Общее представление об условиях соответствия процессов

Условия соответствия процессов используются для установления соответствия процессов, выполняемых в системе, и объединения таких процессов в группы. Этими группами можно управлять с помощью политики выделения ресурсов.

Как устанавливается соответствие процессов условию

Каждое условие соответствия процессов состоит из одного или нескольких условий, которые задают логику, используемую для определения соответствия процессов. После определения условия соответствия процессов его можно включить в одно или несколько выделений ресурсов.

Условие соответствия процессов предоставляет два механизма определения соответствия процессов. Один из них устанавливает соответствие файлов или командных строк. Другой устанавливает соответствие пользователей или групп. Эти механизмы описаны в следующей таблице.

Условие соответствия Описание

Файлы или командные строки

Соответствие файлов или командных строк можно использовать для отбора одной или нескольких зарегистрированных служб, выполняемых процессов или исполняемых файлов приложений.

С помощью соответствия файлов или командных строк можно сопоставлять выполняемые процессы по любой части полного пути в командной строке к исполняемому файлу приложения, использованному для создания процесса.

Например, можно использовать подстановочные знаки:

C:\Program Files\*

Этому условию будут соответствовать все приложения, запущенные исполняемыми файлами приложений из папки C:\Program Files\.

Также можно устанавливать соответствие по любой части командной строки, переданной процессу при его создании.

Соответствие файлов можно использовать для отбора всех процессов, созданных исполняемым файлом с именем, включенным в условие соответствия. Соответствие командной строки также можно использовать для отбора всех процессов, содержащих точно совпадающую строку пути в командной строке. Если регулярные выражения или подставные знаки не используются, соответствие процессов будет определяться только по точному совпадению с условием.

Например, при запуске центра справки и поддержки один из создаваемых процессов имеет имя helpctr.exe, соответствующее имени исполняемого файла. Командная строка этого процесса:

C:\Windows\PCHealth\HelpCtr\Binaries\helpctr.exe -FromStartHelp

Для отбора этого процесса можно создать условие соответствия файлов со строкой helpctr.exe. Эта строка в точности соответствует имени исполняемого файла процесса, helpctr.exe. Однако при создании условия соответствия командной строке, например C:\Windows\PCHealth\HelpCtr, оно не будет совпадать. Причина в том, что для соответствия командной строке требуется точное совпадение со строкой C:\Windows\PCHealth\HelpCtr\Binaries\helpctr.exe либо регулярным выражением или подстановочным знаком, например C:\Windows\PCHealth\HelpCtr\*.

Пользователи или группы

Сопоставление пользователей или групп позволяет выбрать учетную запись или группу пользователя. Выполняется отбор всех процессов, созданных от имени указанной учетной записи пользователя или любого члена указанной группы.

При использовании сопоставления пользователей или групп все процессы, запущенные указанным пользователем или любой учетной записью пользователя, входящей в указанную группу, будут удовлетворять условию соответствия. Проверяется равенство. Будут отобраны только учетные записи или группы пользователей, точно совпадающие с указанным значением.

При использовании сопоставления групп выполняется сравнение групп, содержащих учетную запись пользователя, от имени которой запущен процесс, с группой, указанной в условии соответствия процессов. При точном совпадении процесс считается соответствующим.

При использовании соответствия пользователей или групп использовать подстановочные знаки или регулярные выражения нельзя.

Примечание

В процессе создания условия соответствия процессов диспетчер системных ресурсов выполняет проверку указанных имен пользователей и групп. Однако импортированные условия соответствия процессов не проверяются. Перед включением условий соответствия процессов в политику выделения ресурсов убедитесь, что все имена пользователей или групп в импортированных условиях соответствия процессов существуют на том компьютере, на который было импортировано условие.

Включенные условия соответствия процессов

В диспетчер системных ресурсов включены два условия соответствия процессов.

