Как найти процесс который использует файл и снять задачу с него

Обновлено: 05.07.2024

Одна вещь, которая раздражает меня в Windows, это старая ошибка нарушения общего доступа. Часто вы не можете определить, что держит его открытым. Обычно это просто редактор или исследователь, просто указывающий на соответствующий каталог, но иногда мне приходилось прибегать к перезагрузке компьютера.

Любые предложения о том, как найти виновника?

Вы могли бы подумать, что после всего этого времени ребята из Windows дадут нам способ сделать это легко из Проводника. Интересно, почему этого не произошло? Я считаю, что Explorer очень часто является проблемным процессом, который удерживает файл без видимой причины. Я знаю, что это вам мало поможет, но я вспомнил, что это была запланированная функция следующего выпуска Windows после Vista и 2008 Server. или, может быть, это вещь WinFS. не уверен, где я это прочитал . см. мой ответ о суперпользователе здесь , в итоге OpenedFilesView все еще работает в 2019 году

Я имел успех с Sysinternals Process Explorer . С помощью этого вы можете искать, чтобы найти, какой процесс (ы) имеют открытый файл, и вы можете использовать его, чтобы закрыть дескриптор (ы), если хотите. Конечно, безопаснее закрыть весь процесс. Проявляйте осторожность и рассудительность.

Чтобы найти конкретный файл, используйте пункт меню « Find->Find Handle or DLL. Введите» в части пути к файлу. Список процессов появится ниже.

Если вы предпочитаете командную строку, в комплект Sysinternals входит инструмент Handle командной строки , в котором перечислены открытые дескрипторы. Несколько примеров о том, как его использовать:

  • c:\Program Files\SysinternalsSuite>handle.exe |findstr /i e:\ - найти все файлы, открытые с диска E:
  • c:\Program Files\SysinternalsSuite>handle.exe |findstr /i file-or-path-in-question
Вы можете закрыть ручку, но имейте в виду, что вы вытаскиваете коврик из-под приложения, результаты будут в лучшем случае непредсказуемыми. @ Уолден: Абсолютно. YMMV. С WinXP у меня много раз было, чтобы Проводник открывал ручку без видимой причины и отказывался закрывать ее. Когда это происходит с файлом, который необходимо удалить, вы можете выбрать принудительное закрытие дескриптора или перезагрузку. До сих пор, проделав это десятки раз, я не пострадал. Как с любым продвинутым инструментом, используйте с осторожностью и суждением. Для исследователя, между прочим, удерживайте Ctrl-Shift и щелкните правой кнопкой мыши пустую область меню «Пуск», и вы получите «Выход из проводника» - ps, не совсем ответ Джеффа. Это не помогает для не исполнительного файла или текстового файла. Мне нужно знать, кто пишет в файл журнала. Любая идея?

Для этого вы можете использовать Resource Monitor, который встроен в Windows 7, 8 и 10.

  1. Откройте Resource Monitor , который можно найти
    • Выполнив поиск Resource Monitor или resmon.exe в меню «Пуск», или
    • Как кнопка на вкладке « Производительность » в вашем диспетчере задач
  2. Перейти на вкладку CPU
  3. Используйте поле поиска в разделе « Связанные дескрипторы »
    • Смотрите синюю стрелку на снимке экрана ниже

Найдя дескриптор, вы можете определить процесс, посмотрев на столбец «Изображение» и / или «PID».

Затем вы можете попытаться закрыть приложение, как обычно, или, если это невозможно, просто щелкнуть правой кнопкой мыши по дескриптору и завершить процесс прямо оттуда. Очень просто!

Скриншот монитора ресурсов

Стоит отметить, что может быть трудно найти эту программу в Windows 8 - поиск 'resmon.exe' должен найти ее. @Kylotan, Хватит тратить время на поиски. Просто беги resmon прямо из cmd @Pacerier: Хорошо. Я не привык к вещам, находящимся в пути Windows. Это подходит мне лучше, чем «Ручка | Альтернативы FindStr 'и' Unlocker ', хотя они также эффективны Все еще действует в Windows 10 и может быть найден с помощью кнопки «Открыть монитор ресурсов» в диспетчере задач -> вкладка «Производительность». +1 для встроенной команды, хотя я лично использую ProcessExplorer для этого большую часть времени. ОШИБКА: целевая система должна работать под управлением 32-битной ОС. Похоже, что это работает для Windows 2012R2 64bit, но вам нужно включить службу «открыть локальное отслеживание» путем запуска openfiles /local on и перезапуска. Это делает эту функцию не очень полезной.

