Windows server 2012 диспетчер задач
Диспетчер задач- является самым элементарным средством мониторинга операционных систем Windows. Многие для того что бы определить причину медленной работы компьютера- заходят в диспетчер задач и определяют какой процесс, приложение загружает операционную систему или насколько загружена процессор, оперативная память или сеть .
С его помощью можно в реальном времени увидеть основные параметры загрузки операционной системы:
— Производительность в графическом виде (ЦПУ и оперативная память);
— Загрузку все сетевых адаптеров;
— Показывает текущих пользователей.
Существует несколько способов запуска Диспетчера задач не зависимо от того какая операционная система у вас стоит Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 (2008 R2) можете воспользоваться одним из способов:
1 Способ. Нажать сочетание клавиш «Ctr» + «Shift» + «Esc».
Сразу после этого на экране появится Диспетчер задач
2 Способ. Щелкните правой кнопкой мыши на Панели задач и выберите «Запустить диспетчер задач«
3 Способ. Нажать сочетание клавиш «Ctr» + «Alt» + «Del».
И выбрать кнопку «Запустить диспетчер задач«.
4 Способ. В командной строке запустить команду taskmgr.exe
Для этого нажимаете кнопку «Пуск«, в сроке поиска ввести команду taskmgr.exe и нажать «Enter».
В этой статье я указал все возможные способы запуска Диспетчера задач, если вы знаете еще какой то способ, можете написать в комментарии.
После того как Диспетчер задач запущен, можно приступать к анализу его показателей. А именно, если вас интересует на сколько процентов загружен процессор или оперативная память, нажмите на вкладке «Быстродействие«.
Вы увидите общий процесс загрузки процессора и отдельную загрузку на каждое ядро (если у вас многоядерный процессор), также будет виден процент загрузки оперативной памяти. Если вы наблюдаете высокую загрузку процессора или оперативной памяти, можете перейти на вкладку «Процессы» и увидеть какими процессами загружен процессор или оперативная память, для удобства можете отсортировать данные нажав на необходимом параметре, например на ЦП или Память. Что бы видеть всю картину происходящего необходимо нажать «Отображать процессы всех пользователей«.
Если процент использования процессора постоянно высокий, необходимо либо выключить лишние процессы (выбрав вкладку Процессы, нажав на не нужном процессе правой кнопкой мыши и выбрав «Завершить процесс» ), можно убрать их из автозагрузки , либо менять процессор на более мощный.
Если постоянно загружена оперативная память, можно также убрать лишние процессы использующие ее (выбрав вкладку Процессы, нажав на не нужном процессе правой кнопкой мыши и выбрав «Завершить процесс«), либо увеличить количество оперативной памяти или воспользоваться технологией ReadyBoost .
Иногда случается что диспетчер задач выглядит не так как вы привыкли видеть, что бы исправить его в нормальный вид необходимо нажать двойным кликом мыши на область отмеченную розовым цветом
Странное поведение Task Manager в Windows Server 2012
Краткое содержание: история в картинках, как я «улучшал» Task Manager в Windows Server 2012
Преамбула
Началось всё с того, что я в тестовых целях (выяснить, есть ли принципиальное различие), поставил Windows Server 2012. Для тех, кто не знает, это такая Windows 8, только дороже. Ну, а ещё, от него можно оторвать GUI и поставить всякие разные роли.
Ну так вот, одна из наиболее приятных вещей в Windows 8 для меня — новый Таск Менеджер, и красивый и удобный. Какое же было моё удивление, когда я открыл его в WinServer 2012 и не увидел некоторых данных.
Вот пара картинок для понятности.
Windows 8: 
Windows Server 2012 
Как видно, не хватает пары вкладок, кроме того, отсутствуют столбцы с диском и сетью. Диск ещё отсутствут на вкладке Performance, но это хотя бы можно включить командой:
diskperf -y
Вооружившись гуглом, я выяснил, что проблема в следующем:
This is because disk metrics are disabled by default on Windows Server 2012 because of significant performance impact, however, it is enabled in Windows 8.Use Resource Monitor to gauge Disk and Network IO usage. — Syed Yusuf from Microsoft R&D
Что в переводе на русский звучит как «слишком большая нагрузка на диск, поэтому мы это убрали».
