Процессы Windows. Как найти и удалить вирусный процесс? Почему много процессов в диспетчере задач Замена материнской платы
Многих пользователей до смерти пугает перезагрузка компьютера.
Этот процесс должен быть легким и независящим от пользователей, но иногда он может занять минуту, две или казаться вечностью.
Это довольно спорная тема, так как многое, что известно о загрузке компьютера – миф.
Но все же операционная система не должна загружаться дольше 90 секунд. Если же пользователь вынужден терпеть больше, стоит начать принимать меры.
Диагностика компьютера
Очень часто пользователь начинает нервничать без причины.
На диагностику уходит очень много времени. Хотя причина может крыться в самых распространенных вещах.
Совет: если вы часто используете свой ПК, можно не выключать его или настроить режим гибернации при нажатии на кнопку питания. В этом случае нет смысла каждый раз выключать его. Тогда пользователь избавляется от необходимости бороться с медленной загрузкой.
Тут все дело в организационных навыках и дисциплине. Возьмем такой пример: очень немногие из программных установок требуют регулярной перезагрузки.
Некоторые изменения требуют принудительной перезагрузки в то время как другие просто “дают запрос” перезагрузить сейчас или позже.
И давайте будем честными, иногда пользователи хотят сэкономить время, а значит, выбирают перезагрузить позже… и иногда это “потом” происходит много позже.
И тогда несколько обновлений, патчи и игнорируемые запросы на перезагрузку просто накладываются друг на друга.
Система путается в порядке обновления, происходят задержки, не видимые глазу обычного пользователя.
После такой долгожданной перезагрузки, устройству требуется некоторое время, чтобы обработать все эти изменения. Это нормально, но все равно может раздражать большинство пользователей.
Многие даже не дожидаются этой необходимой загрузки, и заново перезагружают несчастный аппарат. Тогда все обновления сбрасываются. Этого делать нельзя.
Отключить автозапуск программ
Программы, которые загружаются при запуске, остаются активными в памяти.
Следовательно, они являются одной из основных причин медленной загрузки Windows. Отключение программ, которые пользователь не использует, может сработать.
Для управления программами автозагрузки можно установить очень интересный инструмент Mike Lin’s Startup Control Panel.
С его помощью пользователь может легко удалить неиспользуемые программы из списка резидентных программ и программ автозагрузки.
Программа Scandisk и Defrag
С помощью Microsoft Scandisk и дефрагментации диска можно убедиться, что жесткий диск работает без ошибок.
Также эти программы необходимы для того, чтобы данные хранились наиболее эффективным образом.
Даже опытные пользователи как минимум раз в несколько месяцев запускают обе этих программы.
Да, их использование занимает некоторое время. Но лучше его потратить один раз, чем каждый раз мучительно ждать загрузку.
Недостаточно свободного пространства на жестком диске
Чтобы персональный компьютер работал оптимально, он должен иметь как минимум 250 МБ свободного пространства на жестком диске, на котором установлена операционная система.
Если объем свободного места меньше общая производительность и время загрузки может значительно снижаться.
Операционная система сама по себе занимает много места, но и, помимо этого, дополнительное пространство используется для временного хранения файлов, необходимых во время работы.
Определение свободного пространства на жестком диске.
Для того чтобы определить наличие свободного пространства на жестком диске, необходимо открыть «Мой компьютер».
В открывшемся окне будет графа «Устройства и диски», далее необходимо щелкнуть правой кнопкой мышки по Диску С. И выбрать в выпадающее меню опцию «Свойства».
На новом экране появится общий объем, свободный объем и занятое пространство. Необходимо проверять данные именно на Диске С , так как на него чаще всего установлена операционная система.
Если свободного пространства не достаточно, нужно удалить временный файлы, очистить систему от неиспользуемых программ и перепроверить свободное место.
Обновление драйверов и Windows
Пользовательские, неверно установленные или устаревшие драйвера могут привести к ряду различных конфликтов.
Необходимо регулярно обновлять драйвера операционной системы, саму операционную систему Windows, а также производить обновление программного обеспечения, которое используется на устройстве.
Только таким образом можно гарантировать, что программных проблем возникать не будет.
Все перечисленные проблемы пока не имеют отношение к аппаратным неисправностям. Это совершенно другой пласт проблем.
Обновление операционной системы на новую версию
По-прежнему работаете под управлением Windows 7? Обновление до Windows 8 или 10 серьезно ускорит время загрузки.
