Explorateur de processus comment utiliser la version russe. Process Explorer est une alternative plus fonctionnelle au gestionnaire de tâches Windows standard. Un moment de critique saine

Processus de threads, leurs activités, pile de threads avec chargement de symboles

Dans les propriétés du processus dans l'onglet threads, vous pouvez voir tous ses threads et la charge CPU par thread. Disons que vous souhaitez examiner la pile d'un thread qui fait activement quelque chose ou qui est bloqué. Pour ce faire, vous devez d'abord le reconnaître, par exemple, par la charge du processeur, puis il est utile de suspendre le processus afin d'examiner sereinement son état - cela peut être fait directement dans cette fenêtre à l'aide du bouton "suspendre". Ensuite, sélectionnez le flux et cliquez sur « empiler ». Dans la plupart des cas, la pile commencera dans les profondeurs du système et se terminera d’une manière qui n’est pas tout à fait claire. Le fait est que sans informations de débogage sur les bibliothèques système, il ne sera pas possible de déployer correctement la pile et de la comprendre. Il existe une solution : vous devez configurer l'accès à partir des informations symboliques du site Web de Microsoft. Vous devez suivre plusieurs étapes :

1. Installez les outils de débogage. À partir du lien donné, vous devez suivre le lien « Outils de débogage pour les versions Windows 32 bits » ou « Outils de débogage pour les versions Windows 64 bits ». Ensuite, choisissez de télécharger la dernière version qui n'est pas intégrée au SDK, sinon cela entraînera le téléchargement d'une énorme quantité de SDK, et seulement quelques Mo.
2. Configurez l'accès aux symboles dans Process Explorer. Options -> Configurer les symboles. Dans un champ, nous définissons le chemin d'accès à dbghelp.dll, qui se trouve à l'intérieur du produit installé à l'étape 1. Dans le second, nous configurons cette ligne délicate : « srv*C:\Symbols*http://msdl.microsoft.com /télécharger/symboles ». Une partie de la ligne pointe vers le cache local des fichiers PDB, la deuxième partie vers le chemin d'accès au serveur pour le téléchargement.
3. Désormais, la liste des threads et de la pile sera plus informative. Lors de l'ouverture de ces fenêtres, il peut y avoir un délai pendant que les fichiers PDB sont échangés depuis le serveur Microsoft, mais cela est fait une fois pour chaque version du module, le résultat est mis en cache dans le dossier sélectionné.

Informations sur l'utilisation de la mémoire système

Dans la fenêtre « Informations système », sélectionnez l'onglet « Mémoire ». Il y a deux graphiques ici – commit et physique. Physique – utilisation de la mémoire physique sans tenir compte du cache de fichiers, sous lequel tout ce qui reste est utilisé. Valider – combien de mémoire est allouée aux processus, y compris la mémoire virtuelle utilisée. Sous les graphiques de la section « Commit Charge » se trouvent les champs Limite et Peak. La limite est déterminée par la somme de la mémoire physique et virtuelle, c'est-à-dire Il s'agit de la quantité totale maximale de mémoire que le système peut allouer. Peak est le graphique de validation maximal pendant le fonctionnement de l'utilitaire. Les rapports en pourcentage Courant/Limite et Crête/Limite sont pratiques pour évaluer rapidement à quel point l'état du système est proche de la limite critique de la mémoire disponible.

Gère et traite les DLL

Dans la fenêtre principale, vous pouvez activer un séparateur et afficher la DLL ou les handles du processus sélectionné en bas. Cela peut être très utile pour lutter contre les virus et déboguer des programmes. L'image montre une liste de handles pour Opera, le premier handle du système de fichiers est une animation Flash dans un répertoire temporaire.

Pour les DLL, vous pouvez ajouter une colonne avec le chemin complet de l'image, la trier et analyser s'il existe des modules suspects. L'image montre qu'un module de Logitech est connecté, on soupçonne qu'il s'agit d'une sorte de crochet introduit dans tous les processus. Le point suivant est de voir où on le trouve ailleurs.

Rechercher des handles et des DLL

Recherchez par handle ou nom de DLL dans tous les processus. Nous entrons le nom de la DLL de Logitech du paragraphe précédent et veillons à ce qu'elle se connecte presque partout.

Un autre exemple consiste à comprendre qui bloque un fichier ou travaille avec un dossier. Nous entrons dans une partie du chemin et trouvons tous les processus qui ont ouvert des objets système similaires. Vous pouvez cliquer sur un élément de la liste et accéder au processus, et la poignée ou la DLL correspondante sera mise en surbrillance.

PS Certains champs (par exemple les statistiques du réseau) nécessitent des privilèges administratifs pour s'afficher. Vous pouvez augmenter les privilèges dans un Process Explorer déjà en cours d'exécution à l'aide de la commande du menu Fichier. Ce n'est que si vous disposez de tels privilèges qu'il est possible d'ajouter de telles colonnes. Je considère que ce comportement est incorrect, car... cache les capacités potentielles de l’application à l’utilisateur. Si les champs sont ajoutés et qu'au prochain démarrage il n'y a aucun droit d'administrateur, ils seront vides. Vous pouvez spécifier le commutateur "/e" sur la ligne de commande pour forcer l'élévation des privilèges lors du démarrage de Process Explorer.

Signaler un bug

Lien de téléchargement brisé Le fichier ne correspond pas à la description Autre

Envoyer un message

est un puissant utilitaire gratuit conçu pour contrôler en temps réel tous les différents processus chargés dans le système d'exploitation. Il a été créé à l'origine par Sysinternals, mais a ensuite été acquis par Microsoft Corporation. Le programme affiche les informations techniques les plus détaillées sur tous les processus en cours, y compris l'utilisation de toute la mémoire système, les bibliothèques chargées et de nombreuses autres informations techniques.

La zone active du programme se compose de deux fenêtres distinctes. Le premier d'entre eux affiche une liste de tous les processus actuellement chargés sur le système, y compris les noms des utilisateurs et des comptes à partir desquels ces processus sont exécutés. En fonction du mode spécifique sélectionné, la fenêtre inférieure peut afficher diverses informations supplémentaires. Ainsi, dans le premier cas (en mode traitement), vous pouvez voir tous les handles ouverts appartenant au processus sélectionné dans la fenêtre la plus haute. En mode DLL, cette fenêtre affiche toutes les bibliothèques dynamiques occupées par le processus, ainsi que les fichiers mappés en mémoire.

De plus, Process Explorer dispose de puissantes capacités de recherche intelligente qui permettent de déterminer facilement et de manière fiable quel processus a quelle poignée ouverte ou quelle DLL est chargée.

L'application est très utile pour résoudre divers problèmes liés aux versions de DLL et également pour détecter les fuites de mémoire.

Il est à noter que les informations affichées par l'application sont beaucoup plus détaillées que celles fournies par le gestionnaire de tâches Windows standard. Parmi les propriétés les plus remarquables de cet utilitaire se trouve la capacité de clarifier quel processus appartient à une fenêtre particulière du bureau.

Explorateur de processus— fonctionne sur Microsoft Windows XP et les systèmes d'exploitation supérieurs, y compris les versions 64 bits. La dernière édition du programme prend en charge le mode 64 bits des systèmes Vista, Windows 7 - Windows 10. Pour ces versions de systèmes d'exploitation, une archive auto-extractible du programme est publiée, avec le processus procexp64.exe ensuite lancé.

Caractéristiques du programme :

• Affichage arborescent des processus.
• La capacité de reconnaître les processus système (qu'un processus particulier soit système ou tiers).
• Affiche une icône ainsi que le nom du fabricant pour chaque processus.
• Indicateurs visuels graphiques, ainsi qu'une plage de charge CPU variable.
• Fonction de geler tout processus.
• Possibilité pratique de contrôler (mettre en pause, démarrer et arrêter) les threads individuels (threads) du processus.
• Fonction d'affichage d'une fenêtre appartenant à l'un ou l'autre processus au-dessus de tous les autres.
• Possibilité de fermer l’intégralité de l’arborescence des processus en même temps.
• La fonction en temps standard réel change la priorité ainsi que le noyau qui va exécuter tel ou tel processus.
• La possibilité d'analyser le certificat d'un fichier d'un système particulier. processus.
• Une fonction pour remplacer le gestionnaire de tâches standard en utilisant les mêmes raccourcis clavier.
• Pour tous les objets dotés d'ACL, il existe un onglet « Sécurité » (à partir de la version 12-04).

Voici donc un outil puissant qui vous permet de surveiller l'état et tous les processus en cours d'exécution sur votre système d'exploitation. Petite taille, interface claire, fonctionnalités exceptionnelles - tous ces aspects distinguent l'application Process Explorer des autres analogues du gestionnaire de tâches standard.

Bonjour, chers amis, connaissances, lecteurs, admirateurs et autres personnes. Aujourd'hui, nous allons regarder Processus Windows utiliser des programmes Explorateur de processus Et Démarreur.

Comme beaucoup de gens le savent, je pense, un facteur important dans l'élimination des virus, des logiciels malveillants et d'autres éléments malveillants est l'identification et la désactivation en temps opportun des processus superflus suspendus en mémoire. Il en va de même pour l'identification des nuances d'une diminution des performances et de divers types d'erreurs.

La quantité d'informations qu'il (le logiciel) peut afficher sur des éléments tels que les processus Fenêtres c'est tout simplement énorme : de la charge détaillée du processeur à la description, la consommation de mémoire, les chemins, les clés, les priorités et bien plus encore.

Voulez-vous en savoir plus et pouvoir faire plus vous-même ?

Nous vous proposons des formations dans les domaines suivants : ordinateurs, programmes, administration, serveurs, réseaux, création de sites Web, référencement et plus encore. Découvrez les détails maintenant!

Vous pouvez voir des informations encore plus détaillées sur chaque processus (que dans la liste générale), allant des bibliothèques qui lui sont associées à la surveillance de l'interaction avec le réseau, la charge, etc. (voir le nombre d'onglets ci-dessus).

En parlant de suivi des performances, - Explorateur de processus vous permet d'afficher des informations non seulement pour chaque processus individuellement, mais également pour l'ensemble du système dans son ensemble. En particulier, vous pouvez afficher les informations pour chaque type de ressource séparément.

Entre autres choses, il existe de nombreux petits paramètres pour l'interface, les polices, etc., ainsi que la possibilité de remplacer le gestionnaire de tâches standard. Fenêtresà cet utilitaire (c'est-à-dire en cliquant sur la combinaison " Ctrl-Maj-Échap" ou " Ctrl-Alt-Suppr"va ouvrir Explorateur de processus), ce qui est très pratique. Vous pouvez le faire en cliquant sur " Options - Remplacer le Gestionnaire des tâches".

Examen des processus Windows - Starter

Parlons maintenant de la deuxième option, un peu plus simple.

Il y a longtemps, pour ainsi dire, dans une galaxie très lointaine, je suis tombé sur un programme tel que Démarreur.

Le programme n'est pas aussi puissant qu'indiqué ci-dessus Explorateur de processus, cependant, il vous permet non seulement d'afficher des informations sur les processus, mais également de gérer le démarrage + les services Fenêtres(lancement, paramètres de lancement, arrêt du travail, redémarrage, etc.), ce qui est important pour le même ou l'optimisation.

Vous pouvez télécharger ce petit programme. L'installation n'est pas non plus requise, décompressez simplement l'archive et exécutez exe-déposer.

L'utilisation, je pense, ne sera difficile pour personne, car tout est à peu près aussi simple (encore plus simple, grâce à la langue russe) que dans le cas de Explorateur de processus.

Maintenant, quelques informations utiles qui pourraient vous être utiles à l'avenir.

Théorie des processus Windows pour travailler avec eux

Parlons maintenant un peu de la façon dont vous pouvez utiliser des informations aussi détaillées à des fins, plus précisément, de protection contre les virus.

Le fait est que tout processus, en règle générale, est signé par son développeur, car ce dernier a intérêt à être connu, respecté et restitué.

Habituellement, les seules personnes qui ne signent pas les processus sont celles qui :

• J'ai assemblé le processus « à genoux », c'est-à-dire c'est une sorte de petit utilitaire, très probablement utile, mais mal écrit et pas destiné aux larges masses/popularité à l'esprit ;
• J'ai décidé de te faire du mal, c'est-à-dire est un auteur de virus et généralement un nuisible ;
• J'ai oublié de m'abonner ou ce n'était tout simplement pas nécessaire (cela arrive, mais rarement).

Comme vous l'avez compris, pour le moment (dans le but de diagnostiquer et d'identifier les malwares) nous nous intéressons aux deuxièmes personnes, ou plus précisément à leurs processus.

Processus Windows - entraînez-vous à travailler avec eux

Afin d'identifier et de tuer tout processus malveillant, nous procédons comme suit :

• En utilisant Démarreur, Explorateur de processus ou tout autre programme capable d'afficher une liste de processus, ouvrir la liste avec les processus en cours ;
• Nous trouvons dans la liste l'un ou l'autre processus qui nous semble suspect et vérifions s'il porte la signature de l'auteur ;
• Si le processus n'est pas signé, signé à votre avis par quelqu'un de gauche, signé au nom d'une entreprise connue, mais avec des fautes de frappe, nous courons tous vers Google(Yandex ou tout ce que quelqu'un utilise) et recherchez des informations sur ce processus (en règle générale, s'il est viral, cela a déjà été écrit à ce sujet et il existe souvent des instructions pour supprimer les fichiers/processus associés) ;
• S'il s'avère que le processus est méchant et nuisible, alors allez dans le dossier\ avec ce processus (le chemin se trouve dans les informations sur le processus, dans la colonne du fichier exécutable, en cliquant par exemple sur Démarreur"Explorateur vers le dossier du processus") et, après avoir terminé le processus, supprimez le fichier de ce processus ou, si vous n'êtes pas sûr qu'il soit méchant, cachez simplement le fichier dans un autre dossier, juste au cas où, renommer il (vous pouvez même changer l'extension pour que ce soit sûr).

En un mot, peut-être quelque chose comme ça.

Si identifier les virus vous-même est difficile et paresseux pour vous, alors il est bien sûr plus facile d'utiliser un utilitaire antivirus, comme.

Maintenant, je pense que nous pouvons passer à la postface.

Épilogue

En fait, en utilisant un tel programme, un moteur de recherche et un outil intelligent, vous pouvez rapidement détruire les processus et virus nuisibles, diagnostiquer les problèmes de performances et tout le reste.

En termes simples, être capable de travailler avec des processus tels que Fenêtres est extrêmement important et l'utilisation du logiciel présenté ici est fortement recommandée (ou, du moins, il vaut la peine de le connaître, de s'en souvenir et de le garder à portée de main).

Si vous avez des questions, des problèmes ou des réflexions, ou laissez un commentaire. Réfléchissons ensemble ;)

Internet Explorer est un navigateur Web populaire et facile à utiliser. Il est disponible pour les utilisateurs du système d'exploitation Windows. Sa maintenance ne pose pas beaucoup de problèmes, même pour les personnes peu expérimentées en informatique.

Vous trouverez ci-dessous quelques conseils, comment utiliser le navigateur Internet Explorer.

