Иш тактаны көргөнгө чейин кандай процесстер иштейт жана аларды кантип башкаруу керек

¿Жумушчу столду көргөнгө чейин кандай процесстер иштейт? Windows компьютерин күйгүзгөндө, экранда көргөнүңүздөн алда канча көп нерсе болот. Жумушчу столуна жете электе эле система кызматтарды иштетет, фондук процесстерди жүктөйт, топтук саясаттарды колдонот, скрипттерди иштетет жана бардык колдонуучулар үчүн чөйрөнү даярдайт. Эгер сиз компьютерлериңиздин үзгүлтүксүз иштешин кааласаңыз, Active Directory менен доменди башкарсаңыз же жөн гана кызыктай жаркылдоолордон же желдеткичтин эч кандай себепсиз иштешинен кыжырдансаңыз, мунун "көшөгө артындагы" нерсени түшүнүү абдан маанилүү.

Ички Windows процесстеринен тышкары, тиркемелер жана колдонуучулар өздөрү тарабынан ишке киргизилген бардык процесстер бар.Андан да жаманы, көптөгөн процесстер сиз киргенден кийин эле, атүгүл жумушчу стол пайда боло электе эле иштей баштайт. Бул макалада биз ошол учурда эмне болорун, эмне иштеп жатканын кантип көрүүнү, процесстер менен кызматтарды кантип айырмалоону, компьютердин активдүүлүгүн кантип көзөмөлдөөнү жана иштин натыйжалуулугун жогорулатуу үчүн эмнелерди коопсуз жабууга болорун талдап чыгабыз.

Жумушчу стол пайда болгонго чейин эмне болот

Кубат баскычын басуу менен жумушчу столду көрүүнүн ортосунда бир нече ар кандай этаптар барЖалпысынан алганда, система төмөнкүлөрдү аткарат: жабдыктарды жана микропрограмманы жүктөө, жүктөгүчтү жүктөө, Windows ядросун жүктөө, кызматтарды ишке киргизүү, саясаттарды колдонуу жана акырында, колдонуучунун профилин жана кабыгын (жумушчу столун) жүктөө.

Active Directory менен домен чөйрөлөрүндө GPO колдонулган так учур маанилүү болуп калат.Мисалы, эгер сиз колдонуучу иш тактаны көрө электе скриптти (мисалы, BGInfo программасын ишке киргизүүчү .bat файлын) иштеткиңиз келсе, компьютерди ишке киргизүү скрипттери жана кирүү скрипттери, ошондой эле тармакты күтүү параметрлери менен ойноп көрүшүңүз керек.

Windows'то компьютердин ишке киргизүү скрипттери колдонуучу киргенге чейин иштейт.Ал эми кирүү скрипттери аутентификациядан кийин, бирок жумушчу стол толук жүктөлө электе иштейт. Эгерде сиздин максатыңыз бир нерсенин түзмө-түз "колдонуучу бир нерсени көрө электе" иштеши болсо, анда автоматтык түрдө ишке кирүү үчүн конфигурацияланган системаны ишке киргизүү скрипттерин же кызматтарын колдонуу мааниге ээ.

Иштеп жатканда экранда көрүнгөн "жаркылдаган" же ак жаркылдагандардын көбү абдан тез ачылып-жабылган процесстерге байланыштуу.Бул каталар кээде фондук тапшырмаларга, программалык камсыздоону текшерүүлөргө, булут синхрондоштуруусуна же ал тургай толук көрүнбөгөн эскертмелерге байланыштуу болот. Күнөөлүү адамды табуу үчүн, сиз кийинчерээк талкуулай турган Event Viewer жана процесстерди көзөмөлдөө куралдарын терең изилдеп чыгышыңыз керек болот.

Windows'тогу процесс жана кызмат: ар бири эмне

Оозеки тилде биз системада болуп жаткан нерселердин баарын "процесс" деп атайбыз.Бирок процесстер менен кызматтардын ортосундагы айырманы билүү маанилүү, айрыкча, жумушчу столдон мурун эмне башталаары жөнүндө сөз болгондо.

Процесс, негизинен, аткарылып жаткан программа.Ал алдыңкы планда (Word же браузериңиз сыяктуу) же сиз эч кандай терезени көрбөй туруп фондо болушу мүмкүн. Анын өзүнүн идентификатору (PID) бар, башка бала процесстерди түзө алат жана так жашоо цикли бар: ал башталат, иштейт жана аяктайт. Процесс жооп бербей калганда же сизге кереги жок болгондо сиз аны "өчүрөсүз" (токтотосуз).