Не каждое обновление операционной системы будет обязательно быстрее, но переход с 7 на 8 был огромным.
Как обновить операционную систему Windows.
Для того чтобы получить необходимые обновления операционной системы, необходимо зайти в Панель управления.
Если необходимые обновления будут найдены, система предложить провести автоматическую установку последних обновлений.
Пользователю остается только дождаться установленных обновлений и перезагрузить устройство.
Очистка реестра
Если пользователь уже выполнил все предыдущие рекомендации из этого списка, но долгожданный результат так и не наступил, можно очистить системный реестр. Для этого можно установить любую программу из интернета.
Сам процесс очистки реестра редко зависит от пользователя. В большинстве своем программы работают автоматически.
Переустановка Windows
Хотя для этого могут понадобиться время и свободный съемный диск, чтобы сохранить важные файлы, это одно из кардинальных решений.
Кроме того, сам процесс может быть немного трудоемким, необходимо полностью стереть все данные и переустановить Windows.
Этот процесс приведет к тому, что пользовательский компьютер будет работать так же, как работал, пока был новым.
Модернизация оборудования
Улучшаем «железо»
Это аппаратный метод решения проблемы. Тут скорее затраты финансовые, чем временные и моральные.
Конечно, это один из наиболее эффективных способов увеличения производительности и уменьшения времени загрузки.
Просто необходимо позвонить на любую фирму, которая занимается модернизацией или апгрейдом, и заказать у них соответствующую услугу.
Также можно модернизировать компьютера самостоятельно, заменив устаревшие компоненты на новые.
Добавление оперативной памяти
Установка дополнительной памяти (ОЗУ) для компьютера помогает увеличить общую скорость компьютера, а в некоторых случаях может уменьшить время загрузки в разы.
Если ваш агрегат работает под управлением менее чем двух гигабайтов оперативной памяти, стоит задуматься о ее обновлении или расширении.
Добавление твердотельного накопителя
Твердотельный накопитель - это самый эффективный способ повысить производительность системы в целом.
На настольных и портативных компьютерах можно перенести Windows с обычного жесткого диска на твердотельный накопитель. Это позволит значительно снизить время загрузки.
Твердотельные накопители отличаются более высокой скоростью работы, надежностью, отказоустойчивостью и стабильностью. На данный момент - это лучший выбор среди жестких дисков.
Сброс настроек BIOS
При первой настройке компьютера в BIOS Setup, администратор мог отключить некоторые настройки.
Для того чтобы проверить, что там отключено, необходимо долго нажимать клавишу del при запуске компьютера.
Это самая распространенная клавиша, которую производители материнских плат назначают для входа в BIOS Setup.
Если же она не сработала, стоит посмотреть в интернете, как войти в BIOS Setup, выбрав конкретную модель материнской платы.
Попав в BIOS, можно включить режим “быстрый вариант загрузки” и перенести жесткий диск на первое место в списке приоритетов загрузки. Также необходимо выключить «Логотип» при загрузке.
Таким образом, компьютер не будет тратить время на отображение красивой картинки, а будет тратить все силы на запуск операционной системы.
Отключить неиспользуемые аппаратные средства
Любой компьютер при первом запуске подгружает много драйверов, даже учитывая, что некоторые из них не используются.
Необходимо зайти в диспетчер устройств из строки поиска меню «Пуск».
Там нужно найти все, что не используется на компьютере, например, Bluetooth и сторонние контроллеры, модемы, виртуальные Wi-Fi адаптеры и прочие аппаратные средства, которых нет в системе. Щелкните правой кнопкой мыши на запись, которую вы хотите отключить и нажмите “отключить”.
Не забудьте перепроверить, что все остальные периферийные устройства остались работать. Если компьютер является частью беспроводной сети, виртуальные Wi-Fi адаптеры должны остаться включенными.
Антивирусное программное обеспечение
Считается, что это очевидный факт, но все-таки стоит отдельно это отметить.
Чтобы компьютер работал быстро, необходимо установить хорошую антивирусную программу, сохранить ее в актуальном состоянии и запускать регулярное сканирование.
Это больше профилактическая мера, чем реальное решение проблемы долгой загрузки. Но очень часто именно вирусы приводят к тому, что компьютер долго загружается.
Плюс, любая антивирусная программа приведет к тому, что ваши файлы останутся неповрежденными.
Неиспользуемые шрифты
С незапамятных времен загрузка дополнительных шрифтов при запуске замедляет время загрузки системы.
Сейчас это вызывает меньше проблем, чем было раньше, но все еще может утомлять.