Так и представляю картину: серверная, все бегают в мыле, сервер не отвечает, ужасающая нагрузка. И скромный админ в углу: «я случайно открыл таск менеджер на сервере вместо своего нетбука, я больше не буууду!».
То есть, по мнению Microsoft на могучих серверах это вызывает огромную нагрузку, но при этом на планшетах совершенно не вызывает проблем, поэтому там уберём, тут включим. При том, что на серверах таск менеджер запускается раз в полгода, как раз, чтобы посмотреть на проблемы с производительностью, а нам убирают данную возможность по какой-то странной причине.
В общем, меня это не устроило, и я начал исследовать проблему.
Версия 1. Реестр
Зная Microsoft и то, что всё настраивается в реестре, я начал копать taskmgr.exe с целью найти возможные ключи. Единственный подходящий ключ обнаружился в
HKLM\ System\CurrentControlSet\Services\Partmgr, EnableCounterForIoctl
Но как я уже выяснил раньше, этот ключ включается командой diskperf и интереса не представляет.
Версия 2. Неужели действительно проверка на тип системы?
Совершенно не веря, что такое может быть (Microsoft обычно просто выпиливает лишние файлы), я решил проверить, а что будет, если сказать Таск Менеджеру, что он на самом деле на клиентской системе.
Чтобы проверить версию системы из своего приложения, нужно вызвать функцию GetVersionEx. Вернётся структура OSVERSIONINFOEX, где в поле dwProductType будет указано, сервеная или клиентская версия системы.
При этом, GetVersionEx вызывает RtlGetNtProductType, которая в регистре ecx возвращает 1 для клиентской и 3 для серверной. С неё-то и начнём.
Отладчиками под Windows я пользовался мало, поэтому выбрал единственный, с которым умею обращаться в данном случае, WinDbg (прямая ссылка на не самую свежую версию). Для него есть замечательная команда, которой можно сделать автоматический брекпоинт с заменой:
bp ntdll!RtlGetNtProductType «as /x ReturnValue rcx; gu; ed ReturnValue 1; g»
(т.е. открываем наш taskmgr.exe, выполняем команду, запускаем выполнение).
И… идея сработала. Все вкладки появились, да ещё и полностью рабочие. Т.е. функционально всё присутствует, а отключено только по политическим мотивам (могли бы по тем же мотивам их просто спрятать по умолчанию).
Соответственно, нужно копать дальше в данном направлении. Ставим бряк на ntdll!RtlGetNtProductType и смотрим по Call Stack, когда нас вызовет реальный taskmgr, а не инициализационные куски. Выглядит это примерно так: 
Идём по стектрейсу ставим брекпоинт на TaskMgr (или доходим вручную) и видим следующий код: 
Это проверка кода возврата, тут нам делать нечего, идём чуть дальше: 
Вот он, самый сок!
Сравнивается регистр на 1 и на 3, и в зависимости от ситуации идёт переход на нужную ветку.
Ставим al в 1 и наблюдаем что всё успешно работает. Половина пути пройдена. Нужно думать над решениями, как это всё оформить на постоянной основе.
- Можно сделать скрипт для WInDbg, который всё будет делать сам. Неспортивно
- Пропатчить память перед запуском TaskMgr. Вариант пришлось отбросить, потому что я не знаю как это сделать, а разбираться долго.
- Пропатчить сам taskmgr.exe. Самый простой вариант, только сломаем целостность файла и система может периодически его возвращать к старой версии. Но решил, что с этим можно прожить и стал думать над этим вариантом
Итак, нам нужно заменить данный код. Способов заменить его множество: сравнить al не с 1, а с 3, заменить jne, на je, изменить адрес джампа. В общем, я выбрал самый дубовый способ, заменить jne на пару nop’ов. Так что в результате, будет бессмысленное сравнение, затем прыжок куда надо. Делается это просто. Запоминаем нужную последовательность байт: 8a84244a0100003с01, находим её в вашем любимом Hex-редакторе и меняем на что надо. В данном случае 750c на 9090.