Кызмат - бул узак убакыт бою фондо иштөө үчүн иштелип чыккан программалык камсыздоонун атайын түрү.Ал, адатта, системадан башталат (колдонуучу киргенге чейин), бир нече саат же күн бою активдүү бойдон калышы мүмкүн жана ишке киргизилиши, токтотулушу, тындырылышы же кайра башталышы мүмкүн, бирок кызматтын өзүн "өчүрүү" термини колдонулбайт. Процесс кызматтарды ишке киргизе алгандай эле, кызмат дагы жардамчы процесстерди ишке киргизе алат.

Бул концептуалдык айырмачылык жумушчу столду көргөнгө чейин эмне болоруна түздөн-түз таасир этетКөпчүлүк маанилүү элементтер (тармак, кирүү, коопсуздук саясаты, домен кызматтары ж.б.) бир гана жумушчу сөлөкөттү жылдыруудан мурун ишке кирген системалык кызматтарга көз каранды. Бирок, колдонуучуну ишке киргизүүгө кошкон программалар кабык пайда болгондон кийин дароо же параллелдүү түрдө жүктөлөт.

Эгер колдонуучу иштей баштаганга чейин бардык машиналарда BGInfo сыяктуу нерсени иштетүүгө аракет кылып жатсаңызӨркүндөтүлгөн вариант - аны кызмат катары пакеттөө же системанын артыкчылыктары менен иштеген жана кирүүдөн мурун ишти бүтүргөн компьютерди баштоо GPOсун колдонуу.

Windows'то процесстерди жана кызматтарды графикалык түрдө кантип көрүүгө болот

Бир нерсе туура эмес деп шектенгенде эмне иштеп жатканын көрүүнүн эң түз жолу - бул Task Managerди колдонуу.Аны бир нече жол менен ачсаңыз болот: тапшырмалар тилкесин оң баскыч менен чыкылдатып, "Тапшырмаларды башкаргычты" тандап, CTRL + SHIFT + ESC баскычтарын басып же иштетүү менен Taskmgr.exe "Ишке киргизүү" терезесинен.

"Процесстер" өтмөгүндө сиз тиркемелерди, фондук процесстерди жана Windows процесстерин көрөсүз.Бир караганда, сиз ачкан тиркемелерди, көшөгө артында иштеп жаткан элементтерди жана системанын өзүнүн инфраструктурасын айырмалай аласыз. Ар бир жазууда сизге CPU, эс тутум, диск, GPU, тармакты колдонуу, энергияга тийгизген таасири жана тоскоолдуктарды аныктоо үчүн пайдалуу башка маалыматтар көрсөтүлөт.

Мисалы, заманбап браузерлер бир нече процесстерди баштайтАр бир өтмөк, кеңейтүү же GPU үчүн бир негизги процесс жана башкалары бар. Процесс менеджеринде сиз бир эле сүрөттүн аталышын бөлүшкөн, бирок ар кандай PIDлерге ээ болгон процесстердин дарагын көрөсүз. Бул кайсы өтмөк эң көп RAM же CPU керектеп жатканын аныктоо үчүн маанилүү.

Эгер сиз Task Manager'деги Кызматтар өтмөгүнө которулсаңыз, активдүү жана активдүү эмес кызматтарды көрө аласыз.анын PID, сүрөттөмөсү, абалы (Иштеп жатат же Токтотулган) жана ал таандык болгон топ менен бирге. Ал жерден сиз негизги кызматтарды токтото аласыз же иштете аласыз, бирок өркүндөтүлгөн башкаруу үчүн ал көбүнчө колдонулат services.msc, ал классикалык Windows кызматтарынын консолун ачат.

Кызматтар консолунда (services.msc) сизде кошумча маалымат бар мисалы, ишке киргизүү түрү (Автоматтык, Кол менен, Өчүрүлгөн), кызмат иштеген аккаунт жана анын көз карандылыктары. Эгерде сиз жумушчу стол жүктөлө электе бир нерсенин иштешин кааласаңыз, бул жагдай абдан маанилүү: эч ким кирбесе дагы, система жүктөлүп жатканда автоматтык түрдө ишке кирүүгө коюлган кызматтар.

Буйрук сабынан деталдуу процессти башкаруу

Эгер сиз Task Managerден тышкары чыккыңыз келсе, Windows консолу сиздин эң жакшы өнөктөшүңүзгө айланат.Болгону бир нече буйрук менен сиз жергиликтүү жана алыскы машиналардагы процесстерди тизмелеп, чыпкалап, экспорттоп, көзөмөлдөп жана жок кыла аласыз.

