Acasă Pentru renovare

Încheiați procesul din linia de comandă. Oprirea și reluarea unui proces Oprirea unui proces

16.09.2020

Dacă computerul dvs. este infectat și decideți să eliminați singur virusul, atunci va trebui să opriți procesele rău intenționate. Dacă nu sunteți un geniu al computerului, nu vă recomandăm să eliminați virușii manual, deoarece în acest caz vă puteți dăuna cu ușurință sistemului PC. Ar trebui să utilizați programe antivirus fiabile, cum ar fi sau, cu care puteți elimina cu ușurință virușii automat. Cu toate acestea, ce ar trebui să faceți într-o situație în care un virus de pe computer nu vă permite să instalați un program antivirus pe sistem sau blochează software-ul antivirus atunci când încercați să îl rulați pentru a elimina infecția cibernetică? Din nou, trebuie să opriți procesul rău intenționat. Cum poți face asta? Luați în considerare opțiunile pe care le aveți la dispoziție:

Opriți procesul rău intenționat folosind managerul de activități:

  • Pentru a deschide Managerul de activități, trebuie să apăsați simultan combinația de taste ctrl + shift + esc sau ctrl + alt + del.
  • Odată ce apare Task Manager, selectați marcajul Procese și căutați procese rău intenționate pe listă.
  • Faceți clic dreapta pe ele și selectați Complet... Va fi mai ușor să găsiți un proces rău intenționat în listă imediat după pornirea Windows.

Dacă virusul se comportă agresiv și lasă Managerul de activități inactiv, mergeți la Start -\u003e Run și introduceți „ taskmgr'Fără ghilimele sau urmați adresa C: \\ Windows \\ System32, copiați taskmgr și redenumiți-l cu un nume diferit, cum ar fi iexplorer.exe. Acum porniți dispecerul și urmați pașii de mai sus.

Dacă ați identificat și neutralizat corect procesul rău intenționat, ar trebui să observați dispariția avertismentelor enervante și a simptomelor similare ale prezenței virusului. Cu toate acestea, rețineți că procedura de mai sus nu ÎNLĂTURĂ complet virusul. Pentru a face acest lucru, ar trebui să continuați să eliminați malware-ul scanând sistemul dvs. cu un program anti-spyware de renume.

Opriți procesul rău intenționat folosind modul sigur:

Pentru a opri procesele rău intenționate, puteți utiliza, de asemenea, modul sigur cu încărcarea driverelor de rețea. Pentru a intra în acest mod, urmați acești pași:

  • Reporniți computerul și, de îndată ce computerul începe să pornească, apăsați în mod repetat F8.
  • Apoi selectați Mod sigur sau Mod sigur cu încărcarea driverelor de rețea.
  • Acum ar trebui să observați că virusul cu toate simptomele sale a dispărut. Aceasta înseamnă că ați finalizat cu succes procesul rău intenționat.

Acum este momentul să lansați programul anti-spyware și să efectuați o scanare completă a sistemului pentru a elimina fișierele și folderele infectate.

Eliminați procesul rău intenționat folosind comanda Taskkill:

Dacă sistemul de operare Windows este instalat pe computerul infectat, puteți încerca să utilizați comanda Taskkill și opțiunea sa / IM, care vă permite să eliminați procesele prin identificatorii lor sau prin numele imaginilor lor. Acest instrument este foarte eficient dacă încercați să dezinstalați o aplicație inutilă. Cu toate acestea, trebuie să știți că acest instrument de comandă este disponibil numai dacă știți numele exacte ale proceselor rău intenționate.

  • Pentru a deschide taskkill, faceți clic pe Start → Run.
  • Acum intră taskkill / f / im [numele procesului rău intenționat].
  • Click pe introduce.

Când finalizați procedura de mai sus, va trebui să vă scanați computerul cu un program anti-spyware de încredere pentru a finaliza eliminarea virusului.

Opriți procesele rău intenționate utilizând Process Explorer:

Process Explorer nu numai că permite utilizatorilor să elimine procesele rău intenționate. De asemenea, afișează informații despre procesele active și locația acestora. Pentru a-l utiliza pentru a bloca procesele rău intenționate, urmați acești pași:

  • Descarca Explorer de proces prin introducerea linkului în bara de adrese a browserului: http: //download.sysinternals.com/Files/ProcessExplorer.zip.
  • Lansați Process Explorer (procexp.exe) și apoi căutați procese rău intenționate.
  • Selectați-le cu mouse-ul și faceți clic DEL pentru a le elimina.

Acum scanați computerul cu sau un alt program anti-spyware de încredere pentru a finaliza eliminarea virusului.

Linux are capacitatea de a opri temporar executarea unui proces. După oprire, procesul rămâne activ memorie cu acces aleator, datele sale nu sunt pierdute. Pur și simplu nu va fi pus la coadă pentru executarea procesorului. Puteți continua executarea acestuia în orice moment.

Pentru a opri temporar executarea procesului, acesta ar trebui să trimită semnalul STOP (19).

De exemplu, pentru a opri un program de rulare de sus, i se trimite un semnal.

$ kill -STOP 18026 $ ps -t pts / 1 -o pid, s, comm PID S COMMAND 18015 S bash 18026 T top $

Acordați atenție câmpului de stare al procesului, există litera T. Aceasta înseamnă că procesul este suspendat.

În acest moment, a trebuit să scriu următoarele: „Pentru a continua executarea procesului, trimiteți-i semnalul CONT (18)”. Deci, chiar dacă trimiteți un semnal CONT către un proces, acesta rămâne în continuare într-o stare suspendată. De ce se întâmplă? Faptul este că acest proces este „legat” de terminal, deci nu va răspunde la semnalul 18. Și poate fi reluat numai folosind instrumentele încorporate în shell-ul bash. Doar procesele care nu sunt legate de terminal, cum ar fi procesele demon, vor răspunde la semnalul CONT.

# ps -eo pid, s, comm | grep inetd 3743 S inetd # kill -STOP 3743 # ps -eo pid, s, comm | grep inetd 3743 T inetd # kill -CONT 3743 # ps -eo pid, s, comm | grep inetd 3743 S inetd #

Programul inetd este un daemon non-terminal. Mai întâi, i s-a trimis un semnal STOP și a intrat în starea T. Apoi i-a fost trimis un semnal CONT și s-a întors în starea de lucru ( starea S înseamnă că procesul așteaptă unele I / O, ceea ce înseamnă că se află într-o stare de lucru.).

Bash are o funcție încorporată interesantă numită Job control. Utilizatorul poate opri și continua să ruleze programe. Shell-ul „știe” despre toate programele lansate împreună cu acesta și poate emite lista plina toate programele care rulează. Utilizați comanda joburi pentru a obține o listă.

Locuri de muncă [-lnprs]

Dar, înainte de a ne uita la utilizarea managementului posturilor, să aruncăm o privire asupra modurilor de prim-plan și de fundal ale programelor.

Când porniți în mod normal un program pentru execuție, acesta ocupă terminalul, mai exact, pe cei asociați cu acest terminal. Până când acest program nu își va finaliza activitatea, nu veți putea executa noi programe în el, deoarece linia de comandă nu va fi disponibilă. Acest mod de funcționare se numește prim-plan.

Bash permite programelor să ruleze în fundal. În acest caz, programul începe să ruleze paralel cu shell-ul, apare un prompt de comandă pe ecran și puteți porni alte programe.

Pentru a rula programul în fundal, scrieți simbolul & în linia de comandă după specificarea tuturor parametrilor programului.

Joburile afișează numai programele suspendate temporar și care rulează în fundal. De asemenea, trebuie avut în vedere faptul că shell-ul (și joburile este o comandă shell integrată) „vede” doar acele programe care au fost lansate din acesta. Dacă un program a fost pornit în fundal într-un alt terminal sau de un alt program, lucrările din shell-ul curent nu vor afișa acest program în lista sa.

Pentru a opri temporar executarea unui program care rulează în modul prim-plan, trebuie doar să apăsați combinația de taste Ctrl + Z. Procesul se va întrerupe imediat și un prompt de comandă va apărea pe ecran. De exemplu, în timp ce programul rulează, combinația de taste de mai sus a fost apăsată. Pe ecran va fi afișat un mesaj despre suspendarea execuției programului:

Stopped top $ ps -o pid, s, comm PID S COMMAND 20185 S bash 21231 T top 21238 R ps $

Dacă rulați joburi acum, acesta vă va afișa o listă de programe întrerupte sau care rulează în fundal.

$ joburi + Top oprit $

1 nu este un PID, ci un număr de program intern. Dacă trebuie să vedeți PID-urile programelor, utilizați parametrul –p:

$ locuri de muncă -p 21231 $

Chiar și mai multe informații arată joburile cu opțiunea –l:

$ job -l + 21231 Stop (semnal) top $

Simbolul plus înseamnă ultimul program oprit, minus penultimul.

Comanda fg poate fi utilizată pentru a continua executarea programului în modul prim-plan. Pentru a continua execuția în fundal - bg. Pentru ambele programe, puteți specifica numărul de job ca parametru - numărul pe care joburile îl afișează. Dacă nu este specificat niciun număr, comanda funcționează cu ultimul proces.

$ fg top top - 16:34:06 sus 6:10, 1 utilizator, încărcare medie: 0,00, 0,04, 0,09 Sarcini: 74 în total, 1 alergare, 73 dormit, 0 oprit, 0 CPU zombie: 1,8% noi ; PID USER PR NI VIRT RES SHR S% CPU% MEM TIME + COMMAND 19357 artur 15 0 198m 48m 21m S 1.1 20.2 0: 59.18 soffice.bin 4107 root 15 0 161m 21m 2280 S 0.7 8.9 6: 42.39 X

Dacă computerul rulează lent și spațiul pe hard disk este supraîncărcat, curățați-l de programe și componente inutile și, de asemenea, dezactivați procesele și serviciile inutile. Acest lucru se poate face folosind instrumentele Windows standard sau utilizând programe terțe.

De unde vin programele inutile

Ce programe și procese din Windows 7 pot fi eliminate

Windows 7 are trei categorii de date care încarcă sistemul - programe, procese și servicii. Programul este instalat pe computer pentru a îndeplini funcția cerută de utilizator. Procesul poate fi un proces de sistem, necesar pentru funcționarea corectă a Windows 7 și un proces personalizat lansat împreună cu programul. Serviciile din sistem sunt pornite în mod implicit și dezactivate prin intermediul Computer Management.

Procesele pot fi dezactivate prin „Task Manager” (instrucțiunile sunt date mai jos).

Tabel: ce procese pot fi dezactivate fără a afecta sistemul

Proces Descriere
sofficeResponsabil cu administrarea Open Office.
cititor_slAccelerator Adobe Reader.
hkcmdProcesul Intel însoțește hardware-ul computerului.
adobeARMVerifică actualizările Adobe Reader.
RAVCpl64Manager audio de la Realteck.
CCCCentrul de control pentru plăcile grafice ATI, necesar doar dacă jucați jocuri.
neroCheckCaută șoferi în conflict.
jqsAccelerează programele Java.
justificatCăutați actualizări pentru Java.
wmpnetwkMotor de căutare Windows Media Player.
osppsvcProtecția programelor MS Office 2010.
bara lateralăResponsabil pentru funcționarea gadgeturilor Windows 7.
nwizResponsabil pentru acțiunile nVidia NView.
atiptaxxOferă acces la setările plăcilor video ATI.

Nu dezactivați procesul Explorer.exe - oprirea acestuia va elimina pictogramele desktop și bara de activități Windows.

Tabel: procese care nu pot fi închise

Proces Descriere
taskhotFișier gazdă.
msdtcCoordonator tranzacții sisteme de rețea.
smssGestionarea sesiunii Windows.
wininitProgramele de pornire automată.
winlogonConectați-vă la Windows.
serviciiPorniți serviciile Windows.
exploratorDesktop, comenzi rapide.
spoolsSuportă coada de imprimare.
lsmGestionează starea sesiunilor.
taskmgrResponsabil pentru activitatea managerului de sarcini.
searchindexerCăutare indexare.
csrssResponsabil pentru aplicațiile consolei.
sppsvcProtecția platformei Windows.
svhostResponsabil pentru schimbul de rețea.
conhostPentru procesarea ferestrelor consolei.
lassassPăstrează utilizatorii în siguranță la nivel local.

Dacă nu sunteți sigur dacă procesul poate fi încheiat, deschideți locația fișierului executabil. Dacă se află în folderul de sistem Windows, nu îl opriți.

Windows 7 împiedică utilizatorul să finalizeze unele procese critice. La repornire, sistemul le pornește din nou.

În plus față de procese, Windows rulează servicii, dintre care unele pot fi închise utilizând meniul Computer Management fără a compromite securitatea computerului. Lista serviciilor care pot fi oprite:

  • fax;
  • control de la distanță al Windows;
  • registru de la distanță;
  • desktop-uri la distanță;
  • suport Bluetooth;
  • server desktop de la distanță;
  • autentificare secundară;
  • card destept;
  • manager de conectare automată acces la distanță;
  • coordonator tranzacții distribuite (DCT);
  • ktmrm pentru MCT.

Dacă nu utilizați o rețea locală, dezactivați serviciul NetBIOS Helper și comutați serviciul Computer Browser în modul manual.

Serviciul de descărcare a imaginii nu poate fi dezactivat în timp ce este conectat un scaner sau o cameră web.

Cum să ștergeți programele și să opriți procesele pe Windows 7

Există mai multe moduri de a elimina utilitățile și de a opri procesele: prin meniul Start, folosind Panoul de control și Managerul de activități și, de asemenea, folosind programe special concepute.

Cum se dezinstalează programe și se dezactivează serviciile din meniul Start

Deschizând „Start”, puteți vizualiza lista de programe și puteți elimina unele:

Dezavantajul acestei metode este că după ștergerea unui program folosind instrumentele Windows, fișierele sale și intrările reziduale din registru sunt salvate.

De asemenea, din meniul Start puteți opri executarea serviciilor. Pentru aceasta:


Nu dezactivați toate serviciile la rând - unele dintre ele sunt responsabile pentru funcționarea corectă a Windows.

Video: dezactivați procesele și serviciile inutile

Cum se șterge o aplicație din „Panoul de control”

Pentru a dezinstala utilitarul, nu este suficient să ștergeți folderul în care este situat sau pictograma de pe desktop. Puteți utiliza programul de dezinstalare din instrumentele Windows standard.

  1. Faceți clic pe „Start” și selectați „Panou de control”.
  2. Deschideți „Dezinstalați un program”.
  3. Computerul va deschide o listă de programe care rulează pe computer în ordine alfabetică.
  4. Faceți clic pe numele utilitarului pe care îl veți dezinstala și faceți clic pe „Dezinstalare / Modificare” în partea de sus a ferestrei.
  5. În fereastra pop-up, confirmați ștergerea.

După finalizarea dezinstalării, poate fi necesar să reporniți computerul.

Video: dezinstalare din „Panoul de control”

Cum să opriți procesele prin „Managerul de activități”

Pentru a opri procesele Windows, porniți Managerul de activități apăsând Ctrl + Alt + Ștergere.


Când reporniți computerul, unele procese și servicii pornesc automat. Prin urmare, pentru a-l dezactiva permanent, dezinstalați programul utilizând procesul din autorun (Task Manager, fila Autorun) și dezactivați serviciul corespunzător.

Fila Startup afișează o listă completă a programelor care pornesc automat la pornirea Windows 7. Selectați programele de care nu aveți nevoie deschideți și debifați casetele de lângă acestea, apoi faceți clic pe OK. După repornirea computerului, executarea automată va fi dezactivată.

Alte opțiuni pentru eliminarea programelor neutilizate

Aproape toți instalatorii oferă utilizatorilor să selecteze folderul în care vor fi plasate fișierele programului. În mod implicit, se instalează în folderul C: \\ Program files. Când deschideți un folder, veți vedea foldere cu software... Pentru a dezinstala direct programul:

  1. Accesați folderul utilitarului pe care îl veți șterge.
  2. Găsiți fișierul Uninstall.exe în interior.
  3. Faceți dublu clic pe fișier cu mouse-ul.
  4. Se va deschide fereastra de dezinstalare. Confirmați ștergerea și așteptați finalizarea procesului.

O metodă mai complexă este dezinstalarea aplicațiilor din linia de comandă. Pentru a efectua dezinstalarea:

  1. Mergeți la linia de comandă. Pentru aceasta, apăsați Win + R și introduceți cmd în caseta Run. Faceți clic pe OK.
  2. Tastați comanda WMIC și apăsați Enter. Veți vedea inscripția: wmic: root \\ cli.
  3. Adăugați o cerere de nume pentru produs. După un timp, veți vedea o listă a programelor instalate.
  4. Notați: produs unde nume \u003d "numele programului exact" apel dezinstalați. Fii sensibil la majuscule și minuscule atunci când scrii numele programului. Dacă numele este introdus incorect apăsând tasta Enter, veți observa informațiile despre eroare.
  5. Apăsați pe „Y” pentru a confirma procedura și așteptați ca Executarea metodei să aibă succes.

Programe terță parte pentru a elimina fișiere inutile

Folosind instrumentele Windows, este dificil să ștergeți un program fără „cozi”. Și dezvoltatorii vin cu aplicații de la terți - dezinstalatori. Instrucțiunile pentru lucrul cu unele dintre ele sunt date mai jos.

Decrapifier PC

  1. Faceți clic pe „Căutați actualizări”.
  2. În fereastra care se deschide, veți vedea întrebarea „Folosiți un computer nou”? Răspundeți fără înfrumusețare.
  3. Creați o etichetă de recuperare Windows și faceți clic pe Următorul.
  4. Programul va căuta automat aplicații neutilizate și le va prezenta într-o listă.
  5. Bifați casetele programelor de eliminat și faceți clic pe butonul Eliminare.
  6. PC Decrapifier vă va solicita să dezinstalați manual alte programe. Efectuați după cum este necesar.
  7. În ultima fereastră, debifați caseta de selectare „Trimiteți feedback” și dați clic pe „Finalizați”.

PC Decrapifier face față perfect software-ului terților, barelor de instrumente și aplicațiilor impuse la încărcarea altor programe.

Video: recenzie PC Decrepifier

CCleaner - curățare complexă

Programul curăță spațiul pe hard disk și registrul Windows. Funcționalitatea este furnizată pentru a controla pornirea și a elimina software-ul instalat anterior. Funcționalitatea suplimentară este localizată în meniul „Service”.

CCleaner găsește mai multe aplicații instalate decât programul de dezinstalare standard Windows 7. Și după dezinstalare, „curăță” fișierele reziduale și intrările de registru. Pentru a dezinstala un program:

  1. Porniți CCleaner.
  2. În stânga, selectați elementul „Serviciu”.
  3. Găsiți sub-elementul „Eliminați programele”.
  4. Selectați din listă programul de dezinstalat și faceți clic pe „Dezinstalare”. Butonul „Șterge” este necesar pentru a elimina numele utilitarului doar din listă - nu va fi posibil să dezinstalați aplicația de pe PC cu ajutorul acestuia.

Pentru a dezactiva / activa programele de pornire:

  1. Se vor deschide informații despre programele care pornesc automat cu Windows
  2. Evidențiați programul pentru care doriți să dezactivați pornirea și faceți clic pe Dezactivare.

CCleaner vă permite să gestionați pornirea nu numai pentru Windows, ci și pentru programe de completare pentru browser.

Video: Prezentare generală CCleaner

IObit Uninstaller

IObit Uninstaller este cel mai simplu program de dezinstalare a programului cu o funcție de curățare a registrului. Utilitarul oferă utilizatorului o listă de aplicații de dezinstalat. Este împărțit în categorii între care puteți comuta în meniul din stânga. IObit Uninstaller funcționează în două moduri - dezinstalare standard și forțată.

Pentru a dezinstala utilitarul din IObit în modul standard:

  1. Selectați-l din listă.
  2. Faceți clic pe „Ștergeți” în partea de jos a ferestrei.
  3. Programul va crea un punct de restaurare, va elimina aplicația care nu este necesară și apoi va scana sistemul și registrul pentru fișierele și intrările rămase.
  4. După scanare, veți vedea o listă a componentelor găsite și le puteți elimina definitiv.

Cum se dezinstalează programul în modul forțat (necesar când fișierele sunt protejate de ștergere):

  1. Selectați aplicația care nu poate fi dezinstalată în modul standard și faceți clic pe „Dezinstalare forțată”.
  2. Confirmați dezinstalarea.

Modul de dezinstalare forțată poate fi utilizat pentru orice fișier. Dar fii atent! După ștergerea fișierului, programul va verifica folderul în care a fost localizat și îl va curăța de alte fișiere.

Video: prezentare generală IObit Uninstaller

Revo Uninstaller

Revo Uninstaller este un program care vă permite să ștergeți software-ul de pe computer fără resturi. Pentru a dezinstala o aplicație:

  1. Porniți Revo Uninstaller.
  2. Evidențiați programul inutil și faceți clic pe pictograma „Dezinstalare”.
  3. Selectați „Da” în fereastra de confirmare.
  4. Selectați metoda de dezinstalare a programului: încorporat, sigur, mediu sau avansat. Utilizatorii avansați ar trebui să utilizeze metoda avansată.
  5. Faceți clic pe Următorul. Revo Uninstaller va dezinstala programul și va scana Windows.
  6. Fereastra care se deschide va afișa intrările rămase în registru. Bifați casetele și faceți clic pe Eliminare.
  7. Următoarea fereastră va afișa o listă de foldere și fișiere salvate după dezinstalare. Verificați cele inutile și faceți clic pe „Ștergeți”.

Pe lângă direcționarea programului pentru a rula în fundal, există un alt mod de a pune un proces în fundal. Pentru a face acest lucru, urmați acești pași:

    începe procesul care rulează în prim-plan;

    opriți executarea procesului;

    continuați procesul în fundal.

Pentru a rula programul, introduceți numele acestuia pe linia de comandă și rulați-l. Pentru a opri executarea programului, apăsați următoarea combinație de taste de pe tastatură - +... După aceea, puteți vedea următoarele pe ecran:

/ acasă / student # da\u003e / dev / null

Oprit da\u003e / dev / null

A primit promptul de comandă. Pentru a transfera execuția procesului pe fundal, trebuie să rulați următoarea comandă:

Mai mult, nu este necesar să faceți acest lucru imediat după oprirea procesului, principalul lucru este să indicați corect numărul procesului oprit.

Pentru a readuce un proces în prim plan din fundal, rulați următoarea comandă:

În cazul în care este necesar să transferați un program pe fundal sau, dimpotrivă, pe primul plan de execuție imediat după oprirea procesului, puteți executa programul corespunzător fără a specifica numărul procesului oprit.

Există o mare diferență între un fundal și un proces oprit. Procesul oprit nu rulează și nu consumă resurse de proces, dar ocupă RAM sau schimbă spațiu. În fundal, procesul continuă să ruleze.

Pentru a suspenda un proces de fundal, trebuie să aduceți procesul în față și apoi să opriți.

Încheierea procesului

Există mai multe opțiuni pentru încheierea procesului.

Prima opțiune.Dacă procesul este interactiv, de regulă, este scris în documentație sau chiar pe ecran cum se termină corect programul.

Opțiunea a doua.În cazul în care nu este indicat modul în care puteți încheia procesul curent (nu fundal), puteți utiliza comanda rapidă de la tastatură +... De asemenea, este posibil să utilizați o comandă rapidă de la tastatură +... Și pentru a opri procesul de fundal, îl puteți aduce în prim-plan și apoi utilizați comenzile rapide de la tastatură de mai sus.

Opțiunea trei și cel mai eficient. În cazul în care nu a fost posibil să se încheie execuția procesului prin metodele de mai sus - de exemplu, programul atârnat sau terminalul sa prăbușit - pentru a termina procesul, puteți utiliza următoarele comenzi: kill, killall.

Comanda kill poate lua ca argument un număr de proces sau un număr de identificare a procesului (PID). Astfel, comanda:

/ home / student # kill 123 este echivalent cu comanda:

/ home / student # kill% 1

Puteți vedea că nu este necesar să utilizați „%” când accesați jobul cu numărul de identificare a procesului (PID).

Folosind comanda killall, puteți ucide mai multe procese cu același nume simultan. De exemplu, comanda killall mc va ucide toate programele mc care rulează ca utilizator dat.

Pentru a încheia un proces, utilizatorul trebuie să fie proprietarul acestuia. Utilizatorul root poate termina orice proces din sistemul de operare.