Process explorer как пользоваться русская версия. Process Explorer – более функциональная альтернатива штатному диспетчеру задач Windows. Минутка здоровой критики

Потоки процесса, их активность, стек потока с загрузкой символов

В свойствах процесса в закладке threads видны все его потоки и загрузка CPU по потокам. Допустим хочется рассмотреть стек потока, который интенсивно что-то делает или висит. Для этого сперва надо его распознать, допустим по загрузке CPU, потом полезно приостановить процесс, чтобы спокойно рассмотреть его состояние - это можно сделать прямо в этом окне по кнопке “suspend”. Далее выделяем поток и нажимаем “stack”. В большинстве случаев стек будет начинаться в недрах системы и обрываться не совсем понятным образом. Дело в том, что не имея отладочной информации по системным библиотекам не удастся корректно развернуть стек и разобраться в нем. Есть решение – нужно сконфигурировать доступ с символьной информации с сайта Microsoft. Надо проделать несколько шагов:

1. Установить Debugging Tools . Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:\Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

В окне «system information» закладка «memory». Здесь есть два графика – commit и physical. Physical – использование физической памяти без учета файлового кэша, под который уходит все что остается. Commit – сколько памяти выделено для процессов включая используемую виртуальную память. Под графиками в разделе «Commit Charge» есть поля Limit и Peak. Limit определяется суммой физической и виртуальной памяти, т.е. это максимальный суммарный объем памяти, который может выделить система. Peak – это максимум графика Commit за время работы утилиты. Процентные соотношения Current/Limit и Peak/Limit удобны для быстрой оценки насколько состояние системы приближалось к критическому лимиту по доступной памяти.

Handles и DLL процесса

В главном окне можно включить разделитель и снизу отображать DLL или handles выделенного процесса. При борьбе с вирусами и отладке программ это бывает очень полезно. На картинке - список handles для opera, первый handle файловой системы – это flash ролик в временном каталоге.

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Поиск по имени handle или DLL во всех процессах. Вводим имя DLL от Logitech из предыдущего пункта и убеждаемся что подключается он почти везде.

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ "/e" в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.

Cообщить об ошибке

Битая ссылка на скачивание Файл не соответствует описанию Прочее

Отправить сообщение

– это мощная бесплатная утилита, которая предназначена для контроля в режиме реального времени всех подгруженных в операционной системе различных процессов. Изначально она была создана компанией Sysinternals, однако позже была приобретена Microsoft Corporation. Программа показывает самую подробную техническую информацию обо всех работающих процессах, в том числе использование всей системной памяти, подгруженных библиотеках и многую остальную техническую информацию.

Активная область программы состоит из двух отдельных окон. В первом из них отображается список всех загруженных на текущий момент в системе процессах, в том числе имена пользователей и учетных записей, от которых запущены эти процессы. В зависимости от конкретного выбранного режима, нижнее окно может отображать разную дополнительную информацию. Так, в первом случае (в режиме обработки) можно увидеть все открытые дескрипторы, которые относятся к процессу, который был выбран в самом верхнем окне. В режиме работы библиотек DLL в этом окне отображаются все занятые процессом динамические библиотеки, а также отображенные в памяти файлы.

Кроме этого, Process Explorer имеет мощные возможности интеллектуального поиска, благодаря которому с легкостью можно достоверно узнать, у какого процесса какой открыт дескриптор или какая из библиотек DLL загружена.

Приложение очень полезно для решения различных проблем, связанных с версиями DLL библиотек, а также обнаружения утечек в памяти.

Примечательно, что выводимая приложением информация намного подробнее той, которую предоставляет стандартный Диспетчер задач от Windows. Среди наиболее примечательных свойств этой утилиты – возможность уточнить, какому именно процессу принадлежит то или иное окно на рабочем столе.

Процесс Эксплорер — работает на операционных системах Микрософт Виндовс ХР и выше, в том числе и 64-битные версии. Самая свежая редакция программы поддерживает 64-битный режим систем Vista, Windows 7 — Windows 10. Для этих версий операционных систем выпускается самораспаковывающийся архив программы, с запускающимся затем процессом procexp64.exe.

Возможности программы:

• Древовидное отображение процессов.
• Возможность распознавания системных процессов (является тот или иной процесс системным или сторонним).
• Отображение иконки, а также названия компании-изготовителя для каждого процесса.
• Графические наглядные индикаторы, а также изменяемый диапазон загрузки центрального процессора.
• Функция заморозки любого процесса.
• Удобная возможность управления (пауза, запуск и остановка) отдельными нитями (потоками) процесса.
• Функция вывода окна, которое принадлежит тому или другому процессу поверх всех остальных.
• Возможность закрытия сразу всего дерева процессов.
• Функция в реальном стандартном режиме времени изменять приоритет и также ядро, которое будет выполнять тот или прочий процесс.
• Возможность анализа сертификата файла того или иного сист. процесса.
• Функция замены стандартного Диспетчера задач по все тем же самым горячим клавишам.
• Для всех объектов, которые имеют ACL, имеется вкладка «Безопасность» (начиная с версии 12-04).

