Windowsi protsesside ja teenuste haldamine konsooli kaudu on muutunud oluliseks oskuseks igale edasijõudnud kasutajale, süsteemiadministraatorile või IT-spetsialistile, kes soovib optimeerida arvuti jõudlust ja probleeme tõhusalt lahendada. Käsureatööriistade (nt „taskkill”, „tasklist” ja „sc”) valdamine lihtsustab taustal toimuva üle täieliku kontrolli saavutamist ja pakub graafilistele liidestele võimsamaid alternatiive.
Selles artiklis leiad Põhjalik ja nauditav juhend pahatahtlike protsesside tuvastamiseks, jälgimiseks, lõpetamiseks, teenustega manipuleerimiseks ja ülesannete automatiseerimiseks nii lokaalselt kui ka eemalt. Kasutame praktilisi näiteid, selgitades iga erinevust ja kasutades ära kõiki professionaalide poolt enimkasutatavate käskude funktsioone.
Protsesside ja teenuste erinevus Windowsis
Enne kui tegutsema asume, Oluline on eristada protsesse ja teenuseid, mõisted, mida sageli segamini aetakse. Mõlemad on programmid, mis täidavad käske, kuid neil on toimimises ja juhtimises olulisi erinevusi.
- Protsess:
- Neid saab kasutada nii esiplaanil (graafilise liidese abil) kui ka taustal. (kasutaja seda märkamata).
- Protsess saab teenuseid käivitada või peatadalisaks muude protsesside haldamisele.
- Protsessid lõpetatakse ("tapetakse") ja pärast seda kaovad nad kuni uuesti hukkamiseni.
- Neil on oma elutsükkel alates hetkest, mil nad alustavad, kuni sulgemiseni või sunniviisilise lõpetamiseni..
- Teenus:
- Need töötavad peamiselt taustalja tavaliselt alustavad nad operatsioonisüsteemist.
- Nad saavad käivitada oma või kolmanda osapoole protsesse.
- Teenuseid saab käivitada, peatada, peatada, jätkata ja taaskäivitada; aga mitte otse protsessina "tappa".Teenuse eemaldamiseks tuleb see kõigepealt peatada.
- See töötab pidevalt, kuni kasutaja või süsteem selle peatab või tekib rikkumine..
Praktikas seisneb peamine erinevus selles, et protsessid on programmide käitamise eksemplarid, samas kui teenused on loodud süsteemile või kasutajatele püsivate ülesannete või funktsioonide pakkumiseks..
Protsesside ja teenuste graafiline visualiseerimine
Protsesside ja teenuste jälgimiseks on lihtne kasutada Windowsi natiivseid utiliite, näiteks Task Manager (Taskmgr.exe). Siit saate vaadata aktiivseid protsesse, ressursikasutust ning peamiste protsesside ja lõimede vahelist seost. Näiteks brauserid nagu Chrome või Firefox laadivad mitu protsessi, kui avate mitu vahelehte, mis kajastub grupeeritud lõimedes.
- Kiire juurdepääs tegumihaldurile: paremklõpsake tegumiribal või vajutage CTRL+SHIFT+ESC.
- Programmid meeldivad Lõtv Need ilmuvad ühe protsessina, kuid võivad oma sisemise toimimise põhjal genereerida alamprotsesse.
Tegumihalduri vahekaardilt Teenused või käivitades services.msc, pääsete ligi enamikule teenuste teabele ja konfiguratsioonile. Siin saate käivitamine, peatamine, käivitustüübi teadasaamine ja kasutaja, kes neid käivitab, nägemine.
Olulised käsud protsesside haldamiseks
Kuigi graafiline liides on kasulik, Käsurida võimaldab teil süsteemi palju paindlikumalt hallata, eriti kaugkeskkondades või skriptide automatiseerimiseks.
- tasklist: Näitab kõiki lokaalselt või eemalt töötavaid protsesse.
- WMICTäiustatud liides teabe hankimiseks ja eksportimiseks.
- qprocess/query: : Päringuprotsesside, seansside, kasutajate ja muu kohta konsoolist.
- taskkill: Lõpetab protsessid PID-i või nime järgi.
- oskusAlternatiiv käsule taskkill, kasulik kasutajatele, kellel on vähem õigusi.
