Un programme montrant tous les processus cachés. Explorateur de processus. Aperçu de quelques fonctionnalités. Téléchargez Process Explorer pour suivre les processus en cours d'exécution

L'Explorateur de processus est super application et un analogue à part entière du gestionnaire de tâches Windows, qui vous permet de visualiser tout ce qui est en cours d'exécution à l'heure actuelle temps de traitement, et vous permet également de déterminer la quantité de ressources système ( BÉLIER, temps CPU, etc.) chacun d'eux consomme.

Les processus ne sont pas seulement n'importe lesquels lancé par l'utilisateur programmes, mais aussi applications système et services système opérateur, chacun ayant sa propre priorité (elle peut être définie séparément dans ).

Après tout, nous rencontrons très souvent de tels problèmes lorsque le programme se bloque et ne répond pas aux commandes de l'utilisateur. Dans ce cas, la seule chose la bonne décision peut être appelé terminer son travail à l'aide du répartiteur tâches Windows. Mais que faire si cela ne résout pas le problème et que vous ne souhaitez pas redémarrer l'ordinateur ?
La meilleure solution serait d'utiliser application tierce, ce qui permet de désactiver correctement processus requis Windows, libérant ainsi de la mémoire et réduisant la charge du processeur.

Fonctionnalité intéressante de ce logiciel réside aussi dans le fait que Process Explorer peut être téléchargé gratuitement en russe pour Windows XP, 7, 8 et 10. Il n'est pas nécessaire de l'installer ou de le configurer. Téléchargez et exécutez simplement, après quoi il est complètement prêt à fonctionner.

Après avoir lancé Process Explorer, vous remarquerez 3 onglets de base disponibles, mais un seul d'entre eux est le principal - celui qui s'est ouvert lorsque vous avez lancé l'application pour la première fois.

Il affiche une liste de tous les processus en cours d'exécution avec priorité de fonctionnement et occupé ressources système ordinateur. De plus, dans l'onglet actuel, vous pouvez voir les profils d'utilisateurs et les programmes lancés en leur nom.

En particulier utilitaire utile le sera si vous décidez de déterminer à quel type de processus hôte est destiné services Windows"charge" la mémoire. En d'autres termes, les utilisateurs du système d'exploitation remarquent souvent qu'un certain processus svchost.exe se charge processeur Windows 7 (8, 10) et on ne sait pas s'il s'agit d'un virus ou d'une sorte de service système, que vous pouvez désactiver et ne jamais revenir.

Pour cela, lancez (la dernière version russe) et cliquez sur le signe plus en face de svchost, après quoi nous verrons la cause de notre souci dans l'arborescence. Cela apparaît généralement à la suite du fonctionnement de l'antivirus Nod32, qui effectue une analyse en arrière-plan ou d'un logiciel similaire, se faisant ainsi passer sous ce nom.

Si vous avez sélectionné le mode de contrôle, vous pouvez visualiser les poignées ouvertes par le processus. L'utilisateur a également la possibilité de convertir le logiciel en mode spécial pour afficher les DLL. En fait, il existe plusieurs modes de ce type dans le programme et vous pouvez les approfondir pour mieux comprendre le fonctionnement du système d'exploitation.

Eh bien, après avoir étudié les principaux points de son fonctionnement, vous pouvez déterminer quels services désactiver dans Windows 7 (8, 10) pour économiser les ressources informatiques.

Pour les personnes qui cherchent à comprendre le principe de fonctionnement d'un ordinateur et les fonctionnalités de fonctionnement de la salle d'opération Systèmes Windows, ce logiciel peut être considéré comme l'un des meilleurs en raison de sa simplicité et grande liste opportunités. Cette version du programme est portable et non supprimée.

Processus de threads, leurs activités, pile de threads avec chargement de symboles

Dans les propriétés du processus dans l'onglet threads, vous pouvez voir tous ses threads et la charge CPU par thread. Disons que vous souhaitez examiner la pile d'un thread qui fait activement quelque chose ou qui est bloqué. Pour ce faire, vous devez d'abord le reconnaître, par exemple, par la charge du processeur, puis il est utile de suspendre le processus afin d'examiner sereinement son état - cela peut être fait directement dans cette fenêtre à l'aide du bouton "suspendre". Ensuite, sélectionnez le flux et cliquez sur « empiler ». Dans la plupart des cas, la pile commencera dans les profondeurs du système et se terminera d’une manière qui n’est pas tout à fait claire. Le fait est que sans informations de débogage sur bibliothèques système Il ne sera pas possible d'étendre correctement la pile et de la comprendre. Il existe une solution : vous devez configurer l'accès à partir des informations symboliques du site Web de Microsoft. Vous devez suivre plusieurs étapes :

1. Installez les outils de débogage. À partir du lien donné, vous devez suivre le lien « Outils de débogage pour Windows Versions 32 bits » ou « Outils de débogage pour les versions Windows 64 bits ». Ensuite, choisissez de télécharger la dernière version qui n'est pas intégrée au SDK, sinon cela entraînera le téléchargement d'une énorme quantité de SDK, et seulement quelques Mo.
2. Configurez l'accès aux symboles dans Process Explorer. Options -> Configurer les symboles. Dans un champ, nous définissons le chemin d'accès à dbghelp.dll, qui se trouve à l'intérieur produit installéà partir de l'étape 1. Dans la seconde, nous avons mis en place cette ligne délicate : « srv*C:\Symbols*http://msdl.microsoft.com/download/symbols ». Une partie de la ligne pointe vers le cache local pour Fichiers PDB, la deuxième partie est sur le chemin vers le serveur pour le téléchargement.
3. Désormais, la liste des threads et de la pile sera plus informative. Lors de l'ouverture de ces fenêtres, il peut y avoir un délai pendant que les fichiers PDB sont échangés depuis Serveur Microsoft, mais cela est fait une fois pour chaque version du module, le résultat est mis en cache dans le dossier sélectionné.

