Отображать процессы всех пользователей в Windows 10 cloud-script.ru

Отображать процессы всех пользователей в Windows 10

Обзор диспетчера задач в Windows 10 и его процессов

Диспетчер задач, это очень полезная штука, которая обязательно пригодится, поможет оптимизировать систему и покажет какие процессы запущены в текущий момент, какие из них больше всего загружают систему. Сегодня мы поделимся некоторыми советами, которые помогут работать с диспетчером задач.

Запуск диспетчера задач в Windows 10

Иногда даже это может оказаться проблемой, ведь далеко не все пользователи знают, как запускать диспетчер задач в Windows 10.

Он открывается разными способами, вот основные:

  • одновременно зажмите сразу три клавиши Ctrl+Alt+Del, дальше появится окно, в нем выбираем пункт, позволяющий запустить диспетчер;
  • его можно сразу запустить одновременным нажатием Ctrl+Shift+Esc (один из самых удобных способов);
  • откройте меню «Пуск» и в строке поиска напишите «Диспетчер задач» и среди результатов поиска выберите данное приложение, при англоязычной версии ОС, необходимо вводить фразу «Task manager»;
  • также его можно запустить через быстрый доступ, эта панель располагаемое в «Пуске».

Любое из этих действий сможет запустить этот инструмент. Часто он открывается в компактном виде и там не отображаются все процессы. Чтобы узнать больше подробностей, необходимо сделать клик по кнопке «Подробнее». Тогда откроется дополнительное окошко, где будет таблица со всеми активными процессами.

Процессы в Windows 10 и их описание

Как уже было сказано, при необходимости можно развернуть подробное окно диспетчера задач и открыть окно процессов. В этом окошке будут отображаться запущенные на данном ПК процессы и их характеристики. Изначально они сортируются по именам. Вы можете нажать на верхушку любого столбца и отсортировать их по параметру, на который нажали. К примеру, можно выстроить процессы по занимаемому объему оперативной памяти.

Взгляните на колонку «Тип» (Type), там можно встретить несколько разных типов процессов:

  • Приложение (App) – любые программы, работающие в оконном режиме;
  • Фоновые процессы (Background Process) – вы их не видите, они работают в фоновом режиме;
  • Процессы Windows (Windows Process) – эти процессы запустила сама операционная система и они необходимы для нормального функционирования Windows.

Есть еще одна интересная колонка – Издатель (Publisher). С помощью нее можно узнать о происхождении запущенного процесса, если он кажется подозрительным. Так можно найти вирусы, прикрывающиеся другими процессами, или бесполезный софт, который непонятно как установился в систему и только потребляет ресурсы. Необходимо просто посмотреть местоположение исполняемого файла и удалить его.

Если что-то сильно грузит вашу систему, и вы хотите найти виновника, сделайте клик по колонке «ЦП» (CPU). Все процессы будут построены в порядке нагрузки на центральный процессор. Например, в нашем случае (см. картинку ниже), самым ресурсоемким процессом оказался «Microsoft Edge», это связанно с тем, что в нем было открыто очень много вкладок. Любой процесс можно легко завершить. Для этого сделайте по нему клик правой кнопкой мышки и нажмите на «Завершить задачу» (End Task).

Внимание! Перед закрытием процесса точно убедитесь в том, что прекращение его работы не повлечет за собой серьезных нарушений в работе системы. Не завершайте важные для системы приложения типа Windows Process.

Если нашли незнакомый процесс

Если назначение процесса вам неизвестно, это еще не значит, что он может представлять собой опасность или нести вред. Для начала необходимо получить больше информации о данном процессе.

  • Кликните правой кнопкой мышки по программе и выберите «Поиск в интернете»;
  • Таким же кликом мышки и выберите из развернувшегося меню «Перейти к деталям». В этом пункте будет детальная информация о работе процесса;
  • Из того же меню, открытого правой кнопкой мышки, выбираем «Открыть расположение файла», вы попадете в папку, где находится исполняемый файл процесса. По расположению и содержимому также можно определить насколько полезен для системы процесс. При необходимости можно удалить сразу исполняемый файл. Но будьте осторожны, ведь удалив важный для системы элемент, вы рискуете вызвать серьезные неполадки Windows.

