Рада 1: Як зупинити виконання програми

Комп'ютери та комплектуючі, ПЗ

Рада 1: Як зупинити виконання програми

Більшість програм, встановлених накомп'ютері, виконуються у фоновому режимі. Їх ніде не видно, крім диспетчера задач, але вони навантажують всю систему. Зрозуміло, виконання деяких програм потрібно зупиняти, щоб звільнити місце в ОЗУ.

Переважна більшість програмного забезпеченнявиконується виключно в фоновому режимі. Такі програми не працюють у вікні, а побачити їх можна тільки в треї (в правому нижньому низу) або через диспетчер задач. Диспетчер завдань - унікальний засіб, який дозволяє відстежити всі працюючі процеси на комп'ютері, побачити скільки місця в оперативній пам'яті вони займають, а в разі необхідності, з його допомогою можна зупинити виконання програм (як активних, так і що знаходяться в треї).

Диспетчер завдань

Для того щоб зупинити виконання будь-якоїпрограми (крім шкідливого програмного забезпечення), можна зайти в Диспетчер завдань. Існує кілька способів активації цього кошти. Наприклад, користувач може натиснути комбінацію клавіш Ctrl + Shift + Del і поверх всіх вікон відкриється нове, в якому потрібно вибрати «Відкрити Диспетчер завдань». Ця ж комбінація клавіш допомагає вирішити безліч проблем, пов'язаних з зависанням комп'ютера. Можна вчинити інакше. Треба натиснути на стрілці, яка знаходиться в правому нижньому кутку екрану, правою кнопкою миші. З'явиться контекстне меню, в якому необхідно вибрати пункт «Запустити диспетчер задач». За допомогою цієї системної програми, користувач може відстежувати мережеву активність, переглядати навантаження на процесор (навіть кожного ядра окремо), переглядати активні додатки, процеси та в разі необхідності відключати їх.

Зупинка виконання програм

У тому випадку, якщо у користувача виникланеобхідність в зупинці виконання тієї чи іншої програми, то можна скористатися цим системним продуктом. Залежно від того, активне це додаток чи ні, потрібно вибрати певну вкладку. На вкладці «Додатки» відображаються виключно ті програми, які не виконуються у фоновому режимі, тобто їх видно. На вкладці «Процеси» користувач персонального комп'ютера може побачити абсолютно всі процеси, які запущені на ПК. Зупинити виконання програми на вкладці «Додатки» можна за допомогою натискання кнопки «Зняти задачу», але спершу необхідно вибрати її. Після цього з'явиться попередження. Якщо ви дійсно хочете зупинити виконання програми, то підтверджуйте свій вибір. У вкладці «Процеси» спершу потрібно теж вибрати необхідний процес і після цього натиснути кнопку «Зупинити процес». В даному випадку теж з'явиться попередження. Варто відзначити, що краще не прибирати з процесів ті програми, про які ви не знаєте, так як тут відображаються і системні завдання.

Рада 2: Як зупинити сервіс

сервісом в операційній системі Microsoft Windows прийнято називати програму, призначену для забезпечення основних можливостей OS, запуск якої виконується в фоновому режимі.

Інструкція

Викличте головне меню операційної системиMicrosoft Windows натисканням кнопки «Пуск» і перейдіть в пункт «Панель управління» для визначення всіх запущених на комп'ютері служб (за замовчуванням - близько 80).

Розкрийте посилання «Адміністрування» і виберіть пункт «Служби» або виберіть пункт «Виконати» для здійснення альтернативного методу зупинки необхідного сервісу.

Введіть значення services.msc в полі «Відкрити» та натисніть кнопку OK для підтвердження виконання команди.

Вкажіть підлягає зупинці службу і викличте діалогове вікно її властивостей подвійним кліком миші.

Перейдіть на вкладку «Загальні» вікна івкажіть потрібну дію в випадаючому списку розділу «Тип запуску»: - Авто - для автоматичного запуску вибраної служби при завантаженні операційної системи; - Вручну - для автоматичного запуску вибраної служби при зверненні процесу; - Відключено - для повної заборони роботи сервісу.

Натисніть кнопку OK для підтвердження свого вибору або поверніться в головне меню "Пуск" для виконання операції зупинки обраного сервісу ще одним способом за допомогою інструменту sc.

Перейдіть в пункт «Виконати» і введіть значення cmd у полі «Відкрити» для запуску утиліти «Командний рядок».

Викличте контекстне меню знайденого елемента кліком правої кнопки миші і вкажіть команду «Запуск від імені адміністратора».

Підтвердіть виконання команди натисканнямфункціональної клавіші Enter і введіть значеніеsc stop імя_сервіса - для зупинки обраного сервісу іліsc delete імя_сервіса - для повного видалення обраного сервісав тестове поле командного рядка.

Підтвердіть виконання команди видалення сервісунатисканням функціональної клавіші Enter або поверніться в головне меню "Пуск" для здійснення процедури видалення служби за допомогою інструменту «Редактор реєстру».

Перейдіть в пункт «Виконати» і введіть значення regedit у полі «Відкрити».

Підтвердіть виконання команди запуску редактора натисненням кнопки OK і розкрийте гілку реестраHKEY_LOCAL_MACHINESystemCurrentControlSetServices.

Вкажіть папку зі значенням імені обраного сервісу і видаліть її.

Рада 3: Як включити службу віддалено

Віддалене включення і відключення служби вопераційній системі Windows може бути здійснено за допомогою спеціалізованої утиліти Sysinternals PsService, що входить в пакет PsTools і призначеної для автоматизації цієї процедури.

Інструкція

Переконайтеся в тому, що порти 139 і 445 відкритіна комп'ютері, що підлягає включенню потрібного сервісу в віддаленому режимі. Зверніть увагу на те, що здійснення даної процедури передбачає наявність адміністраторських прав у користувача.

Завантажте на комп'ютер архів пакету PsTools з офіційного сайту Microsoft Sysinternals і розпакуйте його в будь-який зручний місце. Знайдіть виконуваний файл програми pssevice.exe.

Викличте головне системне меню, натиснувши кнопку«Пуск» на своєму комп'ютері, і перейдіть в діалог «Виконати». Надрукуйте cmd в рядку «Відкрити» та підтвердіть запуск утиліти командного рядка, натиснувши функціональну клавішу Enter.

Перейдіть в папку з додатком psservice.exe. Зверніть увагу на те, що при першому запуску програми необхідно підтвердити свою згоду з угодою про ліцензії, натиснувши кнопку Agree у вікні запиту системи. Надрукуйте командуpsservice.exe \ імя_удаленного_компьютера -u імя_учетной_запісі_адміністратора_удаленного_компьютера -p пароль_адміністратора_удаленного_компьютера start ім'я_служби текстовому полі інтерпретатора команд і підтвердіть виконання обраного дії, натиснувши функціональну клавішу Enter.

Зупинка обраної служби проводиться придопомоги командиpsservice.exe \ імя_удаленного_компьютера -u імя_учетной_запісі_адміністратора_удаленного_компьютера -p пароль_адміністратора_удаленного_компьютера stop імя_служби.Іспользуйте сінтаксісpsservice.exe \ імя_удаленного_компьютера -u імя_учетной_запісі_адміністратора_удаленного_компьютера -p пароль_адміністратора_удаленного_компьютера queryдля відображення всіх доступних служб віддаленого комп'ютера. Додайте значення | more після останньої команди для того, щоб зупинити гортання екрана.

Рада 4: Як видалити з комп'ютера win32

Видалення вірусу-хробака Win32 / Conficker вдає із себе досить складну операцію, виконання якої потребує достатнього досвіду поводження з системою комп'ютера. У той же час ця процедура може бути здійснена стандартними засобами операційної системи Windows і без залучення додаткового програмного забезпечення сторонніх розробників.

Інструкція

Натисніть кнопку «Пуск» для виклику головного меню системи і введіть значення services.msc в поле «Почати пошук» для тимчасового відключення служби сервера.

Вкажіть пункт services.msc в списку «Програми» і розкрийте посилання «Сервер» подвійним кліком миші.

