Программа показывающая все скрытые процессы. Process Explorer. Обзор некоторых возможностей. Скачать Process Explorer для отслеживания запущенных процессов

Process Explorer – это отличное приложение и полноценный аналог диспетчера задач Windows, которое позволяет просматривать все запущенные в данный момент времени процессы, а также позволяет определить какое количество системных ресурсов (оперативная память, процессорное время и т.д.) каждый из них потребляет.

В качестве процессов выступают не только любые запущенные пользователем программы, но и системные приложения и службы операционной системы, каждый из которых имеет собственный приоритет (его можно отдельно задать в ).

Ведь очень часто мы сталкиваемся с такими глюками, когда программа зависла и не отвечает на команды пользователя. В таком случае, единственно верным решением можно назвать завершение её работы с помощью диспетчера задач windows. Но что делать, если и это не помогает, а перезагружать компьютер нет никакого желания?
Лучшим решением будет использование стороннего приложения, которое позволяет корректно отключить ненужные процессы Windows, чтобы тем самым освободить память и уменьшить нагрузку на процессор.

Приятная особенность данного софта заключается ещё и в том, что Process Explorer можно скачать бесплатно на русском языке для Windows XP, 7, 8 и 10 . При этом нет никакой необходимости в её установке и настройке. Просто скачиваете и запускаете, после чего она полностью готова к работе.

После запуска Process Explorer можно заметить 3 базовые вкладки, доступных к использованию, но только одна из них является главной, – та, которая открылась при первом запуске приложения.

В ней отображён перечень всех запущенных в данный момент процессов с рабочим приоритетом и занимаемыми системными ресурсами компьютера. Кроме того, в текущей вкладке можно увидеть профиля пользователей и запущенные от их имени программы.

Особенно полезной утилита будет, если Вы решили разобраться, что за хост процесс для служб windows "грузит" память. Иначе говоря, часто пользователи операционной системы замечают, что некий процесс svchost.exe грузит процессор windows 7 (8, 10) и не понятно – вирус это или какая-то системная служба, которую можно отключить и больше к этому не возвращаться.

Для этого запускаем (последнюю русскую версию) и нажимаем "плюсик" напротив svchost, после чего увидим в древовидной структуре причину нашего беспокойства. Обычно это появляется в следствии работы антивируса Nod32, который выполняет фоновое сканирование или аналогичного софта, маскирующегося таким образом под этим именем.

Если вы выбрали режим контроля, то можно посмотреть дескрипторы, открытые запущенные процессом. Также у пользователя имеется возможность перевода ПО в специальный режим для отображения DLL-библиотек. На самом деле, таких режимов в программе несколько и в них можете поковыряться для большего понимания того как устроена ОС.

Ну, а изучив основные моменты её функционирования можно определить какие службы отключить в windows 7 (8, 10) для экономии ресурсов компьютера.

Для людей, которые стремятся понять принцип работы компьютера и особенностей функционирования операционной системы Windows, этот софт можно назвать одним из лучших в виду его простоты и большого списка возможностей. Эта версия программы является портативной и не урезанной.

Потоки процесса, их активность, стек потока с загрузкой символов

В свойствах процесса в закладке threads видны все его потоки и загрузка CPU по потокам. Допустим хочется рассмотреть стек потока, который интенсивно что-то делает или висит. Для этого сперва надо его распознать, допустим по загрузке CPU, потом полезно приостановить процесс, чтобы спокойно рассмотреть его состояние - это можно сделать прямо в этом окне по кнопке “suspend”. Далее выделяем поток и нажимаем “stack”. В большинстве случаев стек будет начинаться в недрах системы и обрываться не совсем понятным образом. Дело в том, что не имея отладочной информации по системным библиотекам не удастся корректно развернуть стек и разобраться в нем. Есть решение – нужно сконфигурировать доступ с символьной информации с сайта Microsoft. Надо проделать несколько шагов:

1. Установить Debugging Tools . Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:\Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

В окне «system information» закладка «memory». Здесь есть два графика – commit и physical. Physical – использование физической памяти без учета файлового кэша, под который уходит все что остается. Commit – сколько памяти выделено для процессов включая используемую виртуальную память. Под графиками в разделе «Commit Charge» есть поля Limit и Peak. Limit определяется суммой физической и виртуальной памяти, т.е. это максимальный суммарный объем памяти, который может выделить система. Peak – это максимум графика Commit за время работы утилиты. Процентные соотношения Current/Limit и Peak/Limit удобны для быстрой оценки насколько состояние системы приближалось к критическому лимиту по доступной памяти.

Handles и DLL процесса

В главном окне можно включить разделитель и снизу отображать DLL или handles выделенного процесса. При борьбе с вирусами и отладке программ это бывает очень полезно. На картинке - список handles для opera, первый handle файловой системы – это flash ролик в временном каталоге.

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Поиск по имени handle или DLL во всех процессах. Вводим имя DLL от Logitech из предыдущего пункта и убеждаемся что подключается он почти везде.

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ "/e" в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.

Если вы столкнулись с проблемой, что ваш мощный компьютер, ноутбук или планшет стал тормозить, то возможно проблема в запущенных процессах. Даже самое мощное устройство может тормозить, если вы запустили за раз очень много программ. Все процессы вы сможете посмотреть в «Диспетчере задач», но это лишь один из методов. Второй метод – скачать Process Explorer для Windows 10. Эта утилита была создана для того, чтобы отслеживать процессы в реальном времени. Те данные, которые вы получите с ее помощью, существенно превосходят возможности диспетчера задач, и предоставляют вам возможности по оптимизации системы.

Скачать Process Explorer для отслеживания запущенных процессов

Вы можете даже сами не заметить, как быстро копятся запущенные, но не очень нужные процессы. Ряд процессов вы запускаете сами, и забываете закрыть программу, а ряд процессов открывается в фоновом режиме, например, другими программами. Вы сможете увидеть абсолютно все запущенные процессы, а также использованные библиотеки, а также сопроводительную информацию. Что делать с этими данными, решайте сами, но их достаточно для того, чтобы вручную настроить ваш ПК, и сделать его работу более шустрой. К особенностям последней версии Process Explorer мы относим следующее:

• Работа со 100% процессами;
• Удобное отображение задействованных DLL файлов;
• Возможность остановить процессы;

Сама программа очень простая, в ней всего два окна и минимум кнопок. Первое окно позволяет получить информацию об актуальных процессах, второе окно позволяет с этими процессами работать. К сожалению, у вас не получится остановить абсолютно все процессы, но вы сможете остановить те, которые не нужны для работы самой ОС. Вопрос, какая у вас версия Windows 32 64 bit или 32 бита, не столь важный, если вы выберете правильную версию ПО, то проблем не будет. А в режиме обработки или отображения данных у вас не будет разницы в зависимости от разрядности программы.

Программа Process Explorer на русском языке и доступна для бесплатного скачивания. Ее возможности особенно оценят те, кто работает с сетью устройств, либо на устройстве, где сразу несколько пользователей. Самая новая версия программы умеет фильтровать процессы в зависимости от пользователя. Конечно, ручная оптимизация не самый удобный вариант. Но вы всегда можете использовать