Постепенно любой пользователь начинает отличать безобидные процессы от потенциально опасных. Чтобы вам проще было разобраться во всем том списке, который можно наблюдать в диспетчере задач, предлагаем ознакомится с некоторыми, наиболее часто встречаемыми процессами.

alg.exe – это стандартная системная служба Windows, которая отвечает за работу Интернета и Брандмауэра. При завершении данного процесса, вы потеряете доступ к сети интернет. Возобновить его можно перезагрузкой компьютера.

ati2evxx.exe – процесс, связанный с драйвером для видеоадаптеров AMD/ATI и обеспечивает работу некоторых горячих клавиш. Очень часто он может чрезмерно загружать центральный процессор. Поэтому этот процесс и его службу можно отключить.

BTTray.exe – работает с драйвером беспроводной технологии Bluetooth. Его лучше не выключать, если вам нужна нормальная работа блютуза.

csrss.exe – часто вызывает панику у пользователей. Этот процесс обеспечивает работу в режиме «клиент-сервер», его нельзя отключать. Но к сожалению, он часто становится объектом для атаки и заражения различными вирусами и другим вредоносным ПО.

ctfmon.exe – процесс Windows, он ответственный за работу языковой панели, которая отображает текущий язык клавиатуры, также он обеспечивает работу других способов ввода. По понятным причинам, лучше не пытаться остановить работу данного процесса.

dwm.exe – этот системный процесс наблюдается во всех Windows, начиная с Vista. Его основное поле деятельности — это графический интерфейс «Aero» и различные эффекты, являющиеся частью рабочего стола.

explorer.exe – важный процесс Windows, осуществляет работу проводника, рабочего стола и различных меню, отвечает за навигацию в системе. Его нельзя отключать.

issch.exe – программа проверяет обновления, действуя в фоновом режиме, используя системную утилиту установки программ.

jusched.exe – предназначен для автоматической проверки наличия и установки обновлений Java и его компонентов. Можно безболезненно отключить в параметрах Java, возле пункта для автоматических обновлений. Чтобы попасть в эти настройки, откройте меню «Пуск», нажмите на «Параметры» и откройте раздел «Java».

lsass.exe – процесс сервера для проверки подлинности, он связан с политикой безопасности и контролем доступа пользователей в систему. При этом, данный процесс тесно связан со службой winlogon. Его нельзя завершать.

lsm.exe – приложение управляет удаленными подключениями. Не стоит его завершать.

rthdcpl.exe – взаимодействует со звуковым драйвером и с инструментом Realtek HD Audio. Иконку данного приложения можно найти в области уведомления, около часов. Если остановить процесс, могут возникнуть проблемы в работе звука.

rundll32.exe – данная программа обеспечивает работу с DLL библиотеками.

services.exe – как и в предыдущем случае, является достаточно важным звеном. Он управляет системными службами.

smss.exe – участвует в запуске таких процессов как Winlogon и Csrss.exe, осуществляет пользовательский сеанс. Не стоит его пытаться завершить.

spoolsv.exe – этот файл осуществляет взаимодействие с печатными устройствами вывода, типа принтеров и факсов.

svchost.exe – один из важнейших процессов, запущенных системой. Он обеспечивает работу многих процессов. Часто на компьютере работает сразу несколько этих процессов, каждый из которых отвечает за разные службы.

wininit.exe – работает с автозагрузкой и тем самым поддерживает целый ряд очень важных служб.

winlogon.exe – один из самых важных процессов. В первую очередь, он обеспечивает авторизацию и загрузку системы для конкретного пользователя. Его нельзя завершать.

wmiprvse.exe – компонент Инструментария для управления системой. Его также лучше не беспокоить.

wudfhost.exe – поддерживает целый ряд системный драйверов. К примеру, его можно наблюдать при подключении какого-нибудь USB устройства.

Это основные процессы, которые можно встретить в диспетчере задач. Но есть еще множество других, которые вполне могут быть безобидными. Хотя, иногда, некоторые вредоносные программы могут маскироваться именами перечисленных тут процессов. В этом случае, может наблюдаться нетипичное поведение, в виде высокой нагрузки на процессор или оперативную память. Размер исполняемого файла тоже может отличаться от оригинала.

Читать еще:  Ненужные программы которые тормозят работу компьютера

Если вы обнаружили подозрительный процесс и не знаете для чего он предназначен, то можете описать его в комментариях к этой статье, и мы с радостью поможем разобраться в этом вопросе.

