows в каталоге по умолчанию на 64-разрядном компьютере, средства отладки находятся здесь:

C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\

При запуске TList из командной строки отобразится список всех процессов в пользовательском режиме в памяти с уникальным номером PID. Для каждого процесса отображается pid, имя процесса и, если процесс имеет окно, заголовок этого окна.

C:\Program Files (x86)\Windows Kits\10\Debuggers\x64>tlist -t System Process (0) System (4) smss.exe (592) Memory Compression (3376) Secure System (104) Registry (164) csrss.exe (896) wininit.exe (980) services.exe (660) svchost.exe (1232) WmiPrvSE.exe (6008) dllhost.exe (1748) WmiPrvSE.exe (1860) . 

Дополнительные сведения см. в разделе TList.

Команда отладчика .tlist

Если в рассматриваемой системе уже запущен отладчик пользовательского режима, команда .tlist (список идентификаторов процессов) отобразит список всех идентификаторов piD в этой системе.

Команда Get-Process PowerShell

Для работы со сценариями автоматизации используйте команду PowerShell Get-Process. Укажите конкретное имя процесса, чтобы просмотреть идентификатор процесса.

C:\> Get-Process explorer Handles NPM(K) PM(K) WS(K) CPU(s) Id SI ProcessName ------- ------ ----- ----- ------ -- -- ----------- 2520 404 108948 179284 1,702.95 7656 1 explorer 

Дополнительные сведения см. в разделе Get-Process.

Дополнительные ресурсы

Дополнительные сведения о внутренних компонентах Windows (включая контекст, потоки и процессы) см. в дополнительных ресурсах, таких как Windows Internals Павла Йосифовича, Марка Руссиновича, Дэвида Соломона и Алекса Ионеску.

Совместная работа с нами на GitHub

Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.

Windows driver documentation

Как найти вирус в списке процессов Windows

Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья

Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик – «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы — SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» — здесь указан путь к запущенной программе.

Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться – на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.

Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ – Starter – мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).

В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.

Таким образом, нет нужды копаться в свойствах файла, запустившего процесс – всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.

Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».

Но самая удобная опция в Starter – возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».

После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить – вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь – зловреду не удалось спрятаться от вас!

Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему – вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.

В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe – нормально, а вот уже семь – стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.

Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита – Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com

Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.

Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.

А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.

Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).

Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».

Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.

И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».

Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит – мало ли какой scvhost или mouse.exe там притаился.

Похожие публикации

• Как повысить защищенность компьютера, отключив 10 служб Windows XP
• Безопасность Windows XP SP3
• Скрытые потайные двери, троянские кони и Rootkit инструменты в Windows окружении

Spyware Process Detector

Spyware Process Detector показывает пользователю на экран список запущенных процессов и список процессов автозапуска. Обнаруживает любые скрытые процессы, такие как шпионы, трояны и вирусы. Используется 17 методов обнаружения скрытых процессов. Каждый процесс оценивается программой по степени опасности. Опасные и скрытые процессы выделяются красным цветом. Пользователь сам решает удалить этот процесс или оставить его, пометив как «безопасный». Данная программа нужна для определения новых (ещё неизвестных вашей антивирусной программе) вирусов, троянов и шпионов. Рекомендуется использовать вместо стандартного диспетчера задач вместе с вашей антивирусной программой. Вы ничего не потеряете, если загрузите пробную бесплатную версию этой программы.

Регистрация полной версии

Это бесплатная ПРОБНАЯ версия. Вы можете использовать её только 14 дней. Полная версия стоит 499 рублей. Вы платите только один раз, все следующие обновления бесплатны. По истечению срока Вы должны купить эту программу или удалить её с компьютера. Чтобы купить программу нажмите здесь

Требования к системе

• Операционная система Microsoft Windows XP/2003/Vista/2008/7/8/2012/10/2016/11/2022 x86/x64. Для запуска требуется минимум Windows XP SP2 и выше! Рекомендуется Windows Vista SP1 и выше!
• Процессор Intel Pentium II или выше (Рекомендуется Intel Pentium III или выше)
• Оперативная память 512Mb или больше (Рекомендуется 1Gb или больше)
• до 30Mb на жёстком диске

Скриншоты

Что нового в версии 4.03 (27 января 2024 года)

• Теперь не нужны права администратора для отображения записей реестра для автозапуска процессов.
• Также больше не нужны права администратора при проверке файла процесса через VirusTotal Uploader.
• Улучшено определение системных процессов на Windows 10/11.
• Исправлена ошибка появления пустого окошка при работе в совместном режиме работы с программой ArtMoney.
• Исправлена ошибка активация сервиса на 32-битных системах.

Что нового в версии 4.02 (11 октября 2023 года)

• Оптимизация работы программы в фоновом режиме, теперь нужно меньше памяти и меньше процессорного времени.
• Новый метод определения полного имени файла процесса.
• Исправлена ошибка иногда появляющаяся при обнаружении нового процесса.
• Исправлена ошибка с неверным определением модулей процесса.

Что нового в версии 4.01 (5 мая 2023 года)

• Добавлена поддержка VirusTotal Uploader 2.2.
• Исправлена ошибка c вылетом, если в системе находился процесс с полным именем файла больше 512 символов.
• Исправлена ошибка с подвисанием программы на Windows x64.
• Исправлена ошибка с обновлением базы через сайт.
• Исправлены многие ошибки.

Что нового в версии 4.00 (1 января 2023 года)

• Полная поддержка для операционных систем Microsoft Windows 11 и Windows Server 2022.
• Полная поддержка для юникодных имён файлов для систем NTFS, юникодных имён сервисов и параметров реестра.
• Теперь отдельно существуют две 32 и 64 битная версия. Для 64 битной версии работают все методы обнаружения, в предыдущей версии работали только 7 методов обнаружения. Изменились минимальные требования к системе, для запуска требуется минимум Windows XP SP2 и выше!
• Теперь база данных полезных и вредоносных программ обновляется через сервер для зарегистрированных пользователей, при этом помеченные пользователем безопасные процессы посылаются на сервер. Если несколько пользователей помечают один процесс, то он попадает в базу полезных программ.
• Один метод определения скрытых процессов полностью переработан для лучшего определения, один метод удален, два метода объединены с другими. Всего 14 методов обнаружения процессов, 6 из них работают в режиме ядра через сервис.
• Теперь языковые плагины могут быть юникодные. Что позволяет сделать плагины для арабского и японского языка. Юникодный плагин будет правильно отображаться в программе, даже если язык не установлен в системе. Например, «Русский» на английской версии Windows.
• База данных теперь хранится в папке c:\Program Data\Spyware Process Detector
• Совместный режим работы с программой ArtMoney версии 8.14 или выше.
• Исправлена ошибка на Windows x64 с не правильным определением файла процесса запущенного через Rundll32.exe.
• Исправлена ошибка на Windows x64 иногда в списке появлялись несколько не существующих процессов.
• Исправлена ошибка с зависанием на Windows 10 x86 Update 2004 и выше.
• С 1 января 2023 года цена русской версии установлена 499 рублей (VIP редакции 999 рублей).

Что нового в версии 3.24 (10 сентября 2015 года)

• Полная поддержка для операционных систем Microsoft Windows 10 и Windows Server 2016 Technical Preview.
• Добавлена новая настройка «Проверять на новые версии» (только для зарегистрированной версии). При установке этой галочки, программа уведомит пользователя о выходе новой версии и предложит её скачать.
• В русскую версию добавлена кнопка «Получить бесплатно». Наш партнер фирма TrialPay предоставляет возможность получить Spyware Process Detector бесплатно, при условии покупки другой программы, вещи или услуги. Например, купите антивирус AVG 2013 и получите Spyware Process Detector бесплатно.
• Исправлена ошибка с вылетом, если имя файла автозагрузки пустое.
• Исправлена ошибка если в имени файла встречался апостроф.
• Исправлена ошибка с вылетом программы на Windows 8.1.
• Исправлена ошибка при работе на Windows 7.

Что нового в версии 3.23 (18 сентября 2012 года)

• Полная поддержка для операционных систем Microsoft Windows 8 и Windows Server 2012.
• Изменена страница загрузки VirusTotal Uploader 2.0
• Исправлена ошибка с вылетом программы при заходе в личный кабинет антивируса Касперского.
• Исправлены ошибки с вылетом в Windows XP SP3 и Windows 2008 R2.
• Исправлены многие ошибки.