Натисніть кнопку «Зупинити» і вкажіть значення «Відключено» в поле «Тип запуску».

Натисніть кнопку «Застосувати» для підтвердження виконання зупинки служби Серевера і поверніться в головне меню «Пуск».

Перейдіть в пункт «Виконати» і введіть значення AT / Delete / Yes у полі «Відкрити» для видалення всіх створених завдань автозапуску.

Натисніть клавішу Enter для підтвердження застосування обраних змін і поверніться в утиліту командного рядка.

Введіть значення regedit у полі «відкрити» і натисніть кнопку OK для виконання операції зупинки служби планувальника завдань.

Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServicesShedule і викличте контекстне меню параметра Start в області відомостей вікна редактора реєстру кліком правої кнопки миші.

Перейдіть в пункт «Змінити» і введіть значення 4.

Натисніть кнопку OK для підтвердження застосування обраних змін і перезавантажте комп'ютер.

Натисніть кнопку «Пуск» для виклику головного меню системи і перейдіть в пункт «Виконати» для ініціації процедури видалення Win32 / Conficker вручну.

Введіть значення regedit у полі «Відкрити» та натисніть кнопку OK.

Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvcHost і викличте контекстне меню параметра netsvcs кліком правої кнопки миші.

Перейдіть в пункт «Змінити» і видаліть рядок, що містить ім'я шкідливої служби.

Натисніть кнопку OK для підтвердження виконання команди і поверніться в «Редактор реєстру».

Розкрийте гілку реєстру HKEY_LOCAL_MACHINESystemCurrentControlSetServices і знайдіть ім'я шкідливої служби, віддаленої в попередньому кроці.

Виділіть розділ, що містить шукану службу і викличте контекстне меню кліком правої кнопки миші на його полі.

Перейдіть в пункт «Дозволи» і натисніть кнопку «Додатково» в діалоговому вікні «Елементи дозволів для SvcHost».

Застосуйте прапорці на полях «Успадковувати відбатьківського об'єкта застосовні до дочірніх об'єктів дозволу, додавши їх до явно заданих в цьому вікні »та« Замінити дозволу для всіх дочірніх об'єктів заданими тут дозволами, застосовними до дочірніх об'єктів »в діалоговому вікні« Додаткові параметри безпеки ».

Натисніть клавішу F5 для оновлення записів редактора реєстру і поверніться в утиліту.

Розкрийте гілку реєстру HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersinRun і видаліть всі параметри, що починаються на rundll32.exe в обох підрозділах вікна програми.

Перевірте всі диски в системі на наявність файлів Autorun.inf і видаліть все, допустимість яких викликає сумніви.

Перезавантажте комп'ютер і поверніться в інструмент командного рядка.

Введіть таке значення: reg.exe addHKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL / v CheckedValue / t REG_DWORD / d 0x1 / fДалее натисніть клавішу Enter.

Вкажіть команду «Властивості папки» в меню «Сервис» і перейдіть на вкладку «Вид».

Застосуйте прапорець на полі "Показувати приховані файли і папки» і натисніть кнопку OK.

Поверніться в редактор реєстру і викличте контекстне меню шкідливого файлу DLL, що завантажується як ServiceDLL в області відомостей вікна редактора реєстру.

Вкажіть пункт «Властивості» і перейдіть на вкладку «Безпека».

Виберіть пункт «Все» і застосуєте прапорець Наполі "Повний доступ» в стовпці «Дозволити».

Натисніть кнопку OK і видаліть файл DLL, до якого звертається шкідлива програма.

Виконайте включення служби фонового передавання файлів (BITS), служби автоматичного оновлення, Захисник Windows і служби реєстрації помилок.

Поверніться в інструмент командного рядка і введітьтаке значення: reg.exe addHKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer / v NoDriveTypeAutoRun / t REG_DWORD / d 0xff / Адалят натисніть клавішу Enter для відключення автозапуску.

Введіть значення netsh interface tcp set global autotuning = normal. Натисніть Enter для застосування обраних змін.

Перезавантажте комп'ютер.