Вадим Стеркин

Сегодня речь пойдет о трех тайных возможностях диспетчера задач Windows. Первая лежит на поверхности, но не очевидна. О второй невозможно догадаться, пока ее кто-то не покажет. А третью, обычно, обнаруживают случайно, и не знают, зачем она нужна.

Рассказ о каждой возможности основан на реальных событиях – вопросах на конференции OSZone. Итак, запустите диспетчер задач (CTRL+SHIFT+ESCAPE) и приступим!

Как запустить диспетчер задач с правами администратора

Как-то раз на форум обратился человек с вопросом о том, как завершить сеанс другого пользователя из диспетчера задач. Попытка сделать это заканчивалась сообщением «Отказано в доступе», что свидетельствует о недостатке прав.

Автор вопроса работал с правами администратора, и ошибка ставила его в тупик.

Диспетчер задач, как и множество других системных приложений Windows 7, запускается с обычными правами даже у администраторов. В принципе, несложно открыть его с полными правами, и для этого существует множество способов (например, выполнение taskmgr в командной строке, запущенной от имени администратора).

Но это даже не требуется, потому что в самом диспетчере задач на вкладке «Процессы» есть кнопка для его перевода в режим работы с полными правами. Название кнопки на эту мысль не наводит, хотя щит недвусмысленно намекает на запуск от имени администратора.

Кстати, если вы изначально вместо кнопки видите флажок, у вас отключен контроль учетных записей.

Действительно, после нажатия кнопки «Отображать процессы всех пользователей» диспетчер задач перезапускается с полными правами. В этом легко убедиться, выбрав в меню Файл – Новая задача (Выполнить).

Как видите, в окне появляется флажок для запуска задачи с полными правами.

Как запустить командую строку из диспетчера задач (скрытый способ)

Казалось бы, чего проще – вводи cmd в окно, как показано на рисунке выше, и жми Enter. Но не всегда это сработает!

Как-то раз на форум обратился другой человек, у которого нарушились ассоциации файлов. Это нередко бывает после заражения вирусами или неуемного ковыряния в реестре. В принципе, проблема решается легко. У моего коллеги MVP Павла Кравченко в блоге есть REG-файлы для восстановления множества ассоциаций.

Однако у автора вопроса слетели ассоциации для типов файлов EXE, REG и LNK. А это означало, что невозможно:

  • запустить REG-файл двойным щелчком мыши
  • вызвать командную строку для использования команд REG IMPORT и REGEDIT
  • открыть редактор реестра для импорта REG-файлов из меню Файл – Импорт

Заодно не получилось бы открыть командную строку или редактор реестра с помощью ярлыка.

Что делать? На помощь приходит диспетчер задач! Запустив его с полными правами, вы сэкономите время в дальнейшем. Теперь откройте меню Файл и щелкните Новая задача (Выполнить), удерживая нажатой клавишу CTRL.

Откроется командная строка! А дальше импорт REG-файлов, сохраненных на рабочий стол, будет делом техники:

Если диспетчер задач запущен с полными правами, командная строка их унаследует. А это значит, что при импорте каждого REG-файла не придется соглашаться на запрос контроля учетных записей.

Восстановление файловых ассоциаций – это лишь один пример. Если у вас есть права администратора и командная строка, перед вами открывается множество возможностей по управлению системой!

Как вернуть вкладки и меню диспетчера задач

Видели такой диспетчер задач?

Желтым выделена область, двойным щелчком по которой можно скрывать и отображать вкладки и заголовок окна диспетчера задач. И этот двойной щелчок, сделанный случайно, тысячи раз приводил на форум людей в поисках ответа на вопрос, вынесенный в подзаголовок 🙂 Более того, в базе знаний Microsoft даже есть статья о том, как решить эту проблему.

Не удивлюсь, если вы уже сталкивались с таким поведением диспетчера задач. А вы знаете, зачем нужна эта возможность? Ее реализовали для пользователей, которые хотят видеть поверх всех окон крошечное окошко, например, с загрузкой процессора. Очевидно, этот режим (он называется tiny footprint) породил больше паники, чем принес пользы. Он еще долго будет смущать не подозревающих подвоха пользователей, хотя в эпоху гаджетов Windows стал уже совсем неактуален.