Сохраняем и… 
Выясням, что мы сломали цифровую подпись файла (ну, кто бы сомневался). Значит её надо убить. Вариантов много, но мы на хабре, поэтому воспользуемся программой design от хабраюзера DnV.
Запускаем… и ничего. Те же проблемы с повреждённой подписью. Откуда он её берёт? Не буду утомлять рассказом про то, как я пытался с этим разобраться, подписывал файл самостоятельно, готов был бросить всё это дело, а оказалось… 
(это скриншот из программы Stud_PE).
Заценили шутку от Microsoft? Целостность файла проверяется флагом в самом файле. Тайный смысл этого мне не понять, если только защита от глупых вирусов.
Как я дошёл до этого флага, сам не понимаю, но в общем, снимаем его, сохраняем, и… всё работает!
После этого заменяем оригинальный (не забывая раздать себе права на это действие), и пользуемся продвинутым Таск Менеджером.
Ну и бонусом пишем статью на хабр 🙂 Надеюсь, что вам она была интересна.
Если кто захочет повторить в образовательных целях, то для проверки корректности результата вот вам файл.
UPDATE 08.10.2018
Пользователь AJlex обновил Taskmgr
Новое в Windows Server 2012 – Часть 1: Управление сервером
Представляю вашему вниманию перевод первой части статьи Михаеля Пьетрофорте о нововведениях в Windows Server 2012. Михаель является MVP c 28-ю годами опыта системного администрирования. Если статья будет интересна сообществу, с удовольствием, выложу перевод остальных частей.
Оригинал можно почитать здесь: New in Windows Server 2012 – Part 1: Management
Прежде всего, хочу заранее извиниться, если я пропускаю какие-либо важные нововведения Windows Server 2012. Буду признателен, если вы сообщите мне об этом в комментариях и, обязательно, добавлю в статью. Обращаю ваше внимание, что я привожу только краткое описание каждой технологии. Ссылки на подробное описание приведены внизу каждого раздела.
Метро стиль Windows Server 2012
Windows 8 вызвала множество споров и обсуждений. Виновником большей их части является переход на новый Метро-интерфейс пользователя. Тем не менее, я считаю, что Windows Server 2012 станет очень важным шагом на пути развития семейства Windows Server систем. Было достаточно одной статьи, чтобы перечислить все нововведения Windows 8. Для Windows Server 2012 мне потребуется пять. Каждая из них будет посвящена отдельной области: Управление сервером, Хранение данных, Безопасность, Виртуализация и Служба каталогов Active Directory.
Metro
Новый Метро интерфейс, бесспорно, является одним из самых противоречивых нововведений Windows 8. С одной стороны, большинство из нас согласны, что растущая популярность планшетов требует нового пользовательского интерфейса для клиентской операционной системы, с другой стороны, многие администраторы недоумевают, почему планшетный интерфейс предлагается нам для серверов в Windows Server 2012. Сама Microsoft главной причиной называет — последовательность. Большая часть администраторов работает как с клиентскими, так и с серверными машинами и предпочитают изучать только один новый интерфейс. Более того, Стартовый экран Метро может стать популярной серверной панелью, отображающей различную информацию об установленных инструментах администрирования от различных разработчиков. В конце концов, сервер это персональный компьютер, выполняющий множество операций в фоновом режиме и постоянно взаимодействующий с пользователем. Сервера и планшеты не так уж и сильно отличаются. Как бы то ни было, я считаю, что Microsoft, возможно, даст администраторам выбор — отключать ли Метро интерфейс в Windows Server 2012.