Windows 7 подгружает более 200 шрифтов при запуске; даже больше, если у вас установлен Microsoft Office.
Скорее всего, вы используете очень немногие из этих шрифтов, так что вы можете скрыть их, чтобы ускорить этот процесс.
В Windows 7 нужно открыть папку Шрифты из строки поиска меню «Пуск» и проверить все шрифты, которые вам не нужны. Далее следует нажать кнопку “скрыть” на панели инструментов.
Таким образом, если вы хотите их, вы сможете вернуть их обратно, однако Windows не загружает их при запуске.
Обратите внимание, что, просто сняв несколько шрифтов, вы не увидите заметную разницу.
Чтобы результат был ощутим, нужно избавиться от нескольких сотен неиспользуемых шрифтов.
Тут уже скорее фактор терпения, когда вы сможете отметить более сотни шрифтов, все будет казаться не таким смешным. И вы поймете, почему они так сильно замедляют загрузку вашей операционной системы.
Замена материнской платы
Меняем «материнку»
Это одно из очень кардинальных решений, поскольку оно тянет за собой чаще всего замену процессора и оперативной памяти. Но это уже серьезно сократит время загрузки компьютера.
Иногда материнская плата еще работает, но на ней уже вздулись концентраторы. Что значительно снижает скорость ее работы. И только профильный специалист может определить, подлежит ли она ремонту.
Опять же это не единственные способы, которые можно предпринять, чтобы сократить время загрузки компьютера, но они являются одними из самых известных, надежных методов.
Важно понимать, что, ускоряя время загрузки компьютера, нужно добиться пользы, а не вреда.
Многих пользователей интересует, какие процессы можно отключить в диспетчере задач Windows 7 ? Однозначно ответить нельзя, так как на разных компьютерах, могут быть запущены совершенно разные процессы.
Сначала , затем перейдите в раздел «процессы». Внизу окна будет отображаться их количество, отметьте опцию отображения всех процессов пользователей, чтобы ознакомиться с полным списком.
В моем случае их 134, так как использую много софта и служб. При этом ПК работает стабильно. Все еще зависит от конфигурации системы. В Вашем случае их количество может быть меньше в несколько раз.
Все процессы можно разделить на:
- Системные – используются для поддержания работоспособности ОС и стабильности отдельных элементов Windows 7.
- Пользовательские – запущены под именем пользователя (администратора).
В графе «пользователь» Вы сможете определить, к какой группе относится процесс. Не рекомендуется завершать системные процессы в диспетчере задач Windows 7 , так как это в большинстве случаях, приведет к сбою и перезапуску системы.
Примечание: система сама Вам не даст завершить наиболее важные процессы или они будут снова появляться.
Большую часть пользовательских процессов можно и нужно завершить. В основном это установленные программы и их службы, но есть и исключения. Например, при завершении explorer.exe у Вас исчезнет панель задач и ярлыки рабочего стола.
Если не уверены в завершении, кликните правой кнопкой на процесс и в меню выберите «место хранения файла». Если файл расположен в каталоге Windows его трогать не рекомендуется, за исключением вредоносных программ. Во всех остальных случаях можете завершить процесс .
Список процессов, которые нет необходимости завершать:
| Название (.exe) | описание |
| explorer | Поддерживает правильную работу рабочего стола, панели задач. |
| Taskhost | Хостовый файл |
| Conhost | Окно консоли узла |
| svchost | Их запущено несколько и завершать нельзя |
| taskmgr | При завершении закроется диспетчер задач |
| msdtc | Координатор распределенных транзакций |
| sppsvc | Платформа защиты ПО Microsoft |
| smss | Диспетчер сеанса Windows |
| csrss | Исполняет клиент-сервер |
| wininit | |
| winlogon | Программа входа в систему |
| services | Приложение служб Windows |
| spoolsv | Диспетчер очереди печати |
| lsass | Отвечает за авторизацию локальных пользователей |
| lsm | Служба локальных сеансов |
| SearchIndexer | Индексатор поиска |
| Название (.exe) | описание |
| reader_sl | Ускоряет запуск Adobe Reader |
| jqs | Java Quick Starter ускоряет открытие ПО, работающее с Java |
| Osa | Office Source Engine работает с офисом |
| soffice | работает с OpenOffice |
| AdobeARM | проверяет наличие обновлений для ПО Adobe |
| Jusched | проверяет наличие обновлений для Java |
| NeroCheck | Ищет драйвера, которые могут вызвать конфликты |
| Hkcmd | сопровождает аппаратные средства Intel |
| atiptaxx или ati2evxx | Обеспечивает быстрый доступ к настройкам видеокарт ATI |
| RAVCpl64 | Realtek Audio Manager – менеджер аудио, без него будет все работать |
| Nwiz | Относится к функции NVIDIA NView |
| CCC | Catalyst Control Center относится к ATI, предназначен для геймеров |
| winampa | Процесс плеера Winamp |
| OSPPSVC | Платформа защиты ПО офиса 2010 |
| Sidebar | Вы его обнаружите, если |
| wmpnetwk | Организовывает поиск для Windows Media Player |
В диспетчере задач, щелчком левой кнопки выделите процесс и нажмите «завершить процесс ». Потом кликните на кнопку с таким же названием, когда вылезет предупреждение.
Такими действиями Вы завершите процессы в рамках текущей работы сеанса Windows 7. При перезагрузке или следующем старте, некоторые убитые процессы вновь будут запущены, поэтому для окончательного отключения сделайте следующее:
- или уберите ее с автозагрузки.
- Остановите (рекомендуется) или (для опытных).
Теперь Вы знаете, какие процессы можно завершить в диспетчере задач Windows 7 . Ведь каждый из них отъедает, некое количество ресурсов, нагружая систему. При правильном подходе Вы сможете очистить не используемые или вредоносные элементы, повысив производительность ПК.
16.04.2014 Frenk 7 комментариев
Если говорить о стандартных элементах управления, то диспетчер задач, практически не заменимое приложение в windows 7 или виндовс 8.
Более функциональная альтернатива ему есть. Это бесплатная утилита «System Explorer». Возможности у нее значительно шире.
Если вы вдруг заметили, что в вашем диспетчере задач слишком много лишних процессов, то обязательно скачайте и установите.
Почему? Лишние могут создавать вирусы, а как вы узнаете системный это или ненужный – созданный вирусом (вирусы очень часто маскируются под системные приложения).
Так вот в «System Explorer», у вас есть возможность сразу определить, что это за процесс – сделав всего на всего один клик.
Что создает лишние процессы в диспетчере задач
Лишние процессы отнимают у компьютера или ноутбука оперативную память, что сразу сказывается на производительности (иногда приводит к зависанию), особенно это заметно, если играть в игры.
Большое количество ненужных процессов, создает неправильно настроенная «автозагрузка» — она главный виновник.
Чтобы ее привести в порядок нажмите и внизу (в поисковой линейке) вставьте слово — msconfig.
В самом верху появится приложение msconfig.exe. Запустите его, перейдите во вкладку «автозагрузка» и снимите галочки напротив программ, которые вам постоянно не нужны – так вы избавитесь от лишних процессов.
От всех конечно не избавится никогда – многие нужны постоянно. Например, запуск браузера хром, сразу создает семь — chrome.exe.
Как в диспетчере задач избавится от всех лишних процессов одним махом
Если вы любитель игр, то чтобы не колупаться в диспетчере задач, скачайте и установите бесплатную программу .
Имея программу, вам достаточно будет сделать всего лишь один клик и через несколько секунд все лишние процессы будут отключены.
Вот и все. Писать можно еще много, но основное, почему и как касательно приложений в диспетчере устройств, думаю, освещено. Успехов.
7 рассуждений о “Почему в диспетчере задач много процессов”
Большое спасибо,для начала это уже хорошо.Некоторые вещи приходится делать с нуля.
Ответить
Ответить
хорошо, спасибо
Ответить
В диспетчере задач ставлю галочку «отображать процессы всех пользователей» и у меня в два раза больше процессов становится, хотя пользователь на этом компьютере один.
Многие, прочитав заглавие, улыбнутся: ну что же здесь сложного? Однако вдумайтесь: что же происходит с ПК после нажатия кнопки Power (включение питания)? Этот вопрос редко задают себе как начинающие, так и опытные пользователи. Автору приходилось задавать его и специалистам в области компьютерной техники, но исчерпывающих ответов было мало. Тем не менее при сбоях или отказе компьютера знание основ процесса начальной загрузки во многих случаях помогает обнаружить или быстро локализовать неисправность.Для конкретизации изложения рассмотрим процесс загрузки компьютера, оснащенного материнской платой, на которой установлен BIOS AWARD и Intel-совместимый микропроцессор, а в качестве ОС - Windows 98.
