«Бездействие системы» – это процесс, выполняемый в пространстве ядра операционной системы в момент, отсутствия иных задач для выполнения. Это единственный процесс, для которого отображается процент незагруженности процессора.
Процесс позволяет снизить энергопотребление. Для этого существует несколько способов. Они зависят от возможностей аппаратного обеспечения.
Для процессоров архитектуры x86 процесс выполняет в цикле команду HLT. Она приостановит работу процессора, который отключит некоторые свои компоненты и перейдет в режим энергосбережения. Процессор в этом режиме будет до аппаратного прерывания, после которого вернется в штатный режим.
Как определить вирус ли это
Под «Бездействие системы» любят маскироваться многие вирусы. Чтобы их выявить, достаточно к реальной загрузке процессора прибавить значение бездействия. Результат должен быть в пределах 100% с небольшой погрешностью. Если он сильно превысил 100%, то можно сказать, что вместо «Бездействие системы» выполняется проникший в ОС вирус.
В диспетчере задач на вкладке «Подробности» найдем «Бездействие системы», а в системном трее – значок, квадрат с зеленым или синим частичным наполнением (видно на фото выше). При наведении на него указателя мыши всплывающая подсказка покажет процент использования ресурсов процессора. В нашем примере ресурсы ОС используются примерно на 50%. И столько же примерно не занято, что вполне достоверно и не сильно превышает диапазон 100%, а это говорит о том, что вредоносный код не заразил процесс.
Если бы под «Бездействие системы» маскировался вирус и показывал бы 99% бездействия, но при этом система была бы нагружена намного больше, чем 1%, то это был бы явный признак заражения.
Как завершить «Бездействие системы»
Для этого есть несколько способов. Самый простой: в диспетчере задач, перейти на вкладку «Подробности», выбрать правой кнопкой «Бездействие системы» и во всплывающем меню левой кнопкой кликнуть на «Снять задачу».
Если в меню будет доступен пункт «Снять задачу», то это должно насторожить! Windows блокирует завершение этого процесса, но если под него маскируется вредоносный софт, то, возможно, завершение будет доступно!
Процесс также можно завершить, используя сторонние утилиты: Process Explorer и др., из консоли командой TASKKILL.
Его завершение никак не решит проблему с вирусом! В Windows может быть активен другой процесс, который «узнает» о завершении «Бездействия системы» и перезапустит его!
Другие способы устранения проблемы
Использование утилит, которые проверяют автозагрузку приложений и загрузочный сектор диска упрощает поиск и нейтрализацию опасного софта. Часто удается нейтрализовать вирус, зная название приложения, которое его запускает, удалив ссылки на него из автозагрузки. Часто вирусы сохраняют свои файлы во временные папки под бессмысленными именами и устанавливают файлам атрибут «скрытый».
Все операции по поиску вредных программ лучше выполнять, загрузившись с загрузочного диска, в котором есть абсолютная уверенность, что он не содержит вирусы и на котором есть нужные программы. Это нужно для того, чтобы избежать загрузки опасного софта – загруженные вирусы будут блокировать попытки их удаления, восстанавливать завершенные процессы и удаленные файлы, ссылки в автозагрузке.
Вирусы лучше предупредить, используя обновляемый антивирусный софт, проявлять бдительность при посещении ресурсов Интернета, чем потом тратить много времени на очистку от глубоко въевшегося в систему вируса с непредсказуемым результатом. Может получиться так, что вирус будет удален частично и активируется снова.