Informations sur l'utilisation de la mémoire système

Dans la fenêtre " informations système» onglet « mémoire ». Il y a deux graphiques ici – commit et physique. Physique - utilisation mémoire physique sauf cache de fichiers, sous lequel passe tout ce qui reste. Valider – combien de mémoire est allouée aux processus, y compris la mémoire virtuelle utilisée. Sous les graphiques de la section « Commit Charge » se trouvent les champs Limite et Peak. La limite est déterminée par la quantité d'efforts physiques et mémoire virtuelle, c'est-à-dire Il s'agit de la quantité totale maximale de mémoire que le système peut allouer. Peak est le graphique de validation maximal pendant le fonctionnement de l'utilitaire. Pourcentages Courant/Limite et Crête/Limite sont pratiques pour évaluer rapidement à quel point l'état du système est proche de la limite critique. mémoire disponible.

Gère et traite les DLL

Dans la fenêtre principale, vous pouvez activer un séparateur et afficher la DLL ou les handles du processus sélectionné en bas. Cela peut être très utile pour lutter contre les virus et déboguer des programmes. L'image montre une liste de poignées pour l'opéra, la première poignée système de fichiers- Ce vidéo flash dans le répertoire temporaire.

Pour les DLL, vous pouvez ajouter une colonne avec tout le cheminà l'image, en la triant, analysez s'il existe des modules suspects. L'image montre qu'un module de Logitech est connecté, on soupçonne qu'il s'agit d'une sorte de crochet introduit dans tous les processus. Point suivant Voyons où on peut le trouver ailleurs.

Rechercher des handles et des DLL

Recherchez par handle ou nom de DLL dans tous les processus. Nous entrons le nom de la DLL de Logitech du paragraphe précédent et veillons à ce qu'elle se connecte presque partout.

Un autre exemple consiste à comprendre qui bloque un fichier ou travaille avec un dossier. Nous entrons dans une partie du chemin et trouvons tous les processus qui ont ouvert des objets système similaires. Vous pouvez cliquer sur un élément de la liste et accéder au processus, et la poignée ou la DLL correspondante sera mise en surbrillance.

PS Pour afficher certains champs (par exemple les statistiques du réseau), vous avez besoin privilèges administratifs. Vous pouvez augmenter les privilèges dans un Process Explorer déjà en cours d'exécution à l'aide de la commande du menu Fichier. Ce n'est que si vous disposez de tels privilèges qu'il est possible d'ajouter de telles colonnes. Je considère que ce comportement est incorrect, car... cache les capacités potentielles de l’application à l’utilisateur. Si les champs sont ajoutés et qu'au prochain démarrage il n'y a aucun droit d'administrateur, ils seront vides. Vous pouvez définir le commutateur "/e" dans ligne de commande pour forcer l'élévation des privilèges au démarrage de Process Explorer.

Si vous rencontrez un problème que votre ordinateur puissant, votre ordinateur portable ou votre tablette commence à ralentir, le problème vient peut-être des processus en cours d'exécution. Même le plus appareil puissant peut ralentir si vous exécutez plusieurs programmes à la fois. Vous pouvez afficher tous les processus dans le Gestionnaire des tâches, mais ce n'est qu'une des méthodes. La deuxième méthode consiste à télécharger Process Explorer pour Windows 10. Cet utilitaire a été créé afin de surveiller les processus en temps réel. Les données que vous obtenez grâce à son aide dépassent considérablement les capacités du gestionnaire de tâches et vous offrent des opportunités d'optimiser le système.

Téléchargez Process Explorer pour suivre les processus en cours d'exécution

Vous ne remarquerez peut-être même pas à quelle vitesse s'accumulent les processus en cours d'exécution mais peu nécessaires. Vous lancez vous-même un certain nombre de processus et oubliez de fermer le programme, et un certain nombre de processus s'ouvrent dans arrière-plan, par exemple, d'autres programmes. Vous pourrez voir absolument tous les processus en cours, ainsi que les bibliothèques utilisées, ainsi que les informations qui les accompagnent. C'est à vous de décider quoi faire de ces données, mais il suffit de configurer manuellement votre PC et de le faire fonctionner plus rapidement. Vers les fonctionnalités dernière version Process Explorer, nous faisons référence à ce qui suit :

• Travailler avec des processus à 100 % ;
• Affichage pratique des fichiers DLL impliqués ;
• Capacité à arrêter les processus ;

Le programme lui-même est très simple, il n'a que deux fenêtres et un minimum de boutons. La première fenêtre vous permet d'obtenir des informations sur les processus en cours, la deuxième fenêtre vous permet de travailler avec ces processus. Malheureusement, vous ne pourrez pas arrêter absolument tous les processus, mais vous pouvez arrêter ceux qui ne sont pas nécessaires au fonctionnement du système d'exploitation lui-même. Question, quel est votre Version Windows 32 64 bits ou 32 bits, pas si important si vous choisissez version correcte Logiciel, alors il n'y aura aucun problème. Et dans le mode de traitement ou d'affichage des données, vous n'aurez pas de différence selon la profondeur de bits du programme.

Process Explorer est en russe et est disponible pour téléchargement gratuit. Ses capacités seront particulièrement appréciées par ceux qui travaillent avec un réseau d'appareils, ou sur un appareil avec plusieurs utilisateurs à la fois. Le plus nouvelle version Le programme peut filtrer les processus en fonction de l'utilisateur. Bien sûr, l’optimisation manuelle n’est pas la meilleure option pratique. Mais vous pouvez toujours utiliser