Процесстерди тапшырмалар тизмеси менен тизмелөө

Процесстерди көрүүнүн негизги буйругу tasklistЭгер сиз аны CMD терезесинде параметрлерсиз иштетсеңиз, анда ар бир иштеп жаткан процесс үчүн сүрөттүн аталышы, PID, сессиянын аталышы, сессиянын номери жана эстутумдун колдонулушу көрсөтүлгөн тизмени көрөсүз.

Ал жерден сиз издеп жаткан нерсени так табуу үчүн чыпкаларды колдоно баштасаңыз болот.Мисалы, эгер сиз PID белгилүү бир сапты (мисалы, 264) камтыган процесстерди тапкыңыз келсе, аны менен айкалыштыра аласыз find:

1-мисал: tasklist.exe /v | find /i "264"

Ошондой эле, эстутумду колдонуу боюнча чыпкалай аласыз, бул иштебей калган процесстерди кармоо үчүн абдан пайдалуу.Мисалы, эс тутумун колдонуу көлөмү 15000 жана 19000 КБ ортосунда болгон процесстерди гана тизмектеңиз:

2-мисал: tasklist /fi "memusage gt 15000" /fi "memusage lt 19000"

Эгер сиз белгилүү бир тиркемеге көңүл бургуңуз келсе, анын сүрөт аталышын колдоно аласыз.Мисалы, Firefox'тун бардык процесстерин кеңейтилген маалыматтар менен көрүү үчүн:

3-мисал: tasklist.exe /v /fi "IMAGENAME eq firefox.exe"

Windows сизге бир нече нерселерди тизмектеп чыгуу үчүн буйруктарды чынжыр менен бириктирүүгө да мүмкүндүк берет.Мисалы, процесстерди суроо-талап кылуу notepad.exe жана firefox.exe:

4-мисал: tasklist /FI "IMAGENAME eq notepad.exe" & tasklist /FI "IMAGENAME eq firefox.exe"

Эгер сиз чоң көлөмдөгү маалыматтар менен иштесеңиз, Excel же скрипттер менен талдоо үчүн маалыматты CSV форматында экспорттоо пайдалуу.Мисалы, PID 1000ден чоң болгон бардык процесстер CSV форматында:

5-мисал: tasklist /v /fi "PID gt 1000" /fo csv

Сиз ал чыгарылышты түз файлга багыттай аласыз, Мисалы:

6-мисал: tasklist /v /fi "PID gt 1000" /fo csv > file.csv

Ошондой эле системаны же колдонуучу процесстерин чыпкалоо мүмкүнМисалы, системалык аккаунтка таандык эмес иштеп жаткан процесстерди гана тизмелөө үчүн:

7-мисал: tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

Эгерде сизге бардык активдүү процесстердин толук сүрөтү керек болсоТөмөнкүлөрдөн алсаңыз болот:

8-мисал: tasklist /v /fi "STATUS eq running"

Алыскы серверлери бар чөйрөлөрдө, tasklist Ошондой эле башка машиналарга каршы иштейтМисалы, аталган сервердин процесстеринин жана кызматтарынын тизмесин алуу үчүн srvmain алар башталган модулдарды жүктөгөн жерде ntdll:

9-мисал: tasklist /s srvmain /svc /fi "MODULES eq ntdll*"

Эгерде алыскы сервер белгилүү бир далдаштырма маалыматтарды талап кылса, аларды /uy /p менен өткөрүп берсеңиз болот:

10-мисал: tasklist /s srvmain /u maindom\hiropln /p p@ssW23

Башка консолдук куралдар: WMIC, query жана qprocess

Мындан тышкары tasklistWindows'то процесстерди талдоо үчүн башка абдан практикалык утилиталар барЭң күчтүүлөрүнүн бири - WMIC, WMI буйрук сабынын интерфейси.

менен WMIC Ар бир процессти ишке киргизүү үчүн колдонулган толук буйрук сабын кошо алганда, сиз абдан кеңири маалыматтарды ала аласыз.Мисалы, бардык процесстердин аталыштарын, буйруктарын жана PIDлерин текст файлына экспорттоо үчүн:

11-мисал: WMIC /OUTPUT:C:\procs.txt PROCESS get Caption,Commandline,Processid

Дагы бир кызыктуу буйруктар жубу qprocess y query processАлар негизинен бир эле нерсени жасашат: процесстер жөнүндө маалыматты сеанс, колдонуучу ж.б. боюнча көрсөтүшөт. Алар, айрыкча, Алыскы иш такта серверлеринде же көп колдонуучу чөйрөлөрүндө пайдалуу.