Итак, перед вами мощный инструмент, который позволяет отслеживать состояние и все процессы, которые запущены ы вашей операционной системе. Небольшие размеры, понятный интерфейс, большой функционал – все эти стороны выгодно выделяют приложение Process Explorer перед остальными аналогами стандартного Диспетчера задач.

Доброго времени суток, дорогие друзья, знакомы, читатели, почитатели и прочие личности. Сегодня посмотрим на процессы Windows с помощью программ Process Explorer и Starter .

Как, думаю, многие знают, важным фактором в устранении вирусов, вредоносных программ и прочей гадости является своевременное выявление и отключение посторонних процессов висящих в памяти. Тоже самое касается выявление нюансов снижения производительности и разного рода ошибок.

Количество информации, которая она (софтина) умеет показывать о такой вещи как процессы Windows просто огромно: начиная от детальной загрузки процессора и заканчивая описанием, потреблением памяти, путями, ключами, приоритетами и много чем еще.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

О каждом процессе можно посмотреть еще более (чем в общем списке) подробную информацию, начиная от связанных с ним библиотек до мониторинга взаимодействия с сетью, нагрузки и так далее (см.количество вкладок на выше).

Кстати о мониторинге производительности, - Process Explorer позволяет смотреть не информацию не только для каждого процесса в отдельности, но и всей системы в общем и целом. В частности, можно посмотреть информацию по каждому типу ресурсов отдельно.

В числе прочего, есть много мелких настроек для интерфейса, шрифтов и тп, а так же возможность заменить стандартный диспетчер задач Windows на эту утилиту (т.е по нажатию на сочетание "Ctrl-Shift-Esc " или "Ctrl-Alt-Del " будет открываться Proccess Explorer ), что очень удобно. Сделать это можно, нажав в "Options - Replace Task Manager ".

Смотрим процессы Windows - Starter

Теперь поговорим о втором варианте, чуть более простом.

Еще давным давно, так сказать, в далекой, далекой галактике я натолкнулся на такую программку как Starter.

Программа не столь мощна как заявленный выше Process Exploer , однако позволяет не только смотреть информацию о процессах, но и управлять автозагрузкой + службами Windows (запуск, параметры запуска, остановка работы, перезапуск и пр), что немаловажно для той же или оптимизации.

Скачать эту небольшую программку можно . Установка так же не требуется, достаточно распаковать архив и запустить exe -файл.

Использование, думаю, не составит никому какого-либо труда, ибо всё приблизительно так же просто (даже еще проще, за счет русского языка), как и в случае с Process Explorer .

Теперь немного полезной информации, которая может Вам пригодится в будущем.

Процессы Windows теория по работе с ними

Теперь немного поговорим о том, как можно пользоваться столь подробной информацией в целях , точнее говоря, скажем, защиты от вирусов.

Дело в том, что любой процесс, как правило, подписан его разработчиком, ибо последний заинтересован в том, чтобы его знали, почитали и к нему возвращались.

Не подписывает обычно процессы только тот, кто:

• Собрал процесс "на коленке", т.е. это какая-нибудь маленькая утилитка, вполне вероятно полезная, но написанная влет и не с расчетом на широкие массы\популярность;
• Решил Вам навредить, т.е. является вирусописателем и вообще вредной врединой;
• Забыл подписаться или попросту в этом не было необходимости (такое бывает, но редко).

Как Вы понимаете, в данный момент (в целях диагностики и выявлении зловредов) нас интересуют именно вторые люди, а точнее говоря их процессы.

Процессы Windows - практика по работе с ними

Дабы выявить и убить какой-либо вредоносный процесс мы делаем следующее:

• С помощью Starter , Process Explorer или любой другой программы, способной выводить список процессов, открываем список с текущими процессами;
• Находим в списке тот или иной процесс, кажущийся нам подозрительным и проверяем есть ли у него подпись автора;
• Если процесс не подписан, подписан по Вашему мнению кем-то левым, подписан именем известной компании, но с опечатками, дружно бежим в Google (Яндекс или чем там кто пользуется) и ищем информацию об этом процессе (как правило, если он вирусный об этом уже написано и зачастую есть инструкция по удалению сопряженных файлов\процессов);
• Если оказалось, что процесс гадкий и вредный, то переходим в папку\ с этим процессом (путь, можно посмотреть в информации о процессе, в графе исполняемый файл, нажав, например, в Starter "проводник к папке процесса") и, предварительно завершив процесс, либо удаляем файл этого процесса, либо, если не уверены, что он гадкий, то просто прячем файлик в другую папку, на всякий случай, переименовав его (можно даже сменить расширение, чтобы наверняка).

В двух словах, пожалуй, как-то так.

Если же заниматься выявлением вирусов самостоятельно Вам сложно и лениво, то проще, конечно же, воспользоваться антивирусной утилитой, вроде .

Теперь, думаю, можно переходить к послесловию.

Послесловие

Собственно, пользуясь такой вот программкой, поисковиком и соображалкой можно быстро уничтожать вредные процессы и вирусы, диагностировать проблемы с производительностью и всё такое прочее-разное.

Говоря простым языком, уметь работать с такой штукой как процессы Windows крайне важно и представленный здесь софт настоятельно рекомендуется к использованию (ну или, как минимум, стоит о нём знать, помнить и держать под рукой).

Если есть какие-то вопросы, проблемы и размышления - или отставляйте комментарии. Будем думать вместе;)

Internet Explorer – это популярный и простой в использовании веб-браузер . Он доступен для пользователей операционной системы Windows. Его обслуживание не создает много проблем, даже для людей, которые обладают малым опытом работы за компьютером.

Ниже вы найдете несколько советов, как пользоваться браузером Internet Explorer .

Internet Explorer можно запустить , выбрав Пуск → Все программы → Internet Explorer (для операционных систем до Windows 10). Чтобы избежать такой запутанной процедуры вы можете нажать на значок утилиты в папке правой кнопкой мыши и выбрав Копировать , а затем, на рабочем столе, пункт Вставить . В итоге будет создан ярлык программы, благодаря которому не придется искать программу через «Пуск ». Просто дважды щелкните левой кнопкой мыши на соответствующую иконку на рабочем столе.

Просматривая веб-сайты с помощью этого браузера, мы можем сохранять веб-страницы, которые нам больше всего понравились. Мы можем это сделать, выбрав Избранное → Добавить в избранное . Благодаря этому в следующий раз, выбрав пункт Избранное вы будете иметь доступ на сайты, которые Вам нравятся.

Если Вы заботитесь о частной жизни и конфиденциальности, вы можете удалить историю веб-поиска с помощью меню Инструменты → Удалить историю просмотра (или с помощью комбинации клавиш Ctrl + Shift + Delete ). Благодаря этому никто не узнает, на какие сайты вы заглядывали.

Если у вас есть проблемы со зрением, и вы не можете прочитать текст, который находится на странице веб-сайта, вы всегда можете увеличить эту страницу . Вы можете сделать это, выбрав Вид → Масштаб , а затем масштаб в процентах, который Вас устраивает. Размер текста мы также можем увеличить выбрав Вид → Размер шрифта , а затем оптимальный масштаб в процентах. Если во время чтения статьи на странице сайта Вас отвлекает панель задач, вы можете выбрать режим полного окна, нажав Вид → Во весь экран (или с помощью клавиш F11 ).

Ещё одной полезной возможностью Internet Explorer является установка домашней страницы. Это страница, которая будет включен сразу же после запуска браузера. Домашний адрес можно настроить, выбрав Сервис → Свойства обозревателя → Общие . В поле Домашняя страница введите адрес, который хотите, чтобы отображался при запуске браузера. Для подтверждения нажмите кнопку OK .

Если вы хотите просматривать несколько страниц одновременно, вы можете открыть так называемые новую вкладку. Эта опция доступна при выборе Файл → Новая вкладка (или сочетание клавиш Ctrl + T ). Благодаря этому вам не придется отказываться от просмотра одной страницы в пользу другой. Это очень полезная опция для людей, которые любят делать много дел в сети одновременно.

Потоки процесса, их активность, стек потока с загрузкой символов

В свойствах процесса в закладке threads видны все его потоки и загрузка CPU по потокам. Допустим хочется рассмотреть стек потока, который интенсивно что-то делает или висит. Для этого сперва надо его распознать, допустим по загрузке CPU, потом полезно приостановить процесс, чтобы спокойно рассмотреть его состояние - это можно сделать прямо в этом окне по кнопке “suspend”. Далее выделяем поток и нажимаем “stack”. В большинстве случаев стек будет начинаться в недрах системы и обрываться не совсем понятным образом. Дело в том, что не имея отладочной информации по системным библиотекам не удастся корректно развернуть стек и разобраться в нем. Есть решение – нужно сконфигурировать доступ с символьной информации с сайта Microsoft. Надо проделать несколько шагов:

1. Установить Debugging Tools . Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:\Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

В окне «system information» закладка «memory». Здесь есть два графика – commit и physical. Physical – использование физической памяти без учета файлового кэша, под который уходит все что остается. Commit – сколько памяти выделено для процессов включая используемую виртуальную память. Под графиками в разделе «Commit Charge» есть поля Limit и Peak. Limit определяется суммой физической и виртуальной памяти, т.е. это максимальный суммарный объем памяти, который может выделить система. Peak – это максимум графика Commit за время работы утилиты. Процентные соотношения Current/Limit и Peak/Limit удобны для быстрой оценки насколько состояние системы приближалось к критическому лимиту по доступной памяти.

Handles и DLL процесса

В главном окне можно включить разделитель и снизу отображать DLL или handles выделенного процесса. При борьбе с вирусами и отладке программ это бывает очень полезно. На картинке - список handles для opera, первый handle файловой системы – это flash ролик в временном каталоге.

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Поиск по имени handle или DLL во всех процессах. Вводим имя DLL от Logitech из предыдущего пункта и убеждаемся что подключается он почти везде.

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ "/e" в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.