Process Explorer. Обзор некоторых возможностей

Введение

Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Теперь у вас есть такая возможность. Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.

Рабочая область программы Process Explorer состоит из двух окон. В верхнем окне отображается список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL - все загруженные процессом динамические библиотеки и отображенные в память файлы. Помимо этого в программе Process Explorer также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.

Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений.

Установка

Запустите программу Process Explorer (procexp.exe).

В файле справки приводится информация о доступных операциях и об использовании программы. При возникновении вопросов или проблем посетите форум компании Sysinternals, посвященный программе Process Explorer.

Дополнительные материалы

Ниже приведен перечень других программ для отслеживания дескрипторов и библиотек DLL, доступных на веб-узле Sysinternals:

программа для просмотра информации об открытых дескрипторах, выполняется в командной строке;

программа для просмотра информации о загруженных библиотеках DLL, выполняется в командной строке;

программа для вывода списка процессов на локальной или удаленной системе, выполняется в командной строке;

программа для завершения работы процессов на локальной или удаленной системе, выполняется в командной строке.

Статьи в базе знаний Майкрософт, посвященные
программе Process Explorer

В приведенных ниже статьях базы знаний Майкрософт упоминается об использовании программы Process Explorer для диагностики или устранения различных ошибок:

• 319034: FIX: Утечка дескрипторов потока в методе PrintReport отчетов Data Report
• 242131: Как отобразить список процессов, имеющих открытые файлы
• 216368: PRB: Нарушение доступа во время установки приложения, если файл занят
• 166112: PRB: Возникновение конфликта со свойством EOF при использовании директивы #import для объектов данных ActiveX
• 301357: PRB: Библиотеки DLL не выгружаются после вызова CoFreeUnusedLibraries
• 247957: SAMPLE: Использование программы DUPS.exe для разрешения проблем совместимости библиотек DLL
• 313735: XCON: Утечка памяти в процессе MTA при большом количестве открытых дескрипторов
• 276525: Компьютер перестает отвечать при отслеживании открытых дескрипторов

Установка

Просто запустите программу Process Explorer (procexp.exe).

В файле справки приводится информация об использовании программы Process Explorer и о доступных операциях. При возникновении вопросов или проблем посетите

Internet Explorer – это популярный и простой в использовании веб-браузер . Он доступен для пользователей операционной системы Windows. Его обслуживание не создает много проблем, даже для людей, которые обладают малым опытом работы за компьютером.

Ниже вы найдете несколько советов, как пользоваться браузером Internet Explorer .

Internet Explorer можно запустить , выбрав Пуск → Все программы → Internet Explorer (для операционных систем до Windows 10). Чтобы избежать такой запутанной процедуры вы можете нажать на значок утилиты в папке правой кнопкой мыши и выбрав Копировать , а затем, на рабочем столе, пункт Вставить . В итоге будет создан ярлык программы, благодаря которому не придется искать программу через «Пуск ». Просто дважды щелкните левой кнопкой мыши на соответствующую иконку на рабочем столе.

Просматривая веб-сайты с помощью этого браузера, мы можем сохранять веб-страницы, которые нам больше всего понравились. Мы можем это сделать, выбрав Избранное → Добавить в избранное . Благодаря этому в следующий раз, выбрав пункт Избранное вы будете иметь доступ на сайты, которые Вам нравятся.

Если Вы заботитесь о частной жизни и конфиденциальности, вы можете удалить историю веб-поиска с помощью меню Инструменты → Удалить историю просмотра (или с помощью комбинации клавиш Ctrl + Shift + Delete ). Благодаря этому никто не узнает, на какие сайты вы заглядывали.

Если у вас есть проблемы со зрением, и вы не можете прочитать текст, который находится на странице веб-сайта, вы всегда можете увеличить эту страницу . Вы можете сделать это, выбрав Вид → Масштаб , а затем масштаб в процентах, который Вас устраивает. Размер текста мы также можем увеличить выбрав Вид → Размер шрифта , а затем оптимальный масштаб в процентах. Если во время чтения статьи на странице сайта Вас отвлекает панель задач, вы можете выбрать режим полного окна, нажав Вид → Во весь экран (или с помощью клавиш F11 ).

Ещё одной полезной возможностью Internet Explorer является установка домашней страницы. Это страница, которая будет включен сразу же после запуска браузера. Домашний адрес можно настроить, выбрав Сервис → Свойства обозревателя → Общие . В поле Домашняя страница введите адрес, который хотите, чтобы отображался при запуске браузера. Для подтверждения нажмите кнопку OK .

Если вы хотите просматривать несколько страниц одновременно, вы можете открыть так называемые новую вкладку. Эта опция доступна при выборе Файл → Новая вкладка (или сочетание клавиш Ctrl + T ). Благодаря этому вам не придется отказываться от просмотра одной страницы в пользу другой. Это очень полезная опция для людей, которые любят делать много дел в сети одновременно.

Диспетчер задач является одной из немногих штатных утилит Windows, которая существует в идеальном завершённом формате — и в плане интерфейса, и в плане функционала. Но только, если говорить об уровне обывателя. Последнему знать более, чем та информация, что может предложить диспетчер задач Windows, ни к чему. А вот профессионалам часто нужен инструмент похлеще существующего формата диспетчера задач – с большим функционалом и с более информативным представлением данных.

1. О программе Process Explorer

Бесплатная, минималистичная, с простым и понятным интерфейсом – программа Process Explorer от авторов веб-проекта Sysinternals.Com и есть эта самая более продвинутая альтернатива системному диспетчеру задач.

Process Explorer выдает подробнейшую справку обо всех запущенных процессах – загрузка процессора, использование памяти, идентификатор процесса, его описание, компания-разработчик. В довесок к отслеживанию запущенных процессов и их активности программа позволяет наблюдать и контролировать работу дескрипторов и загруженных процессом DLL-библиотек.

2. Скачивание и запуск программы Process Explorer

Программу Process Explorer с англоязычным интерфейсом можно скачать бесплатно на сайте Microsoft Technet .

Русифицированная версия программы для бесплатного скачивания доступна на .

Process Explorer не требует инсталляции, это портативная утилита, которая может быть настроена на сворачивание в трей при закрытии окна программы.

3. Отображение данных

Не открывая окно программы, прямо в системном трее наведением курсора мыши на значок Process Explorer можно вызвать всплывающую информацию о проценте загрузки процессора и о наиболее нагружаемом последний процессе.

Предустановленный параметр отображения данных о загрузке процессора в системном трее можно сменить и настроить отображение других системных ресурсов.

Рабочая область программы настраиваемая: окно программы может быть полностью отдано для отображения процессов в древовидной структуре.

А можно сделать активным отображение нижнего окна, где на выбор могут быть представлены либо списки DLL-библиотек, либо дескрипторы.

В отдельных случаях для удобства работы окно Process Explorer можно закрепить поверх всех остальных окон и настроить полупрозрачный вид программы.

4. Основные возможности программы

Двойной щелчок левой клавишей мыши на названии процесса запустит окно его свойств.

Контролировать запущенные процессы можно как с помощью контекстного меню, вызванном на каждом из процессов, так и с помощью меню вверху окна «Процесс ».

Process Explorer позволяет завершать процессы, перезапускать их, изменять их приоритет с целью высвобождения системных ресурсов для выполнения более важных задач, осуществлять поиск информации касательного того или иного процесса в Интернете и т.д. Одним из преимуществ программы является возможность приостановки на время процессов (вместо их завершения, как это происходит в штатном диспетчере задач Windows) с последующим запуском этих процессов.

Возможность приостановки процессов может быть использована для их исследования. Приостановив на время тот или иной процесс, можно на время высвободить ресурсы компьютера для решения более важных задач, а затем возобновить этот процесс. Приостановка известных сетевых процессов поможет определить, какие другие процессы могут быть виновниками чрезмерной сетевой активности. При очевидных признаках торможения компьютера это один из способов выявления вирусного, шпионского или рекламного ПО. Приостановку процессов можно использовать, прежде чем безапелляционно приступать к решению проблемы с загрузкой жёсткого диска на 100% путём отключения тех или иных системных служб.

Process Explorer обустроена функцией определения процесса путём перетаскивания на окна запущенных приложений специальной кнопки, находящейся на панели инструментов программы. После того, как эта кнопка определит процесс приложения, он, уже будучи идентифицированным, выделится в окне Process Explorer.

В разделе меню «Вид » доступна информация о системе – это аналог вкладки «Производительность » штатного диспетчера задач Windows.

Process Explorer позволяет оперативно из своего интерфейса выключать, перезагружать компьютер, менять пользователя, а также запускать программы и службы с помощью встроенной в меню «Файл » команды «Выполнить », причём как с правами администратора, так и с правами обычного пользователя.

Программа обстроена поиском, позволяющим оперативно выявить процессы с определёнными открытыми дескрипторами или определёнными загруженными DLL-библиотеками.

Process Explorer умеет сохранять текущее состояние процессов в TXT-файл. Список всех запущенных процессов может быть выгружен в текстовый формат со всеми данными, отображающимися в окне программы.

При необходимости программа может стать частью системы Windows. Штатный диспетчер задач заменяется на Process Explorer с помощью специальной функции в самой программе, и именно окно Process Explorer впоследствии будет появляться при нажатии горячих клавиш Ctrl+Shift+Esc.

Помогла ли Вам данная статья?