Internet Explorer peut être démarré en sélectionnant Commencer → Tous les programmes → Internet Explorer(pour les systèmes d'exploitation jusqu'à Windows 10). Pour éviter une procédure aussi déroutante, vous pouvez cliquer avec le bouton droit sur l'icône de l'utilitaire dans le dossier et sélectionner Copier, puis, sur le bureau, sélectionner Coller. En conséquence, un raccourci de programme sera créé, grâce auquel vous n'aurez pas à rechercher le programme via « Démarrer ». Double-cliquez simplement sur l'icône correspondante sur votre bureau avec le bouton gauche de la souris.

En parcourant les sites Web à l'aide de ce navigateur, nous pouvons enregistrer les pages Web que nous avons le plus aimées. Nous pouvons le faire en choisissant Favoris → Ajouter aux favoris. Grâce à cela, la prochaine fois que vous sélectionnerez Favoris vous aurez accès aux sites que vous aimez.

Si vous vous souciez de la vie privée et de la confidentialité, vous pouvez supprimer votre historique Web à l'aide du menu Outils → Supprimer l'historique de navigation(ou en utilisant le raccourci clavier Ctrl + Maj + Suppr). Grâce à cela, personne ne saura quels sites vous avez visités.

Si vous avez des problèmes de vision et que vous ne parvenez pas à lire le texte qui se trouve sur la page du site Web, vous pouvez toujours agrandir cette page. Vous pouvez le faire en sélectionnant Voir → Échelle, puis l'échelle de pourcentage qui vous convient. Nous pouvons également augmenter la taille du texte en sélectionnant Voir → Taille de la police, puis l'échelle optimale en pourcentage. Si vous êtes distrait par la barre des tâches lorsque vous lisez un article sur une page de site Web, vous pouvez sélectionner le mode pleine fenêtre en cliquant sur Voir → Plein écran(ou en utilisant les touches F11).

Un de plus fonctionnalité utile d'Internet Explorer est de définir la page d'accueil. Il s'agit de la page qui sera incluse immédiatement après le lancement du navigateur. Vous pouvez définir votre adresse personnelle en sélectionnant Service → Options Internet → Général. Dans le champ Page d'accueil Saisissez l'adresse que vous souhaitez voir apparaître lorsque vous lancez votre navigateur. Pour confirmer, appuyez sur le bouton OK.

Si vous souhaitez visualiser plusieurs pages en même temps, vous pouvez ouvrir ce qu'on appelle un nouvel onglet. Cette option est disponible lorsque vous sélectionnez Déposer → Nouvel onglet(ou le raccourci clavier Ctrl + T). Grâce à cela, vous n'aurez pas à renoncer à consulter une page au profit d'une autre. C’est une option très utile pour les personnes qui aiment faire plusieurs choses en ligne en même temps.

Processus de threads, leurs activités, pile de threads avec chargement de symboles

Dans les propriétés du processus dans l'onglet threads, vous pouvez voir tous ses threads et la charge CPU par thread. Disons que vous souhaitez examiner la pile d'un thread qui fait activement quelque chose ou qui est bloqué. Pour ce faire, vous devez d'abord le reconnaître, par exemple, par la charge du processeur, puis il est utile de suspendre le processus afin d'examiner sereinement son état - cela peut être fait directement dans cette fenêtre à l'aide du bouton "suspendre". Ensuite, sélectionnez le flux et cliquez sur « empiler ». Dans la plupart des cas, la pile commencera dans les profondeurs du système et se terminera d’une manière qui n’est pas tout à fait claire. Le fait est que sans informations de débogage sur les bibliothèques système, il ne sera pas possible de déployer correctement la pile et de la comprendre. Il existe une solution : vous devez configurer l'accès à partir des informations symboliques du site Web de Microsoft. Vous devez suivre plusieurs étapes :

