Опис процесів і системних файлів, що входять до складу windows 7

Відео: Відновлення системних файлів Windows 7/8



У цій темі я постараюся зібрати опис всіх процесів і системних файлів Windows 7. Якщо у вас є чим доповнити список, не соромтеся, відписуйтеся в цій темі

процеси


audiodg.exe

Що це таке: Цей процес управління аудіо драйверами, і знаходиться і запускається з Windows System32.
Що я можу зробити? Якщо ви зупините цей процес, то у вас пропаде звук.
Якщо цей файл не запускається або його немає в папці System32 - значить шукайте віруси у себе на комп`ютері

cftmon.exe

Що це таке: Це процес, який контролює Альтернативний введення і Office Language Bar (включає екранну клавіатуру, розпізнавання мови, і мова в текст).
Що я можу зробити? Цей процес не потрібен, якщо ви не використовуєте нічого з вищеописаного (хоча процес займає трохи большеgt; 4 МБ пам`яті) і може бути відключений без шкоди через Msconfig.exe (вкладку "Автозавантаження").

cmd.exe

Що це таке: цей процес - командний рядок
Що я можу зробити? Ніколи не видаляти цей процес.

conhost.exe

Що це таке: Цей процес виправляє помилку Drug and Drop в командної рядку, яка була в Vista.
Conhost.exe знаходиться між cmd.exe CSRSS. Ось це тепер і дозволяє в Windows 7 застосовувати в повному обсязі теми оформлення до вікна командного рядка і користуватися технологією Drug and Drop.
Що я можу зробити? Ніколи не видаляти або зупиняти цей процес.

csrss.exe

Що це таке:
Процес CSRSS.EXE є невід`ємною частиною користувальницької підсистеми Win32. СSRSS це абревіатура. Вона розшифровується як "client / server run-time subsystem" (клієнт / серверна підсистема). Цей процес відповідає за консольні додатки, створення / видалення потоків і за 16-бітну віртуальне середовище MS-DOS.
Файл цього процесу знаходиться в каталозі Windows в папці System32. Якщо ви виявили його в іншому місці, то він повинен бути вилучений, так як це 100% вірус.
Що я можу зробити? Ніколи не видаляти або зупиняти цей процес.

dwm.exe

Що це таке: Цей процес розшифровується як Desktop Window Manager (DWM - dwm.exe) і відповідає за ефекти Aero (обробляє графічні об`єкти і промальовує віконця).
Файл dwm.exe завжди розташований в папці Windows System32. Якщо ви виявили його в іншому місці, негайно видаліть його - це вірус.
dwm.exe займає близько 30-50MB пам`яті в середньому, в залежності від того, скільки у вас відкритих вікон.
Що я можу зробити? Відключення Aero і перехід на Стандартну тему оформлення не вимикаючи процес, він просто стане менше споживати оперативної пам`яті, але як і раніше буде керувати графічної частиною вікон.

explorer.exe

Що це таке: Цей процес керує користувальницької оболонкою (робочий стіл) і іншими інтерфейсами.
Що я можу зробити? Цей процес можна зупинити і запустити без шкоди, але тоді ви втратите доступ до робочого столу і необхідно буде перезавантажити його або запустити через диспетчер задач.


iphlpsvc

Що це таке: Цей процес служби IP Helper. Якщо ця служба зупинена, комп`ютер буде мати підключення тільки по протоколу IPv6, якщо він підключений до рідної мережі IPv6.
Що я можу зробити? Якщо ви підключені до мережі IPv4, не виймайте цей процес, так як ви втратите зв`язок.

jusched.exe

Що це таке: Це планувальник оновлень Java.Он перевіряє один раз в місяць на сайті проізвдітеля поновлення Java.
Що я можу зробити? Цей процес можна безболісно зупинити, якщо вам не потрібні поновлення java. Також ви можете змінити розклад перевірки оновлень.

lsass.exe

Що це таке: Це локальний сервер перевірки автентичності. Він перевіряє законність користувача на вхід на комп`ютер або сервер. Якщо авторизація пройшла успішно, Lsass генерує маркер доступу користувача, який використовується для ініціації користувальницької оболонки.
Що я можу зробити? Процес розташовується в папці Windows System32 . Не знімайте і не зупиняйте цей процес.

lsm.exe

Що це таке: Цей процес є менеджером локальних сесій, його роль полягає в управлінні з`єднаннями сервера терміналу з машиною.
Що я можу зробити? Процес розташовується в папці Windows System32 . Не знімайте і не зупиняйте цей процес.

mobsync.exe

Що це таке: Цей процес відноситься до центру синхронізації Microsoft, який використовується для мобільних телефонів або серверів.
Що я можу зробити? Чи не видаляти цей процес.

