Что такое процесс perfmon.exe?

Если вы, изучая список процессов в Диспетчере задач Windows, обнаружили perfmon.exe и задались вопросом о его назначении, то можете быть спокойны. Perfmon.exe — это абсолютно легитимный и важный системный процесс операционной системы Microsoft Windows. Его полное название — Performance Monitor (Монитор производительности), а в русскоязычных версиях ОС он часто называется «Системный монитор» или «Монитор ресурсов».

Это штатная утилита, входящая в состав Windows на протяжении многих версий, начиная с NT. Её основная задача — предоставление пользователю и системе детальной информации о производительности компьютера в реальном времени.

Основные функции и назначение

Performance Monitor является мощным диагностическим инструментом. Вот что он умеет:

  • Визуализация счетчиков производительности: Отображает в виде графиков, гистограмм или отчетов сотни параметров, таких как загрузка процессора (% Processor Time), использование оперативной памяти (Available MBytes), активность диска (Disk Read/Write Bytes/sec) и сетевого интерфейса.
  • Сбор данных (ведение журналов): Позволяет записывать показания счетчиков в файл (обычно с расширением .blg) для последующего анализа. Это незаменимо для выявления «узких мест» и проблем, которые проявляются не постоянно, а периодически.
  • Создание предупреждений: Можно настроить оповещения (алерты), которые сработают, когда значение какого-либо счетчика (например, свободного места на диске) достигнет критического порога.
  • Предоставление данных другим программам: Системные и сторонние приложения могут обращаться к данным, собираемым службами мониторинга, для которых perfmon.exe является визуальной оболочкой.

Процесс perfmon.exe — это графический интерфейс для глубокой подсистемы мониторинга Windows. Когда вы просто смотрите на графики в утилите, процесс активен. Когда вы её закрываете — процесс, как правило, завершается.

Где находится файл perfmon.exe и как запустить утилиту?

Исполняемый файл процесса находится в системной папке %windir%\System32 (обычно это C:\Windows\System32). Это его стандартное и единственное легитимное расположение.

Запустить Монитор производительности можно несколькими способами:

  1. Нажать Win + R, ввести perfmon и нажать Enter.
  2. В поиске на панели задач или в меню «Пуск» начать вводить «монитор производительности» или «performance monitor» и выбрать найденное системное приложение.
  3. Запустить «Диспетчер задач» (Ctrl+Shift+Esc), найти процесс perfmon.exe, кликнуть правой кнопкой мыши и выбрать «Открыть расположение файла» — это откроет папку System32, откуда можно напрямую запустить утилиту.

Perfmon.exe в Диспетчере задач: когда стоит волноваться?

В норме процесс perfmon.exe появляется в Диспетчере задач только тогда, когда вы сами запустили утилиту Монитор производительности или Монитор ресурсов. После её закрытия процесс должен исчезнуть из списка.

Тревожные признаки, на которые стоит обратить внимание:

  • Процесс постоянно активен и потребляет значительные ресурсы ЦП (более 5-10% постоянно) или диска, хотя вы не запускали системный монитор.
  • Файл perfmon.exe находится не в папке C:\Windows\System32. Это главный признак маскировки вируса или вредоносной программы под имя системного процесса.
  • Процесс запущен от имени пользователя, а не от SYSTEM или текущего пользователя, который его не запускал.

Если вы наблюдаете аномально высокую нагрузку от легитимного процесса из System32, это может быть связано с активным сбором данных в журнал (ведение логов), которое было настроено ранее, например, системным администратором. В таком случае нагрузка на диск будет высокой.

Что делать, если процесс вызывает проблемы?

Если легитимный perfmon.exe создаёт неприемлемую нагрузку, можно предпринять следующие шаги:

  1. Проверить активные сборы данных: Запустите perfmon, в левой панели раскройте ветку «Наборы сборщиков данных» > «Определяемые пользователем». Если здесь есть активные сборщики, их можно остановить, кликнув правой кнопкой мыши.
  2. Проверить Планировщик заданий: Иногда сбор данных производительности настраивается как запланированная задача. Зайдите в «Планировщик заданий» (taskschd.msc) и проверьте задачи в ветках «Microsoft» > «Windows» > «Diagnosis» и других.
  3. Сканировать систему на вредоносное ПО: Используйте встроенный Защитник Windows (Microsoft Defender) или любую другую проверенную антивирусную программу для полной проверки системы, особенно если файл находится не в System32.
  4. Использовать Монитор ресурсов: Запустите «Монитор ресурсов» (можно через вкладку «Производительность» в Диспетчере задач) — это более современный и удобный интерфейс, который также является частью того же системного инструментария и может помочь диагностировать проблему.

В подавляющем большинстве случаев процесс perfmon.exe — это безобидный и полезный системный компонент, который появляется только по требованию пользователя. Его наличие в списке процессов, когда вы работаете с утилитами мониторинга, является абсолютно нормальным.

Источники