У меня после Trojan.Winlock вообще появилось диалоговое окно "Диспетчер задач" с сообщением "Диспетчер задач отключен администратором". Ни в какую не хотелось запускаться. Пришлось через gpedit.msc
Немного не по теме, но эти Трояны блокировщики уже задолбали.
( 07.03.10 16:12 )
А в процессах то бардак, к слову говоря.
( 07.03.10 16:13 )
Мне рассказывали страшную сказку про какую-то версию винды, в которой один раз высвопился своппер.
( 07.03.10 16:28 )
поэтому я обожаю mac ос х
( 07.03.10 16:50 )
Антонионий: А в процессах то бардак, к слову говоря.
(вежливо) Что вы говорите...
( 07.03.10 17:00 )
Alex Exler: (вежливо) Что вы говорите...
Да я не в обиду, просто 80 процессов это как-то через-чур. Хотя возможно не один пользователь залогиненен - тогда уже более менее. Ну и три инстанса AVP зачем ?
( 07.03.10 17:05 )
Антонионий: Ну и три инстанса AVP зачем ?
один в поле не воин
( 07.03.10 17:11 )
Антонионий:
Да я не в обиду, просто 80 процессов это как-то через-чур.
Через что, простите?
( 07.03.10 17:15 )
У меня за последние две недели такое дважды было. Исходя из ситуации, предполагаю, что это из-за Мозиллы
( 07.03.10 17:19 )
gladchenko: Через что, простите?
Что Чура не знаешь ? Вот через него
( 07.03.10 17:20 )
Ну и что тут такого особенного?! Всякое бывает.
( 07.03.10 17:49 )
у меня 72 процесса. я - ламер ?
( 07.03.10 18:07 )
Alex Gromov: у меня 72 процесса. я - ламер ?
Да ктож тебя знает, может у тебя 50 отдельных интернет эксплореров запущено.
( 07.03.10 18:13 )
+20 к вечернему настроению. Сохранил в избранное.
( 07.03.10 18:49 )
У меня на win7x64 такое постоянно.
Похоже что процессы ввода-вывода (диск/сеть) это некая "священная корова" для Windows - когда что-то очень большое копируется или сокет открывется, по сети что-то ищется и т.п. - то такое постоянно. Обычно не надолго - 3-10 секунд, но в целом случается достаточно часто - по несколько раз за день, в зависимости от выполняемых операций.
Но у меня обычные sata диски (все остальное - Core-i7-920/6Gb RAM) - их винде явно не хватает поэтому залипание taskmgr можно понять. Но если у вас это на компе с SSD тогда действительно странновато. Может быть там что-то с сетью было... Или каспер "шалит" - на больших файлах он может и не такое вытворять!
Кстати, не вижу проблемы в кол-ве процессов. Как раз 70-100 процессов - типичное количество для клиентской windows. А что, разве должно быть меньше?
( 07.03.10 18:58 )
Антонионий: Ну и три инстанса AVP зачем ?
Действительно, зачем?
Зачем Алекс запускает Касперского три раза ?
( 07.03.10 19:17 )
Dmitry_Bond: Кстати, не вижу проблемы в кол-ве процессов. Как раз 70-100 процессов - типичное количество для клиентской windows. А что, разве должно быть меньше?
Ну если по полсотни открытых приложений держать то наверное можно и до 100 процессов дойти.
( 07.03.10 20:04 )
А у меня процессов24,загрузка ЦП-0,выделение памяти-539мб.Я ламер со знаком минус?
( 07.03.10 21:36 )
Не, 70-100 процессов это сразу после старта системы, когда еще ничего не запущенно.
Глянь на картинке - там галочка стоит - "Показывать процессы всех пользователей", в этом режиме оно все процессы показывает, а не только те что от- или для- текущего пользователя запущены.
Из примеров - у меня на ноутбуке (DELL D830) там от старта - 82 процесса и это еще я кое чего из dell-овских утилей и сервисов оттуда выкосил за ненадобностью, а так было бы под сотню.
На рабочей машинке, после того как все что нужно поставил, от старта под сотню процессов. Я уж незнаю чего там win7 себе напихала, но на первый взгляд вроде бы отключать нечего...
Клиентские linux машинки - от старта 120-160 процессов на чистой системе. На серверных windows, если application server, там под тысячу и больше процессов и ниче - нормально. Так что количество процессов это не проблема. На то она и многозадачная OS чтобы там много чего крутилось.
( 07.03.10 22:40 )
Alex Gromov:
у меня 72 процесса. я - ламер ?