А вы знали обо всех этих возможностях? Приходилось ли вам восстанавливать систему при помощи одного лишь диспетчера задач? Попадались ли вы на усеченный диспетчер задач после случайного двойного щелчка?

Если вам известны другие скрытые возможности Windows и системных программ, поделитесь своими знаниями в комментариях!

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Об авторе

Вадим является владельцем этого блога, и большинство записей здесь вышло из-под его пера. Подробности о блоге и авторе здесь.

Вас также может заинтересовать:

Подпишитесь на бесплатные уведомления о новых записях и получите в подарок мою книгу об ускорении загрузки Windows!

Методы управления учетными записями в Windows 10

Как правило, часто за одним компьютером работает несколько пользователей по очереди. Разработчики операционных систем специально для таких случаев добавляют возможность создания разных учетных записей с индивидуальными настройками и правами доступа. Администратору предоставляются все полномочия для управления такими профилями, включая их удаление или полную блокировку на определенный период времени. Осуществляется такое взаимодействие через специальные меню в Windows. Именно о них мы и хотим поговорить далее.

Управляем учетными записями в Windows 10

В рамках этой статьи мы предлагаем изучить несколько меню и оснасток, встроенных в Windows 10, чтобы понять, как именно производится управление профилями через такие средства. Ознакомившись с последующими инструкциями, вы поймете, где можно отыскать нужный для изменения параметр и как именно производится необходимое редактирование. После этого уже можно будет приступить к непосредственной реализации требуемых действий, например, к созданию новой учетной записи или изменению прав доступа.

Способ 1: Меню Параметры

В первую очередь остановимся на одном из разделов в меню «Параметры». Сейчас там находятся еще не все опции, которые позволяли бы взаимодействовать с учетными записями, поскольку разработчики постепенно переносят все пункты из Панели управления. Однако имеющихся там функций будет достаточно, чтобы справиться с некоторыми задачами. Давайте вкратце пробежимся по каждому из них.

  1. Для начала откройте «Пуск» и перейдите в меню «Параметры», кликнув по соответствующему значку в виде шестеренки.

Здесь вас интересует раздел «Учетные записи».

В первой категории левой панели «Ваши данные» осуществляется редактирование текущего профиля. Например, можно перейти к настройке учетной записи Майкрософт через браузер. Там редактируется имя профиля, год рождения, устанавливается фото и изменяется пароль. Дополнительно в этой категории есть надпись «Войти вместо этого с локальной учетной записью». Она позволяет переключиться на привычный профиль администратора, который не связан с аккаунтом Microsoft.

Вторая категория под названием «Электронная почта и учетные записи» тоже относится к текущему профилю Windows. Именно отсюда осуществляется добавление аккаунтов Microsoft, которые связаны со стандартными приложениями и сторонними программами.

Далее идет категория «Варианты входа». В ней вы самостоятельно выбираете принцип авторизации учетной записи при запуске операционной системы. На данный момент существует огромное количество разнообразных вариантов для всех типов устройств. В этом же окне находятся детальные описания каждого варианта, поэтому мы предоставим выбор оптимального средства вам.

Ключевой раздел этого меню — «Семья и другие пользователи». Именно отсюда выполняется управление другими учетными записями, например, создание, изменение названия, установка ограничений или изменение типа профиля. Добавить можно как уже существующий аккаунт Microsoft, так и создать локальный аккаунт.

Читать еще:  Процесс svchost грузит память Windows 7 - решение проблемы

Как видно, это меню по большей части рассчитано на изменение личной учетной записи, хотя в случае с аккаунтом Microsoft все равно произойдет перенаправление на страницу в браузере. Скорее всего, при выходе следующих обновлений содержимое данного раздела поменяется и в нем будет больше опций, перенесенных из Панели управления.

Способ 2: Панель управления

Только что мы упоминали Панель управления как средство, из которого все пункты переносятся в «Параметры» с новой реализацией. Однако пока что это коснулось далеко не всех настроек, включая опции, отвечающие за управления учетными записями, поэтому давайте остановимся на этом меню более детально.

    Откройте «Пуск», через поиск отыщите приложение «Панель управления» и перейдите в него.

Среди списка всех разделов отыщите «Учетные записи пользователей».

В главном меню вы можете перейти для изменения текущей учетной записи в меню Параметры, о котором уже шла речь ранее, изменить тип своего профиля, перейти к управлению другим пользователем или изменить особенности контроля учетных записей.

При переходе к изменению других профилей откроется отдельное меню, где производится выбор.

Теперь вы можете сменить тип профиля, например, на администратора, или задать новое имя.

Более детально обо всех этих процессах рассказывалось в других статьях на нашем сайте. О них мы еще поговорим после рассмотрения всех сегодняшних методов, а пока переходим к следующему меню, в котором можно управлять учетными записями.

Способ 3: Локальная политика безопасности

В каждой сборке Windows 10 имеется оснастка под названием Локальная политика безопасности. В ней осуществляются различные действия, связанные с обеспечением надежности системы, включая настройки для существующих профилей. Благодаря этой оснастке можно установить ограничения на пароли или заблокировать один из профилей. Выполняется это следующим образом:

    В меню «Панель управления» перейдите в раздел «Администрирование».

Здесь вас интересует пункт «Локальная политика безопасности».

Разверните каталог «Политики учетных записей». В нем вы видите две папки: «Политика паролей» и «Политика блокировки учетной записи». Эти названия уже говорят сами за себя, поэтому не будем останавливаться на каждой из них.

При открытии такой директории появляется список доступных политик. Их названия как раз и означают опции или действия, осуществляемые через данные параметры. Возьмем за пример «Вести журнал паролей». Как видно, по умолчанию этот параметр не сохраняет вообще никакие пароли. Для редактирования значения нужно дважды кликнуть по строке, чтобы открыть свойства.

Здесь можете указать, какое количество паролей должно в операционной системе. То же самое происходит и с другими политиками. Например, можно задать срок действия пароля или изменить минимальную длину в символах.

Дополнительно обратите внимание на каталог «Параметры безопасности». Здесь имеется отдельный раздел «Контроль учетных записей». Он отвечает за предоставление прав доступа для учетных записей без прав администратора. Более детальные описания имеются в окнах свойств данных политик.

Учитывайте, что подобные изменения в Локальной политике безопасности может производить только администратор. К тому же не стоит изменять значения случайных параметров, не изучив их значения, поскольку это может привести к необратимым последствиям.

Способ 4: Вкладка «Безопасность» в свойствах файлов, папок и дисков

Отдельного внимания заслуживает настройка доступа для определенных файлов, папок и дисков, которая осуществляется через меню «Свойства». Там имеется вкладка «Безопасность». Через нее администратор может решить, какие именно действия с указанным объектом разрешить выполнять одному юзеру или целой группе. На примере это выглядит так:

    Щелкните по необходимому объекту правой кнопкой мыши и выберите «Свойства». Учитывайте, что все изменения для папок применяются автоматически и для всех хранящихся там файлов, что касается и логических разделов.

В появившемся меню вас интересует вкладка «Безопасность».

Нажмите на кнопку «Изменить», которая находится под блоком «Группы или пользователи».

Вы можете редактировать уже добавленные учетные записи, устанавливая разрешения либо запреты, или нажать на «Добавить», чтобы перейти к выбору профиля.

Введите имена объектов в специально отведенное поле, а затем проверьте их. В качестве альтернативы можно использовать встроенную опцию поиска. Она открывается через «Дополнительно».

Щелкните по кнопке «Поиск» и подождите несколько секунд.

Выберите необходимый профиль или группу из отобразившихся результатов, чтобы потом установить для этого объекта правила доступа к директории или файлу.

В конце давайте затронем тему взаимодействия с учетными записями при помощи рассмотренных выше инструментов. Существует огромное количество задач, которые возникают перед обычными юзерами и администраторами. Их решение просто не уместится в рамках одного материала, поэтому мы предлагаем ознакомиться с отдельными инструкциями на нашем сайте, воспользовавшись указанными далее ссылками. Просто прочтите заголовки и выберите подходящую для себя статью. Там вы найдете все необходимые руководства, позволяющие справиться с поставленной целью разными методами.

Вы были ознакомлены с принципами управления учетными записями в Windows 10, а также получили необходимые руководства по решению самых частых задач, связанных с профилями. Осталось только перейти к соответствующему материалу, чтобы изучить и реализовать инструкции.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Как найти вирус в списке процессов Windows

Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья

Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик – «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы — SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» — здесь указан путь к запущенной программе.

Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться – на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.

Читать еще:  Ошибка 1747 неизвестная служба проверки подлинности

Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ – Starter – мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).

В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.

