Как да скриете процес в диспечера на задачите без допълнителен софтуер. Програма за скриване на програми и активни прозорци

Има ли някакъв начин да премахнете програма от списъка с инсталирани програми в раздела Програми и функции?

Можете да скриете програма от списъка с програми различни начини. Ще ти разкажа всичко, което знам. Методите, обсъдени в тази статия, се отнасят за всички версии на операционната система. Windows системи: от Windows XP до Windows 10.

Защо да криете програми от списъка с програми?

Понякога, когато е сам споделен компютърМоже да се наложи няколко потребители да скрият програми. Може да има различни причини за това. Мисля, че тези, които четат тази статия, сами знаят защо имат нужда от това.

Между другото, за тези, които са нови за нас, ето няколко подобни полезни статии. Тук ви казахме как. И в статията “” - как бързо да скриете папка на работния плот. Това не е най-надеждният метод. Ако имате нужда от нещо по-надеждно, мога да препоръчам метода, обсъден в статията "". Намерете всичко останало сами, като използвате формата за търсене в сайта.

Как да скриете програма от списъка с програми

Да приемем, че трябва да скрием програмата Notepad++. Както можете да видите, той се показва в списъка с програми.

За да скриете запис за дадена програма, трябва да побърквате малко в системния регистър. И така, стартирайте прозореца „Изпълнение“, като използвате клавишната комбинация Win + R.

Въведете „regedit.exe“ и щракнете върху OK.

След това намираме папката Uninstall в системния регистър:

HKEY_LOCAL_MACHINE\СОФТУЕР\Microsoft\Windows\CurrentVersion\Деинсталиране

В моя случай приложението е 32-битово, а операционната система е 64-битова. В такъв тежък случай трябва да потърсите приложението в тази тема:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

Този раздел отговаря за генерирането на списък с инсталирани програми, които потребителят вижда в контролния панел в менюто „Програми и функции“.

Сега намираме клона на програмата, който трябва да бъде скрит (в моя конкретен случай името на клона е същото като името на приложението - Notepad++).

След това създаваме параметър DWORD. Това се прави по следния начин: щракнете с десния бутон някъде в празно място и изберете „Създаване“ и „DWORD стойност“.

Като щракнете с десния бутон върху него и изберете „Преименуване“, нека го наименуваме „SystemComponent“.

Сега щракнете с десния бутон върху него и изберете „Редактиране“.

След това променете стойността му от „0“ на „1“ и след това щракнете върху „OK“.

Е, сега най-добрата част е, отидете в секцията „Програми и функции“ и използвайте клавиша F5, за да актуализирате списъка с програми. Ако всичко е направено правилно, тогава програмата трябва да бъде скрита.

Крия инсталирана програмав Windows можете алтернативен начин. За да направите това, трябва да промените името на ключа „DisplayName“ на „QuietDisplayName“ в същия клон.

Този метод може да не работи, затова използвайте първия метод, който винаги работи без критични дни и никога не се проваля.

Как да деактивирате скриващи програми

Да се ​​върне всичко както е било преди, т.е. За да деактивирате режима на скриване за определена програма, трябва да изтриете параметъра „SystemComponent“, който създадохме в програмния клон. И ако сте скрили програмата с помощта на втория метод, тогава трябва да преименувате параметъра „DisplayName“ обратно, като премахнете думата „Quiet“.

Използване на скрити програми

Работи с скрити програмивъзможно както преди. И ако трябва да скриете програма в рамките на скрипт, тогава можете да използвате тази команда:

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Notepad++" /v SystemComponent /t REG_DWORD /d 1 /f

Щракнете, ако не можем да копираме текста на командата.

В тази статия ясно показах как да скриете програма от списъка с инсталирани програми. Ако знаете някакъв друг начин за скриване на инсталираните Windows програма, пишете за това в коментарите.

В бъдеще, в продължение на тази статия, ще ви кажа как да скриете програмна услуга. Ето защо, ако все още не сте се абонирали за нас в социалните мрежи, силно препоръчвам да го направите сега. Това е всичко. Успех приятели!

Безплатно програма за скриване на програми и активни прозорци озаглавен HiddeXНа първо място, това ще бъде много полезно за офис служители, които не обичат да работят на работа, както и просто потайни хора.

Работата е там, че HiddeX ви позволява незабавно, чрез натискане на бутон на клавиатурата или мишката, да скриете (а именно да скриете, а не да минимизирате в лентата на задачите) определени елементи, които сте посочили работещи програмиили само активни прозорци Windows Explorerи оставете неопределените видими на работния плот на компютъра. В същото време тя самата се крие перфектно.

Ех, ако тази програма беше инсталирана на компютъра на колегата ми, той сега нямаше да лети „на земята“ при всякакви метеорологични условия, а щеше да си цака топките на монитора, докато седи в топъл офис и шефът му нямаше не го хващайте да прави това.

На Официален уебсайт на HiddeXима много бързо ръководствокъм програмата. Аз от своя страна сега ще се опитам да ви го опиша по-подробно. Така…

Изтеглете HiddeX

Размерът на програмата е само 285 kb. и е преносим (не се изисква инсталация). Изтеглено разархивирани да стартираме...

Веднага кликваме върху „RU“ и получаваме руския програмен интерфейс...

В горната част на програмата виждаме всички наши активни прозорци. Намираме тези, които трябва да бъдат скрити чрез натискане на магическия горещ бутон и чрез двукратно щракване върху редовете им ги изпращаме в долната част на програмата HiddeX...

Сега задаваме „паник бутон“ на клавиатурата за разпределениактивни прозорци или програми...

...или на мишката...

Сега, когато натиснете определен бутон, посочените активни прозорци или програми незабавно ще изчезнат. И те няма да бъдат минимизирани в лентата на задачите, а ще бъдат скрити напълно.

Ако в допълнителни настройкипоставете отметка в квадратчето за „Скриване в тавата“...

...тогава самата програма HiddeX ще бъде напълно скрита заедно с прозорците. Върни я от друг свят(и изпратете там отново) с помощта на клавишна комбинация (натискайки ги последователно, без знаците плюс, без да пускате предишния) Ctrl+Shift+Alt+F12.

Като премахнете отметката от квадратчето в списъка със скрити прозорци, можете временно да премахнете конкретна програма или активен прозорец от участие в тази бъркотия...

Отваряйки диспечера на задачите, потребител на Windowsможе да види течове в системата процесии затваря тези, които му се струват подозрителни. За да защитят своите програми от откриване, авторите на троянски програми и ad-aware се опитват да направят всичко възможно възможни начинискрийте ги процеси.

Инструкции

За да извлечете максимума от диспечера на задачите, трябва да го конфигурирате правилно. Отворете помощната програма (Ctrl + Alt + Del), изберете „Преглед“ - „Избор на колони“. Поставете отметки в квадратчетата: „ИД на процес“, „Зареждане на процесора“, „Използване на паметта“, „ПОТРЕБИТЕЛСКИ обекти“, „Потребителско име“. Няма да можете да видите скритите процеси, но повече подробна информацияотносно видимите също могат да бъдат много полезни. Например много прости троянски коне се маскират като процеса svchost.exe. Оригиналният процес в колоната Username е маркиран като SYSTEM. Троянският процес ще има статус на администратор, т.е. стартира се като администратор.

Почти всяка добре написана троянска програма вече може да скрие присъствието си от диспечера на задачите. Възможно ли е да се открие в този случай? Тук те идват на помощ специални помощни програми, позволяващи да се разкрият скрити процеси. Програмата AnVir Task Manager е много удобна, позволява ви да идентифицирате много опасни програми. Програмата има руски интерфейс и може да бъде изтеглена безплатно в интернет.

Простата и лесна за използване програма Process Hacker е много полезна за намиране на скрити процеси. С помощта на тази помощна програма можете да видите как работи процеси, услуги и текущи мрежови връзки.

Една от най-добрите програми за намиране на скрити процеси е Spyware Process Detector; неговата 14-дневна пробна версия може да бъде изтеглена от връзката в края на статията. Програмата има широк обхватмеханизми за търсене на скрити процеси, което го отличава от много други подобни помощни програми.

Малка помощна програма, наречена HijackThis, може да бъде полезен инструмент в борбата срещу троянските коне. Помощната програма е предназначена за доста опитни потребители. Можете да видите инструкции за употребата му по-долу в списъка с източници.