  • Остаточное условие соответствия процессов выявляет все процессы, которые:

    • не включены в определяемый пользователем список исключений;

    • не исключены из управления диспетчером системных ресурсов;

    • не соответствуют другому условию соответствия процессов.

  • Условие соответствия процессов IISAppPool отбирает все процессы, которые являются частью пула приложений IIS.

Что следует учесть при создании условий соответствия процессов

При создании условия соответствия процессов выполняется включение или исключение определенных процессов, путей, пользователей или групп.

Процесс может сопоставляться только одному условию соответствия процессов.

При создании условия соответствия процессов следует учитывать, известны или нет все процессы приложения.

  • Когда известны все процессы: можно создать условие соответствия процессов для определенного приложения, которое будет отбирать только процессы, являющиеся частью указанного приложения.

  • Когда известны не все процессы: при создании условия необходимо исключить возможность отбора неподходящих процессов. Рекомендуется использовать соответствие полного пути в командной строке. Соответствие пути в командной строке обеспечивает отбор только процессов, запущенных определенным исполняемым файлом приложения.

При создании условий соответствия процессов также следует учитывать третий, особый случай: когда приложение создает процессы с одинаковыми именами. Дополнительные сведения см. в разделе Создание условий соответствия процессов.

Логика условий соответствия процессов

В одном условии соответствия процессов можно создать несколько условий соответствия, чтобы увеличить количество отбираемых процессов. По мере усложнения условий соответствия можно указать отдельные процессы, которые не следует отбирать по общему правилу. Для удаления процессов из набора соответствия можно использовать правила исключения.

Условие соответствия процессов должно включать хотя бы одно из правил, описанных в столбце «Компонент правила» следующий таблицы. Также поддерживается использование нескольких правил в одном условии соответствия процессов.

Компонент правила Примечания

Включенные файлы или командные строки

Условие соответствия сначала сравнивается с полным путем в командной строке всех управляемых процессов. Все процессы, которые соответствуют условию, группируются в связанном выделении ресурсов.

Затем условие соответствия сравнивается с именем файла всех оставшихся управляемых процессов, и все соответствующие условию процессы включаются в выделение ресурсов.

Например, если задано условие соответствия *.exe, ему будут соответствовать все выполняемые процессы, отсутствующие в определяемом пользователем или системой списке исключений. Включенные правила всегда оцениваются раньше исключенных правил, чтобы определить наличие соответствия.

Исключенные файлы или командные строки

Все процессы, созданные приложением, имеющим в качестве свойства указанный путь в командной строке или имя файла, не считаются соответствующими. Используется тот же порядок проверки условий, что и для включенных условий. Например, если задано условие соответствия C:\Program Files*, все процессы, в полном пути в командной строке которых есть эта строка, будут исключены из соответствия.

Включенные пользователи и группы

Условию соответствия будут удовлетворять все процессы, имеющие в качестве свойства включенного пользователя или группу. Например, если указана группа Users, отбираются все процессы, созданные пользователями, входящими в группу Users. Включенные правила имеют более высокий приоритет, чем исключенные правила, и всегда оцениваются первыми, чтобы определить наличие соответствия.

Исключенные пользователи и группы

Все процессы, имеющие в качестве свойства исключенного пользователя или группу, не будут удовлетворять условию соответствия. Например, если указана группа Administrators, все процессы, созданные пользователями, входящими в группу Administrators, исключаются из соответствия.

Слишком широкому условию соответствия процессов могут соответствовать процессы, не предназначенные для отбора. Например, если системным томом является диск C, путь в командной строке c*.exe будет соответствовать всем управляемым процессам. Дело в том, что в этом случае в командной строке для всех выполняемых процессов будет присутствовать буква диска C, например:

C:\Program Files\Internet Explorer\iexplore.exe

Но при отсутствии тома M в той же системе условие соответствия по командной строке m*.exe не будет выполняться, поскольку строка m не присутствует в пути управляемых процессов.

Дополнительные ссылки