Что нового в версии 3.22 (5 марта 2011 года)

• Добавлена команда «Задать соответствие по ядрам», где вы можете указать какие ЦП (ядра) разрешено использовать выбранному процессу.
• Добавлена галочка «Запомнить это соответствие и всегда следовать ему». При установке данной галочки, программа удерживает выбранное вами соответствие по ядрам для каждого процесса. Настройка сохраняется при перезапуске программы и Windows.
• Добавлена поддержка VirusTotal Uploader 2.0. Это новая версия бесплатной программы для проверки файлов на вирусы через Virustotal.com.
• Вместо файла ключа и паролей теперь используется один регистрационный код, что упрощает процедуру регистрации программы. Кроме того, в последнее время многие почтовые системы, в том числе gmail.com, считают письмо с файлами спамом и удаляют письмо или файл ключ, в результате покупатель остается без ключа.
• Обновлены базы полезных программ.
• Исправлены многие ошибки.

Что нового в версии 3.21 (1 июля 2010 года)

• Добавлена опция «Автоматически удалять опасные объекты автозапуска», по умолчанию включена. Специально для борьбы с блокираторами, требующих послать СМС. При включенном SPD блокиратор не сможет заблокировать компьютер после перезагрузки.
• Переделан режим «Поверх всех окон», он стал более устойчив против блокираторов (Trojan.Winlock).
• Добавлен новый признак подозрительного процесса — «Название файла процесса похоже на системное».
• Теперь в случае, если процесс не получается удалить, программа предложит заблокировать запуск процесса по имени и перегрузиться.
• Исправлены многие ошибки.

Что нового в версии 3.20 (3 ноября 2009 года)

• Полная поддержка для Windows 7 RC (Build 7100) и Windows 7 RTM (Build 7600).
• Теперь программа обнаруживает и показывает скрытые потоки, в том числе в скрытых процессах, а также корректно может удалить их.
• В закладку «Потоки» добавлена галочка «Получить информацию о потоках из структуры ядра ETHREAD». А также добавлено поле ETHREAD в таблицу потоков.
• В таблицу процессов добавлено поле EPROCESS, это структура ядра уникальна для каждого процесса.
• При запуске DLL через Rundll32.exe, теперь в имени файла процесса будет путь к DLL, а не к Rundll32.exe.
• Исправлена ошибка при работе на Windows Vista/2008 без установленного Service Pack.

Что нового в версии 3.19 (7 октября 2009 года)

• Исправлена ошибка при работе в режиме «Поверх всех окон».
• Исправлена ошибка приводящая к синему экрану на Windows XP и Vista.

Что нового в версии 3.18 (3 октября 2009 года)

• Добавлена встроенная база полезных программ, в дальнейшем она будет обновляться автоматически через интернет. Дату последнего обновления базы можно посмотреть в окне «О программе». Процессы со статусом системный, безопасный и полезный теперь рисуются разными оттенками зеленого.
• Улучшен алгоритм определения статуса. Улучшено обнаружение скрытых процессов для Windows Vista/2003/2008.
• Добавлена команда «Проверить этот файл на вирусы через Virustotal.com». Для отправки файла на Virustotal.com, Вы должны один раз загрузить и установить VirusTotal Uploader. Это бесплатная программа vtsetup.exe размером всего 80KB. Страница загрузки программы www.virustotal.com/metodos.html.
• Добавлена команда «Запустить новый процесс» в меню «Команды».
• Добавлена команда «Блокировать запуск процесса по имени файла». Блокировка работает постоянно, даже когда SPD не запущен или удален.
• Добавлена команда «Блокировать запуск процесса по полному пути». Блокировка работает, только если запущен SPD.
• Посмотреть и отредактировать список заблокированных процессов можно через меню «Команды» -> «Список заблокированных процессов».
• Убрана настройка «Следить за изменениями потоков и кода процессов». Больше анализ поведения потоков не делаем.
• Исправлена ошибка, когда при удалении программы оставался сервис, который не стартовал и писал ошибку в системный лог.
• Исправлена ошибка с неправильным отображением форм при размере шрифта не равным стандартному 96 dpi. Например, часто для ноутбуков используют 120 dpi.
• Исправлена ошибка приводящая к синему экрану на Windows XP на многоядерных процессорах.
• Исправлена ошибка приводящая к синему экрану на Windows 2003 Service Pack 2.
• Исправлена ошибка при работе в Windows XP без админских прав.

Что нового в версии 3.17 (30 июля 2009 года)

• Поддержка Windows Server 2008 и Windows 7 Beta.
• Фоновое сканирование системы теперь меньше загружает процессор.
• Устранен конфликт с Agnitum Outpost Firewall последних версий.
• Теперь программа умеет открывать защищенные процессы в Windows Vista/2008/7 x86, то есть умеет получать все атрибуты защищенного процесса и удалять его.

Что нового в версии 3.16 (18 мая 2009 года)

• Добавлена команда «Держать приоритет процесса». При установке данной галочки, программа удерживает выбранный вами приоритет процесса. Настройка сохраняется при перезапуске программы и Windows.
• Добавлена характеристика процесса и колонка «Впервые найдено». Содержит дату и время первого обнаружения процесса или записи автозапуска.
• Исправлена ошибка при подсчёте контрольной суммы процессов на Windows Vista.
• Исправлена ошибка с определением приоритета скрытого процесса.

Что нового в версии 3.15 (21 марта 2009 года)

• Поддержка для операционных систем Microsoft Windows XP/2003/Vista x64. Программа запускается в режиме «без сервиса» и работают только 7 методов обнаружения скрытых процессов.
• Переименованы объекты в программе и имена файлов. Так как появились трояны, которые ищут и блокируют SPD по имени.
• Исправлена ошибка при работе на Windows Vista без установленного Service Pack.
• Добавлен чешский языковой плагин.

Что нового в версии 3.14 (31 декабря 2008 года)

• Добавлена колонка «Средняя загрузка процессора». Эта колонка показывает среднюю загрузку процессора в процентах с момента запуска процесса. Для удобства просмотра, загрузка менее одной сотой процента считается нулевой. Отсортируйте по этой колонке и узнаете процессы, которые используют много времени процессора.
• Исправлены многие ошибки.

Что нового в версии 3.13 (10 декабря 2008 года)

• На главную форму добавлена закладка «Автозапуск», для отображения всех записей автозапуска процессов в системе. Каждая запись автозапуска оценивается программой по степени опасности (безопасный, системный, подозрительный, опасный, обычный). Добавлено контекстное меню для работы с автозапуском. Вы можете посмотреть подробную информацию о записи, удалить или создать новую запись.
• Добавлена форма «Информация о записи» с подробной информацией о записи автозапуска, включая Место записи, Имя записи, Имя файла запуска, Значение, Статус, Причина статуса, Дата и Время первого обнаружения, а также полная информация из подписи файла запуска.
• Добавлены галочка в настройки «Следить за новыми записями автозапуска» и выбор «Всплыть, если обнаружена запись автозапуска со статусом». Если включено, то при обнаружении новых или опасных записей автозапуска SPD всплывает поверх других окон.
• Улучшен алгоритм определения статуса. Исправлены ошибки.

Что нового в версии 3.12 (25 апреля 2008 года)

• Теперь мы принимаем оплату через СМС сообщения. Чтобы оплатить программу, просто отправьте СМС сообщение на короткий номер. Это доступно всем и очень просто! Чтобы оплатить программу СМС сообщением нажмите здесь.
• Теперь программа определяет правильно размер используемой памяти и время работы скрытых процессов.
• В настройки добавлена опция «Следить за изменениями потоков и кода процессов». По умолчанию галочка выключена.
• Исправлена ошибка с зависанием при зацикливании, какого либо процесса (когда он постоянно запускает сам себя).
• Исправлена ошибка, когда процесса уже нет, но в списке активных процессов он ещё присутствует.

Что нового в версии 3.11 (1 января 2008 года)

• Добавлена колонка «Максимальный размер памяти». Эта колонка показывает, сколько максимум памяти использовал процесс. Это может помочь увеличить скорость вашей системы, если Вы знаете процессы, которым нужно много памяти.
• Добавлена колонка «Процессорное время». Эта колонка показывает, сколько времени этот процесс использовал процессор с нагрузкой 100%. Вы можете узнать процессы, которые используют много времени процессора.
• Добавлена возможность включить/отключить в настройках показ процессорного времени для процесса System Idle (на самом деле процессорное время этого системного процесса показывает время простоя процессора).
• Добавлена колонка «Домен пользователя».
• Исправлены многие ошибки.

Что нового в версии 3.10 (3 октября 2007 года)

• Поддержка немецкого языка. Добавлен немецкий языковой плагин. Спасибо за перевод Oliver Sahr. При установке программы теперь можно выбрать язык интерфейса.
• Добавлены команды Сохранить и Загрузить процесс. Может использоваться для сохранения игр, где это не предусмотрено. Подробнее читайте в руководстве пользователя. В бесплатной пробной версии загрузить процесс можно только три раза.
• В окне Хэндлы добавлена возможность установить фильтр по типу.
• Исправлены ошибки.

Что нового в версии 3.09 (25 сентября 2007 года)

• При пометке процесса как безопасного или системного сохраняется имя пользователя, дата и время пометки. Их можно посмотреть в причине статуса в окне информации о процессе.
• При изменении контрольной суммы системного процесса, его можно пометить опять как системный. Контрольная сумма системного процесса может меняться при установке пакетов обновлений или хотфиксов Windows.
• Теперь программа нормально работает без администраторских прав. Но для установки они нужны обязательно.
• Исправлена ошибка с зависанием в Windows XP.
• Оптимизация использования памяти.
• Улучшен анализ потоков.

Что нового в версии 3.08 (20 сентября 2007 года)

• Улучшен алгоритм определения статуса. Исправлены ошибки.

Что нового в версии 3.07 (19 сентября 2007 года)

• Добавлено фоновое сканирование системы. При обнаружении опасных процессов SPD всплывает поверх других окон.
• В настройки добавлена закладка «Сканирование». На этой закладке галочки «Фоновое сканирование системы» и «Сканировать при старте программы». А также Вы можете выбрать на обнаружение, какого типа процесса нужно всплывать.
• Добавлены новые настройки «Использовать свои функции для чтения и записи памяти процесса».
• Исправлены ошибки.

Что нового в версии 3.06 (15 сентября 2007 года)

• Добавлены новые методы определения вредосных процессов. Теперь SPD умеет выявлять шпионов маскирующихся под системные процессы.
• При определении системного и безопасного статуса теперь учитывается контрольная сумма процесса. Если у системного или безопасного процесса меняется контрольная сумма, то такой процесс получает статус «Изменен» и выделяется красным.
• В базу программы добавлены контрольные суммы процессов. База теперь кодируется и недоступна для внешнего редактирования.
• В список окон добавлены колонки: Свёрнутое, Позиция по X, Позиция по Y.

Что нового в версии 3.05 (12 сентября 2007 года)

• В меню добавлена команда «Поверх всех окон». При установке окно SPD будет поверх всех окон в системе.
• Добавлена опция «Заменить стандартный Диспетчер Задач». При установке этой галочки SPD будет вызываться вместо стандартного Диспетчера Задач.
• Добавлена опция «Сканировать при старте программы». При установке этой галочки SPD будет сканировать процессы сразу после своего старта.

Что нового в версии 3.04 (9 сентября 2007 года)

• Добавлена возможность включить/отключить в настройках показ загрузки процессора для процесса System Idle (на самом деле загрузка этого системного процесса показывает простой процессора в процентах).
• Общая загрузка процессора теперь пишется внизу в статусной строке главного окна.
• Исправлена ошибка с определением модуля окна.
• Исправлена ошибка с утечкой памяти.

Что нового в версии 3.03 (3 сентября 2007 года)

• Новая форма информации о процессе. Спасибо за помощь в разработке Oliver Sahr. Форма содержит пять закладок с информацией о процессе. Всё что, можно узнать о процессе. Основные атрибуты на первой закладке. Добавлены кнопки «Копировать информацию в буфер обмена» и «Открыть информацию о процессе родителе».
• По многочисленным просьбам, в окне информации добавлена причина получения статуса. Добавлены иконки выбранного процесса и процесса родителя. А также добавлены поля: Контрольная сумма, Версия, Права, Торговые марки, Язык.
• Закладка «Окна» содержит подробную информацию об окнах процесса (заголовок, класс, родитель, модуль, видимость, активность). Любое окно можно сделать видимым или невидимым, сделать активным, уничтожить. И специальная функция для изменения заголовка окна.
• Закладка «Потоки» содержит подробную информацию о потоках процесса (ID потока, Время создания, Адрес старта, Приоритет, Текущее состояние, Причина ожидания исполнения, Количество переключений потока, Время исполнения в ядре и в пользовательском режиме). Любой поток можно остановить или продолжить, уничтожить, а также изменить приоритет исполнения.
• Закладка «Модули» содержит подробную информацию о модулях загруженных в процесс (имя модуля, имя файла, адрес загрузки, размер, точка входа, компания и описание).
• Закладка «Хэндлы» содержит подробную информацию о хендлах процесса (тип, имя, адрес). Здесь можно увидеть все файлы, драйвера или каналы открытые процессом. А также, с какими устройствами и ветками реестра работает процесс.
• Исправлена ошибка при первом запуске программы в Windows XP.