Един от начините за откриване на вируси на компютър е сканирането изпълнявани процесив диспечера на задачите. Не винаги антивирусни програмисправят се на 100% с поставените им задачи. Понякога трябва да хванете вируси ръчно.

Много вируси крият присъствието си в диспечера на задачите - те са невидими. В този случай на помощ идват алтернативните мениджъри на задачи. Всеки от тях може да бъде изтеглен онлайн и използван. Вграденият в Windows собствен диспечер на задачите е неинформативен и не показва скрити процеси. Подобни помощни програми на трети страни нямат този недостатък и показват скрити процеси. Ако в стандартния мениджър няма процеси, които да се показват в прозореца за анализ на алтернативна помощна програма, тогава трябва да обърнете специално внимание на тези процеси; може би това са злонамерени приложения. Трябва да погледнете производителя на процеса, обикновено той винаги е посочен ясно и ясно, както и колко ресурси консумира този процес. Ако има много, в сравнение с други, това вече е изключително подозрително.

Такава проверка трябва да се прави при изключени приложения, за да останат стандартните процеси и вируси, разбира се. Най-добре е да направите това в Безопасен режим. Много е добре, когато току-що сте инсталирали Windows, да направите моментна снимка на страницата на диспечера на задачите със стандартни процеси, за да можете да сравните разликите. Моментна снимка означава записан файл със снимка на екрана, а не моментна снимка, направена от камера (получава се чрез натискане на бутона Print Screen на клавиатурата; ако не знаете как да направите това, попитайте в коментарите).

И така, нека да разгледаме стандартните процеси:

1. Система- системни процеси без разширение exe.Ако имате такъв процес с разширение, това е вирус, маскиран като системен процес.
2. Smss.exe- процес, който контролира стартирането сметкипотребители. Ако сте го активирали, в момента има една сесия и има повече Smss.exe процеси - направете съответните изводи.
3. Csrss.exe.- процесът, управляващ създаването на прозорци, винаги трябва да бъде един и същ.
4. Winlogon.exe.- отговаря за авторитарното влизане на потребителя в системата. Само един.
5. Services.exe.- осигурява работата на услугите на операционната система, работи от името на System, също един.
6. Lsass.exe.- гарантира сигурност на ОС, винаги сам.
7. Svchost.exe. - стартиране на Dll файлове (динамично свързана библиотека, това включва драйвери, елементи ActiveX контроли) потребителско име: ЛОКАЛНА УСЛУГА, МРЕЖОВА УСЛУГА и СИСТЕМА, трябва да са максимум шест.
8. СИСТЕМА- отговаря за подредбата на клавиатурата и езикова лентана лентата на задачите. Трябва да има един.
9. Explorer.exe.- управлява работния плот (преки пътища, икони и др.), неговия интерфейс. Изпълнява се веднъж.
10. Spoolsv.exe.- поставя обекти на опашка за печат. един. Няма принтер - можете да го изключите, процесът не е критичен.
11. Wdfmgr.exe.- отговаря за правилната работа на драйвера на медийния плейър, също не е критичен процес.
12. Taskmgr.exe. - Самият диспечер на задачите
13. Е, последното - Неактивност на системата. Показва безплатни ресурси.

В нормален режим, в допълнение към тези процеси, ще имате процеси работещи приложения, шофьори. За да деактивирате подозрителен процес, изберете го и щракнете върху Stop process.

Това е един от по-безопасните начини от, да речем, експериментиране със системния регистър.

Има ситуации, когато трябва да инсталирате и използвате програма тайно от друг човек, който разбира от компютри и често хвърля поглед към процесите на диспечера на задачите, когато замръзне или нестабилна работаустройства. Понякога трябва да активирате проследяването на вашия компютър, за да предотвратите претрупването му ненужни файлове. В други случаи трябва да следвате човека. Може да има много причини, всеки има своя собствена.

Какво представляват процесите?

Процесът е програма, която се изпълнява на компютър и заема определено място в него оперативна памет.

Процесите се делят на:

Система(програми и помощни програми, които са компоненти на операционната система и всяко аварийно прекратяване на една от тях може да доведе до негативни последици, като например срив в Windows).

Анонимен(те са изключително редки, те са програмни файлове, които се стартират като спомагателни поради потребителска манипулация, без да се иска разрешение за стартиране).