Доброго времени суток, дорогие друзья, знакомы, читатели, почитатели и прочие личности. Сегодня посмотрим на процессы Windows с помощью программ Process Explorer и Starter .

Как, думаю, многие знают, важным фактором в устранении вирусов, вредоносных программ и прочей гадости является своевременное выявление и отключение посторонних процессов висящих в памяти. Тоже самое касается выявление нюансов снижения производительности и разного рода ошибок.

Количество информации, которая она (софтина) умеет показывать о такой вещи как процессы Windows просто огромно: начиная от детальной загрузки процессора и заканчивая описанием, потреблением памяти, путями, ключами, приоритетами и много чем еще.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

О каждом процессе можно посмотреть еще более (чем в общем списке) подробную информацию, начиная от связанных с ним библиотек до мониторинга взаимодействия с сетью, нагрузки и так далее (см.количество вкладок на выше).

Кстати о мониторинге производительности, - Process Explorer позволяет смотреть не информацию не только для каждого процесса в отдельности, но и всей системы в общем и целом. В частности, можно посмотреть информацию по каждому типу ресурсов отдельно.

В числе прочего, есть много мелких настроек для интерфейса, шрифтов и тп, а так же возможность заменить стандартный диспетчер задач Windows на эту утилиту (т.е по нажатию на сочетание "Ctrl-Shift-Esc " или "Ctrl-Alt-Del " будет открываться Proccess Explorer ), что очень удобно. Сделать это можно, нажав в "Options - Replace Task Manager ".

Смотрим процессы Windows - Starter

Теперь поговорим о втором варианте, чуть более простом.

Еще давным давно, так сказать, в далекой, далекой галактике я натолкнулся на такую программку как Starter.

Программа не столь мощна как заявленный выше Process Exploer , однако позволяет не только смотреть информацию о процессах, но и управлять автозагрузкой + службами Windows (запуск, параметры запуска, остановка работы, перезапуск и пр), что немаловажно для той же или оптимизации.

Скачать эту небольшую программку можно . Установка так же не требуется, достаточно распаковать архив и запустить exe -файл.

Использование, думаю, не составит никому какого-либо труда, ибо всё приблизительно так же просто (даже еще проще, за счет русского языка), как и в случае с Process Explorer .

Теперь немного полезной информации, которая может Вам пригодится в будущем.

Процессы Windows теория по работе с ними

Теперь немного поговорим о том, как можно пользоваться столь подробной информацией в целях , точнее говоря, скажем, защиты от вирусов.

Дело в том, что любой процесс, как правило, подписан его разработчиком, ибо последний заинтересован в том, чтобы его знали, почитали и к нему возвращались.

Не подписывает обычно процессы только тот, кто:

• Собрал процесс "на коленке", т.е. это какая-нибудь маленькая утилитка, вполне вероятно полезная, но написанная влет и не с расчетом на широкие массы\популярность;
• Решил Вам навредить, т.е. является вирусописателем и вообще вредной врединой;
• Забыл подписаться или попросту в этом не было необходимости (такое бывает, но редко).

Как Вы понимаете, в данный момент (в целях диагностики и выявлении зловредов) нас интересуют именно вторые люди, а точнее говоря их процессы.

Процессы Windows - практика по работе с ними

Дабы выявить и убить какой-либо вредоносный процесс мы делаем следующее:

• С помощью Starter , Process Explorer или любой другой программы, способной выводить список процессов, открываем список с текущими процессами;
• Находим в списке тот или иной процесс, кажущийся нам подозрительным и проверяем есть ли у него подпись автора;
• Если процесс не подписан, подписан по Вашему мнению кем-то левым, подписан именем известной компании, но с опечатками, дружно бежим в Google (Яндекс или чем там кто пользуется) и ищем информацию об этом процессе (как правило, если он вирусный об этом уже написано и зачастую есть инструкция по удалению сопряженных файлов\процессов);
• Если оказалось, что процесс гадкий и вредный, то переходим в папку\ с этим процессом (путь, можно посмотреть в информации о процессе, в графе исполняемый файл, нажав, например, в Starter "проводник к папке процесса") и, предварительно завершив процесс, либо удаляем файл этого процесса, либо, если не уверены, что он гадкий, то просто прячем файлик в другую папку, на всякий случай, переименовав его (можно даже сменить расширение, чтобы наверняка).

В двух словах, пожалуй, как-то так.

Если же заниматься выявлением вирусов самостоятельно Вам сложно и лениво, то проще, конечно же, воспользоваться антивирусной утилитой, вроде .

Теперь, думаю, можно переходить к послесловию.

Послесловие

Собственно, пользуясь такой вот программкой, поисковиком и соображалкой можно быстро уничтожать вредные процессы и вирусы, диагностировать проблемы с производительностью и всё такое прочее-разное.