MsMpEng.exe

Що це таке: Цей процес запускає Microsoft Security Essentials або захисник Windows (Windows Defender).
Що я можу зробити? Цей процес необхідний для запуску MSE або Windows Defender, але може бути зупинений, якщо потрібно, але пам`ятайте що ви позбавляєте свою систему додаткового захисту від шкідливих програм.

msseces.exe

Що це таке: Це Інтерфейс для Microsoft Security Essentials (MSE), запускається разом з процесом MsMpEng.exe
Що я можу зробити? Якщо зупинити цей процес, то заблокується графічний інтерфейс MSE, і програма не повідомляти вам про виникаючі загрози. If you are runnning MSE, this is normal.

rundll32.exe

Що це таке:
Windows має в своєму складі утиліту командного рядка rundll32.exe, яка дозволяє запускати деякі команди-функції, закладені в DLL-файлах. Взагалі-то дана утиліта була розроблена для внутрішнього користування програмістами Microsoft. Але багаті можливості цієї програми дало привід на загальне використання користувачами. Список команд занадто великий.
Що я можу зробити? Всі процеси, запущені за допомогою rundll32 можуть бути відключені через вкладку "Автозавантаження" в Msconfig.exe.

SearchIndexer.exe

Що це таке: Цей процес запускає функцію пошуку Windows.
Що я можу зробити? Ви можете відключити цей процес без будь-яких проблем, але пошук не працюватиме.

services.exe

What It Is: This is the Services Control Manager, which is responsible for running, ending, and interacting with system services.
Що це таке: це диспетчер управління службами, який відповідає за запуск, зупинку і взаємодія із системними сервісами.
Що я можу зробити? Поки він знаходиться в Windows System32, не видаляйте і не зупиняйте процес. Якщо виявили його в іншому місці - значить це вірус.

sidebar.exe

Що це таке: Цей процес запускає Windows SideBar (Бічна панель Windows).
Що я можу зробити? Зупинка цього процесу завершить роботу бічній панелі, але негативних наслідків ніяких не буде.

smss.exe

Що це таке: це менеджер сесії підсистеми, яка відповідає за запуск сеансів користувачів. Процес також контролює завершення і запуск системи.
Що я можу зробити? Не знімайте і не зупиняйте цей процес.

spoolsv.exe

Що це таке: Це служба друку запускає і контролює завдання друку і факсів. Він дає можливість використовувати фонову друк.
Що я можу зробити? Зупинка цього процесу заборонить друк.

svchost.exe

Що це таке: За MS "svchost.exe це загальна назва головного процесу для служб, що запускаються з динамічно завантажуваних бібліотек". Цей процес контролює DLL (динамічні бібліотеки) і дозволяє їх запускати.
Створення єдиного процесу для роботи декількох програм дозволило значно снрізіть витрати оперативної пам`яті і процесорного часу.

System Idle Process (Бездіяльність системи)

Що це таке: Коли ваш комп`ютер не виконує ніяких тривалих операцій, IDLE Process показує наскільки відсотків вільний процесор.
Що я можу зробити? Ніколи не зупиняти або видаляти цей процес.

taskeng.exe
Що це таке: Цей процес запускає планувальник завдань.
Що я можу зробити? Якщо він працює в Windows System32 директорії, залиште його в спокої.

taskhost.exe

Що це таке: Цей процес запускає бібліотеки в групах.
Що я можу зробити? Якщо він працює в Windows System32 директорії, то залиште його в спокої. Якщо не там, то це 100% вірус.

wininit.exe

Що це таке: Системний процес.
Що я можу зробити? Це дуже важливий системний файл, ніколи не зупиняйте і не видаляйте цей процес, а то ви отримаєте BSOD (синій екран смерті).

winlogon.exe

Що це: Це частина підсистеми Входу Windows і покликана допомагати авторизуватися користувачам.
Що я можу зробити? Ніколи не видаляти або зупиняти цей процес.

Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!