Мрежа/локално(процесите в диспечера на задачите, свързани с локалната мрежа, интернет и регистъра, са важни програми и компоненти на Windows).

Персонализиран(програми, които се стартират от потребителя).

Възможно ли е да се определи "ляв" процес?

Не винаги е възможно да се определи „левият“ процес. Ако човекът, който го е създал и старателно го е прикрил, е малко вероятно дори опитен компютърен инженер да може да го изчисли, без да получи намек за този факт и подробно проучване на поведението на всеки процес.

Обаче човек, който е сигурен, че нещо виси на компютъра допълнителна програма, и дори зле прикрит, ще може да го изчисли за броени минути.

Как да скрия процес в диспечера на задачите?

Най-лесният вариант за скриване на процес е да преименувате основния изпълним файл. Но си струва да помислите как работи програмата и дали създава допълнителни процеси, които я издават.

Ако няма ненужни процеси, можете да продължите:

1. Отворете папката с изпълним файл. Това може да стане по няколко начина: ако знаете къде се намира файлът, можете да отидете в папката с него или да щракнете с десния бутон върху процеса и да изберете „Отваряне на местоположението на файла“.

2. След като отидете в папката, намерете изпълнимия файл, той трябва да съвпада с името на процеса в мениджъра.

3. Преименувайте файла, така че да е трудно да се определи промяната на името. Можете да извършите преименуване чрез елемент със същото име контекстно меню. Разширението на файла все още трябва да е изпълним (.exe).

4. Отидете до диспечера на задачите и вижте процеса, който сами сте променили.

Всичко мина добре, но процесът се вижда и трябва да се маскира, за да не се досети за истинската му цел? За да направите това, струва си да разгледате няколко нюанса, които могат да ви позволят да скриете процес в диспечера на задачите без ничия помощ.

Процесът трябва да е подобен на програма, която създава много копия на себе си и е винаги включена. Ярък пример за това са всички браузъри на двигателя на Crome или на постоянно работещ, което няма да предизвика подозрение.

Имената могат да се променят чрез превключване на руско-английски букви, например, замяна на английски с руски и коригиране на чужди букви: a, b, d, e.

И накрая, трябва да се отбележи, че може да се наложи да преименувате още няколко файла, които са „подпроцеси“ на програмата.

Надяваме се, че разбирате как да скриете процес в Windows. Експериментирайте, скрийте се, научете.

Програмите, които са активни на вашия компютър, винаги могат да се видят, като отворите „Диспечер на задачите“. Въпреки това, понякога може да се случи, че трябва да направите изпълнението на програма невидимо. Ако и вие имате такова желание, вероятно ще започнете да търсите отговора на въпроса как да скриете процес в мениджъра Windows задачи.

Научете как да скриете процеса на Windows Task Manager

Разбира се, анонимността на изпълнението на някои програми ще направи възможно проследяването на тези, които изхвърлят прекомерно Персонален компютър. Такова наблюдение е особено важно, когато няколко потребители имат достъп до компютъра.

Също така, желанието да се скрие процесът възниква сред тези, които инсталират своя собствена програма и се стремят да попречат на напредналите потребители да могат да открият присъствието му по прости начини.

Всяко изпълнение на програма е процес, който изисква определена част от RAM. Процесите се разделят на:

• системен;
• анонимен;
• персонализиран;
• свързани с интернет.

Не се препоръчва на тези, които нямат практически опит и необходимите технически познания, да се намесват в системните процеси, тъй като подобно неразумно прилагане може да предизвика крайно нежелани последствия. Една от тези последици може да бъде неуспехът на последващото стартиране на операционната система.

Можете да се научите да скривате всякакви потребителски програми и не е нужно да полагате огромни усилия, просто прочетете внимателно нашите препоръки. Обръщаме внимание на факта, че дори напреднал инженер, който не е наясно с вашите „творчески дела“, няма просто да забележи „левия“ процес.

Алгоритъм на действията

Ако трябва да скриете софтуерно приложение, първо трябва да разберете дали е просто, дали стартира допълнителни процеси, които могат просто да го издадат, без значение как се опитвате да скриете програмата.

