Рубрики Диспетчер задач выполняет важную функцию мониторинга процессов и их действий в Windows. Он помогает отслеживать активность приложений, сервисов, запускать, «убивать» их процессы, мониторить сетевую активность и прочее. Но иногда эта полезная утилита может оказаться отключена или вовсе удалена в результате разрушительного действия вирусов.
Отключить ее может администратор или вновь-таки проникший в систему вирус. Предложим ряд советов для восстановления диспетчера.
Содержание статьи
Диспетчер задач отключен администратором
Вполне возможно, что диспетчер оказался отключен в оснастке редактора групповой политики. Эта оснастка предоставляет множество параметров для ограничения действий пользователей, поделенных на группы. Результатом такого отключения становится полное отсутствие записи о диспетчере во время вызова его одновременным нажатием Ctrl+Alt+Del. Также, если кликнуть правой кнопкой мыши панель задач, то появившееся контекстное меню предложит только лишь блокированную запись — неактивную.
Так выглядит сообщение об ошибке, если попытаться запустить taskmgr:
Исправить ситуацию можно лишь отредактировав опцию удаления диспетчера задач в редакторе групповой политики. Для этого понадобится запустить сам редактор из окна утилиты «Выполнить».
Введем в текстовое поле gpedit.msc
Затем, откройте каталог выбора действий при нажатии комбинации клавиш Ctrl+Alt+Del административных шаблонов. Этот каталог предлагает ряд опций, из которых нам понадобится «Удалить диспетчер задач». Напротив настройки, должно светиться состояние «Включена». Нам необходимо отключить ее или просто не задавать параметр.
Найдем нужную нам опцию в редакторе групповой политики. Чтобы опция удаления была включена, нам надо ее отключить либо не задавать параметр вовсе.
Существует прямая связь между отключением и включением данной настройки и появлением параметра DisableTaskMgr в реестре. Если опция включена, тогда этот параметр появляется со значением 1. Когда опция не задана или отключена, тогда данный параметр просто удаляется из системы. Однако не всегда такое взаимодействие прямое.
Обратите внимание на место расположения директории System, а также на значение DisableTaskMgr — опция включена.
Не задавая значений, применим новую настройку.
Как видим, блокировка снята:
Обновим реестр.
Теперь видим, что даже нет каталога System в Policies.
Возможное действие вируса
Проникновение вируса в систему грозит плачевными последствиями. Некоторые вредоносы умеют повышать свои права и вредить системным файлам. Например, могут блокировать редактор групповой политики, диспетчер задач, установив выше указанный параметр со значением 1. Проведем эксперимент и создадим директорию System, а в ней DisableTaskMgr со значением 1.
Создадим DisableTaskMgr типа DWORD.
Изменим значение на 1.
Обновив реестр, откроем контекст панели задач — видим результат.
Затем, откроем оснастку редактора групповой политики в разделе удаления диспетчера. Несмотря на появление нового параметра реестра, соответствующая опция все также остается незаданной. Делаем вывод, что между этими опциями нет обратной связи. Этим пользуются вредоносные программы, блокирующие запуск утилиты, чтобы усложнить их поиск на компьютере.
Иногда вместе с блокировкой утилиты-диспетчера блокируется и редактор групповой политики, чтобы нельзя было восстановить доступ к заблокированной утилите. Ведь через данный редактор легко удалить блокирующую настройку. Для этого достаточно лишь перещелкнуть опции включения и отключения.
Если редактор оказался заблокирован, тогда можно просто вручную удалить каталог System вместе с DisableTaskMgr или установить данный параметр со значением 0. Однако важно перед этим очистить компьютер от вредоноса, создавшего данную ситуацию, иначе она будет повторяться постоянно.
Восстановление целостности файлов
Иногда активность вируса не ограничивается блокировкой важных системных утилит. Вредонос с повышенными правами умеет удалять системные файлы. Одним из таких целевых его умений является удаление файла taskmgr, отвечающего за выполнение диспетчерской утилиты. Когда вы пытаетесь выполнить ее, то система реагирует ошибкой с сообщением, гласящим об отсутствии нужного файла. Т.е. системные файлы оказались поврежденными.
Windows предлагает хороший способ восстановления поврежденных системных файлов. Процедура восстановления осуществляется через запуск утилиты sfc с флагом /scannow. Выполнить ее необходимо через консоль командной строки с правами администратора. Она проверит все системные файлы и восстановит поврежденные. Так мы сможем восстановить и taskmgr.
Краткий итог
Причины пропажи диспетчера задач могут быть разными. Он может быть отключен администратором системы. Может блокироваться вирусом с повышенными правами доступа. Его файл, например, также может оказаться удален из системы. Для решения данной проблемы мы предлагаем воспользоваться редактором групповой политики, который имеет возможность удалить параметр DisableTaskMgr из реестра, который собственно отвечает за блокирование.
Другим способом борьбы с этим недугом может стать самостоятельное редактирование реестра. В случае пропажи файла taskmgr попытайтесь запустить утилиту sfc с параметром /scannow.
Ваш профиль заблокирован за нарушение
правил пользования сайтом.