Как посмотреть какие процессы запущены на компьютере
Перейти к содержимому

Как посмотреть какие процессы запущены на компьютере

  • автор:

Просмотр списка всех процессов в Windows 10

Для просмотра процессов и управления ими в Windows 10 предусмотрено штатное приложение «Диспетчер задач». Его использование является самым простым, удобным и наглядным способом получения сведений о запущенных в системе системных и сторонних процессов.

  1. Откройте «Диспетчер задач» из контекстного меню «Панели задач» или любым другим удобным вам способом. Подробнее: Способы открыть «Диспетчер задач» в Windows 10Как получить список всех процессов в Windows 10-1
  2. Список процессов, а если точнее, их названий, доступен для просмотра в одноименной вкладке: в ней будет указан уровень загрузки ЦП, ОЗУ, диска и сети для каждого процесса. Как получить список всех процессов в Windows 10-2
  3. Если слева от имени процесса располагается импровизированная стрелка, значит, процесс содержит один и более подпроцессов. Кликните по стрелке, чтобы просмотреть подпроцессы. Как получить список всех процессов в Windows 10-3

Как получить список всех процессов в Windows 10-4

Просмотреть процессы в «Диспетчере задач» можно также на вкладке «Подробности». Здесь, помимо исполняемого файла процесса, для просмотра доступны такие данные, как его идентификатор, состояние, владелец, используемый объем памяти и название.

Способ 2: «PowerShell»

Вывести список запущенных процессов можно также с помощью консоли «PowerShell». Способ хорош тем, что позволяет получать дополнительные данные о процессах и гибко сортировать их при необходимости.

  1. Откройте консоль «PowerShell» от имени администратора из контекстного меню кнопки «Пуск». Как получить список всех процессов в Windows 10-5
  2. Введите в консоли команду Get-Process и нажмите клавишу ввода. Как получить список всех процессов в Windows 10-6

В результате вы получите список процессов с указанием таких свойств, как количество дескрипторов ввода («Handles»), выгружаемый и невыгружаемый размер данных процесса «(PM(K) и NPM(K))», объем используемой процессом памяти («WS(K)»), процессорное время («CPU(s)») и идентификатор («ID»). Имя процесса будет указано в столбце «ProcessName».

Способ 3: «Командная строка»

Для получения списка процессов сгодится и классическая «Командная строка», однако в этом случае вы получите несколько меньший объем свойств процессов.

    Откройте «Командную строку» от имени администратора через поиск или другим известным вам методом. Подробнее: Открытие «Командной строки» в Windows 10

Как получить список всех процессов в Windows 10-7

  • Выполните команду tasklist . Как получить список всех процессов в Windows 10-8
  • В результате, помимо названий процессов, вы получите следующие сведения: идентификаторы, имя сессии, номер сеанса и объем ОЗУ, потребляемый каждым процессом.

    Способ 4: Сторонние приложения

    Если вы хотите получить о запущенных процессах максимум деталей, лучше использовать специализированные сторонние программы, например Process Explorer — мощный бесплатный инструмент управления процессами.

    Как получить список всех процессов в Windows 10-9

    Скачать Process Explorer с официального сайта

    1. Скачайте исполняемый файл утилиты procexp.exe или procexp64.exe и запустите.
    2. Если до этого программа никогда не запускалась, вам будет предложено принять лицензионное соглашение.
    3. В результате в левой колонке приложения будет выведен список всех запущенных на компьютере процессов. Если нужно просмотреть свойства процесса, кликните по нему два раза мышкой.

    Как получить список всех процессов в Windows 10-10

    Одним лишь просмотром процессов и их свойств возможности Process Explorer не ограничиваются. С помощью этой небольшой портативной программы вы можете принудительно завершать работу процессов, изменять их приоритет, создавать дампы памяти, выявлять связанные динамические библиотеки, а также выполнять другие операции.

    Проверка процессов Windows на вирусы и угрозы в CrowdInspect

    Проверка процессов Windows в CrowdInspect

    Во многих инструкциях, касающихся удаления Adware, Malware и другого нежелательного ПО с компьютера присутствует пункт о необходимости проверить запущенные процессы Windows на наличие среди них подозрительных уже после использования автоматических средств удаления вредоносных программ. Однако, сделать это пользователю без серьезного опыта работы с операционной системой не так уж и просто — список выполняемых программ в диспетчере задач мало о чем может ему рассказать.

    Использование CrowdInspect для анализа запущенных процессов Windows

    CrowdInspect не требует установки на компьютер и представляет собой архив .zip с единственным исполняемым файлом crowdinspect.exe, который при запуске может создать еще один файл для 64-разрядных систем Windows. Для работы программы потребуется подключенный Интернет.

    После нажатия «Ок» на короткий промежуток времени откроется рекламное окно платного средства защиты CrowdStrike Falcon, а затем — главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.

    Главное окно CrowdInspect

    Для начала информация по важным столбцам в CrowdInspect

    • ProcessName — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.
    • Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.
    • VT или HA — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным). В последней версии отображается колонка HA, а анализ выполняется с помощью онлайн-сервиса Hybrid Analysis (возможно, более эффективного, чем VirusTotal).
    • MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.
    • WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust

    Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.

    Примечание: вы можете заметить, что одна вкладка браузера отображается как набор из десятка и более процессов в CrowdInspect. Причина этого в том, что отображается отдельная строка для каждого установленного единственным процессом соединения (а обычный сайт, открытый в браузере, заставляет подключаться сразу ко многим серверам в Интернете). Вы можете отключить такой тип отображения, отключив кнопку TCP и UDP в верхней панели меню.

    Другие элементы меню и управления:

    • Live /History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).
    • Pause — поставить сбор информации на паузу.
    • KillProcess — завершить выбранный процесс.
    • CloseTCP — завершить подключение по TCP/IP для процесса.
    • Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.
    • VTResults — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.
    • CopyAll — скопировать всю представленную информацию об активных процессах в буфер обмена.
    • Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.

    Допускаю, что более опытные пользователи к настоящему моменту подумали: «отличный инструмент», а начинающие не совсем поняли, какой толк от него и как его можно использовать. А потому кратко и максимально просто для начинающих:

    1. Если у вас возникли подозрения что на компьютере происходит что-то плохое, а антивирусом и утилитами, наподобие AdwCleaner компьютер уже был проверен (см. Лучшие средства удаления вредоносных программ), можно заглянуть в Crowd Inspect и посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows.
    2. Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание. Угрозы в процессах CrowdInspect
    3. Что делать в случае если процесс подозрителен: посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. Можно попробовать выполнить поиск по имени файла в Интернете — распространенные угрозы обычно обсуждаются на форумах и на сайтах поддержки. Результаты проверки процесса CrowdInspect в VirusTotal
    4. Если в результате сделан вывод о том, что файл вредоносный — пробуйте убрать его из автозагрузки, удалить программу, к которой относится этот процесс и использовать другие методы для избавления от угрозы.

    Примечание: учитывайте, что с точки зрения многих антивирусов разного рода «программы для скачивания» и подобные средства, популярные у нас в стране, могут являться потенциально нежелательным ПО, что будет отображаться в столбцах VT и (или) MHR утилиты Crowd Inspect. Однако это не обязательно означает, что они опасны — тут стоит рассматривать каждый отдельный случай.

    Скачать Crowd Inspect можно бесплатно с официального сайта https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (после нажатия кнопки загрузки, на следующей странице потребуется принять условия лицензии, нажав Accept для начала скачивания). Также может пригодиться: Лучшие бесплатные антивирусы для Windows.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Лучшие редакторы контекстного меню для Windows
    • Дополнительные возможности в Windows 11 OOBE при установке
    • Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
    • Компьютер не включается или черный экран после установки оперативной памяти
    • Автоматическая установка нескольких программ в Windows 11 и 10
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

    Запущенные процессы

    В разделе «Запущенные процессы» отображаются выполняемые на компьютере программы или процессы. Кроме того, он позволяет оперативно и непрерывно уведомлять компанию ESET о новых заражениях. ESET Internet Security предоставляет подробные сведения о запущенных процессах для защиты пользователей с помощью технологии ESET LiveGrid®.

    PAGE_CLOUD

    Репутация : в большинстве случаев ESET Internet Security и технология ESET LiveGrid® присваивают объектам (файлам, процессам, разделам реестра и т. п.) уровни риска на основе наборов эвристических правил, которые изучают характеристики каждого объекта и затем оценивают вероятность их вредоносной деятельности. На основе такого эвристического анализа объектам присваивается уровень риска: от 1 — безопасно (зеленый) до 9 — опасно (красный) .

    Процесс : имя образа программы или процесса, запущенных в настоящий момент на компьютере. Для просмотра всех запущенных на компьютере процессов также можно использовать диспетчер задач Windows. Чтобы открыть диспетчер задач, щелкните правой кнопкой мыши в пустой области на панели задач, после чего выберите пункт Диспетчер задач . Или воспользуйтесь сочетанием клавиш CTRL + SHIFT + ESC .

    Известные приложения, имеющие пометку Безопасно (зеленый) , определенно являются чистыми (находятся в белом списке) и исключаются из сканирования. Этим достигается повышение производительности.

    Идентификатор процесса : идентификационный номер процесса может использоваться в качестве параметра в вызовах различных функций, таких как изменение приоритета процесса.

    Количество пользователей : количество пользователей данного приложения. Эта информация собирается технологией ESET LiveGrid®.

    Время обнаружения : время, прошедшее с момента обнаружения приложения технологией ESET LiveGrid®.

    Если приложение имеет пометку Неизвестно (оранжевый) , оно не обязательно является вредоносным. Обычно это просто новое приложение. Если вы не уверены в безопасности файла, его можно отправить на анализ в исследовательскую лабораторию ESET. Если файл окажется вредоносным приложением, то в следующем обновлении он будет распознаваться.

    Имя приложения : конкретное имя программы или процесса.

    Щелкните приложение, чтобы отобразить указанные ниже сведения о нем.

    • Путь : расположение приложения на компьютере.

    • Размер : размер файла в КБ (килобайтах) или МБ (мегабайтах).

    • Описание : характеристики файла на основе его описания в операционной системе.

    • Компания : название поставщика или процесса приложения.

    • Версия : информация от издателя приложения.

    • Продукт : имя приложения и/или наименование компании.

    • Дата создания или изменения : дата и время создания (изменения).

    Кроме того, вы можете проверить репутацию файлов, не действующих как выполняемые программы либо процессы. Для этого щелкните их правой кнопкой мыши в проводнике и выберите элементы Расширенные параметры > Проверить репутацию файла .

    Как узнать какие программы запускались на компьютере

    Бывают ситуации когда необходимо узнать какие программы запускались на компьютере. Например, если вы хотите контролировать детей, жену, мужа, кота-компьютерного гения. Или же вы компьютерный мастер и вам необходимо узнать, что привело к поломке или заражению компьютера вашего клиента.

    Как узнать какие программы запускались

    Существуют несколько способов узнать какие программы запускались в ваше отсутствие. В этой статье я рассмотрю все известные мне способы. Если я что-то пропущу, буду рад вашим злым комментариям и гнилым помидорам (в рамках дозволенного конечно).

    Итак, вы можете узнать какие программы запускались с помощью:

    • Проводника Windows
    • Реестра Windows
    • Кейлоггеров
    • Специальных программ

    Главы этой статьи будут расположены в этой-же последовательности, так что вы всегда можете перейти на нужную вам главу, не читая всю статью полностью.

    Узнаем какие программы запускались с помощью проводника Windows

    Если вам нужно узнать, когда запускали определенную программу, например, вам необходимо узнать когда запускали браузер Mozilla Firefox. Вы можете это сделать с помощью проводника Windows.

    Но для начала необходимо определиться с тем, что же такое — процесс запуска программы. В общем виде — это поиск исполняемого файла в файловой системе операционной системы, чтение его содержимого с жесткого диска в оперативную память и предоставление управления в точку старта. Простым языком, каждый запуск приложения сопровождается операцией чтения файла.

    Итак, переходим в Мой Компьютер — C:/Program Files , находим там папку с установленной программой. В папке находим исполняемый файл. В нашем случае, это файл firefox.exe. Кликаем правой кнопкой мыши по файлу . В выпадающем меню выбираем Свойства файла . И на вкладке Общее видим такую картину:

    Как посмотреть какие программы запускали

    Как вы видите на скрине выше, вкладка Свойства позволяет нам посмотреть разную информацию, в том числе и информацию о:

    • Времени создания файла (Created)
    • Времени изменения файла (Modified)
    • Времени доступа к файлу (Accessed)

    Конечно эту информацию могут преднамеренно изменить, скопировав, удалив или открыв файл в блокноте. Но тем не менее, временные отметки в нормальных условиях использования программ вполне можно использовать в ситуациях, когда вам необходимо выяснить время последнего запуска программ.

    Узнаем какие программы запускались с помощью реестра Windows

    Если вы — опытный пользователь, то можете не использовать сторонние программы, а поискать информацию о запущенных программах в реестре Windows.

    Если вы собираетесь ковыряться в реестре, настоятельно рекомендую сделать резервную копию!

    Данные о запущенных программах находится в этих ветках реестра:

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *