Диспетчер задач – это очень полезная утилита, встроенная в операционную систему Windows, которая может быть запущена несколькими различными способами, такими как щелчок правой кнопкой мыши на панели задач и выбор «Запуск диспетчера задач», нажатие клавиш Ctrl + Shift + Esc и запуск taskmgr.exe. из меню «Пуск» и т. д. Для начинающих компьютеров диспетчер задач в основном используется для принудительного завершения процесса, который не отвечает или зависает. Для опытных пользователей его можно использовать для поиска подозрительных запущенных процессов.
Диспетчер задач в Windows XP имеет очень ограниченную функциональность. Прежде всего, нет простого способа определить путь к программе для запуска процесса, потому что он показывает только имя образа, и вам придется выполнить поиск по всему жесткому диску, чтобы найти имя файла. Хотя можно отобразить дополнительную информацию о процессе в Диспетчере задач из меню «Просмотр»> «Выбрать столбцы», даже нет возможности отобразить путь к программе из 24 доступных параметров.
Важно знать точный путь к работающему процессу, потому что вредоносное программное обеспечение может заставить пользователя думать, что это законный процесс, выдавая себя за имя файла, но находящегося по другому пути. В этой статье мы покажем вам несколько разных способов легко определить путь к программе для запуска процессов, показанных в диспетчере задач.
Диспетчер задач Windows в XP не поддерживает отображение пути к программе. Однако существует обходной путь, который заключается в отображении PID (ID процесса) из диспетчера задач. Для этого перейдите в строку меню «Вид», выберите «Выбрать столбцы», установите флажок «PID (Идентификатор процесса)» и нажмите кнопку «ОК». Теперь вы должны увидеть дополнительный столбец PID, отображаемый на вкладке «Процессы» диспетчера задач.
Теперь нажмите Win + R, наберите msinfo32.exe в диалоговом окне «Выполнить» и нажмите «ОК», чтобы запустить программу «Информация о системе». Разверните Software Environment> Running Tasks и обратите внимание на столбец Идентификатор процесса. Все, что вам нужно сделать, это сопоставить номер PID из диспетчера задач с идентификатором процесса в информации о системе. Столбец Path покажет путь к программе.
В диспетчере задач в Windows 7 было сделано множество улучшений. Он может отображать «реальное» использование памяти, а также поддерживает отображение пути программы. Нажмите View в строке меню, выберите столбцы, поставьте галочку в поле «Image Path Name» и нажмите OK.
Диспетчер задач в Windows 8 показывает меньше деталей по умолчанию, но все же может использоваться для определения пути программы. Первый способ заключается в том, чтобы щелкнуть правой кнопкой мыши процесс в диспетчере задач и выбрать опцию «Открыть местоположение файла», которая запустит Windows Explorer с путем к программе. В качестве альтернативы вы также можете выбрать «Свойства», чтобы отобразить свойства программы, которые показывают ее местоположение.
Теперь, если вы нажмете кнопку «Подробнее», простой диспетчер задач будет преобразован в более полный режим, который отображает гораздо более подробную информацию, такую как производительность, история приложений, запуск, службы и т. Д.
На вкладке «Процессы» вы можете показать путь к программе, щелкнув правой кнопкой мыши верхний столбец и выбрав «Командная строка». На вкладке «Сведения» также можно щелкнуть правой кнопкой мыши верхний столбец и выбрать «выбрать столбцы». Оба параметра «Путь к изображению» и «Командная строка» могут отображать путь к программе процесса.
Большинство сторонних инструментов управления задачами, если не все, должны поддерживать отображение пути процесса. Одним из хороших примеров является DTaskManager, который показывает полный путь процесса в главном графическом интерфейсе без какой-либо настройки.
Для продвинутых вредоносных программ, которые скрываются глубоко в операционной системе с использованием технологии руткитов, эти обычные сторонние программы управления задачами, такие как DTaskManager, не могут обнаружить и вывести список процессов в программе. Вам нужно будет полагаться на более мощный инструмент против руткитов, такой как PowerTool, который также работает на том же уровне, что и руткит, для обнаружения скрытого процесса.