После нажатия кнопки Power источник питания выполняет самотестирование. Если все напряжения соответствуют номинальным, источник питания спустя 0,1...0,5 с выдает на материнскую плату сигнал PowerGood, а специальный триггер, вырабатывающий сигнал RESET, получив его, снимает сигнал сброса с соответствующего входа микропроцессора. Следует помнить, что сигнал RESET устанавливает сегментные регистры и указатель команд в следующие состояния (неиспользуемые в реальном режиме биты не указываются): CS = FFFFh; IP = 0; DS = SS = ES = 0 и сбрасывает все биты управляющих регистров, а также обнуляет регистры арифметическо-логического устройства. Во время действия сигнала RESET все тристабильные буферные схемы переходят в высокоимпендансное состояние. С момента снятия этого сигнала микропроцессор начинает работу в реальном режиме и в течение примерно 7 циклов синхронизации приступает к выполнению инструкции, считываемой из ROM BIOS по адресу FFFF:0000. Размер области ROM BIOS от этого адреса до конца равен 16 байт, и в ней по указанному адресу записана команда перехода на реально исполняемый код BIOS. В этот момент процессор не может выполнять никакую другую последовательность команд, поскольку нигде в любой из областей памяти, кроме BIOS, ее просто не существует. Последовательно выполняя команды этого кода, процессор реализует функцию начального самотестирования POST (Power-On Self Test). На данном этапе тестируются процессор, память и системные средства ввода/вывода, а также производится конфигурирование программно-управляемых аппаратных средств материнской платы. Часть конфигурирования выполняется однозначно, другая часть может определяться положением джамперов (перемычек или переключателей) системной платы, но ряд параметров возможно (а иногда и необходимо) устанавливать пользователю. Для этих целей служит утилита Setup, встроенная в код BIOS. Параметры конфигурирования, установленные с помощью этой утилиты, запоминаются в энергонезависимой памяти, питаемой от миниатюрной батарейки, размещенной на материнской плате. Часть из них всегда хранится в традиционной CMOS Memory, объединенной с часами и календарем RTC (Real Time Clock). Другая часть (в зависимости от фирмы-производителя) может помещаться и в энергонезависимую (например, флэш) память (NVRAM). Кроме этой части статически определяемых параметров, имеется область энергонезависимой памяти ESCD для поддержки динамического конфигурирования системы Plug and Play, которая может автоматически обновляться при каждой перезагрузке компьютера.
Утилита BIOS Setup имеет интерфейс в виде меню или отдельных окон, иногда даже с поддержкой мыши. Для входа в Setup во время выполнения POST появляется предложение нажать клавишу DEL. В других типах BIOS (в отличие от указанного выше) для этого может использоваться сочетание клавиш Ctrl+Alt+Esc, Ctrl+Esc, клавиша Esc, бывают и другие варианты (например, нажать клавишу F12 в те секунды, когда в правом верхнем углу экрана виден прямоугольник). В последнее время появились версии BIOS, в которых вход в Setup осуществляется нажатием клавиши F2, однако чаще клавиши F1 или F2 используются для вызова меню Setup, если POST обнаружит ошибку оборудования, которая может быть устранена сменой начальных установок. Для некоторых BIOS удержание клавиши INS во время POST позволяет установить настройки по умолчанию, отменяя все "ускорители". Это бывает удобно для восстановления работоспособности компьютера после попыток его неудачного "разгона". Выбранные установки сохраняются при выходе из Setup (по желанию пользователя) и начинают действовать с момента следующего выполнения POST.
При выполнении каждой подпрограммы POST записывает ее сигнатуру (код) в диагностический регистр. Этот регистр физически должен располагаться на специальной плате диагностики (сигнатурном анализаторе, или так называемой POST-карте), устанавливаемой в слот системной шины при анализе неисправности. Такие POST-карты бывают в двух исполнениях: для шин ISA и PCI. На данной плате обязательно устанавливается двухразрядный семисегментный индикатор, высвечивающий содержимое регистра диагностики. Возможно также наличие двоичного индикатора адреса. В пространстве ввода/вывода регистр занимает один адрес, зависящий от архитектуры РС (версии BIOS). Например, для ISA, EISA - 80h; ISA Compaq - 84h; ISA-PS/2 - 90h; для некоторых моделей EISA - 300h; MCA-PS/2 - 680h. Имея в наличии подобный сигнатурный анализатор по индицируемым кодам, можно определить, на каком этапе остановился POST. Зная специфическую таблицу сигнатур для каждой версии BIOS, легко определить неисправность системной платы.
Перечислим в порядке выполнения основные тесты POST для BIOS AWARD V4.51 и их сигнатуры, высвечиваемые POST-картой на индикаторе регистра диагностики. Следует отметить, что далеко не все перечисленные ниже коды видны на индикаторе в процессе нормальной загрузки компьютера: некоторые высвечиваются лишь в том случае, если POST останавливается. Происходит это потому, что многие подпрограммы POST исполняются настолько быстро, что человеческий глаз не в состоянии уследить за индицируемым состоянием регистра диагностики, а некоторые коды появляются только при обнаружении неисправности. Для указанной версии BIOS первой исполняемой сигнатурой в последовательности POST является C0:
C0 - осуществляется программирование регистров микросхемы Host Bridge для установки следующих режимов:
запрещается Internal и External Cache, а также операции с кэш-памятью;
перед запретом Internal Cache очищается;
Shadow RAM запрещается, вследствие чего происходит направление непосредственно к ROM циклов обращения к адресам расположения System BIOS. Эта процедура должна соответствовать конкретному чипсету;
C1 - с помощью последовательных циклов запись/чтение определяется тип памяти, суммарный объем и размещение по строкам. И в соответствии с полученной информацией настраивается DRAM-контроллер. На этом же этапе процессор должен быть переключен в Protected Mode (защищенный режим).
C3 - проверяются первые 256 Кб памяти, которые в дальнейшем будут использованы как транзитный буфер, а также осуществляется распаковка и копирование System BIOS в DRAM.
C6 - по специальному алгоритму определяется наличие, тип и параметры External Cache.
CF - определяется тип процессора, а результат помещается в CMOS. Если по каким-либо причинам определение типа процессора закончилось неудачно, такая ошибка становится фатальной, и система, а соответственно и выполнение POST, останавливается.
05 - осуществляется проверка и инициализация контроллера клавиатуры, однако на данный момент прием кодов нажатых клавиш еще не возможен.
07 - проверяется функционирование CMOS и напряжение питания ее батареи. Если фиксируется ошибка питания, выполнение POST не останавливается, однако BIOS запоминает этот факт. Ошибка при контрольной записи/чтении CMOS считается фатальной, и POST останавливается на коде О7.
BE - программируются конфигурационные регистры Host Bridge и PIIX значениями, взятыми из BIOS.
0A - генерируется таблица векторов прерываний, а также производится первичная настройка подсистемы управления питанием.
0B - проверяется контрольная сумма блока ячеек CMOS, а также, если BIOS поддерживает PnP, выполняется сканирование устройств ISA PnP и инициализация их параметров. Для PCI-устройств устанавливаются основные (стандартные) поля в блоке конфигурационных регистров.
0C - инициализируется блок переменных BIOS.
0D/0E - определяется наличие видеоадаптера путем проверки наличия сигнатуры 55АА по адресу начала Video BIOS (C0000:0000h). Если Video BIOS обнаружен и его контрольная сумма правильная, включается процедура инициализации видеоадаптера. С этого момента появляется изображение на экране монитора, высвечивается заставка видеоадаптера, инициализируется клавиатура. Далее по ходу POST тестируется контроллер DMA и контроллер прерываний.
30/31 - определяется объем Base Memory и External Memory, и с этого момента начинается отображаемый на экране тест оперативной памяти.
3D - инициализируется PS/2 mouse.
41 - производится инициализация подсистемы гибких дисков.
42 - выполняется программный сброс контроллера жестких дисков. Если в Setup указан режим AUTO, производится детектирование устройств IDE, в противном случае параметры устройств берутся из CMOS. В соответствии с конфигурацией системы размаскируются прерывания IRQ14 и IRQ15.
45 - инициализируется сопроцессор FPU.
4E - настраивается клавиатура USB. На данном этапе становится возможен вход в CMOS Setup по нажатию клавиши DEL.
4F - осуществляется запрос на ввод пароля, если это предусмотрено установками CMOS Setup.
52 - производится поиск и инициализация ПЗУ дополнительных BIOS, а также картируется каждая из линий запросов прерывания PCI.
60 - если в Setup включен данный режим, устанавливается антивирусная защита BOOT Sector.
62 - осуществляется автоматический переход на зимнее или летнее время, для клавиатуры настраиваются состояние NumLock и режим автоповтора.
63 - корректируются блоки ESCD (только для PNP BIOS) и производится очистка ОЗУ.