Ако наистина вашата програма е проста, ако се показва в диспечера на задачите като един ред, предлагаме най-лесния начин да скриете процеса. За да направите това, просто трябва да го преименувате.

Така че ще ви помогнем да разберете как да преименувате процеса в диспечера на задачите, така че програмата да продължи да функционира перфектно в анонимен режим.

Етап 1

Първоначално трябва да отидете в папката, където се намира файлът за изпълнение на конкретна програма. Ако знаете къде се намира, тогава използвайте „маршрута“, който ви е познат, като отворите прозореца „Компютър“, отидете на системен диск C и след това да преминете към основната му папка.

Ако не знаете къде е скрит файлът за изпълнение, няма значение, просто трябва да намерите този процес в списъка, показан в диспечера на задачите, щракнете с десния бутон върху него и след това изберете реда „Отворете файловото хранилище местоположение” в прозореца, който се отваря.

Стъпка 2

След тези действия папката, която търсите, ще се отвори, в нея трябва само да намерите файла за изпълнение. Няма да е трудно да търсите, тъй като този файл има точно същото име като в списъка с процеси в диспечера на задачите. Освен това този файл има разширение „exe“.

Стъпка 3

За да преименувате файл, щракнете отново с десния бутон върху него и след това изберете реда „Преименуване“. Сега, след като сте успели да зададете ново име на вашето софтуерно приложение, отворете „Диспечер на задачите“, Вижте, че това преименуване се показва и там.

Разбира се, името, което измислите, ще определи колко „завоалирана“ ще стане вашата програма за другите потребители на компютри. Непознат процес с ново име ще събуди подозрение още по-бързо и ще принуди техническия инженер да разбере каква програма работи на компютъра.

Поради тази причина мнозина опитни потребителиПрепоръчва се да се измислят имена, които на пръв поглед не будят никакво подозрение.

По-специално, отворен Браузър ChromeСъздава множество процеси едновременно, точно като Windows. Препоръчително е да вземете едно и също име на процеса, но тъй като системата няма да позволи два процеса с едно и също име да функционират едновременно, препоръчително е да използвате малък трик при преименуване. Вместо някои английски букви в името, сякаш случайно се пишат руски. Външно е невъзможно да се разграничат руските букви от английските, но системата ще ги различи и следователно ще позволи на програми с условно идентични имена да работят.

Резултати

Така че, както забелязахте, можете да направите някои софтуерни приложения анонимни без много затруднения. Разбира се, все още има доста напреднали методи, които ви позволяват по-надеждно да скриете всеки процес, но те се основават на писане на сложни кодове и умения за програмиране. Ако не си поставяте толкова сложни цели, тогава криенето работи софтуерни приложениячрез преименуване е напълно приемлив вариант.

Така че ще се опитаме да се скрием от очите на потребителя в диспечера на задачите на Windows. Начинът, по който ще постигнем това, е изключително прост в сравнение с тези, които се основават на прихващане на функции на ядрото (често недокументирани) и създаване на наши собствени драйвери.

Същността на метода: потърсете прозореца на диспечера на задачите -> потърсете в него дъщерен прозорец (списък), съдържащ имената на всички процеси -> премахнете нашия процес от списъка.

Както можете да видите, няма да има манипулации с нашия процес: той е работил и ще продължи да работи. Тъй като стандартният обикновен потребител на Windows по правило не използва никакви други инструменти за преглед на работещи процеси на своя компютър, това ще играе само в нашите ръце. В повечето случаи процесът няма да бъде открит.

Какво е използвано за изследването:

1) Spy++ от Microsoft (за изучаване на йерархията на дъщерните прозорци на диспечера на задачите)
2) OllyDBG за преглед на функциите, използвани от диспечера за получаване на моментна снимка на процесите.
3) Всъщност аз самият taskmng.exe(Диспечер на задачите)

За да напишем код, който ще използваме Delphi среда. По-скоро Delphi ще бъде по-удобен в нашия случай от C++. Но това е само моето скромно мнение.

