Время от времени что-то происходит с нашим компьютером – он как бы начинает жить своей жизнью, что-то загружает, куда-то происходят интенсивные обращения или, наоборот, длительное время не подает признаков жизни. И тут, естественно, у нас возникают нехорошие подозрения: а к чему бы это? Ясно только одно: в системе запущены на выполнение какие-то неведомое процессы, действуют какие-то службы. А вот какие именно и к чему это приведет?
Естественно, большинство пользователей знает, что для выяснения подобного рода проблем существует штатное средство Widows – «Диспетчер задач». Так-то оно так, но уж больно скудновата в нем информация и хотелось бы иметь более полную информацию о процессах, да и средства управления ими иметь более разносторонние. Поэтому и существует специальный класс программ – менеджеры процессов и служб, которые заметно расширяют возможности штатного диспетчера задач и предоставляют пользователям значительно более комфортную работу со службами и процессами. Достаточно упомянуть Process Lasso, CodeStuff Starter, AML Free Registry Cleaner. Однако среди всех подобного рода программ я отдаю предпочтение отличной программе Марка Руссиновича (Mark Russinovich) Process Explorer.
Process Explorer
Сразу же замечу, что программа имеет официальную поддержку Microsoft, и этим, собственно, все сказано. Да и вообще, программа имеет средство, позволяющее подменить собою штатный диспетчер задач. Для этого при работе с программою следует выполнить команду Options Replace Task Manager (Заменить диспетчер задач). Естественно, что после этого при выполнении привычной клавиатурной комбинации <Ctrl>+<Alt>+<Delete> для вызова диспетчера задач будет загружаться именно Process Explorer. Для возвращения диспетчера задач в окне программы следует выполнить команду Options Restore Task Manager (Восстановить диспетчер задач).
Process Explorer отслеживает в режиме реального времени все происходящие в системе процессы. При этом выдается подробнейшая информация обо всех запущенных процессах, включая задействованные библиотеки, использование процессора и памяти, разработчика (или владельца) и т.д. Программа имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающие DLL.
Process Explorer позволяет настолько комфортно работать с процессами, что я счел необходимым вообще включить его в автозагрузку. Как только в системе начинает происходить что-то непонятное, я тут же открываю окно Process Explorer.
Запущенные процессы в окне программы отображаются в виде древовидной структуры, что позволяет легко определить, какая программа породила тот либо иной процесс. Разноцветное выделение процессов позволяет визуально определить статус процессов: например, зеленым цветом выделяются запускаемые процессы, бардовым – работающие, а красным – завершающие свою работу. Кстати, цветовую гамму можно подстроить на свой вкус, выполнив команду Options Configure Highlighting (Настройка подсветки). Информацию о процессе можно конкретизировать, отобразив используемые им библиотеки или список Handles, в качестве которых выступают открытые файлы, ключи реестра и т.д. Такой список отображается в нижней части окна, поэтому для его отображения следует выполнить команду View Show Lower Pane (Вид Отображать нижнюю панель), а далее из дополнительного вложенного меню конкретизировать вид информации в нижней панели: DLLs (динамические библиотеки) либо Handles. Для отображения свойств динамической библиотеки либо Handle дважды щелкните на имени процесса.


Доступ к управлению процессами предоставляет пункт главного меню Process или вызов контекстного меню на любом процессе, состав элементов которого тождественен составу пункта Process. Программа позволяет предельно просто управлять приоритетами процессов, изменяя их от работы в реальном режиме времени до работы только во время отсутствия какой-либо деятельности других программ (Idle). Всем известно, например, насколько «прожорливыми» по отношению к оперативной памяти являются антивирусные программы в режиме сканирования, которые так «норовят» захватить всю доступную оперативную память. Вызываем на имени этой программы контекстное меню и выбираем из него пункт «Idle» (Рис. 1). Замечу, правда, что не все программы с этим «соглашаются». В этом случае при попытке изменить приоритет (например, это касается антивируса Касперского) программа выдает сообщение «Unable to set process priority» («Невозможно изменение приоритета для процесса»). При необходимости процесс можно принудительно завершить, выбрав пункт «Kill Process» (Завершить процесс). Правда, опять-таки замечу, что не все программы позволяют совершить над собой такое действие. Например, это касается программ, направленных против вредоносных объектов. Очень полезной является возможность приостановки работы процесса, что позволит освободить занятые им ресурсы – процессор, жесткий диск. Например, такая необходимость возникает, когда необходимо срочно загрузить какую-то программу, а работающий в это время процесс сканирования заметно замедляет этот процесс. Приостановка также может быть полезна при подозрении на заражение системы вирусом. Для приостановки процесса выполните команду Process Suspend (Приостановить), после чего приостановленный процесс выделяется темно-серый цветом. Возобновить работу процесса можно командою Process Resume (Продолжить).
Еще одним полезным инструментом является «Find Window's Process» (Найти процесс), позволяющим определить какой именно процесс открыл то либо иное окно. Для этого следует просто перетащить кнопку этого инструмента  , расположенную на панели инструментов Process Explorer, на открытое окно приложения, после чего в окне Process Explorer темно-синим цветом будет выделено имя породившего окно процесса. Упомяну еще одну возможность работы с окнами. Иногда возникает ситуация, когда вследствие каких-то недоработок программа не восстанавливает свою пиктограмму в трее, и мы не можем получить доступ к ее окну. Вот тут-то нам на помощь придет Process Explorer, позволяющий отобразить такое окно (что позволит, например, сохранить данные программы, породившей это окно). Для этого следует выполнить команду Process Window  Bring to Front (Вынести окно на передний план).
Пиктограмма программы в трее при наведении на нее курсором отображает как загрузку процессора, так и активную в текущий момент времени программу, что позволяет просто и удобно отслеживать, чем же именно занят в данный момент времени наш компьютер.   Собственно говоря, такая информация отображается по умолчанию. Пользователь может задать вывод в трее разнообразной информации, для чего следует выполнить команду Options Tray Icons и щелкнуть на названиях пунктов, информацию о которых он желает видеть в трее.
Таким образом, использование Process Explorer помогает комфортабельно контролировать запущенные процессы и получать о них исчерпывающую информацию.
Программа позволяет также легко определить, какие программы находятся в автозагрузке. Это программы, стартующие из-под  Explorer. Обратившись к Рис. 1, мы видим, что таких программ пять. Однако намного комфортнее работать с программами, содержащимися в автозагрузке, при помощи специальных программ – мониторов автозагрузки. Очень хорошие возможности мониторинга автозагрузки предоставляет еще одна программа Марка Руссиновича, разработанная им совместно с Брайсом Когсуэлл (Bryce Cogswell) – Autoruns.
Autoruns
Опять-таки искушенные пользователи могут задать вполне резонный вопрос: а что, служебной программы MSConfig, входящей в состав Windows, не достаточно? В принципе, достаточно, но если какое-то программное средство позволяет нам работать комфортнее и предоставляет больше возможностей, то целесообразно воспользоваться именно им, тем более что Autoruns проверяет больше размещений автозагрузки по сравнению с любым другим монитором автозагрузки.
Достаточно взглянуть на рис. 2, чтобы убедиться в том, что программа действительно предоставляет множество возможностей: она показывает, какие программы настроены на запуск в процессе загрузки, при входе в систему (при этом отображение программ соответствует порядку, в котором они обрабатываются Windows), дополнительные компоненты проводника и Internet Explorer и многое другое.
При запуске программа на вкладке «Everything» (Все) отображает все процессы хоть как-то связанные с автозагрузкой, предоставив полный список разделов реестра (Run, RunOnce и другие) и папок файловой системы, которые могут использоваться для задания автоматического запуска программ. Отображение списка таких программ настраиваемо. Возможности для этого содержат команды пункта главного меню Options (Настройки). Выбрав пункт «Verify Code Signatures» (Верификация программ), мы задаем отображение наличия или отсутствия у программы цифровой подписи. Команды настройки позволяют также сократить число отображаемых программ, отключив отображение ряда программ Microsoft, что дает возможность сосредоточить внимание на «подозрительных» программах. Так пункт «Hide Windows Entries» скрывает точки входа Windows, а «Hide Microsoft and Windows Entries» позволит дополнительно убрать из списка еще и программы входа Microsoft. После изменения параметров изображения не забудьте щелкнуть кнопку обновления на панели инструментов   («Refresh»).
Установив курсор на программе, мы тут же получаем базовую информацию о ней: ее разработчика, расположение на диске, версию. Впрочем, эти сведения можно детализировать, выполнив команду Entry Propeties (Свойства) либо вызвав контекстное меню и выбрав из него пункт «Propeties», после чего откроется системное окно со свойствами программы. Autoruns предоставляет возможность очень просто определить, в каком именно разделе реестра прописана какая-либо программа. Для этого необходимо щелкнуть кнопку   на панели инструментов либо выполнить команду Entry Jump to… (Перейти к…), или выбрать пункт «Jump to…» из контекстного меню, вызвав его на наименовании интересуемой программы.
Также максимально просто Autoruns позволяет удалить или временно отменить загрузку какой-либо программы. Для удаления программы из автозагрузки следует вызвать контекстное меню на ее наименовании и выбрать из него пункт «Delete». Для временного отключения программы из автозагрузки следует снять флажок перед названием программы. Опытные пользователи вообще могут править непосредственно реестр, благо, как было сказано выше, Autoruns позволяет определить место нахождения программы в реестре. Нелишним будет заметить, что вредоносные программы практически всегда прописывают свои ключи в разделе автозагрузки реестра. После выполнения таких действий программа, кстати, не выдает надоедливых предупреждений с требованием перезагрузки системы для того, чтобы произведенные настройки вступили в силу, а после перезагрузки «тихо» выполняет примененное действие, не выводя никаких дополнительных окон.

Поскольку в разработке обоих программ принимает участие один разработчик, а функциональное назначение программ в определенной степени пересекается, то логично предположить, что между ними может существовать какая-то связь. И это действительно так. Выполните команду Entry Process Explorer либо вызовите контекстное меню на имени программы и выберите из него пункт «Propeties» для исполняемого файла, используемого активным процессом. Такое действие приведет к немедленному переходу в Process Explorer и откроется окно свойств процесса.
Если на вкладке «Everything» (Все) отображаются все процессы, связанные с автозагрузкой, то на других вкладках данная информация сгруппирована по функциональному назначению. Так на вкладке «Logon» (Вход в систему) отображены автоматически запускаемые службы. Именно здесь удобно анализировать, что же у нас запускается при загрузке. Интересно и полезно знать, какие именно надстройки были «навешены» сторонними программами на Internet Explorer, что можно уяснять из информации на вкладке «Internet Explorer». На «вкладке Sheduled Tasks» сгруппированы задачи с запланированным на определенное время автозапуском. Еще раз подчеркну, что программа предоставляет много полезной информации, однако рассмотрение всех ее возможностей только перегрузит статью, поэтому автор предлагает читателю самостоятельно исследовать возможности программы.
В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc.
Для любителей хранения изменений обе программы предусматривают возможность сохранения информации в файл.
Минусом обоих программ Руссиновича является отсутствие русской локализации, а, соответственно, и справочной документации на русском языке. Впрочем, на мой взгляд, отсутствие русской локализации не очень большая проблема, поскольку наличие даже минимальных знаний английского языка позволяет вполне комфортно работать с программами. А вот отсутствие русскоязычной справки, естественно, существенно влияет на изучение возможностей работы с программами. Надеюсь, что материал данной статьи позволит в определенной мере восполнить этот пробел.
    AnVir Task Manager
Весьма любопытна разработка AnVir Task Manager фирмы AnVir Software. Программа также предназначена для управления процессами и автозагрузкой. Она предоставляет пользователю информацию о работающих в данный момент процессах и обширную информацию про них: о запущенных DLL, соединениях, потоках, дескрипторах, драйверах. При этом AnVir Task Manager содержит весь набор инструментов управления процессами: отключение ненужных программ, изменение их приоритетов, детальную информацию о процессах (при необходимости с поиском дополнительной информации о процессе в Интернете) и пр. Системному администратору она представляет мощные средства, недаром пункт головного меню Инструменты содержит команду «Инструменты системного администратора».
Однако программа имеет свою «изюминку», заключающуюся в наличии функций анти-трояна, антивирусных и антишпионских программ, для чего она использует собственную встроенную базу данных для автозагружаемых программ. По этой базе все запускаемые программы и записи реестра при запуске автоматически проверяются на наличие вирусов. При их обнаружении они автоматически блокируются: процессы вирусов завершаются, а сами вирусы удаляются из реестра. AnVir Task Manager отслеживает все изменения, произошедшие в системе с момента ее предыдущего запуска, и уведомляет пользователя об изменениях, произошедших в автозагрузке, смене домашней страницы Internet Explorer и т.д. При этом она не только сигнализирует пользователю о произошедших изменениях, но еще и анализирует их с точки зрения безопасности (Рис. 3), после чего предлагает пользователю максимально просто внести соответствующие изменения.


Информация программы группируется на нескольких вкладках. Их значительно меньше, чем в Autoruns, зато для «обычного» пользователя все проще и понятнее, поскольку программа имеет русский интерфейс. Ясно, например, что на вкладке «Автозагрузка» собраны программы, содержащиеся в автозагрузке. Управлять элементами автозагрузки очень просто. Действия пользователя при этом практически тождественны действиям, выполняемым в Autoruns: для отключения из автозагрузки снимаем флажок в поле-метке возле имени программы, а для удаления из автозагрузки можно воспользоваться инструментом удаления, кнопка которого   вынесена на панель инструментов.
Но самое интересное и ценное в программе – это анализ риска безопасности. В программе каждая программа получает свой «уровень риска». Он представляет собою числовое значение, изменяющееся в границах от «0» (отсутствие угрозы) до «100» (максимальная угроза), которое определяется исходя из собственной базы данных. Данное значение содержится в графе «Уровень риска» на вкладках «Процессы» и «Сервисы». Щелкнув на названии программы, мы получим о ней развернутую информацию (Рис. 4). Естественно, пользователь самостоятельно принимает решение о том, какая программа не является опасной (ну не знает ее просто AnVir Task Manager!) или наоборот. В любом случае, такая информация является ценной и послужит основанием для принятия соответствующего решения.


Учитывая наличие русского интерфейса, AnVir Task Manager является реальной альтернативой рассмотренным выше программам Руссиновича.
Все три рассмотренные выше программы относится к классу Portable, то есть переносимых программ, не требующих установки. Поэтому их можно записать на флешку и использовать в любой момент, как только в них возникнет необходимость. Скачать программы можно на компьютерном портале http://www.softodrom.ru.
Завершая рассмотрение программ, предназначенных для работы с автозагрузкой, считаю целесообразным упомянуть еще об одной программе.
Startup Delayer
Далеко не все пользователи знают, что при загрузке операционной системы все программы, включенные в автозагрузку, одновременно стремятся загрузиться. Ситуация напоминает начало спортивного забега, когда десятки бегунов одновременно бросаются бежать. Естественно, толкотня и неизбежные падения. Однако существует программа, позволяющая последовательно отправлять «участников забега» (программы, стартующие в автозагрузке) «на дистанцию». Это Startup Delayer, которая также относится к свободно распространяемым программам. Скачать программу можно на компьютерном портале http://www.softodrom.ru.
В отличие от ранее рассмотренных программ она, естественно, инсталлируется. После установки она прописывается в автозагрузке и возлагает на себя функции запуска других программ автозагрузки, откладывая (задерживая) их запуск на определенный период времени.
Сам процесс формирования очередности запуска программ выглядит следующим образом.
1.    Загрузить программу, для чего из меню кнопки «Пуск» следует выполнить команду R2 Studios Startup Delayer Configure Startup Delayer, после чего откроется окно программы.
2.    При первой загрузке изменить интерфейс программы на русский. Для этого в меню программы следует щелкнуть пункт Language и выбрать из его состава пункт «Русский».
3.    В окне «Startup Delayer» выставьте задержку начала выполнения конкретной программы, для чего следует дважды щелкнуть на ее имени, а затем в появившемся окне «Правка» установить значение времени задержки (Рис. 5).


4.    Активировать Startup Delayer («Launch Program Now»), что можно сделать, например, из окна «Startup Delayer», выполнив команду Действия Активировать Startup Delayer. Другой вариант активации предполагает обращение к пунктам программы из меню кнопки «Пуск». Пользователю предлагается два варианта: Graphical (Графический) и Hidden (Скрытый). При первом варианте Вы будете наблюдать старт программ из автозагрузки, а при втором – старт программ для пользователя будет скрыт.
Установка данной программы полезна всем, у кого при загрузке системы стартует много программ, позволяя сделать запуск операционной системы более быстрым. Кроме того, тем самым устраняется ненужная нагрузка жесткого диска.