B0 - это состояние записывается в регистр сигнатурного анализатора только в случае наличия ошибок, например, при тесте Extended Memory. Если при работе в Protected Mode сбои отсутствуют, то POST не включает эту ветвь. При наличии страничных нарушений и других исключительных ситуаций управление будет передано на эту процедуру, она выведет код B0 в порт 80(84)h и остановится.
FF - последний этап, на котором подводится итог тестирования, - успешная инициализация аппаратных средств компьютера сопровождается одиночным звуковым сигналом, после чего осуществляется передача управления загрузчику BOOT-сектора.
Порядок поиска загрузочного диска на компьютерах x86 (FDD, жесткие диски IDE и SCSI, устройства CD-ROM) задает BIOS. Современные BIOS позволяют переконфигурировать этот порядок, называемый последовательностью загрузки (boot sequence). Если при этом дисковод A: включен в последовательность загрузки первым и в нем находится дискета, BIOS попытается использовать эту дискету в качестве загрузочной. Если дискеты в дисководе нет, BIOS проверяет первый жесткий диск, который к этому времени уже инициализировался, и выполняет команду INT19h. Процедура обработки прерывания INT19h для загрузки BOOT-сектора должна прочитать сектор с координатами Cylinder:0 Head:0 Sector:1 и поместить его по адресу 0000:7С00h, после чего осуществляется проверка, является ли диск загрузочным. Сектор MBR (Master Boot Record - главная загрузочная запись) на жестком диске находится по тому же физическому адресу, что и BOOT-сектор на дискете (цилиндр 0, сторона 0, сектор 1).
Если при проверке загрузочный сектор не обнаружен, т.е. два последних байта этого сектора (его сигнатура) не равны 55ААh, вызывается прерывание INT18h. При этом на экране появляется предупреждающее сообщение, зависящее от производителя BIOS компьютера.
Сектор MBR записывается на жесткий диск программой FDISK, поэтому если HDD был отформатирован на низком уровне, во всех его секторах находятся нули и, естественно, первый сектор не может содержать необходимой сигнатуры. Отсюда следует, что сообщения об ошибке будут выдаваться, если диск не разбивался на разделы (логические диски). Главная загрузочная запись обычно не зависит от операционной системы (на платформах Intel она используется для запуска любой из операционных систем). Код, содержащийся в главной загрузочной записи, сканирует таблицу разделов (partition table) в поисках активного системного раздела. Если в таблице разделов активный раздел не обнаружен или хотя бы один раздел содержит неправильную метку, а также если несколько разделов помечены как активные, выдается соответствующее сообщение об ошибке.
Код главной загрузочной записи определяет расположение загрузочного (активного) раздела, считывая таблицу разделов, расположенную в конце MBR. Если активный раздел найден, производится чтение его загрузочного сектора и определяется, является ли он действительно загрузочным. Попытка чтения может осуществляться до пяти раз, в противном случае выдается сообщение об ошибке, и система останавливается. Если загрузочный сектор найден, Master Boot Record передает управление коду загрузочного сектора в активном (загрузочном) разделе, который содержит загрузочную программу и таблицу параметров диска. Загрузочный сектор раздела просматривает блок параметров BIOS в поисках расположения корневого каталога, а затем копирует из него в память системный файл IO.SYS (который, по сути, является частью DOS и включает в себя функции файла MSDOS.SYS из предыдущей версии DOS) и передает ему управление. IO.SYS загружает драйверы некоторых устройств и выполняет ряд операций, связанных с загрузкой. Сначала IO.SYS считывает файл MSDOS.SYS. Нужно помнить, что этот файл не похож на одноименные файлы из предыдущих версий DOS. В Windows 98 MSDOS.SYS является текстовым файлом, содержащим опции процедуры запуска. Затем загружается и отображается файл LOGO.SYS (стартовая заставка).
На следующем этапе IO.SYS считывает информацию из системного реестра, а также исполняет файлы CONFIG.SYS и AUTOEXEC.BAT (при их наличии в корневом каталоге). При этом загружаются драйверы устройств, работающих в реальном режиме работы процессора, выполняются некоторые системные установки. Ниже приводится неполный список возможных драйверов и программ, загружаемых на данном этапе.
DBLSPACE.BIN или DRVSPACE.BIN. Драйвер сжатия дисков.
HIMEM.SYS. Администратор верхней памяти в реальном режиме работы процессора.
IFSHLP.SYS. Оказывает содействие при загрузке VFAT и прочих файловых систем, поддерживающих Windows 98.
