Кратко — быстрый план действий
1. Определить, какие процессы реально лишние и что они делают.
2. Остановить/отключить автозапуск (Startup, Task Scheduler, services).
3. Удалить или деинсталлировать ненужные программы.
4. Проверить на вредность (антивирус/сканеры).
5. Тестировать по шагам (Clean Boot), чтобы не нарушить стабильность системы.
Ниже — подробный пошаговый план с командами и безопасными рекомендациями (Windows 10/11).
1. Подготовка и меры предосторожности
- Сделайте точку восстановления: Пуск → Создать точку восстановления → System Restore.
- Не завершайте процессы с именами SYSTEM, svchost.exe (без проверки), lsass.exe, wininit.exe и т.п. — это может привести к зависанию/BSOD.
- По одному шагу: отключили один сервис/задачу → проверили, всё работает.
2. Как определить, какие процессы можно убрать
- Откройте Диспетчер задач (Ctrl+Shift+Esc) → Вкладка «Процессы»:
- Сортируйте по CPU/Памяти/Диску → посмотрите, что грузит.
- Правый клик → «Открыть расположение файла» → увидите путь к исполняемому файлу (Program Files? Temp? ).
- Правый клик → «Свойства» → посмотреть издателя/подпись.
- Для подробного анализа используйте Process Explorer (Sysinternals) — показывает дерево процессов, подписи, параметры командной строки:
- Process Explorer: https://docs.microsoft.com/sysinternals/downloads/process-explorer
- По найденному exe запрашивайте в Google/VirusTotal, чтобы понять назначение процесса.
Примеры критериев «скорее убрать»:
- Процесс из папки %TEMP% с неизвестным издателем → подозрительно.
- Клиент облака, автозагрузчик обновлений, рекламные агенты от ПО → можно отключить/удалить.
- Сторонний updater/оригинальный «bloatware» от OEM → чаще безопасно отключить.
3. Отключение автозапуска (Startup)
1) Через Диспетчер задач:
- Ctrl+Shift+Esc → Вкладка «Автозагрузка» → правый клик → Disable для ненужных программ.
2) Через PowerShell (список автозапусков Win32):
Get-CimInstance -ClassName Win32_StartupCommand | Select-Object Name, Command, User
4. Отключение служб (Services)
- Откройте services.msc → найдите службу → правый клик → Properties → Startup type → Manual/Disabled → Stop (если безопасно).
- Через PowerShell:
посмотреть службу
Get-Service -Name "wuauserv" # например Windows Update
остановить и отключить
Stop-Service -Name "NameOfService" -Force
Set-Service -Name "NameOfService" -StartupType Disabled
(Замените NameOfService на реальное имя. Не отключайте критические службы Windows.)
5. Отключение задач в Планировщике (Task Scheduler)
- Откройте Task Scheduler → Библиотека Планировщика заданий → найдите задачи сторонних программ → правый клик → Disable.
- Через PowerShell:
Get-ScheduledTask | Where-Object {$_.TaskName -like "*Updater*"} # пример фильтрации
Disable-ScheduledTask -TaskName "ИмяЗадачи" -TaskPath "\Path\"
Или через командную строку:
schtasks /Change /TN "\Some\TaskName" /DISABLE
6. Удаление/деинсталляция программ
- Настройки → Приложения → Installed apps → выбрать → Uninstall.
- Для UWP‑приложений (Store) — PowerShell:
powershell
просмотр
Get-AppxPackage -AllUsers | Select Name, PackageFullName
удаление для текущего пользователя
Get-AppxPackage *applicationName* | Remove-AppxPackage
удаление для всех пользователей (proceed with caution)
Get-AppxPackage -AllUsers *appName* | Remove-AppxPackage
- Для классических программ: используйте Control Panel → Programs and Features или winget:
powershell
показать пакеты winget
winget list
удалить
winget uninstall "Program Name"
7. «Глубокая» очистка автозапуска — Autoruns (Sysinternals)
- Скачайте Autoruns: https://docs.microsoft.com/sysinternals/downloads/autoruns
- Запустите от администратора → просмотрите вкладки Logon / Services / Scheduled Tasks / Drivers → снимите галочки с ненужных элементов.
- Autoruns показывает точные пути и реестровые ключи, что безопасно удалить. Очень мощный инструмент — работайте с осторожностью.
8. Быстрая очистка и тестирование — Clean Boot
1. Win+R → msconfig → Services → поставить галочку «Hide all Microsoft services» → Disable all.
2. Startup → Open Task Manager → disable все сторонние автозагрузки → Перезагрузить.
3. Посмотрите, ушла ли нагрузка. Если да — включайте по одной группе/программе и ищите виновника.
Чтобы вернуть всё — msconfig → Enable all / включите вручную нужное.
9. Проверка на вредоносное ПО
- Запустите полную проверку Windows Defender.
- Дополнительно: Malwarebytes Free (https://www.malwarebytes.com/) — проверить на PUP/майнеры/трекеры.
- Если процесс подозрительный: загрузитесь с офлайн-сканера (Windows Defender Offline) или используйте загрузочную антивирусную утилиту.
10. Быстрые полезные команды (CMD / PowerShell)
- Список запущенных процессов:
cmd
tasklist /v
- Просмотр загруженности по CPU (PowerShell):
powershell
Get-Process | Sort-Object CPU -Descending | Select-Object -First 20
- Список автозагрузки (WMIC, устарело, но работает):
cmd
wmic startup get caption,command
- Сброс сетевого стека (если фоновые сетевые процессы мешают):
cmd
netsh int ip reset
netsh winsock reset
ipconfig /flushdns
11. Что категорически не трогать без знания
- Системные процессы Windows (explorer.exe — осторожно; svchost.exe — проверяйте подпись), драйверы устройств, антивирусные сервисы, компоненты безопасности (Credential Manager, Security Center).
- Если сомневаетесь — присылайте название процесса, я скажу, можно ли отключать.