Что нового в версии 3.02 (23 июля 2007 года)

• Улучшено обнаружение Rkdemo Rootkit и других Rootkit процессов.
• Добавлены французский и болгарский плагин.
• Исправлены ошибки.

Что нового в версии 3.01 (15 июня 2007 года)

• Улучшение обнаружения скрытых процессов. Новый метод обнаружения.
• Добавлены колонки «Имя пользователя» и «Имя процесса родителя» (по умолчанию они отключены).
• Теперь работает показ загрузки процессора для скрытых процессов.
• Добавлена новая настройка «Использовать свои функции для открытия процесса». При установке галочки лучше обнаруживает скрытые процессы и его характеристики.
• Добавлена новая настройка «Использовать свои функции для удаления процесса». При установке галочки больше возможности для удаления процесса.

Что нового в версии 3.00 (5 июня 2007 года)

• Сделано обновление таблицы процессов. Интервал обновления можно поменять в настройках. Программа следит, какие процессы завершились или появились.
• Добавлены колонки «Загрузка процессора», «Размер памяти», «Время работы», «Приоритет».
• Добавлен конструктор таблицы процессов. Можно менять положение колонок в таблице и их видимость.
• Добавлена команда «Установить приоритет» для установки приоритета процесса.
• Новая иконка в трей, похожая на стандартный Диспетчер задач со шкалой загрузки процессора. При наведении мыши на иконку, показывает имя процесса наиболее загрузившего систему.
• Добавлена настройка «Стартовать при запуске Windows». Стартует, как и стандартный Диспетчер задач, только с видимой иконкой загрузки процессора.
• Период пробного использования увеличен до 14 дней.
• Исправлены ошибки.

Как в Windows 10 отследить приложения, которые используют сеть?

Читайте, как в Windows 10 просмотреть данные об использовании сети приложениями и определить какие программы загружают вашу сеть. Рассмотрим только встроенные в ситему инструменты.

• Введение
• Используйте приложение «Диспетчер задач», чтобы ознакомиться с текущим использованием сети
• Запустите приложение «Монитор ресурсов» для получения детальных сведений
• Просмотр данных об использовании сети приложениями за последние тридцать дней
• Заключение
• Вопросы и ответы
• Комментарии

Введение

Основной поток обмена разнообразными пакетами данных, получение и отправка различных образцов сообщений, обновлений и улучшений операционной системы и установленных на устройстве приложений происходит посредством разновидности сетевых соединений, включая как международную сеть «Интернет», так и локальные компьютерные сети. Различные разрешенные приложения могут нагружать сеть, снижая производительность компьютера, а также возможны скрытые обращения от приложений, доступ которых к сети запрещен, например, вредоносные вирусные программы. Поэтому пользователи заинтересованы в возможности получать сведения об использовании сети установленными приложениями.

Перейти к просмотру

И операционная система Windows 10 может вести учет и предоставлять пользователям сводный информационный реестр о том, какие из, установленных на компьютере, приложений используют сеть прямо сейчас и сколько данных они передают. А также дополнительно ознакомить со списком приложений, которые использовали сеть в течение последних тридцати дней.

Используя представленные в данной статье способы, пользователи смогут получить исходные данные о полном использовании всех доступных сетей. Независимо от того, взаимодействует ли приложение с удаленным сервером в «Интернете» или другим компьютером в подключенной локальной сети, сведения все равно будет представлены как использование вашего сетевого подключения.

Примечание. Если пользователи столкнулись с проблемой, когда операционная система «Windows 10» не способна определить компьютеры сетевого окружения, либо конкретное пользовательское компьютерное устройство не отображается в означенном кругу, то руководство «Windows 10 не видит компьютеры в локальной сети, что делать?» на нашем видеоканале позволит исправить возникшую неполадку.

Перейти к просмотру

Используйте приложение «Диспетчер задач», чтобы ознакомиться с текущим использованием сети

В операционной системе «Windows 10» пользователям для прямого изучения и просмотра перечня запущенных приложений, которые используют вашу сеть прямо сейчас, а также уточнения непосредственного количества данных, которые они обновляют, отправляют или загружают, необходимо воспользоваться возможностями системного предустановленного прикладного приложения «Диспетчер задач».

Получить доступ к означенному приложению «Диспетчер задач» можно многими различными способами. Мы остановимся на нескольких самых распространенных и наиболее удобных вариантах.

Способ 1. Нажмите совместно комбинацию клавиш «Ctrl + Alt + Delete» и в кратком меню принудительного выхода выберите раздел «Диспетчер задач».

Способ 2. Щелкните правой кнопкой мыши по кнопке «Пуск», расположенной на «Панели задач» в нижнем левом углу рабочего стола, или нажмите совместно сочетание клавиш «Windows + X» и откройте меню «Опытного пользователя». Из списка предложенных вариантов доступных действий выберите раздел «Диспетчер задач».

Способ 3. Щелкните правой кнопкой мыши по свободному пространству «Панели задач» и во всплывающем контекстном меню управления выберите из вариантов параметров панели раздел «Диспетчер задач».

Способ 4. Откройте диалоговое окно «Выполнить», используя совместное нажатие комбинации клавиш «Windows + R», в поле «Открыть» введите команду «taskmgr», нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре для исполнения, и приложение «Диспетчер задач» будет запущено незамедлительно.

Способ 5. Вероятно, самый быстрый способ добиться мгновенного отображения системного приложения «Диспетчер задач», который состоит в использовании совместной комбинации клавиш «Ctrl + Shift + Esc», позволяющий выполнить прямой переход в искомое приложение. Также такой способ успешно работает при использовании удаленного рабочего стола или во время работы в виртуальной машине (в отличие от способа, в котором задействовано сочетание клавиш «Ctrl + Alt + Delete»).

После запуска приложения «Диспетчер задач» во вкладке «Процессы» щелкните заголовок графы «Сеть», чтобы отсортировать список запущенных процессов по уровню использования сети.

Просмотрев список, пользователи смогут определить, какие приложения используют сеть и ознакомиться с величиной пропускной способности для каждого конкретного подключения.

Примечание. Если список вкладок приложения «Диспетчер задач» не отображается и содержит лишь перечень запущенных приложений, то нажмите на кнопку «Подробнее» для перехода к расширенной форме представления содержимого приложения.

С технической точки зрения, в отмеченной графе указан не полный список приложений. Если запущенный процесс не использует много сетевых ресурсов, то система учета «Windows 10» округляет значение пропускной способности до «0 Мбит / с» (мегабит в секунду), и не всегда отображает его в представленном списке. Данный способ только помогает быстро определить, какие процессы используют заметный объем пропускной способности.

Запустите приложение «Монитор ресурсов» для получения детальных сведений

«Монитор ресурсов» представляет собой предустановленный системный инструмент, дополненный графическим интерфейсом, осуществляющий сбор разнообразной информации, обрабатывающий и представляющий для дальнейшей оценки пользователям подробные сведения об использовании операционной системой и различными запущенными приложениями ресурсов компьютерного устройства, включая процессор, оперативную память «RAM», обмен данными по сетевому соединению, внутренние дисковые хранилища информации, а также максимально контролирует активные процессы и службы.

Часть функций по контролю за ресурсами системы присутствуют в привычном приложении «Диспетчер задач», но для более подробной информации и статистического обзора, необходимо использовать данный инструмент. Кроме того, в режиме реального времени «Монитор ресурсов» позволяет наблюдать за конкретными процессами (в том числе испытывающих проблемы с исполнением и не реагирующих не обращение системы), идентифицировать, использующие сетевое подключение, приложения и файлы, и отслеживать их исполнение.

Для получения более подробной информации откройте приложение «Монитор ресурсов», используя любой известный способ. Мы представим на выбор два распространенных способа из доступного многообразия возможных вариантов.

Способ 1. Откройте любым, из представленных ранее, способом приложение «Диспетчер задач» и выберите вкладку «Производительность». В левом нижнем углу окна нажмите на текстовую ссылку «Открыть монитор ресурсов», и требуемое приложение контроля за использованием ресурсов будет запущено.

Способ 2. Совместным нажатием комбинации клавиш «Windows + R» добейтесь отображения диалогового окна «Выполнить», в котором в строке «Открыть» введите команду «perfmon /res» и нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре для исполнения. Приложение «Монитор ресурсов» будет открыто незамедлительно.

Теперь в окне приложения под лентой главного меню отыщите и перейдите на вкладку «Сеть». В основном окне вкладки в панели «Процессы с сетевой активностью» будет представлен полный список процессов, отправляющих и получающих наборы пакетных данных по сети. А также в отдельной графе пользователи смогут получить сведения о средней скорости передачи данных каждого конкретного учтенного процесса за последнюю минуту, выраженные в «байт/с» (байт в секунду).

Табличный реестр сведений показывает все запущенные процессы, использующие даже небольшую пропускную способность сети, которая в «Диспетчере задач» имела бы нулевое значение или отсутствовала бы полностью.