Kõiki neid käske saab käivitada alates CMD, partiiskriptid või powershell korduvate ülesannete jaoks.
Kuidas Windowsis protsesse loetleda ja filtreerida
Esimene samm on tavaliselt ülevaate saamine sellest, mis süsteemis töötab. Selleks on ülesannete loend hädavajalik:
- tasklist: Kuvab täieliku loendi koos nime, PID, seansi ja mälukasutusega.
- ülesannete loend /v: Täpsustab lisateavet, näiteks olekut, kasutajat ja käsurida.
- ülesannete loend /fi «memusage gt 15000» /fi «memusage lt 19000»: Filtreeri mälukasutuse järgi.
Samuti saate otsida konkreetseid protsesse pildi nime järgi või filtreid kombineerides, näiteks:
- ülesannete loend /fi «IMAGEAME eq firefox.exe»Ainult Firefoxiga.
- ülesannete loend /fi «PILDI NIMI eq notepad.exe» ja ülesannete loend /fi «PILDI NIMI eq firefox.exe»Mõlemad, erinevates käskudes.
- ülesannete loend /v /fi «PID gt 1000» /fo csv: Ekstraheerib kõik protsessid, mille PID on suurem kui 1000, CSV-vormingus, mis on kasulik Exceli või välise analüüsi jaoks.
- ülesannete loend /v /fi «PID gt 1000» /fo csv > fail.csv: Suunab teabe hilisemaks ülevaatamiseks faili.
- ülesannete loend /fi «KASUTAJANIMI ne NT AUTHORITY\SYSTEM» /fi «OLEK eq töötab»Ainult aktiivsed mittesüsteemsed protsessid.
- ülesannete loend /s srvmain: Päringuprotsessid kaugarvutis nimega srvmain, vajadusel kohandatud autentimise võimalustega.
Täpsema juhtimise jaoks võite kasutada WMIC: Lisateavet WMIC-i kasutamise kohta protsesside haldamiseks.
Käsklused qprotsess y päringu kuva aktiivseid protsesse kasutaja, seansi või kõigi kontekstide kaupa:
- päringuprotsess *: Täpsustab kõigi seansside kõiki protsesse.
- päringuprotsess /ID:1: Ainult 1. seansi protsessid.
Protsesside lõpetamine Windowsis: taskkill ja tskill
Mõned protsessid lakkavad reageerimast või tarbivad liiga palju ressursse ja taskkill y oskus Need on ideaalsed vahendid sellistel juhtudel sekkumiseks. Seda saate täiendada, vaadates üle Windows 11 värskenduste ja protsesside haldamise..
Peamine süntaks taskkill See on väga mitmekülgne ja võimas:
taskkill <usuario> ]]] { }
Mõned praktilised näited:
- Taskkill /pid 1230Lõpetab protsessi, mille PID on 1230.
- Taskkill /pid 1230 /pid 1241 /pid 1253: Tapa mitu protsessi korraga.
- taskkill /f /fi «PID üle 1000» /im *: Lõpetab jõuga kõik protsessid, mille PID on suurem või võrdne 1000-ga.
- Taskkill /F /FI «STATUS eq NOT RESPONDING» /FI «WINDOWTITLE ne WhatsApp»: Tapa kõik mittereageerivad protsessid, välja arvatud WhatsApp.
- taskkill /s srvmain /u hostinimi\kasutajanimi /pp@ssW23 /fi «PILTINIME eq note*» /im *: Lõpetab teatud filtri- ja autentimistingimuste korral kaugarvutis protsessid.
Käsk oskus See on väga kasulik, kui teil pole administraatoriõigusi, võimaldades teil lõpetada oma protsesse või, kui olete administraator, mis tahes protsessi:
- tskill 1230Lõpetab protsessi PID-ga 1230.
- tskilli uurija /id:1: : Sulgeb brauseri konkreetse seansi ajaks.
Teenuse juhtimine SC käsuga
Käsk sc (Service Control) on CMD-s tervikliku teenuste haldamise ülim tööriist, mis võimaldab teil teenuseid pärida, käivitada, peatada, muuta ja kustutada.
- sc päring: Kontrollige ühe või kõigi teenuste olekut.
- sc algus: käivitab teenuse.