1. Installez les outils de débogage. À partir du lien donné, vous devez suivre le lien « Outils de débogage pour les versions Windows 32 bits » ou « Outils de débogage pour les versions Windows 64 bits ». Ensuite, choisissez de télécharger la dernière version qui n'est pas intégrée au SDK, sinon cela entraînera le téléchargement d'une énorme quantité de SDK, et seulement quelques Mo.
2. Configurez l'accès aux symboles dans Process Explorer. Options -> Configurer les symboles. Dans un champ, nous définissons le chemin d'accès à dbghelp.dll, qui se trouve à l'intérieur du produit installé à l'étape 1. Dans le second, nous configurons cette ligne délicate : « srv*C:\Symbols*http://msdl.microsoft.com /télécharger/symboles ». Une partie de la ligne pointe vers le cache local des fichiers PDB, la deuxième partie vers le chemin d'accès au serveur pour le téléchargement.
3. Désormais, la liste des threads et de la pile sera plus informative. Lors de l'ouverture de ces fenêtres, il peut y avoir un délai pendant que les fichiers PDB sont échangés depuis le serveur Microsoft, mais cela est fait une fois pour chaque version du module, le résultat est mis en cache dans le dossier sélectionné.

Informations sur l'utilisation de la mémoire système

Dans la fenêtre « Informations système », sélectionnez l'onglet « Mémoire ». Il y a deux graphiques ici – commit et physique. Physique – utilisation de la mémoire physique sans tenir compte du cache de fichiers, sous lequel tout ce qui reste est utilisé. Valider – combien de mémoire est allouée aux processus, y compris la mémoire virtuelle utilisée. Sous les graphiques de la section « Commit Charge » se trouvent les champs Limite et Peak. La limite est déterminée par la somme de la mémoire physique et virtuelle, c'est-à-dire Il s'agit de la quantité totale maximale de mémoire que le système peut allouer. Peak est le graphique de validation maximal pendant le fonctionnement de l'utilitaire. Les rapports en pourcentage Courant/Limite et Crête/Limite sont pratiques pour évaluer rapidement à quel point l'état du système est proche de la limite critique de la mémoire disponible.

Gère et traite les DLL

Dans la fenêtre principale, vous pouvez activer un séparateur et afficher la DLL ou les handles du processus sélectionné en bas. Cela peut être très utile pour lutter contre les virus et déboguer des programmes. L'image montre une liste de handles pour Opera, le premier handle du système de fichiers est une animation Flash dans un répertoire temporaire.

Pour les DLL, vous pouvez ajouter une colonne avec le chemin complet de l'image, la trier et analyser s'il existe des modules suspects. L'image montre qu'un module de Logitech est connecté, on soupçonne qu'il s'agit d'une sorte de crochet introduit dans tous les processus. Le point suivant est de voir où on le trouve ailleurs.

Rechercher des handles et des DLL

Recherchez par handle ou nom de DLL dans tous les processus. Nous entrons le nom de la DLL de Logitech du paragraphe précédent et veillons à ce qu'elle se connecte presque partout.

Un autre exemple consiste à comprendre qui bloque un fichier ou travaille avec un dossier. Nous entrons dans une partie du chemin et trouvons tous les processus qui ont ouvert des objets système similaires. Vous pouvez cliquer sur un élément de la liste et accéder au processus, et la poignée ou la DLL correspondante sera mise en surbrillance.

PS Certains champs (par exemple les statistiques du réseau) nécessitent des privilèges administratifs pour s'afficher. Vous pouvez augmenter les privilèges dans un Process Explorer déjà en cours d'exécution à l'aide de la commande du menu Fichier. Ce n'est que si vous disposez de tels privilèges qu'il est possible d'ajouter de telles colonnes. Je considère que ce comportement est incorrect, car... cache les capacités potentielles de l’application à l’utilisateur. Si les champs sont ajoutés et qu'au prochain démarrage il n'y a aucun droit d'administrateur, ils seront vides. Vous pouvez spécifier le commutateur "/e" sur la ligne de commande pour forcer l'élévation des privilèges lors du démarrage de Process Explorer.