Эгер сиз бардык системалык сессиялардын процесстерин көргүңүз келсе, менен жетиштүү:

12-мисал: query process *

Эгер сиз белгилүү бир сессияга, мисалы, ID 1ге кызыксаңыз:

13-мисал: query process /ID:1

Процесстерди токтотуу: taskkill жана tskill

Эгерде процесс токтоп калса же ресурстарды көзөмөлдөнбөй сарптаса, аны күч менен жок кылуу керек.Алар ошон үчүн жаралган. taskkill y tskillбул процесстерди PID же аталышы боюнча жабууга мүмкүндүк берет.

Синтаксиси taskkill Ал абдан ийкемдүү.анткени ал сизге чыпкаларды бириктирүүгө, бир эле учурда бир нече процесстерди жок кылууга жана ал тургай алыскы компьютерлерде иштөөгө мүмкүндүк берет. PID аркылуу процессти жабуунун негизги мисалы:

14-мисал: taskkill /pid 1230

Эгерде сиз бир эле учурда бир нече процесстерди жапкыңыз келсе, /pid которгучун кайталасаңыз болот.:

15-мисал: taskkill /pid 1230 /pid 1241 /pid 1253

Ошондой эле, сиз төмөнкүлөргө окшош чыпкаларды колдоно аласыз tasklist массалык процесстерди жүктөө үчүнМисалы, PID 1000ден чоң же барабар болгон бардык процесстерди мажбурлап жабуу менен токтотуңуз:

16-мисал: taskkill /f /fi "PID ge 1000" /im *

Дагы бир типтүү тактика - жооп бербеген процесстерди токтотуу.кандайдыр бир белгилүү бир терезени кошпогондо. Мисалы, "WhatsApp" терезе аталышы барлардан башка "ЖООП БЕРБЕЙ ЖАТАТ" деп көрсөтүлгөн бардык нерселерди жок кылыңыз:

17-мисал: taskkill /F /FI "STATUS eq NOT RESPONDING" /FI "WINDOWTITLE ne WhatsApp"

Иште болгондой эле tasklist, taskkill Ошондой эле, ал алыскы машиналарда иштөөгө мүмкүндүк беретсервердин атын жана ишеним грамоталарын берүү. Мисалы, алыскы серверде аталышы “note” менен башталган бардык процесстерди жабуу үчүн:

18-мисал: taskkill /s srvmain /u hostname\username /p p@ssW23 /fi "IMAGENAME eq note*" /im *

tskill Бул жөнөкөй версия, сизге процесстериңиздин бирин гана жок кылуу керек болгондо пайдалуу. (эгер сиз администратор болбосоңуз, анда баарын жасай аласыз). Процессти 1230 ID менен аяктоо үчүн:

19-мисал: tskill 1230

Эгер сиз белгилүү бир RDP сессиясынан File Explorerди жабууну кааласаңызМисалы, 1-сессия:

20-мисал: tskill explorer /id:1

sc буйругу менен өркүндөтүлгөн кызматты башкаруу

Эгерде сиз башкарууңуз керек болгон нерсе кызматтар болсо (алардын көбү жумушчу столдон мурун башталат), анда сиздин негизги куралыңыз буйрук болот scАл жергиликтүү жана алыстан кызматтарды суроо, түзүү, өзгөртүү, баштоо, токтотуу жана жок кылуу үчүн колдонулат.

Эң көп колдонулган субтартиптердин арасында sc болуп саналат query, start, stop, pause, delete, create y descriptionБул кызматтын дээрлик бүткүл иштөө мөөнөтүн камтыйт.

Мисалы, автоматтык түрдө ишке киргизилгенде белгилүү бир EXE файлын иштеткен "NewService" деп аталган жаңы кызматты түзүү үчүн:

21-мисал: sc create NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto

Эгер сиз муну алыскы серверде жасагыңыз келсе, анын алдына хост атын жазышыңыз керек.:

22-мисал: sc create \\miservidor NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto

Кол менен баштоо үчүн:

23-мисал: sc start NuevoServicio

менен sc query Сиз активдүү же бар болгон бардык кызматтарды тизмелей аласызМисалы, иштеп жаткан кызматтар:

24-мисал: sc query
sc query type= service

Эгер сиз кармалгандарды да кошкуңуз келсе:

