Как получить данные о запущенных процессах
Для получения сведений о запущенных процессах удаленного компьютера выполните следующие действия:
- Выберите станцию курсором мыши
- В ленте откройте вкладку «Выполнить»
- Нажмите «показать процессы»
После чего должна появится форма содержащая данные обо всех запущенных процессах в системе. Так же на форме содержатся следующие данные:
(1) Процесс помеченный данным значком свидетельствует о том что это обычное классическое приложение Windows.
(2) Процесс помеченный данным значком свидетельствует о том что данное приложение было запущено по инициативе планировщика Windows. В случае завершения процесса, система восстановит его работу через указанный администратором интервал времени. Удалить задание можно в диспетчере задач HASHSTREM.
(3) Процесс помеченный данным значком свидетельствует о том что это служба (сервис). В случае его завершения система возобновит его работу (обычно после перезапуска ОС). Отключить службу полностью можно в Диспетчере служб HASHSTREM.
(4) Нагрузка процесса на ЦП. Анализируя нагрузку Вы можете выявить сторонние майнеры.
(5) Путь, по которому находится процесс.
(6) Родитель процесса, исполняемый модуль запустивший процесс в системе. В случае майнинга — программное обеспечение контролирующее работу майнера.
Выбрав процесс и вызвав контекстное меню вы можете:
- Завершить процесс
- Заблокировать его запуск
- Перевести в состояние suspended (заморозить)
- Заблокировать процессу доступ в интернет
- Проверить процесс на VirusTotal
- Перейти в папку с процессом