Как работать с процессами и выполнить откат системы в Windows 7?

Содержание:

• Что представляют собой процессы Windows 7
• Инструменты управления процессами
  • Диспетчер задач (taskmgr.exe)
  • Монитор ресурсов (resmon.exe)
  • Сторонние приложения
    • Process Explorer
• «Ненужные» и вредоносные процессы
• Откат Windows 7 к точке восстановления
  • Откат из среды Windows Recovery Tools
  • Откат при отсутствии точек восстановления

Что представляют собой процессы Windows 7

Процессом в Microsoft Windows называется экземпляр выполняемого приложения или службы. Это не то же самое, что и программа, хранящаяся на диске. Программа — это код, описывающий порядок выполнения определенных инструкций, а процессом или процессами она становится тогда, когда пользователь ее запускает.

Процессы для своих нужд запускает и операционная система. Она же полностью контролирует их и управляет ими — не только собственными, но и пользовательскими. Когда компьютер работает без сбоев, нет нужды вмешиваться в работу процессов Windows. Такая необходимость возникает только тогда, когда зависшее приложение нельзя закрыть иначе, чем завершением его процесса.

Наблюдение за процессами может подсказать опытному пользователю что замедляет работы компьютера, есть ли признаки заражения системы вредоносными программами и многое другое.

Инструменты управления процессами

Диспетчер задач (taskmgr.exe)

Для мониторинга и управления процессами обычно используют диспетчер задач Windows 7, который проще всего запустить нажатием клавиш Shift + Ctrl + Escape.

Отметив «Отображать процессы всех пользователей» можно в реальном времени отслеживать работу процессов и наблюдать за потреблением ими ресурсов CPU и оперативной памяти. Пользователь может завершить тот или иной процесс, нажав на одноименную кнопку внизу окна диспетчера задач.

Монитор ресурсов (resmon.exe)

Приложение находится в системном каталоге Windows 7 (C:WindowsSystem32). Его удобно запускать с помощью программы «Выполнить», нажав на клавиатуре «R» + «Windows» и введя в строку «Открыть» команду «resmon«.

Монитор ресурсов дает более полную информацию о каждом процессе — процент использования CPU, памяти, жесткого диска, сетевую активность. Пользователь или разработчик ПО по этим сведениям может судить о нормальном или ненормальном ходе выполнения программы, о неполадках в работе Windows, о вирусной активности и т. д.

Сторонние приложения

Для управления процессами Windows есть масса сторонних разработок, таких как:

• Process Explorer от Sysinternals;
• WinPatrol от BillP Studios;
• CurrProcess от NirSoft;
• Starter от CodeStuff и т. д.

Интерфейс этих программ несколько различается, но решают они одни и те же задачи. По сути, это аналоги диспетчера задач Windows 7, но с расширенной функциональностью. Рассмотрим одно из них подробнее.

Process Explorer

Process Explorer (авторства Марка Руссиновича) не требует установки, работает в 32 и 64-разрядных версиях Windows и позволяет отслеживать все текущие процессы и управлять ими.

Программа позволяет получить следующие данные:

• какой учетной записи принадлежит процесс и какое приложение его запустило;
• есть ли у процесса активное окно;
• список динамических библиотек, отображенных в память каждого процесса и его открытые дескрипторы;
• использование процессом аппаратных ресурсов;
• составные части (потоки), привилегии и прочие свойства процесса, в том числе — содержимое памяти.

Чтобы получить доступ к свойствам (properties) определенного процесса, нужно нажать выделенную на картинке кнопку или выбрать одноименный пункт из контекстного меню.

Контекстное меню процесса содержит следующие команды управления :

• Window — управлять окном: перенести на передний план, восстановить, развернуть, свернуть, закрыть;
• Set Affinity — перевести на другой процессор;
• Set Priority — изменить приоритет процесса;
• Kill Process — завершить процесс;
• Kill Prosrss Tree — завершить дерево процессов;
• Restart — перезапустить процесс;
• Suspend — «заморозить» (приостановить выполнение);
• Debug — отладка процесса;
• Properties — свойства;
• Search Online — поиск данных о процессе в Интернете (запрос в Google).