25-мисал: sc query state= all

Жана белгилүү бир кызмат менен кененирээк таанышуу үчүн:

26-мисал: sc query NuevoServicio

Эгер сиз интерактивдүү кызматтарга (колдонуучу интерфейсин көрсөтө турган) кызыкдар болсоңуз:

27-мисал: sc query type= service type= interact

Кызматты алып салуу да ошондой эле жөнөкөй, эгерде ал иштебей жатса:

28-мисал: sc delete NuevoServicio

Администратордун уруксаттары бар процесстерди аныктоо

Процесстерге толгон системада кайсынысы жогорку артыкчылыктар менен иштеп жатканын билүү пайдалуу.Булар дал ушулар, бир нерсе туура эмес болуп калса, эң чоң кыйроого алып келиши мүмкүн болгондор, же кызыктай жүрүм-турумду же иштин олуттуу начарлашын байкасаңыз, текшеришиңиз керек болгондор.

Тапшырмаларды башкаргычтын чоо-жайы көрүнүшүндө сиз "Көтөрүлмө" деп аталган тилкени кошо аласыз. Бул функция кайсы процесстер администратордун артыкчылыктарына ээ экенин дароо айтып берет. Аны иштетүү үчүн, каалаган тилкенин аталышын оң баскыч менен чыкылдатып, "Тилкелерди тандоо" дегенди тандап, "Көтөрүлүү" кутучасын белгилеңиз. Жөндөөнү колдонгондон кийин, сиз "Ооба" же "Жок" маанилери бар жаңы тилкени көрөсүз.

"Ооба" деп белгиленген процесстер системаны башкаруу үчүн алда канча чоң мүмкүнчүлүктөргө ээАлар администратор же системалык аккаунттар катары иштегендиктен, эгер бир нерсе бузулуп калса, бардык ресурстарды керектесе же шектүү жүрүм-турум көрсөтө баштаса, анда биринчи кезекте ошол жерге көңүл буруу керек; кээде сиз төмөнкүлөргө байланыштуу каталарды көрөсүз администратордун уруксаттары артыкчылык маселелерин аныктоого жардам берет.

Бирок, сиз мурунтан эле башталган процесстин уруксат деңгээлин өзгөртө албайсыз.Эгер сизге тиркемени администратор катары иштетүү керек болсо, аны жаап, "Администратор катары иштетүү" буйругу менен же анын ишке киргизүү ыкмасын өзгөртүү менен (жарлык, пландаштырылган тапшырма, GPO ж.б.) кайра ачышыңыз керек болот.

Процесстердин Windowsтун иштешине тийгизген таасири

Системадан да, үчүнчү тараптын тиркемелеринен да топтолгон бардык процесстер CPU, RAM, диск, тармак жана батарея ресурстарын бөлүшөт.Алардын бири кескин көтөрүлүп, ресурстун 100% керектегенде, бүтүндөй система жайлап же ал тургай тоңуп калышы мүмкүн.

"Тапшырмаларды башкаргыч" ким эмнени колдонуп жатканын деталдуу түрдө көрүүгө мүмкүндүк берет.CPU пайызы, эс тутумдун колдонулушу, дисктин активдүүлүгү, тармактын ылдамдыгы, батареянын таасири ж.б. Кирүү учурунда кайсы программалар ишке киргизилерин көрсөткөн "Ишке киргизүү" өтмөгү менен бирге, сиз иш тактаны көрөрдөн мурун жана көргөндөн кийин эмне жүктөлүп жатканын жакшы көрөсүз.

Администратор катары иштеген Windows процесстери көп учурда туруктуулук үчүн абдан маанилүү.Ошондуктан, адатта, эмне кылып жатканыңызды так билмейинче, аларга тийбегениңиз жакшы. Эгерде сиз үчүнчү тараптын колдонмосу ашыкча ресурстарды керектеп жатканын байкасаңыз, анда көйгөй чечилбесе, аны токтотуу же колдонмону өчүрүп салуу акылга сыярлык.

Көп учурда, ресурстарды колдонуудагы үзгүлтүктүү бузулуулар же жарылуулар пландаштырылган тапшырмаларга, жаңыртууларга, булут кызматтарына, индексаторлорго жана ушул сыяктууларга байланыштуу болот.Ошондуктан, жумушчу столдон мурун эмне иштеп жатканын жана колдонуучунун ишке киргизүүсүнө эмне кошуларын билүү маанилүү, ошондо сизге кереги жок нерселерди алып сала аласыз.

Windows процесстерин башкаруу үчүн тышкы программалар

Task Manager бир топ жакшырганы менен, ыңгайлуураак же күчтүүрөөк көрүнүштү сунуш кылган үчүнчү тараптын утилиталары бар.Алар сизге мурунтан эле бар болбогон сыйкырдуу маалыматтарды беришпейт, бирок аны көрүүнүн жана башкаруунун башка жолун беришет.

Процесстерди изилдөөчү

Process Explorer - бул процесстерди деталдуу көрүү үчүн абдан популярдуу Microsoft куралы.Ал бардык активдүү процесстерди, алардын толук иерархиясын, реалдуу убакыттагы CPU колдонулушун, ID, колдонуучуну, сүрөттөмөсүн, жолун, жүктөлгөн DLL файлдарын жана башкаларды көрсөтөт. Ал сизге процесстерди токтотууга, токтото турууга жана кайра баштоого, толук дарактарды көрүүгө жана артыкчылыктарды оңой өзгөртүүгө мүмкүндүк берет.

Бул, айрыкча, ишке киргизүүдө же кирүүдөн кийин кайсы процесстер ишке киргизилерин аныктоо үчүн пайдалуу.ошондой эле процесс биринчи аракетте эмне үчүн жабылбай турганын түшүнүү үчүн. Андан тышкары, Microsoft продуктусу болгондуктан, ал Windowsту кылдат талдоо үчүн атайын иштелип чыккан.

Система изилдөөчүсү

System Explorer - бул Task Managerге дагы бир көптөн бери колдонулуп келе жаткан альтернативаАнын интерфейси процесстер, программалар жана кызматтар боюнча ресурстарды керектөөнү так көрсөтүүгө багытталган жана сизге процесстерди токтотууга, артыкчылыктарды өзгөртүүгө жана ал тургай кичинекей коопсуздук аудиттерин жүргүзүүгө мүмкүндүк берет.

Эгер сиз Taskmgrдин көз караштары менен күрөшпөстөн, эмне иштеп жатканын жакшыраак көзөмөлдөөнү кааласаңызБул кызыктуу вариант, айрыкча, фондо жүктөлүп, дароо байкалбаган процесстерди издеп жатсаңыз.

Нагиос XI

Nagios XI үй-бүлөлүк чөйрөдөн алыстап, толугу менен кесиптик чөйрөгө кирет.Бул Nagios ачык булактуу долбооруна негизделген, бирок коммерциялык жана колдонуучуга ыңгайлуураак версиясы бар тармактар, серверлер жана жумушчу станциялар үчүн абдан толук мониторинг чечими.

Ал Windows жана Linux машиналарын жана серверлерин көзөмөлдөөгө, борборлоштурулган панелде процесстердин, кызматтардын жана тиркемелердин абалын көрсөтүүгө мүмкүндүк берет.Эгерде бир нерсе токтоп калса же аны колдонуу көйгөйдү көрсөтсө, сизге конфигурациялануучу эскертмелер аркылуу кабар берилет. Windows үчүн жергиликтүү аткарылуучу файл жок болсо да, аны бүтүндөй инфраструктура боюнча көрүнүү үчүн виртуалдык машиналар жана агенттер аркылуу жайгаштырууга болот.

Sysinternals Process Explorer / Sysinternals Suite

Sysinternals кол чатырынын астында Microsoft Windows үчүн акысыз мониторинг куралдарынын топтомун бириктиретProcess Explorerден тышкары, ал жүктөө процесстерин, дискке кирүүнү, тармакка кирүүнү, журналдарды жана башка көптөгөн нерселерди текшерүү үчүн утилиттерди камтыйт.

Анын интерфейси, адатта, панелдерге бөлүнөт.Жогору жагында активдүү процесстерди, ал эми төмөн жагында тандалган процесстин чоо-жайын (модулдар, ачык туткалар ж.б.), ошондой эле убакыттын өтүшү менен CPU жана эстутумду колдонуунун графиктерин көрөсүз. Эгер сиз Windows системаларын кесипкөй башкарсаңыз, бул маанилүү куралдар топтому.

Кайсы процесстерди салыштырмалуу тынчтык менен бүтүрө аласыз?

Күнүмдүк жашоодо, жаркылдаган же үзүлүп калган байланыштарды изилдөөдөн тышкары, көп адамдар эч нерсени бузбай эмне жаба аларын билгиси келет.Тапшырмаларды башкаргычтан сиз белгилүү бир сактык чараларын көрүү менен RAM жана CPUнун бир бөлүгүн бошотуу үчүн көптөгөн процесстерди токтото аласыз.