PowerShell 3.0
230 командлетами, в то время как Windows Server 2012 имеет около 2,430. Многие новые возможности PowerShell 3.0 связаны с улучшениями в сервисе WMI (Windows Management Instrumentation). Теперь вы, буквально, можете автоматизировать всё. Ну, почти всё. Командлет, которого мне, по прежнему, очень не хватает, это тот, который позволяет автоматизировать автоматизацию. Я полагаю, что “developmins” продолжат писать скрипты вручную еще какое-то время. Тем не менее, есть другой путь автоматизировать автоматизацию. Вы можете установить приложение, которое кто-то уже разработал для вас, автоматизирующее стандартные задачи по администрированию.
Windows Server 2012 – PowerShell 3.0
Windows Deployment Services (WDS)
Windows Deployment Services (WDS) это популярное решение для централизованной установки ОС, рассчитанное на небольшие и средние компании. В Windows Server 2012 WDS претерпел множество изменений, которые делают его более гибким и мощным инструментом; Я перечислю здесь лишь некоторые из них. Большая часть нововведений связана с кастомизацией и фильтрами, которые позволяют лучше контролировать какие образы, куда устанавливаются. Например, WDS позволяет использовать фильтры для новых установочных образов и контролировать какие клиенты могут загрузиться, используя PXE сервер.
Нововведением также является WDSclient.exe. Это отдельный инструмент, который может быть использован в скриптах, для выполнения Dynamic Driver Provisioning (DDP) запросов, прямого назначения VHD и запросов метаданных. Помимо этого WDS теперь поддерживает режим отдельного сервера, который позволяет устанавливать образы ОС без Active Directory домена. Также добавлена поддержка формата .vhdx, поддержка мультикастинга TFTP и мультикатинга по IPv6 и DHCPv6, отсутствует необходимость создания локальной копии install.wim файла, добавлена возможность применения install.wim файла параллельно с мультикастной загрузкой, улучшен импорт драйверов, путем добавления фильтров драйверов и обнаружения драйверов дубликатов, внедрена поддержка сетевой загрузки для x86 клиентов с UEFI.
Windows Server 2012 – Windows Deployment Services (WDS)
Server Manager
Главными нововведениями оснастки управления сервером являются поддержка возможности подключения к нескольким серверам, рабочая панель в Метро стиле, большее количество настроек кастомизации, фильтры и более удобный доступ к административным задачам через контекстные меню. Оснастка управления сервером Windows Server 2012 позволяет подключаться к серверам под управлением Windows Server 2008 и Windows Server 2008 R2.
Windows Server 2012 – оснастка управления сервером
IP Address Management (IPAM)
IP Address Management (IPAM) это общий термин, который обозначает задачи управления серверами, связанные с мониторингом и планированием адресного пространства в сети. Windows Server 2012 предлагает нам новый мощный инструмент — IPAM Server, который помогает автоматизировать управление IPAM. Он поддерживает управление автоматической настройкой сетевых параметров (DHCP сервера, DNS сервера и контроллеры домена), отображение и создание отчетов по кастомным пространствам IP адресов, аудит изменения настроек серверов, управление и мониторинг сервисов DHCP и DNS.
Windows Server 2012 – IPAM
DHCP Failover
Отказоустойчивый DHCP предлагает два режима работы в Windows Server 2012: режим ожидания(Standby Mode) и режим распределения нагрузки(Load Sharing Mode). В режиме ожидания вспомогательный DHCP сервер выдает IP адреса только тогда, когда основной DHCP сервер недоступен. В режиме распределения нагрузки оба DHCP сервера выдают IP адреса параллельно, основываясь на настраиваемых параметрах распределения нагрузки.
Windows Server 2012 – отказоустойчивый DHCP
Policy-based IP address assignment
DHCP сервер под управлением Windows Server 2012 может выдавать клиентам IP адреса, в зависимости от различных критериев (класс производителя, пользовательский класс, MAC адрес, идентификатор клиента или информация от сервиса relay agent).
Windows Server 2012 – Policy-based IP address assignment
Task Manager
Новый Диспетчер Задач в Windows Server 2012 предоставляет больше информации о запущенных приложениях и процессах в обновленном пользовательском интерфейсе.
Windows Server 2012 – Диспетчер задач
В следующей статье я рассмотрю новые возможности управления системами хранения данных в Windows Server 2012.