Просто будьте очень осторожны с закрывающимися ручками; это даже более опасно, чем вы думаете, из-за повторного использования дескриптора - если вы закроете дескриптор файла, и программа откроет что-то еще, этот оригинальный дескриптор файла, который вы закрыли, может быть повторно использован для этого «чего-то еще». А теперь угадайте, что произойдет, если программа продолжит работу, думая, что она работает с файлом (чей дескриптор вы закрыли), когда фактически этот дескриптор файла теперь указывает на что-то другое.

Как работать с диспетчером задач в windows, если программы зависают, грузят процессор и оперативную память

Во всех версиях операционной системы Windows есть специальный инструмент, с помощью которого можно легко решить практически любую проблему с зависшим приложением. Называется он «Диспетчер задач». Изначально он служил просто для мониторинга активных процессов (запущенных программ, игр) и их закрытия в случаи зависания, но сейчас это инструмент, в котором содержится множество полезной информации для пользователя.

В этой статье мы разберем только самые основные и часто используемые функции диспетчера задач операционной системы Windows 10.

Как запустить Диспетчер задач

Есть несколько способов для запуска диспетчера задач, но мы разберем наиболее простые и актуальные:

  • Сочетание клавиш Ctrl + Shift + Esc;
  • Сочетание клавиш Ctrl + Alt + Delete и выбор пункта «Диспетчер задач»;
  • Нажать правой клавишей мышки на панель задач и выбрать пункт «Диспетчер задач».

При первом открытии диспетчер задач запустится в компактном режиме. В нем будут отображены только запущенные на компьютере программы.


Подобный функционал у диспетчера задач был еще в операционной системе Windows NT 3.1. В данном режиме можно быстро закрыть зависшую или некорректно работающую программу.

Для этого нужно просто кликнуть по ней правой кнопкой мышки и выбрать соответствующий пункт из выпадающего меню, либо просто найти зависшее приложение и нажать кнопку «снять задачу»


По мере эволюции операционной системы Windows менялся внешний вид и функционал диспетчера задач. Сейчас это не просто программа для закрытия зависших приложений, это полноценный инструмент по мониторингу, диагностике и даже настройке операционной системы.

Чтобы воспользоваться всеми функциями, нужно перейти в расширенный режим работы. Для этого необходимо нажать «Подробнее».


Начнем знакомство с панели меню диспетчера задач.

В пункте «меню файла» можно запустить новую задачу, для этого нужно написать название процесса и нажать «ОК».


Остальные вкладки меню крайне редко используются и отвечают за параметры внешнего вида и отображения диспетчера задач.

А теперь подробно разберем его расширенные возможности.

«Процессы»

Это одна из наиболее часто используемых вкладок в диспетчере задач. В данном меню отображаются все активные процессы на компьютере. Они делятся на приложения и фоновые процессы.


Приложения — это активные программы: игры, браузеры. Все приложения можно безопасно закрывать. Процессы обычно не имеют графической оболочки и работают автономно, например, система синхронизации времени или фоновое обновление для браузера Google Chrome.

В данном меню можно также наблюдать за тем, какую нагрузку на процессор оказывают приложения и процессы, сколько потребляют оперативной памяти, как воздействуют на жесткий диск, сеть и видеокарту.


Можно закрывать зависшие приложения и процессы, а так же смотреть, где располагается активная программа на жестком диске.

Для того чтобы увидеть все действия, которые можно произвести с процессом или программой, необходимо щелкнуть по ним правой кнопкой мыши.


Внешний вид вкладки, вернее количество информации, отображаемой о процессе, также можно настроить под себя. Для этого нажмите правой кнопкой мыши на любой из показателей загрузки системы и отметьте галочкой то, что нужно отображать.


Также можно настроить значения (проценты или мегабайты), в которых будет выводиться информация о воздействии приложений и процессов на оперативную память, диск и сеть.

«Производительность»

Во вкладе «Производительность» в режиме реального времени можно наблюдать за тем, какую нагрузку на компоненты системы (процессор, оперативную память, жесткий диск и SSD, сеть и видеокарту) создают запущенные программы.


Помогает в тех случаях, когда компьютер начинает тупить без видимых на то причин. Здесь сразу будет видно, какой компонент системы загружен и насколько сильно.

График загрузки процессора можно настраивать для мониторинга каждого отдельного ядра процессора, а не общей загруженности в целом.


Помимо этого, на вкладке ЦП можно узнать точную модель и другую техническую информацию о процессоре:

  • базовая частота
  • количество физических и логических ядер
  • объем кэша

На вкладке «Память», помимо объема занятой оперативной памяти, можно узнать эффективную частоту памяти и количество разъемом на материнской плате для установки планок памяти.


В случае с видеокартой есть дополнительная возможность мониторинга температуры и потребления видеопамяти программами или играми.


«Журнал приложений»

В данной вкладке отображаются только приложения из магазина Windows, если таковые имеются, а также нагрузка, которую они оказывают на систему.


«Автозагрузка»

Очень актуальное меню. После установки программ многие из них добавляют себя в автозагрузку для запуска вместе с операционной системой. Со временем там может накопиться огромное количество программ, причем не всегда нужных. Все бы ничего, но они отъедают ресурсы процессора и оперативную память, которой и так всегда мало, и к тому же увеличивают время включения компьютера.


Чтобы отключить ненужную программу, просто кликаем правой кнопкой мышки по программе или на окошко в нижней части диспетчера, далее выбираем «Отключить».

«Пользователи»

Во вкладке «Пользователи» отображаются активные пользователи операционной системы — это те, кто вошел в свою учетную запись. Тут также можно узнать количество системных ресурсов и программы, которые они используют. Если на компьютере один пользователь, вкладка совершенно бесполезная.


«Подробности»

Вкладка «Подробности» содержит различные сведения о запущенных процессах. Она похожа на рассмотренные чуть выше «Процессы», но здесь вы найдете больше информации и все отображаемые процессы из всех учетных записей пользователей в системе.


Для получения доступа к дополнительным параметрам процесса необходимо щелкнуть по нему правой кнопкой мышки.

«Службы»

Службы операционной системы — это системные программы, которые в зависимости от назначения запускаются автоматически при запуске операционной системы или только по необходимости.


Большинство служб являются частью операционной системы Windows. Например, Центр безопасности Защитника Windows — это новое приложения для управления встроенным системным антивирусом «Защитник Windows». Также есть службы, которые являются частью установленных программ, как, например, драйвера для видеокарт AMD или Nvidia. Тот же Google Chrome, TeamViewer или Adguard при установке создают одноименную службу, которая необходима для нормального функционирования самой программы.


Не стоит заниматься отключением служб без четкого понимания того, за что они отвечают, потому что большая их часть необходима для нормальной работы операционной системы, всех ее компонентов и установленных программ.

Для получения дополнительной информации об интересующей вас службе можно воспользоваться поиском в Интернете или открыть специальное меню для администрирования служб Windows, в котором будет дано подробное описание, состояние, тип запуска и зависимость от других служб.


Если же вам мало возможностей и информации, которая предоставляется диспетчером задач, есть сторонняя утилита Process Explorer для расширенного управления всеми процессами системы.

Process Explorer


С помощью этой программы можно не только отследить какой-либо процесс, но и узнать, какие файлы и папки он использует. На экране отображаются два окна. Содержимое одного окна зависит от режима, в котором работает Process Explorer: режим дескриптора или режим DLL.


Во втором отображается список активных процессов с их иерархией. Можно посмотреть подробную информацию о каждом из них: владелец, занятая память, библиотеки, которые он использует.

Программа позволяет менять приоритеты процессов и определять, какое ядро процессора будет его выполнять.

Можно управлять потоками процессов: запускать их, останавливать или ставить на паузу. Также можно «заморозить» процесс. Process Explorer поможет распознать, к какому процессу относится запущенное окно на рабочем столе, что поможет быстро обнаружить вредоносные программы.

Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?

В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.

1. Как войти в диспетчер задач

Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.

Диспетчер задач Windows 7.

2. AVZ — поиск подозрительных процессов

В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

AVZ

Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .

AVZ — меню сервис.

Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).

AVZ — менеджер автозапуска.

В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

AVZ — Диспетчер процессов.

Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.

После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

Диспетчер задач Windows — открыть место расположение файла.

3. Сканирование компьютера на вирусы, Adware, трояны и пр.

Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…

Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».

Антивирусная утилита AVZ — санирование ПК на вирусы.

Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).

После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.

Программа Чистилка

AdwCleaner — сканирование ПК.

4. Исправление критических уязвимостей

Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

Как снять задачи на компьютере с Windows 10

Проще и быстрее всего снять ту или иную задачу, функционирующую в рамках ОС Виндовс 10, можно путем обращения к «Диспетчеру задач» («ДЗ»).

    Любым удобным способом запустите «Диспетчер», например, через соответствующий пункт контекстного меню, вызываемого на панели задач, или воспользовавшись сочетанием клавиш «Ctrl+Shift+Esc».

Способ запуска Диспетчера задач на компьютере с Windows 10

Способы сортировки задач в окне Диспетчера задач на компьютере с Windows 10

Пример снятия задачи в Диспетчере задач на компьютере с Windows 10

Ранее активный процесс будет остановлен.

Способ 2: «Командная строка»

Еще одним возможным вариантом снятия задачи в Windows 10 является использование системной оснастки «Командная строка».

  1. Запустите «Командную строку» от имени администратора. Это можно сделать через меню, вызываемое нажатием ПКМ на кнопке «Пуск» или введя название программного компонента в поиск и выбрав в результатах выдачи соответствующий пункт.

Запуск командной строки от имени администратора в Windows 10

Ввод команды в командной строке для получения списка задач в Windows 10

Поиск и выбор задачи, которую требуется остановить, в командной строке в Windows 10

Быстрый поиск по названию задачи, которую требуется остановить, в командной строке в Windows 10

taskkill /IM "Имя образа" /F

Ввод команды для завершения процесса по названию в командной строке в Windows 10

taskkill /F /PID номер_pid

Ввод команды для завершения процесса по номеру в командной строке в Windows 10

Результат успешного завершения процесса через командную строку в Windows 10

Использованная нами в рамках данного метода команда taskkill поддерживает ряд опций, которые можно использовать для завершения задач через «Командную строку». Чтобы узнать их, введите и выполните следующую команду:

Операторы команды завершения задач через командную строку в Windows 10

Способ 3: «PowerShell»

В Виндовс 10 имеется более функционально продвинутый аналог привычной пользователям предыдущих версий этой ОС консоли, и его тоже можно использовать для остановки процессов ПО.

    Откройте «PowerShell» от имени администратора. Проще всего это сделать с помощью поиска.

Запуск PowerShell от имени администратора в Windows 10

Получение списка активных процессов в PowerShell в ОС Windows 10

Результат получения списка активных процессов в PowerShell в ОС Windows 10

Stop-Process -Name “ProcessName” -Force

Команда для снятия задачи по имени в PowerShell в ОС Windows 10

Stop-Process -ID ID -Force

Команда для снятия задачи по номеру в PowerShell в ОС Windows 10

Результат выполнения команды по снятию задачи в PowerShell в ОС Windows 10

Способ 4: Сторонний софт

Помимо рассмотренных выше системных инструментов, для остановки рабочих процессов в «десятке» можно использовать стороннее программное обеспечение, причем официально рекомендуемое создателями операционной системы, компанией Майкрософт.

    Воспользуйтесь представленной выше ссылкой для перехода на страницу загрузки ПО и кликните по надписи «Download Process Explorer».

Подтвердить скачивание Process Explorer - альтернативный Диспетчер задач для Windows 10

Распаковать архив с Process Explorer - альтернативный Диспетчер задач для Windows 10

Подтвердить распаковку архива с Process Explorer - альтернативный Диспетчер задач для Windows 10

Запуск версии приложения Process Explorer - альтернативный Диспетчер задач для Windows 10

Начало установки приложения Process Explorer - альтернативный Диспетчер задач для Windows 10

Упорядочить приложения в окне Process Explorer - альтернативный Диспетчер задач для Windows 10

Поиск процесса для остановки в окне Process Explorer - альтернативного Диспетчера задач для Windows 10

Варианты остановки процесса в окне Process Explorer - альтернативного Диспетчера задач для Windows 10

Подтверждение остановки процесса в окне Process Explorer - альтернативного Диспетчера задач для Windows 10

Process Explorer хоть и кажется менее привлекательным и удобным в использовании, чем «Диспетчер задач», во многих случаях является более эффективным решением, так как позволяет останавливать даже те процессы, которые не отображаются или не могут быть остановлены системными средствами. Данная программа также предоставляет подробные сведения о загруженности ОС, а еще одним ее преимуществом является портативность.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: