Prakticky hned po startu Windows obsadí operační paměť desítky služeb a programů. Některé z nich jsou důležité a systém by se bez nich neobešel, nicméně často se do paměti načítá i hromada zbytečného balastu. Pokud pak taková aplikace začne zatěžovat procesor nebo číst či zapisovat na disk, může se to projevit citelným zpomalením.
V tomto článku vám představíme několik způsobů, jak zjistit, co vlastně běží ve vašem počítači. Můžete tak odhalit zapomenuté a dnes již nepotřebné programy, ale i nežádoucí software. Použít lze systémové aplikace, ale i šikovné nástroje třetích stran.
Nestřílejte procesy bezhlavě
V úvodu je vhodné upozornit na skutečnost, že ukončení běžícího procesu může vyvolat řetězovou reakci. Pokud na takovém procesu závisí nějaké další, pak velmi pravděpodobně dojde i k jejich ukončení, případně (pokud vývojáři neošetřili chybu) i pádu.
Správce úloh
Hlavní systémovou aplikací pro správu běžících procesů je ve Windows 10 Správce úloh. Poskytuje jednoduché rozhraní se všemi informacemi, jež můžete potřebovat k informovanému rozhodnutí o tom, které aplikace byste měli ukončit.
Lze ho vyvolat několika různými způsoby – například klávesovou zkratkou Ctrl+Shift+Esc, přes kontextovou nabídku hlavního panelu pod pravým tlačítkem myši, nebo jednoduše zadáním spojení Správce úloh do vyhledávání v nabídce Start. Po spuštění doporučujeme přepnout na detailnější zobrazení klepnutím na tlačítko Více informací.
Správce úloh
Správce úloh zobrazuje všechny běžící procesy, které si klepnutím na záhlaví můžete seřadit podle vytížení procesoru, velikosti obsazené paměti, zatěžování pevného disku, objemu síťových přenosů či zatížení grafického adaptéru.
Pokud na záhlaví klepnete pravým tlačítkem myši, budete si moci přidat další sloupečky – například s jednoznačným identifikátorem PID, jménem vydavatele aplikace, názvem procesu apod. Přehled pak lze řadit i dle těchto sloupců.
Možnosti sloupců
Když na proces klepnete pravým tlačítkem myši, zobrazí se kontextová nabídka. Zde je možné například Otevřít umístění souboru, díky čemuž obratem zjistíte, ze které složky se daná aplikace spouští. Jestliže si u některé položky nejste jisti tím, oč se jedná, můžete využít užitečnou funkci Hledat online, která zobrazí ve výchozím webovém prohlížeči výsledky vyhledávání na webu.
Kontextová nabídka
Chcete-li nějaký proces ukončit, klepněte na něj pravým tlačítkem myši a zvolte možnost Ukončit úlohu. Nutno podotknout, že se jedná o „násilné“ ukončení, které může mít za následek ztrátu neuložených dat dané aplikace. Nikdo a nic ovšem danému programu nezabrání v tom, aby se spustil znovu.
Pokud chcete zkontrolovat, jaké programy se automaticky spouštějí s operačním systémem, podívejte se na záložku Po spuštění, kde můžete jednotlivé aplikace zakazovat. Podobně užitečná je sekce Služby, kde najdete informace o systémových i nesystémových službách. Je možné je zastavit či restartovat, nicméně, než začnete s čímkoli laborovat, doporučujeme v tomto případě nejprve zjistit, co daná služba dělá.
Programy spouštěné při startu
Příkazový řádek
Pokud z nějakého důvodu nechcete používat grafické uživatelské rozhraní, můžete využít systémové aplikace dostupné z příkazového řádku. Ty mají výhodu například pro dávkové soubory, kterými lze snadno (třeba i automaticky) ukončovat aplikace.
Prvním krokem je spuštění aplikace Příkazový řádek, kterou najdete v nabídce Start. Klepněte na její ikonu pravým tlačítkem myši a v kontextové nabídce zvolte Spustit jako správce. Jako první můžete zkusit zadat příkaz tasklist, který vypíše seznam všech běžících procesů.
Příkaz tasklist
Výhodou tohoto způsobu je možnost zjistit běžící procesy i na vzdáleném počítači. Stačí použít příkaz tasklist s parametrem /s, za který zadáte síťový název nebo IP adresu počítače. Pochopitelně k tomuto stroji musíte mít příslušná oprávnění, jež lze zadat pomocí parametrů /u a /p.
Pokud tedy chcete zjistit procesy na počítači s IP adresou 192.168.1.3, ke kterému chcete přistupovat s uživatelským jménem administrator a heslem StrasneTajneHeslo123, pak zadejte: tasklist /s 192.168.1.3 /u administrator /p StrasneTajneHeslo123.
Vraťme se ale k ukončování procesů, které lze v případě příkazového řádku realizovat příkazem taskkill. Chcete-li ukončit jeden konkrétní proces, je jistější namířit příkaz na jeho PID, které zjistíte z výpisu po zadání příkazu tasklist.
Ukončení procesu notepad.exe
Příkaz tedy bude mít konvenci taskkill /PID číslo_procesu. Pokud chcete ukončit více procesů najednou, můžete je zadat za sebou – například stylem taskkill /PID 1230 /PID 1241 /PID 1253. Chcete-li „zabít“ i podřízené procesy, použijte na konci sekvence přepínač /t.
Druhou možností je ukončování procesů dle jejich názvu. V takovém případě místo parametru /PID použijte /IM, následovaný názvem procesu – například taskkill /IM Slack.exe. V tomto případě dojde k ukončení všech procesů daného názvu – aplikace vám jako odpověď ukáže PID všech procesů a výsledky snahy o jejich ukončení.
Windows Sysinternals
Ke sledování a ukončování procesů můžete použít také aplikace PsList a PsKill z balíku nástrojů Windows Sysinternals od Marka Russinoviche. Stačí stáhnout balík PsTools, velký jen 2,7 MB, a rozbalit ho do některé z výchozích složek, jejichž seznam získáte zadáním příkazu path v Příkazovém řádku.
Příkaz pslist
Opět je vhodné aplikaci Příkazový řádek spouštět s oprávněními správce. Po zadání příkazu pslist se zobrazí výpis všech procesů, který hned na první pohled zaujme větším počtem zobrazovaných položek. I v tomto případě je možné zjišťovat procesy na vzdáleném počítači – stačí zadat jeho název a přihlašovací údaje – například pslist \\192.168.1.3 -u administrator -p StrasneTajneHeslo123.
Pro ukončování procesů slouží nástroj PsKill s velmi jednoduchou syntaxí. Stačí zadat příkaz pskill, následovaný názvem nebo identifikátorem procesu – například pskill notepad.exe. Stejně jednoduše lze ukončovat procesy na vzdáleném stroj – konvence je stejná, jako v případě pslist, tedy například pskill \\192.168.1.3 -u administrator – p StrasneTajneHeslo123 notepad.exe.
Ukončení procesu notepad.exe
PowerShell
Do třetice všeho dobrého se podíváme do příkazového řádku, konkrétně do jeho rozšířené verze označované jako PowerShell. Spustit ho můžete tak, že do vyhledávání nabídky Start zadáte powershell, následně klepnete pravým tlačítkem myši na položku Windows PowerShell a z kontextové nabídky zvolíte Spustit jako správce.
Příkaz Get-Process v PowerShellu
Seznam běžících procesů vyvoláte příkazem Get-Process. Kterýkoli proces můžete ukončit příkazem Stop-Process buď na základě jeho názvu, nebo jedinečného identifikátoru. V prvním případě použijte přepínač -Name následovaný jménem procesu (v případě, že obsahuje mezeru, je nutné zadávat ho v uvozovkách), ve druhém -ID, po kterém zadáte číslo procesu.
Pokud tedy budete chtít ukončit například Poznámkový blok, můžete zadat Stop-Process -Name notepad. Rychlejšího (a „násilnějšího“) ukončení dosáhnete pomocí parametru -Force, tedy například Stop-Process -Name notepad -Force.
Ukončení procesu notepad.exe
Process Explorer
Vraťme se ale k programům, které můžete používat z grafického rozhraní. Jedním z nich je Process Explorer z balíku Sysinternals od Marka Russinoviche. Jen 2,5 MB velkou aplikaci můžete stáhnout z oficiálních stránek.
Stažený balíček rozbalte a podle verze vašich Windows spusťte buď procexp64.exe na 64bitové, nebo procexp.exe na 32bitové platformě. Na první pohled se jedná o obdobu Správce úloh, avšak po detailnějším průzkumu odhalíte celou řadu odlišností.
Process Explorer
Tou první je zobrazování procesů a jejich podprocesů v přehledném stromovém provedení. Řadit je lze podle několika kritérií klepnutím na záhlaví daného sloupce. Na rozdíl od Správce úloh nabízí Process Explorer možnost zobrazení mnohem více informací.
Stačí klepnout na záhlaví, zvolit v kontextové nabídce Select Columns a v několika sekcích dostanete na výběr doslova nespočet položek, které lze sledovat. Není tak například problém odhalit aplikaci, jež přes síťové připojení přenesla nejvíce dat, četla nebo zapsala nejvíce bajtů na pevný disk atd.
Nabídka zobrazovaných sloupců
Po klepnutí na vybraný proces pravým tlačítkem myši mu můžete vyhradit konkrétní procesorová jádra (Set Affinity) či nastavit jeho prioritu (Set Priority). Kromě ukončení volbou Kill Proces lze procesy také restartovat nebo suspendovat. V případě podezření na škodlivou aplikaci je možné ji odeslat na test volbou Check VirusTotal.
Poměrně šikovná je funkce Find Windows Process, kterou najdete na nástrojovém panelu v podobě tlačítka s obrázkem zaměřovacího kříže. Chyťte kříž myší, kurzor se změní na zaměřovač, a přetáhněte ho nad okno nějaké aplikace. Po uvolnění tlačítka se v okně Process Exploreru zobrazí proces, který je za dané okno zodpovědný.
Tento článek je součástí balíčku PREMIUM+
Odemkněte si exkluzivní obsah a videa bez reklam na devíti webech.
Vyzkoušet za 1 Kč
Nebo samostatné Živě Premium