Как получить данные о запущенных процессах

Последнее обновление Август 10, 2019

Для получения сведений о запущенных процессах удаленного компьютера выполните следующие действия:

  1. Выберите станцию курсором мыши
  2. В ленте откройте вкладку «Выполнить»
  3. Нажмите «показать процессы»

После чего должна появится форма содержащая данные обо всех запущенных процессах в системе. Так же на форме содержатся следующие данные:

Диспетчер процессов HASHSTREM.

(1) Процесс помеченный данным значком свидетельствует о том что это обычное классическое приложение Windows.

(2) Процесс помеченный данным значком свидетельствует о том что данное приложение было запущено по инициативе планировщика Windows. В случае завершения процесса, система восстановит его работу через указанный администратором интервал времени. Удалить задание можно в диспетчере задач HASHSTREM.

(3) Процесс помеченный данным значком свидетельствует о том что это служба (сервис). В случае его завершения система возобновит его работу (обычно после перезапуска ОС). Отключить службу полностью можно в Диспетчере служб HASHSTREM.

(4) Нагрузка процесса на ЦП. Анализируя нагрузку Вы можете выявить сторонние майнеры.

(5) Путь, по которому находится процесс.

(6) Родитель процесса, исполняемый модуль запустивший процесс в системе. В случае майнинга — программное обеспечение контролирующее работу майнера. 

Выбрав процесс и вызвав контекстное меню вы можете:

  1. Завершить процесс
  2. Заблокировать его запуск
  3. Перевести в состояние suspended (заморозить)
  4. Заблокировать процессу доступ в интернет
  5. Проверить процесс на VirusTotal
  6. Перейти в папку с процессом
English EN Russian RU