SETVER.EXE. Утилита, подменяющая номер версии операционной системы. Существуют программы, ориентированные на более ранние версии операционных систем и отказывающиеся функционировать под Windows 98. Благодаря SETVER.EXE подобной программе возвращается именно тот номер версии DOS, который ее устраивает.
DOS=HIGH. Загружает DOS в область памяти HMA. Если в файле конфигурации CONFIG. SYS содержится инструкция для загрузки администратора отображаемой памяти EMM386.EXE, в эту строку добавляется параметр UMB, позволяющий EMM386.EXE использовать верхнюю память.
Нужно помнить, что IO.SYS не загружает администратор EMM386.EXE автоматически. Поэтому, если планируется его использование, в файл CONFIG.SYS необходимо вставлять строку DEVICE=EMM386.EXE.
FILES=30. В этой строке определяется число создаваемых дескрипторов файла. Windows 98 не использует это параметр; он включен для совместимости с предыдущими версиями программ.
LASTDRIVE=Z. Здесь определяется последняя буква для логических дисков. Эта опция также введена для обратной совместимости и не используется Windows 98.
BUFFER=30. Определяет число создаваемых файловых буферов. Буферы файлов используются приложениями при вызовах подпрограмм ввода/вывода из файла IO.SYS.
STACKS=9,256. Этой записью определяется число кадров стека и размер каждого кадра.
FCBS=4. Данная команда задает число блоков управления файлом. Оба последних параметра применяются только для обратной совместимости.
На последнем этапе загружается и запускается файл WIN.COM. Он обращается к файлу VMM32.VXD. Если в компьютере установлен достаточный объем ОЗУ, то этот файл загружается в память, в противном случае организуется доступ к этому файлу на жестком диске, что, естественно, увеличивает время загрузки. Загрузчик драйверов реального режима сравнивает копии виртуальных драйверов устройств (VxD) в папке Windows/System/VMM32 и файле VMM32.VXD. Если виртуальный драйвер устройства существует и в папке, и в файле, копия виртуального драйвера "помечается" в файле VMM32.VXD как незагружаемая. Виртуальные драйверы устройств, не загруженные с помощью файла VMM32.VXD, загружаются из раздела файла SYSTEM.INI папки Windows. Во время описанного процесса загрузчик драйверов виртуальных устройств реального режима постоянно проверяет правильность загрузки всех необходимых виртуальных драйверов устройств, а при появлении ошибки при загрузке нужного драйвера он пытается выполнить эту операцию еще раз. После загрузки виртуальные драйверы устройств реального режима инициализируются, затем файл VMM32.VXD переключает процессор в защищенный режим, и начинается процесс инициализации виртуальных драйверов устройств согласно их параметру InitDevice. Процедура загрузки ОС заканчивается загрузкой файлов KRNL32.DLL, GDI.EXE, USER.EXE и EXPLORER.EXE. Если компьютер подключен к сети, то загружается сетевое окружение. Пользователю предлагается ввести имя и пароль для входа в сеть. Затем из системного реестра загружается конфигурация с параметрами, установленными по умолчанию. На последней фазе загрузки операционной системы производится обработка содержимого папки Startup (Автозагрузка) и запускаются указанные в ней программы. После этого ОС готова к работе.
Существует несколько стандартных способов, позволяющих видоизменить описанную выше процедуру запуска:
При исполнении POST на этапе проверки памяти и инициализации загрузочных устройств нажать кнопку клавиатуры DEL для входа в программу Setup;
Вставить перед окончанием теста оборудования загрузочный диск (например, аварийный диск Windows 98);
Внести исправления в файл CONFIG.SYS;
Отредактировать файл AUTOEXEC.BAT.
Помимо них, Windows 98 предоставляет ряд менее очевидных методов для выполнения этой же задачи:
После завершения теста оборудования клавишей F8 вызвать меню Startup;
Отредактировать инструкции запуска системы в файле MSDOS.SYS;
Использовать один из перечисленных методов для "остановки" в режиме DOS, после чего запустить Windows из командной строки с набором необходимых ключей;
Изменить содержимое папки Startup. По материалам сайта
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows . Для этого необходимо нажать на клавиатуре сочетание клавиш . Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE , NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.
Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется . Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл и выбираем сверху вкладку “Процессы”.
показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее :
1. Запускаем программу и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe
. В открывшемся окне смотрим компанию-производителя
данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком
. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe
подписан компанией Microsoft Corporation
и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл
этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с.exe на.txt) и переместить его в другую папку.
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.