Биринчи жана эң айкын нерсе: сиз өзүңүз ачкан тиркемелер.Эгерде сиз терезени жапкандан кийин колдонмо фондо иштеп жатса же сизге анын кереги жок болсо, анын процессин Taskmgr аркылуу оңой эле токтото аласыз. Ал кайра ачылганда кайра ишке кирет.

Оюн кызматтары (мисалы, Оюн кызматтары, оюн тилкеси, Xbox колдонмосу) дагы бир кеңири таралган талапкер болуп саналатЭгер сиз оюн ойнобой, жөн гана иштеп жатсаңыз, орун бошотуу үчүн аларды жаап койсоңуз болот. Эгер системага кийинчерээк керек болсо, Windows аларды кайра жүктөйт.

Тапшырмалар тилкесиндеги "Жаңылыктар жана кызыкчылыктар" виджети көптөр керексиз деп эсептеген дагы бир процесс.Ал өтө көп маалыматтарды колдонбойт, бирок эгер сиз ал жаңылыктарды эч качан көрбөсөңүз, аны кабатыр болбостон жаап койсоңуз болот; эгер сиз аны каалаган убакта кайра күйгүзсөңүз, ал кайра башталат.

Эгер сиз эч нерсени шайкештештирбесеңиз, OneDrive жана башка эс тутумдагы булут кызматтарын да токтотсоңуз болот.Процессти жапканда, сиз буга чейин жүктөп алган файлдар дискиңизде калат, бирок кардарды кайра ачканга чейин өзгөртүүлөрдү шайкештештирүүнү токтотосуз.

Калькулятор же Groove Music ойноткучу сыяктуу чакан интеграцияланган утилиталар кээде процесстерди "керек болсо" активдүү кармап турушат.Аларды жаап койсоңуз болот, алар кийинки жолу колдонмону ачканда кайра ишке киришет.

CTF Loader процесси (ctfmon.exe) альтернативдүү киргизүү ыкмаларын иштетет мисалы, сенсордук клавиатура, диктант же кол менен жазуу. Эгер сиз клавиатура менен чычкан колдонуп жатсаңыз жана бул ыкмаларды колдонбосоңуз, аны убактылуу жаап койсоңуз болот. Ал системага керек болгондо кайра жүктөлөт.

Ошондой эле, сиз колдонбогон тиркемелердеги кайталанган процесстерди жаап койсоңуз болот.Көптөгөн ачык өтмөктөрү бар браузерлер, иштөөнү уланткыңыз келбеген электрондук почта кардарлары ж.б. Эгер сиз ал колдонмону активдүү колдонбосоңуз, анын процесстерин жабуу абдан акылга сыярлык.

Эгер сиз компьютериңизде телефон эскертмелерин көргүңүз келбесе, Phone Link уйку режимине дагы бир талапкер болуп саналат.Процесс аяктагандан кийин, интеграция сиз колдонмону кайра ачканга чейин тындырылат.

Көптөгөн программалар фондо жаңыртууларды издөөгө жана колдонууга гана арналган процесстерди камтыйт.Defender жаңырткычынан жана башка коопсуздукка байланыштуу жаңыртуулардан тышкары, көпчүлүгүн олуттуу кесепеттерсиз токтотууга болот: алар жөн гана кийинчерээк же программаны ачканда жаңыртууларды текшерип турушат. Эгер сиз бул жүрүм-турумга кызыкдар болсоңуз, төмөнкү шилтемедеги көрсөтмөлөрдү караңыз Windows Update жүктөлөт, бирок орнотулбайт.

Компьютердин ишин көзөмөлдөөнүн негизги жолдору

Процесстердин жана кызмат көрсөтүүлөрдүн экосистемасынан тышкары, көптөгөн компаниялар жана администраторлор ар бир жабдуунун чындыгында кантип колдонулаарын билиши керек.Бул эмне ачылганын, эмне серептелип жатканын, түзмөк качан күйүп турганын, USB түзмөгү качан туташтырылганын ж.б. көзөмөлдөй алат. Муну стандарттуу Windows куралдары же атайын мониторинг программасы менен жасоого болот.

Үчүнчү тараптын куралдары жок

Физикалык мүмкүнчүлүгүңүз бар компьютерде жакында кайсы файлдар ачылганын көрүү үчүнОшондой эле, Акыркы бөлүмдөр папкасын колдоно аласыз. Windows баскычын басып, "Run" деп терип, Enter баскычын басып, териңиз Reciente Жакында түзөтүлгөн файлдарды көрсөткөн терезе ачылат. "Өзгөртүлгөн күнү" боюнча иреттөө сизге акыркы аракеттердин кыскача баяндамасын берет.

Эгер сиз текшергиңиз келген нерсе браузер тарыхы болсоТиешелүү браузерди ачып, CTRL + H баскычтарын басыңыз. Кирилген баракчалардын тизмеси пайда болот. Муну орнотулган ар бир браузерде кайталашыңыз керек болот. Жеке серептөө режиминде жасалган нерселердин баары бул жерде чагылдырылбай турганын эске алыңыз.

Компьютер качан күйгүзүлгөнүн же айрым кубат берүү окуяларын текшерүү үчүнТекшерүү үчүн, "Баштоо" менюсун ачып, "Окуя" деп терип, "Окуяларды көрүү" программасын ачыңыз, "Windows журналдары" > "Система" бөлүмүнө өтүп, "Кыйынчылыктарды оңдоочу" булагы боюнча чыпкалаңыз. Ал жерден сиз күйгүзүү, ойготуу жана башка окуялар жөнүндө маалыматты көрөсүз.

Windows 10 Professional сыяктуу басылыштарда сиз кирүү аудитин иштетүүгө болот. Жергиликтүү коопсуздук саясатынын редакторунда же Топтук саясат объекттеринде (GPO) ким, качан жана кайдан киргенин жазып алсаңыз болот. Ошондой эле, USB түзмөгүн колдонууну жана белгилүү бир файлдарга кирүү мүмкүнчүлүгүн аудит саясаттары аркылуу текшере аласыз.

Атайын мониторинг программасы менен

Алыскы топторду же чоң жумушчу күчтөрүн башкарууда ар бир компьютерди кол менен текшерүү практикалык эмес болуп калатМындай учурларда, Insightful же ушул сыяктуу мониторинг чечимдери маалыматтарды чогултууну жана талдоону автоматташтырып, ишке киришет.

Бул типтеги тиркемелер колдонулган тиркемелерди жана веб-сайттарды жазып алат, деталдуу жумуш убактысынын таблицаларын түзөт жана мезгил-мезгили менен скриншотторду тарта алат.Ошентип, эч кандай тиешелүү иш-аракет көз жаздымда калбайт жана жумуш убактысы кандайча коротулуп жатканын, кандай ресурстар ашыкча экенин же жогорку тобокелдиктеги колдонуулар бар-жогун жакшыраак түшүнө аласыз.

Алар ошондой эле кооптуу жүрүм-турумду аныктоо үчүн модулдарды камтыйт.Күмөндүү веб-ресурстарга кирүү, уруксатсыз колдонуучулар тарабынан купуя файлдарды ачуу, маалыматтарды USB дисктерге массалык түрдө өткөрүп берүү ж.б. Бул маалыматтардын баары коопсуздук окуясы болгон учурда соттук-медициналык талдоо жүргүзүү үчүн жазылып алынат.

Дагы бир маанилүү жагдай - активдүү, активдүү эмес жана эс алуу убактысын көзөмөлдөөБул программалар, адатта, колдонуучу компьютер менен качан иштеп жатканын, качан тындырылганын жана качан чыгып кеткенин айырмалап турат, бул мүмкүн болгон ашыкча жүктөлүүнү, башаламандыкты же ал тургай күйүп-жанууну аныктоого жардам берет.

Мындай типтеги чечимдерди ишке ашыруудан мурун, кызматкерлердин кабылдоосун түшүнүп, баалоо сунушталат.Чакан топтордо жана ар дайым кеңседе салттуу ыкмалар жетиштүү болушу мүмкүн, бирок ири уюмдарда же дээрлик милдеттүү түрдө аралыктан иштөө менен, борборлоштурулган мониторинг системасы жок болсо, кол менен көзөмөлдөө мүмкүн эмес болуп калат.

Windowsтун "капотунун астында" иш тактаны көргөнгө чейин болуп жаткан нерселердин баары, маанилүү кызматтардан баштап, фондук процесстерден, ишке киргизүү тиркемелеринен жана топтук саясаттардан баштап, бул куралдарды түшүнүү жана өздөштүрүү сизге кызыктай жаркылдоолорду аныктоого, ишке киргизүүдө эмнелер иштээрин аныктоого, кайсы процесстерди тынч жаба аларыңызды чечүүгө жана жалпысынан жеке деңгээлде да, ишкана тармактарында да компьютердин ишин чыныгы көзөмөлдөөгө мүмкүндүк берет.