Впрочем, многие из этих функций доступны и в диспетчере задач Windows 7.

«Ненужные» и вредоносные процессы

Есть ли в Windows 7 процессы, которые нагружают ресурсы, но ничего полезного не делают? Среди системных таких нет. Среди пользовательских могут встречаться процессы неиспользуемых программ. Часто они запускаются автоматически при старте Windows, если на то есть указание в реестре или папках автозапуска. Иногда процессы создают вредоносные программы, причем они могут быть запущены как от имени системы, так и от пользователя.

На картинке показан вирусный процесс в диспетчере задач и Process Explorer:

По каким признакам можно определить, что это вирус:

• процесс с системным именем svchost и расширением .pif (ярлык) запущен от имени пользователя;
• он не имеет описания и видимого окна;
• проверка файла антивирусом (если навести курсор на процесс в Process Explorer, отобразится путь к файлу) показала, что svchost.pif является вредоносной программой.

Если пользовательский процесс можно безболезненно завершить, то с системными так поступать опасно — это может привести к краху. Но что делать, если процесс Windows 7 нещадно потребляет ресурсы? Причины этого могут быть следующими:

• неполадки в работе драйверов (для процессов svchost.exe);
• сбои при обращении к сетевым ресурсам (для процессов с сетевой активностью);
• вирусное заражение (вредоносная библиотека в адресном пространстве процесса или сам вредоносный процесс).

В таких случаях нужно определить проблемный драйвер и переустановить его, при сетевых проблемах — отследить поток трафика от процесса (можно через resmon.exe) и закрыть доступ к соответствующему ресурсу, при подозрении на вирус — провести антивирусное сканирование.

Откат Windows 7 к точке восстановления, когда вредоносный процесс или сбой нарушили ее работу

Восстановление из работающей системы

Если вирус или другая неполадка нарушили функциональность Windows, вернуть ее к прежнему состоянию поможет откат (восстановление). Откатить Windows 7 можно разными способами. Самый часто используемый из них — это запуск приложения «Восстановление системы». Оно доступно в нормальном и безопасном режимах, а также из среды Windows Recovery Tools. Для применения этого метода обязательно наличие сохраненных точек восстановления.

Чтобы выполнить откат, откройте «Пуск», далее — «Все программы», потом «Стандартные» и «Служебные», щелкните «Восстановление системы». Или в строку «Открыть» программы «Выполнить» впишите команду rstrui.

Чтобы откатить Windows, кликните в открывшемся окне по кнопке «Далее» и выберите из списка подходящую контрольную точку.

Для подтверждения своего выбора снова щелкните «Далее», а потом — «Готово». Откат будет выполнен.

Откат из среды Windows Recovery Tools

Если Windows 7 не запускается, выполнить откат можно из среды восстановления. Чтобы попасть в нее, нужно открыть меню дополнительных вариантов загрузки (нажатием F8 перед стартом системы) и выбрать «Устранение неполадок компьютера».

В разделе «Параметры восстановления» нужно выбрать второй сверху пункт. Откат системы будет произведен без ее загрузки.

Откат при отсутствии точек восстановления

Если сбой вызван повреждением реестра, есть шанс исправить систему и при отсутствии контрольных точек. Windows 7 каждые 10 дней создает копии файлов реестра и сохраняет их в папке C:Windowssystem32configRegBack. Рабочий реестр находится в папке C:Windowssystem32config.

Для восстановления достаточно скопировать 5 файлов из папки RegBack в папку Config. Одноименные файлы в каталоге Config нужно предварительно переименовать.

Порядок действий:

• запускаем в среде Windows Recovery Tools проводник, написав в командной строке «notepad»;
• откроется блокнот, через его меню «Файл» — «Открыть» переходим в нужную папку;
• в поле «тип файла» выбираем «все файлы»;
• копируем реестр и перезапускаем компьютер — восстановление будет успешно выполнено.