Как получить данные о запущенных процессах

Для получения сведений о запущенных процессах удаленного компьютера выполните следующие действия:

1. Выберите станцию курсором мыши
2. В ленте откройте вкладку «Выполнить»
3. Нажмите «показать процессы»

После чего должна появится форма содержащая данные обо всех запущенных процессах в системе. Так же на форме содержатся следующие данные:

(1) Процесс помеченный данным значком свидетельствует о том что это обычное классическое приложение Windows.

(2) Процесс помеченный данным значком свидетельствует о том что данное приложение было запущено по инициативе планировщика Windows. В случае завершения процесса, система восстановит его работу через указанный администратором интервал времени. Удалить задание можно в диспетчере задач HASHSTREM.

(3) Процесс помеченный данным значком свидетельствует о том что это служба (сервис). В случае его завершения система возобновит его работу (обычно после перезапуска ОС). Отключить службу полностью можно в Диспетчере служб HASHSTREM.

(4) Нагрузка процесса на ЦП. Анализируя нагрузку Вы можете выявить сторонние майнеры.

(5) Путь, по которому находится процесс.

(6) Родитель процесса, исполняемый модуль запустивший процесс в системе. В случае майнинга — программное обеспечение контролирующее работу майнера. 

Выбрав процесс и вызвав контекстное меню вы можете:

1. Завершить процесс
2. Заблокировать его запуск
3. Перевести в состояние suspended (заморозить)
4. Заблокировать процессу доступ в интернет
5. Проверить процесс на VirusTotal
6. Перейти в папку с процессом