Windows Vista. Для профессионалов
Шрифт:
Механизм SFC
Как и предыдущие версии операционной системы, Windows Vista поддерживает возможности SFC, с помощью которых можно проверить все системные файлы операционной системы на корректность.
Для выполнения этой операции предназначена программа командной строки sf с. ехе. Она поддерживает следующие возможности.
• sfc.exe/VERIFYONLY |/VERIFYFILE=<путь к файлу> – выполняет полную проверку системных файлов (либо только проверку одного файла, указанного параметром /VERIFYFILE). Если обнаружится, что системный файл был подменен, восстановление стандартного системного файла не выполнять.
• sfc.exe/SCANNOW |/SCANFILE=<путь
Сведения о том, какие результаты дала проверка с помощью программы sf с. ехе, заносятся в файл журнала CBS.log, расположенный в каталоге %systemroot%\ Logs\CBS.
Просмотр сведений о работе программ
Казалось бы, такая задача, как просмотр сведений о работе запущенных в данный момент программ, не должна вызывать вопросов. Главным помощником в этом является окно Диспетчер задач, вызвать которое можно с помощью комбинации клавиш Esc+Shift+CtrL Дополнительным же помощником могут быть счетчики производительности, рассмотренные нами в гл. 5.
Диспетчер задач
Расположение: %systemroot%\system32\taskmgr.ехе.
Возможности и интерфейс программы Диспетчер задач практически не изменились. Однако теперь окно Диспетчер задач состоит из шести вкладок (добавилась одна).
• Приложения – отображает список запущенных в данный момент программ, которые имеют собственное окно. С помощью кнопок этой вкладки вы можете завершить выбранную программу, переключиться на нее, а также запустить новую программу.
• Процессы – выводится список процессов, которые в данный момент запущены. По умолчанию отображаются такие сведения о процессах, как имя образа, имя пользователя, с правами которого процесс запущен, процент загрузки процессора данным процессом. Однако с помощью команды Вид → Выбрать столбцы можно отобразить сведения о многих дополнительных параметрах работы процесса.
Обратите также внимание на контекстное меню любого процесса. С его помощью можно как завершить процесс или дерево процессов (все процессы, связанные узами родительский-дочерний), так и создать дамп памяти, используемой при работе процесса, изменить приоритет работы процесса, начать его отладку и т. д.
Но главное, если вы используете механизм UAC, то не сможете завершить работу многих системных процессов. В этом случае можно воспользоваться новой командой контекстного меню любого системного процесса, чтобы загрузить программу Диспетчер задач от имени учетной записи Администратор.
• Службы – вкладка является нововведением операционной системы Windows Vista. Она содержит список всех служб операционной системы и отображает, запущены ли они в данный момент. Кроме того, для каждой службы отображается ее подраздел реестра (в поле Имя), описание, а также группа, к которой она относится.
Обратите также внимание на контекстное меню служб. Оно состоит всего из трех элементов, два из которых позволяют запустить или остановить службу. Последний же элемент позволяет перейти к процессу вкладки Процессы, в контексте которого служба выполняется.
• Быстродействие – отображает стандартные сведения об использовании файла подкачки, оперативной памяти и загруженности процессора. Эта вкладка совершенно не изменилась.
• Сеть – показывает сведения о загруженности сетевых адаптеров, установленных на компьютере.
• Пользователи – отображает сведения о запущенных в данный момент в операционной системе сеансах пользователей. Также с помощью кнопок данной вкладки вы можете отключить конкретный сеанс, послать сообщение пользователю или завершить сеанс.
Обратите также внимание на команду Новая задача (Выполнить) меню Файл. Как и раньше, с ее помощью можно запустить новую программу.
Программы командой строки
Управлять запущенными процессами и просматривать сведения об их работе можно и с помощью стандартных программ командой строки taskkill.ехе и tasklist.ехе. Они не являются нововведением операционной системы Windows Vista, поэтому мы рассмотрим их только поверхностно.
Просмотр сведений о процессах с помощью программы tasklist.exe
С помощью данной программы можно просмотреть сведения о работе не только процессов локального компьютера, но и удаленного. Для этого нужно использовать параметры \S <компьютер> \U <пользователь> \Р <пароль>. При описании примеров использования данной программы эти три параметра будут опускаться, хотя их можно использовать всегда.
• Tasklist – отображает список запущенных процессов, их PID, номер и имя сессии, а также количество занятой ими оперативной памяти.
• Tasklist /V – показывает расширенную информацию о процессах, в которую входят все данные, получаемые с помощью команды tasklist, а также дополнительные данные: имя пользователя, с правами которого запущен процесс, время работы программы, а также заголовок окна программы (если программа имеет основное окно).
• Tasklist /SVC – отображает список запущенных процессов, их PID, а также названия служб, которые запущены в контексте данных процессов.
• Tasklist /М – выводит список запущенных процессов, их PID, а также библиотеки, которые запущены или используются конкретным процессом.
Завершение процессов с помощью программы taskkill.exe
Благодаря этой программе можно завершить работу определенного процесса или дерева процессов. При этом вы можете завершить работу процесса как локального компьютера, так и удаленного. Для этого нужно использовать параметры \S <компьютер> \U <пользователь> \Р <пароль>. При описании примеров использования данной программы эти три параметра будут опускаться, хотя их можно использовать всегда. Следующие команды завершают:
• Taskkill /PID <PID процесса> – процесс, имеющий соответствующий PID.
• Taskkill /IM <имя процесса> – процесс, имеющий соответствующее имя.
• Taskkill /IM <имя процесса>|/PID <PID процесса> /Т – не только соответствующий процесс, но и все процессы, созданные им.
Запуск программы с помощью программы start.exe
С помощью командной строки можно запускать программы и выполнять команды. Для этого предназначена программа start.ехе. К сожалению, с ее помощью нельзя запускать программы на удаленном компьютере. Следующие команды запускают программу: