background image

Odtruwanie Windows

CHIP Online 11.08.2009

Uwaga, niejadalne! Ślamazarne procesy i śmieci na dysku powodują, że zatruty Windows 

najpierw zaczyna się jąkać, a potem kompletnie przestaje oddychać. Pilnie potrzebne 
odtrutki znajdziecie na naszej płycie. 

Niebezpieczeństwo czai się wszędzie. Zwłoki sterowników czekają w najciemniejszych kątach dysku 

twardego, żeby w jakimś nieoczekiwanym momencie kompletnie zawiesić Windows. Logi 
systemowe są co prawda użyteczne, ale mogą łatwo wpaść w niewłaściwe ręce. Po nieporządnie 

odinstalowanych aplikacjach pozostają w Rejestrze śmieci, które sprawiają kłopoty podczas 
instalowania przez nas nowych programów. 

Ale nie ma powodu do paniki. Kuracja odtruwająca CHIP-a sprawi, że system znów wskoczy na 
wysokie obroty. Najpierw sprawdzimy, jakie toksyny pojawiły się w XP albo Viście, a potem je bez 

litości usuniemy. Windows znowu będzie pracował szybko i stabilnie, a my będziemy musieli tylko 
zadbać o to, żeby nie odkładały się w nim nowe szkodliwe substancje. 

Nieustanne przeciążenie procesora, okna, które ledwo się otwierają, ślamazarnie działające 
aplikacje i trwający w nieskończoność start peceta – oto typowe objawy zatrutego Windows. 

Używając narzędzi systemowych, szybko odnajdziemy przyczyny tych zjawisk. A jeśli to nie 
wystarczy, wówczas posłużymy się freeware’em, który umożliwi jeszcze dokładniejsze badania. 

Badanie: Jak trujący jest Windows? 

Uruchom Menedżera zadań, wciskając klawisze [Alt] + [Ctrl] + [Del], i w zakładce »Wydajność« 

spójrz na procentowe zużycie czasu procesora. Gdy nie pracujesz na pececie, powinno ono być na 
możliwie niskim poziomie. Tak nie jest? Przełącz się na zakładkę »Procesy« i poszukaj 

uruchomionych usług albo aplikacji, które powodują szczególnie duże obciążenie pamięci albo 
procesora. Jeśli na pececie pracuje ktoś jeszcze oprócz ciebie, kliknij przycisk »Pokaż procesy 

wszystkich użytkowników«. Gdy odkryjesz już, która aplikacja lub usługa spowalnia system, 
zatrzymaj ją, klikając jej wiersz prawym przyciskiem myszy i wybierając »Zakończ proces«. 

Obciążenie procesora powinno wyraźnie się obniżyć. 

Podgląd zdarzeń ułatwia wyszukiwanie błędów sterowników.

Ale to nie rozwiązuje problemu definitywnie: jeśli usługa uruchamiana jest wraz z Windows, będzie 

aktywna po następnym restarcie. Czy można ją wyłączyć? Najprostszą metodą postępowania w 
tym wypadku jest wpisanie jej nazwy w pasek wyszukiwania. Usługa wyświetli się w menu Start. 

1

background image

Będziemy mogli dowiedzieć się o niej więcej dzięki menu kontekstowemu – pozycja »Właściwości«. 
Jeśli to niewiele da, wpiszmy jej nazwę w Google. Gdy okaże się, że to szkodnik, należy go na 

dobre usunąć. 

W przeciwnym wypadku wpisujemy »services.msc« w pasek wyszukiwania w Viście lub w okno 

»Start | Uruchom...« w XP. Na liście usług w nowym oknie odszukujemy hamulcowego i zmieniamy 
jego typ uruchamiania na »Ręczny« albo »Wyłączony«. 

Niestety, sprawy rzadko mają się tak prosto. Jeśli aplikacja sięga do wadliwego sterownika, ale 
czyni to okazjonalnie, problemy również pojawiają się sporadycznie – wtedy pecet jąka się tylko od 

czasu do czasu. W takim wypadku pomoże Podgląd zdarzeń, który nadzoruje pracujący system i 
tworzy logi, przydatne podczas odszukiwania błędów. 

Wybierz w XP »Start | Uruchom...« i wpisz »eventvwr.exe«; w Viście to samo polecenie wpisz w 
pasek wyszukiwania. Jeśli podejrzewasz, że problemów nastręczają sterowniki, w XP wejdź w 

»System« i za pośrednictwem »Widok | Filtruj« wyszukaj komunikaty typu »Ostrzeżenie« lub 
»Błąd«. Użytkownicy Visty muszą otworzyć najpierw »Dzienniki systemu Windows«, żeby zobaczyć 

pozycję »System« – aplet filtrowania znajduje się po prawej stronie. 

Reszta działań przebiega identycznie. Znając nazwę procesu, który powoduje błąd, przy odrobinie 

szczęścia natrafisz na komunikat typu: „Sterownik natrafił na błąd w kontrolerze urządzenia 
\Device\CdRom0”. Wiesz już zatem, że coś nie gra z samym sterownikiem albo kontrolerem 

napędu.  Jeśli zamiast zrozumiałego tekstu zobaczysz np. taką chińszczyznę: „Model COM nie może 
rozstrzygnąć metody połączenia dla abonamentu. Zwrócona wartość HRESULT wynosi 80004001”, 

wprowadź wartość z kolumny »Identyfikator zdarzenia« (Vista) lub »Zdarzenie« (XP) na stronie 

www.eventid.net

 w pole »Event ID«. Po kliknięciu przycisku »Search« otrzymasz krótkie 

objaśnienie po angielsku oraz linki prowadzące do wpisów w odpowiednich grupach dyskusyjnych 
wyjaśniających zjawisko. Po przeczytaniu zacytowanego komunikatu łatwo się domyślisz, że 

problemów nastręcza Windows Messenger. 

Odtruwanie: Windows wolne od błędów 

Jeśli natrafiłeś na konkretny problem, przykładowo niesprawny sterownik, należy się nim zająć w 
pierwszej kolejności. W przypadku tego rodzaju błędów zwykle pomaga aktualizacja. Dopiero po 

tym można zastosować opisaną poniżej końską kurację i w efekcie usunąć narzędzia szpiegujące 
Windows, zdradzieckie dane, ślamazarne procesy i wiele innych. 

2