Таким образом, нет нужды копаться в свойствах файла, запустившего процесс – всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.

Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».

Но самая удобная опция в Starter – возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».

После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить – вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь – зловреду не удалось спрятаться от вас!

Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему – вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.

В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe – нормально, а вот уже семь – стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.

Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита – Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com

Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.

Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.

А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.

Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).

Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».

Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.

И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».

Все пользователи на экране приветствия Windows 10.

В статье рассказывается о том, как заставить Windows 10 показывать пользователей, которые в ней зарегистрированы. У нас будут отображены все пользователи на экране приветствия.

Итак, по умолчанию Windows 10 на экране приветствия показывает только ту учётную запись пользователя, которая была либо последней зарегистрирована, либо ту, куда был осуществлён вход в предыдущем сеансе. Если у учётки пароля нет, вход будет совершён автоматически, хотим мы того или нет. Удобно? Не всегда, особенно если в Windows есть несколько равноправных учётных записей, и одна из них не имеет пароля входа.

Чтобы ВСЕ учётные записи появлялись на экране приветствия, необходимо выполнение следующих условий:

  • учётные записи Windows должны быть запаролены
  • некоторые политики безопасности отключены (об этом ниже)
  • параметр реестра

должен быть в “положении” Enabled 1.

Windows 10 сбрасывает производимые изменения именно в реестре всякий раз после перезагрузки. Так вот, чтобы учётные записи появлялись полным списком всегда, необходимо менять значение ключа всякий раз. Конечно, вручную это делать никто не собирается. Дальнейшую процедуру будем проводить следующим образом:

  • отключаем в групповой политике настройку, отвечающую за “автовход” предыдущего пользователя
  • создаём маленький файл-батник и сохраняем туда, где он не будет случайно вами же удалён
  • с помощью Планировщика заданийсоздадим задачу, благодаря которой появятся все пользователи на экране приветствия при входе в систему. Windows (уже без нас) будет обрабатывать эту задачу всякий раз при включении компьютера

Всё. Приступаем, что ли?

Запрещаем автоматический вход пользователя

Откроем редактор групповой политики и в разделе

Конфигурация компьютера->Конфигурация windows->Параметры безопасности->Локальные политики->Параметры безопасности

проверим пункты Интерактивный вход в систему: Не отображать учётные данные последнего пользователя и Не отображать имя пользователя при входе в систему . Поставьте оба в положение Отключено:

Создаём батник

Откроем Блокнот, введём в него код изменения реестра.

и назовём его любым подходящим именем. Но нам необходимо изменить расширение этого файла на bat. Для этого нужно научиться раскрывать расширения файлов. Однако, чтобы ускорить процесс, я просто предлагаю вам скачать готовый файл, который находится в архиве. Он называется Пользователи. Выньте из архива, разблокируйте в Свойствах и сохраните. Я же для этой операции кинул его в папку Windows системного диска.

Создадим задачу

  • С помощью быстрой команды Windows отправляемся в Планировщик заданий:

win + R

  • Справа в действиях Создадим новую задачу…:

  • В следующем диалоге во вкладке Общие назовите задачу так, чтобы он не потерялась среди остальных (как хотите) , чтобы с запуском не было проблем, зададим ей необходимые права/разрешения, щёлкнув по Изменить…
  • Следующее окно Выбор: “Пользователь” или “Группа”. Там найдите Администраторы. Для этого достаточно ввести слово Администраторы и нажать на кнопку Проверить имена. Система сама обнаружит нужную группу

  • Жмём ОК, возвращаемся в предыдущее окно, которое заставит Windows запускать нашу задачу с повышенными правами и не забудьте указать версию Windows:

  • Во вкладке Триггеры. Триггер – это и есть спусковой крючок в прямом смысле этого слова. Он отвечает за момент действия. Создадим Новый кнопкой внизу и выберем настройки триггера При входе в систему и Для любого пользователя:

  • Последняя вкладка Действия нужна для того, чтобы Windows поняла, что и откуда ей делать. Значит, выбираем ДействиеЗапустить программу, а в строке Программаскрипт укажем, где наш батник лежит:

Всё. Можете проверить, что ваша задача на месте:

Закрываемся и выходим. Перезагружайте систему и проверяйте. Теперь все пользователи на экране приветствия; примерно так:

Ссылка на основную публикацию
Adblock
detector