По сравнению со мной, вы - компьютерный гуру, у меня 73 процесса.
( 07.03.10 22:50 )
Большие дяди, а количеством процессов меряются. Как не стыдно!
( 07.03.10 23:00 )
: А чем, по-вашему, пристало меряться большим дядям?
( 08.03.10 00:12 )
Dmitry_Bond: Или каспер "шалит" - на больших файлах он может и не такое вытворять!
Это однозначно касперский - его шуточки. Диски тут не причем - у меня на корке дио с обычными саташными дисками такое не наблюдается, но я и не использую каспера, но при этом регулярно ворочу файлами в полгига размером - скорости дисковой подсистемы хватает. Более-менее хватает.
На днях наблюдал аналогичные причуды на машине с каспером - снес, поставил нормальный антивирус, все прошло.
( 08.03.10 00:43 )
А в чем беда с процессами-то, пока они спят? У меня вот 130 тасков запущено, из них 129 спят. Правда, я не под виндой живу (на сервере, кстати, процессов 252 -- и никто не жалуется). Проблемы, наверняка, с каким-то конкретным процессом, который все съел и никого не любит.
( 08.03.10 01:54 )
Just for the record:
MigMit:~ MigMit$ ps -A | wc -l
70
( 08.03.10 01:58 )
Dmitry_Bond: Глянь на картинке - там галочка стоит - "Показывать процессы всех пользователей", в этом режиме оно все процессы показывает, а не только те что от- или для- текущего пользователя запущены.
Именно потому я и уточнил залогинены кроме самого Алекса еще пользователи или нет.
Dmitry_Bond: Из примеров - у меня на ноутбуке (DELL D830) там от старта - 82 процесса и это еще я кое чего из dell-овских утилей и сервисов оттуда выкосил за ненадобностью, а так было бы под сотню.
Это и называется неряшливостью.
Dmitry_Bond: На серверных windows, если application server, там под тысячу и больше процессов и ниче - нормально.
Я сейчас вот прямо залогинен на Win2003 сервере с включенным RDP сервером приложений + Citrix + еще много всякой лабуды - 48 процессов и это уже очень много. (ну правда я сейчас только один пользователь залогиненый)
( 08.03.10 02:38 )
Derfflinger: А в чем беда с процессами-то, пока они спят? У меня вот 130 тасков запущено, из них 129 спят. Правда, я не под виндой живу (на сервере, кстати, процессов 252 -- и никто не жалуется). Проблемы, наверняка, с каким-то конкретным процессом, который все съел и никого не любит.
Это потому что у тебя потоки тоже как процессы показываются. В Линуксе форкаются все кому не лень. Под Win потоки создают.
( 08.03.10 02:45 )
Думаю, процессы тут не виноваты, видно же, что загрузка процессора - 26 процентов, и дисковая подсистема тоже не при делах. Скорее всего это связано с гуем и подвисает именно он. А уж какова конкретная причина его висения - не знаю, недостаточно информации..
( 08.03.10 03:43 )
у меня 37 процессов... я болван?
( 08.03.10 09:08 )
Антонионий: Dmitry_Bond: Из примеров - у меня на ноутбуке (DELL D830) там от старта - 82 процесса и это еще я кое чего из dell-овских утилей и сервисов оттуда выкосил за ненадобностью, а так было бы под сотню. Это и называется неряшливостью.
В чем именно неряшливость?!
Мне что, отключать драйвера тачпада (3 процесса), wi-fi и catcher (6), сеть (1), звук (2), activesync (2), мышь (1)? А потом еще - symantec AV (6), daemon tool (2), db2 client (1) и vpn (3)?!
А работать как?!?
В чем тут "аккуратность"? Или вы хотите сказать что сущесвуют версии тех же самых приложений которые производят меньшее количество процессов?! Что я сильно в этом сомневаюсь!
Хотя если датите хороший, разумный совет конечно же - буду признателен.
PS. Про win server с application server, я имел ввиду специфичный софт на по автоматизации производства - там до 1000 точно доходило. nnCron два раза авторам на доработку отправляли - они тоже думали что больше 128 процессов в системе не бывает. Второй раз подумали что 512 должно хватить. Ж-)
( 08.03.10 09:49 )
О как я посмотрю у чайников новая мода - мериться у кого процессов в системе меньше...
( 08.03.10 10:00 )
Irsi: О как я посмотрю у чайников новая мода - мериться у кого процессов в системе меньше...
А то На четвертой энти не помню точно можно было толи четыре толи пять оставить до потери работоспособности.
( 08.03.10 10:41 )
Антонионий:
Именно потому я и уточнил залогинены кроме самого Алекса еще пользователи или нет.
Ой, нажал на эту кнопочку, а там еще четверо что-то делают! LOCAL SERVICE, NETWORK SERVICE, SYSTEM и postgres. Это вирусы, да? *невинно хлопает глазами*
( 08.03.10 13:30 )
Keeper: Ой, нажал на эту кнопочку, а там еще четверо что-то делают! LOCAL SERVICE, NETWORK SERVICE, SYSTEM и postgres. Это вирусы, да? *невинно хлопает глазами*
Ну в svchost бывают прячут вредоносный код. Но его легко обнаружить банально посмотрев с помощью Process Explorer аргументы командной строки. Другое дело что при этом могут сам svchost подменить тогда уже грустнее. Ну и если svchost запущен под пользователями отличными от local service, network service или system то это уже первый признак (видел раз аж под IIS_admin был запущен).
( 08.03.10 15:47 )
Dmitry_Bond: Мне что, отключать драйвера тачпада (3 процесса), wi-fi и catcher (6), сеть (1), звук (2), activesync (2), мышь (1)? А потом еще - symantec AV (6), daemon tool (2), db2 client (1) и vpn (3)?!
Ну специфические мышка и тачпад которым нужно отдельное окружение - тут уж ничего не попишешь. А daemon tools почему два процесса ? Про нынешний symantec ничего не скажу - шесть так шесть.
Но все равно 82 то не набирается никак
( 08.03.10 15:52 )
Антонионий: А daemon tools почему два процесса ? Про нынешний symantec ничего не скажу - шесть так шесть. Но все равно 82 то не набирается никак
daemon tool - потому что Pro версия (когда-то купил) - создает оно два процесса.
Кстати, я ошибся в подсчетах - для symantec +1, т.е. = 7, для network тоже ошибся на +1 = 2 и для мышь+тачпад ошибся на +2 = 3.
А 82 набирается легко!
Вот из упомянутых уже 30, осталось 52. Поехали:
* +25 = alg, ccmexec, csrss, ctfmon, com+, explorer, lsass, mdm, MsaScui, RegSrvc, scardsvr, services, smss, snmp, spoolsv, 7*svchost, 3*wmipr...
* +5 = еще дрова - диктофон +1, nVidia +3, HP принтер +1
* +12 = софт - O&O defrag +2, miranda +1, lingvo +1, winamp +1, vmwmare +6, hw monitor +1, svn +1
* +1= inetinfo - просто нужен как ftp и www
* +2 = taskmgr, TaskManagerEx - нужны почти всегда
Итого +46.
4 где-то потерял, но это не так важно, главное - почти совпало и отключить практически нечего. Оно и так уже все только самое необходимое. А у людей еще много чего дополинительного стоит. Там легко за сотню перевалит.
( 08.03.10 21:27 )
А я б тут почистил. ИМХО куча лишнего.
( 09.03.10 10:19 )
а есть гденить описания, какие процессы нужны, а какие нет? Сколько svchost'ов может быть запущено разными локалсервисами, нетворксервисами и системами итд? а то у меня тоже куча хлама в винде и что именно выковыривать - не вполне ясно...
( 09.03.10 11:29 )
Некоторые задачи создают новые процессы. Список задач:
Обновление баз
Проверка по требованию
Проверка почтового трафика
Rootkit scan (qscan)
С высокой долей вероятности могу сказать, что скриншот снят в момент выполнения задачи qscan. Вы можете запустить задачу вручную, выполнив avp.com start scan_qscan. На скриншоте виден результат:
У меня задача выполняется от текущего пользователя, т.к. запущена вручную. Сам же Продукт запускает ее с правами System, если я не ошибаюсь. Запуск происходит 1 раз в сутки и 1 раз в сеанс работы Продукта через каждые 24 часа после запуска (если сеанс работы Продукта длится более суток) и через 30 минут после старта Продукта.
С уважением, Мячин Дмитрий, специалист по тестированию Лаборатории Касперского.
Авторство всех материалов данного сайта принадлежит Алексу Экслеру и охраняется Законом о защите авторских прав. Любые перепечатки в офлайновых изданиях без согласования с Экслером категорически запрещаются. В онлайновых изданиях разрешается перепечатывать материалы сайта при условии сохранения имени автора и гиперссылки на www.exler.ru