Е, първо, нека се опитаме да разберем какво е списък с процеси и как работи. С един поглед става ясно, че това е обикновен прозорец от класа “SysListView32” (списък), който се актуализира с честота 2 кадъра в секунда (на всеки 0,5 секунди). Нека да разгледаме йерархията на прозореца:

Както можете да видите, списъкът с процеси всъщност е обикновен прозорец на класа „SysListView32“, който е дъщерен на прозореца (раздела) „Процеси“, който също е дъщерен на главния прозорец на Задачата Управител. Имаме само двойно ниво на гнездене. Освен това списъкът има един дъщерен прозорец на класа “SysHeader32”, който, както може би се досещате, е хедър (маркер на поле) за списъка с процеси.
Тъй като това е обикновен списък, имаме на разположение цял набор от макрокоманди, за да управляваме съдържанието му. Разнообразието им на пръв поглед е невероятно. Но много от тях работят само от родителския процес, тоест, за да ги използваме, ще трябва да се преструваме, че работят в родителския процес. Но не всички имат това свойство, по-специално макро командата ListView_DeleteItem, която изтрива елемент от прозорец на списък (клас „SysListView32“).
Това е, което ще използваме в процеса. нашиятприложения. Тази функция получава индекса на елемента, който трябва да бъде изтрит, като свой втори параметър.
Сега трябва по някакъв начин да разберем какъв индекс има елементът със скрития етикет на процеса в диспечера на задачите. За да направите това, трябва по някакъв начин да извадим всички елементи (етикети с имена на процеси) от списъка с процеси в диспечера на задачите и последователно да ги сравним с името на процеса, който искаме да скрием.

Използвайки макроси като ListView_GetItemText, нашите действия биха били нещо подобно:

1) Разпределяне на памет в процеса на диспечера на задачите (VirtualAllocEx)
2) Изпращане на съобщението LVM_GETITEMTEXT (SendMessage) до прозореца на дъщерния списък на диспечера на задачите
3) Запишете информация за елемент от списък в разпределената област на паметта на диспечера на задачите (WriteProcessMemory)
4) Четене от паметта на диспечера на информацията, която ни интересува за процеса (ReadProcessMemory)

Използвайки този метод, можете лесно да се „простреляте в крака“, като броите отместени байтове от началото на различни структури, използвани в кода. Освен това този метод ще бъде доста труден за тези, които не са особено дълбоки в WinAPI, така че веднага ще го оставим настрана. В противен случай намерете реализация този методв интернет няма да е трудно. Вместо това ще ви предложа да създадете свой собствен списък с процеси и, като вече се фокусирате върху него, да потърсите ценния индекс на процеса в списъка с процеси в диспечера на задачите.

Microsoft реши да не се тревожи твърде много за инструмент, наречен „Диспечер на задачите“, и използва обичайните функции на WinAPI, за да получи всички процеси в системата. Гледаме повърхностно taskmng.exeпод дебъгера:

Виждаме използването на WinAPI функцията CreateToolHelp32SnapShot.
Всеки знае, че "тази функция може да се използва не само за получаване на моментна снимка на процесите, но и за обработка на нишки или модули, например. Но в в такъв случайтова е малко вероятно. Малко вероятно е да използват нещо като изброител на процеси (EnumProcesses).
Спряхме се на факта, че искаме да създадем наш собствен списък с процеси и да търсим нашия процес в него. За да направим това, ще използваме функцията, която намерихме в дебъгера. Ако отворим диспечера на задачите в раздела „Процеси“, ще забележим, че всички процеси са сортирани по азбучен ред за по-лесно търсене. Следователно трябва да получим списък с имената на всички процеси в системата и ги сортирайте във възходящ азбучен ред. Нека започнем да пишем код в Delphi.

Първо, нека създадем приложение за демонстрационен прозорец с два таймера: първият ще регенерира списъка с процеси със същата честота като диспечера на задачите на Windows (веднъж на всеки две секунди); вторият ще се задейства 1000 пъти в секунда и ще служи за следене на актуализацията на списъка с процеси в мениджъра и следователно появата на нашия скрит процес. Ще добавим и бутон към формата.

Код:

Тук всъщност е целият код.
Нека скрием, например, в диспечера на задачите процеса на самия диспечер на задачите:

Ето го:

И когато щракнете върху бутона „Скриване на процеса“, процесът изчезва от списъка:

Всички следи от присъствието му в системата се изтриват, а самият той тихо работи в нормален режим някъде в дълбините на процесора :)

Outro

До скоро! И нека силата на анонимността бъде с вас...