Говоря простым языком, уметь работать с такой штукой как процессы Windows крайне важно и представленный здесь софт настоятельно рекомендуется к использованию (ну или, как минимум, стоит о нём знать, помнить и держать под рукой).

Если есть какие-то вопросы, проблемы и размышления - или отставляйте комментарии. Будем думать вместе;)

Функции управления Process Explorer

Изучение меню Process Explorer

Process Explorer предлагает восемь пунктов меню с функциями: File, Options, View, Process, Find, Handle, Users и Help. Process Explorer поставляет­ся с очень подробным справочным файлом (Help). Эксперименты с самой программой - вот лучший путь освоения всех возможностей управления, предоставляемых Process Explorer.

Меню Flie

Меню File предлагает те же возможности, что и диспетчер задач (Task Manager), а также несколько дополнительных функций. Большинство предла­гаемых функций позволяют выполнять обычные действия по управлению ком­пьютером, на тот случай если проводник (Explorer) не работает, что означает отсутствие графического интерфейса (нет ни значков, ни панели задач). В меню File входят следующие функции:

• Shutdown реализует обычные функции перезагрузки (restart) и заверше­ния работы (shut down) компьютера.
• Run предлагает доступ к строке запуска (run-line) программ, правда, при этом обязательно нужно указать путь к исполняемому образу (image) программы. Process Explorer включает следующие возможности, отсутствующие у дис­петчера задач (Task Manager):
• Run as - запуск программы с учетной записью другого пользователя.
• Run as Limited User - возможность, связанная с защитой, которая позво­ляет вам запустить программу как пользователю с ограниченными пра­вами, даже если вы зарегистрированы в качестве пользователя с правами администратора. Эту возможность можно использовать для запуска брау­зера Internet Explorer, чтобы сетевой серфинг был более безопасным.
• Exit завершает работу Process Explorer.
• Save сохраняет информацию о процессе, как из верхней, так и из ниж­ней панелей, в текстовом log-файле в папке Process Explorer.
• Save As позволяет указать имя и путь к log-файлу, который вы сохраняете.

Меню Options

Меню Options позволяет изменить предпочтения (preferences) и установки по умолчанию (default settings) для Process Explorer, чтобы они соответствовали вашим индивидуальным вкусам. Меню Options включает следующие функции:

• Default Search Engine позволяет задать поисковый механизм по умолча­нию, который будет использоваться при поисковых процедурах с процес­сами, выполняемых из контекстного меню или диалогового окна свойств (Properties). Этот же механизм можно использовать и при поисковых процедурах с динамическими библиотеками DLL или дескрипторами (handles), выделенными в нижней панели. Установкой по умолчанию яв­ляется Google.
• Replace Task Manager позволяет использовать Process Explorer вместо диспетчера задач (Task Manager).
• Confirm Kill - по умолчанию, прежде чем завершить (killing) работу про­цесса вам предлагается подтвердить эту операцию.
• System Information открывает окно, которое выводит общую статистику использования ресурсов и расширенный график использования CPU для всех активных процессов системы. Это похоже на то, как если бы дан­ные, которые выводятся для отдельного процесса в окнах Performance и Performance Graph были бы объединены.
• View предлагает различные опции для изменения настроек дисплея по умолчанию.

Меню View

Функции View позволяют управлять тем, что мы видим на экране Process Explorer. Мы опишем установки экрана Process Explorer, используемые по умолчанию, поскольку они настроены так, чтобы выделить его основные воз­можности. По умолчанию используются следующие установки экрана: в верх­ней панели выводится дерево процессов, а в нижней панели выводится список DLL (по умолчанию) или список дескрипторов (Handle). На представление в виде списка дескрипторов можно переключиться, выбрав в меню Process Explorer пункт View | Lower Pane View | Handles. По умолчанию используется та цветовая схема (color scheme), которую показывает цветовой ключ (color key).

Меню Process

Меню Process позволяет просматривать активные процессы и управлять ими. Меню предлагает несколько опций, которые дают возможность завершать (kill), повторно запускать (restart) или устанавливать приоритет процесса.

Меню Users

Меню Users выводит список удаленных пользователей, зарегистрирован­ных в системе, через Terminal Services. Пункт меню для каждого сеанса вклю­чает идентификаторы (ID) сеанса и пользователя. Щелкнув по пункту меню с активным сеансом, можно завершить соединение, завершить сеанс или по­слать сообщение пользователю данного сеанса.

Меню Help

Меню Help предоставляет доступ к большой справочной базе Process Explorer, в которой содержится много подробной информации о любой из рассмотрен­ных здесь возможностей. Справка предоставляется в формах оглавления, ин­декса и поиска.