В дополнительных панелях пользователи могут ознакомиться с данными сетевой активности, включающими идентификатор процесса и адрес, к которому данный процесс подключен, получить сведения о «TCP-подключениях» и прослушиваемых портах.

Также, как и в списке приложений «Диспетчера задач», так и в перечне процессов сетевой активности «Монитора ресурсов», пользователи, нажатием правой кнопкой мыши по интересующему приложению, могут выбрать во всплывающем контекстном меню раздел «Поиск в Интернете», чтобы получить значительно больше информации о происходящем процессе.

Просмотр данных об использовании сети приложениями за последние тридцать дней

Операционная система «Windows 10» оснащена разнообразными настройками, способными управлять и контролировать исполнение различных процессов. Основной набор системных инструментов в полной мере представлен в приложении «Параметры». В соответствующем разделе приложения пользователи могут отследить, какие приложения непосредственно используют сеть и сколько данных они передают. Чтобы отыскать и ознакомиться с такой информацией, пользователям потребуется открыть приложение «Параметры», используя любой, из известных или наиболее удобный, способ. В качестве примера мы представим три возможных варианта доступа к искомому приложению.

Способ 1. Нажмите на кнопку «Пуск», расположенную в левом нижнем углу рабочего стола на «Панели задач» и откройте главное пользовательское меню «Windows». В левой боковой панели нажмите на кнопку «Параметры», представленную в виде шестеренки. Или в основном списке доступных приложений отыщите, при помощи колеса прокрутки компьютерной мыши или бегунка полосы прокрутки, и выберите раздел «Параметры» для вызова одноименного приложения.

Способ 2. Щелкните кнопку отображения панели «Центр уведомлений Windows», расположенную на «Панели задач» в нижнем правом углу рабочего стола. Затем во всплывающей боковой панели выберите кнопку быстрого действия «Все параметры» для мгновенного отображения соответственного приложения.

Способ 3. Нажмите совместно комбинацию клавиш «Windows + I» для быстрого прямого перехода к приложению «Параметры» (наиболее легкий и простой способ).

Теперь в окне приложения выберите из доступных вариантов раздел «Сеть и Интернет». Затем в левой боковой панели настроек перейдите в раздел «Использование данных». Потом в правой панели окна в разделе «Обзор» нажмите на текстовую ссылку «Просмотр сведений об использовании отдельно для каждого приложения».

Пользователям будет представлена новая страница, содержащая в табличной форме комбинированный отчет, включающий перечень приложений, использовавших сетевое подключение в течение последних тридцати дней, и, улучшающую визуальное восприятие, графическую шкалу с цифровым значением объема полученных и отправленных пакетов данных.

В разделе «Показать использование с» можно выбрать конкретный вид соединения, непосредственно с помощью кабеля или беспроводной способ передачи данных «Wi-Fi». И ниже расположенный список будет отображать приложения, использовавшие установленный вид соединения («Ethernet» или «Wi-Fi»).

Приложения будут упорядочены по величине числовых значений по убыванию, отображая в верхней части списка приложения с максимальными показателями, которые, вероятно, пользователи используют чаще всего. В конце списка будут представлены приложения, которые редко подключаются к «Интернету» или локальной сети, и не осуществляют получение или передачу большого количества данных.

Заключение

Персональные компьютерные устройства значительно упрощают пользователям исполнение ими собственных обязанностей, облегчают удаленное взаимодействие друг с другом и помогают автоматизировать многие процессы, связанные с созданием, обработкой, передачей и обменом информацией, а также упорядочивают за ней учет и контроль.

Компьютеры оснащаются продвинутыми суперсовременными комплектующими, которые позволяют использовать множество разнообразным мощных программных инструментов. Применяемые приложения не только отвечают за взаимодействие пользователей с информацией, но и обеспечивают доступ к значительным массивам данных, расположенный в сети.

Часто, приложения самостоятельно выходят как в международную сеть, так и контактируют с удаленными узлами по локальной сети. И в такой ситуации пользователям важно уметь определять список приложений, оказывающим влияние на пропускную способность сети, и получать подробные сведения о объеме входящего и исходящего потокового обмена данными. Применяя способы, представленные в данной статье, пользователи смогут вести учет всех приложений и собирать данные о полном использовании сетевых ресурсов, контролировать пропускную способность сети и полноценно реагировать на возможные действия запущенных процессов при необходимости.