- sc peatus: peatab töötava teenuse.
- sc paus / jätka: Peatage või jätkake teenuseid, mis seda võimaldavad.
- sc kustutamine: Eemaldab teenuse registrist.
- sc konfiguratsioon algus=automaatne|nõudlus|keelatud: Määrab teenuse käivitusrežiimi.
- sc kirjeldus «Uus kirjeldus»: Teenuse kirjelduse muutmine.
Uue teenuse loomiseks, mis käivitab programmi automaatselt:
sc create NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto
Ja kui soovite seda teha kaugarvutis:
sc create \\miservidor NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto
Teenuse kustutamiseks:
sc delete NuevoServicio
Ja eri osariikide teenustega tutvumiseks:
- sc päringAktiivsed teenused.
- sc päringu olek = kõikKõik teenused, olenemata sellest, kas need on aktiivsed või mitte.
Võrguteenuste manipuleerimiseks vajate ainult administraatori õigusi ja kaugarvuti nime või IP-aadressi: .
Avastage protsesse, mis lukustavad faile või kaustu
Levinud probleem on faili kustutamise, teisaldamise või ümbernimetamise katsel saada järgmine teade: "Toimingut ei saa lõpule viia, kuna fail on avatud mõnel teisel programmil."Selle blokeeriva protsessi tuvastamiseks võite kasutada mitmeid utiliite:
- El Ressursimonitor (perfmon.exe /res), otsides blokeeritud identifikaatorit või marsruuti vahekaardilt CPU.
- Tasuta tööriist Process Explorer Sysinternalsist valikuga „Leia käepide või DLL”.
- Kasulikkus Käepide Sysinternalsist käsurealt, et leida protsesse, mis kasutavad konkreetset faili või kataloogi.
Need utiliidid on hädavajalikud kasutusel olevate failide lahendamiseks ja lukustatud ressursside vabastamiseks käsurealt või välistest tööriistadest.
Automatiseerimine ja skriptimine Taskkilli ja sc abil
Oluline eelis Taskkill ja sc on selle võime luua partiiskripte, mis automatiseerivad korduvaid ülesandeid, näiteks protsesside sulgemist Windowsi käivitamisel:
@echo välja lülitatud TASKKILL /F /IM protsess1.exe TASKKILL /F /IM protsess2.exe TASKKILL /F /IM protsess3.exe
Aseta see fail oma kodukausta, millele pääseb ligi aadressilt kest: Startup menüüs Käivita, nii et see käivitub käivitamisel automaatselt. Nende ülesannete lihtsustamiseks saate hallata ka kasutajakonto kontrolli..
Pea meeles, et Iga käsk võimaldab teil selle abi vaadata /? abil.. Näiteks: ülesannete loend /? o sc /?Avastage täpsemaid seadeid ja valikuid, et oma tööriistadest maksimumi võtta.
Lisanipp: kui teil on vaja brauserit või blokeeritud protsesse sundsulgeda, saate kasutada järgmisi kombinatsioone:
- TASKKILL /F /IM explorer.exe ja käivita explorer.exeSulgege ja taaskäivitage brauser.
- TASKKILL /F /IM explorer.exe ja ajalõpp /nobreak 05 ja käivita explorer.exeOodake enne taaskäivitamist 5 sekundit.
Nende utiliitide ja käskude abil saate oma süsteemi või võrgu protsesside ja teenuste üle täieliku kontrolli, parandades haldust ning lahendades probleeme kiiresti ja tõhusalt.
Taskkilli ja sc valdamine annab teile olulise eelise Windowsi administreerimisel ja tõrkeotsingul. Nende tehnikate abil saate tuvastada, hallata ja automatiseerida protsesse ja teenuseid, tagades stabiilse ja turvalise süsteemi, mis on kohandatud teie vajadustele.
Kirglik kirjanik baitide maailmast ja üldse tehnoloogiast. Mulle meeldib jagada oma teadmisi kirjutamise kaudu ja just seda ma selles ajaveebis teengi, näitan teile kõike kõige huvitavamat vidinate, tarkvara, riistvara, tehnoloogiliste suundumuste ja muu kohta. Minu eesmärk on aidata teil digimaailmas lihtsal ja meelelahutuslikul viisil navigeerida.