Top-office11.ru

IT и мир ПК
36 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Двухоконный режим просмотра process explorer

Изучение меню Process Explorer

Process Explorer предлагает восемь пунктов меню с функциями: File, Options, View, Process, Find, Handle, Users и Help. Process Explorer поставляет­ся с очень подробным справочным файлом (Help). Эксперименты с самой программой — вот лучший путь освоения всех возможностей управления, предоставляемых Process Explorer.

Меню Flie

Меню File предлагает те же возможности, что и диспетчер задач (Task Manager), а также несколько дополнительных функций. Большинство предла­гаемых функций позволяют выполнять обычные действия по управлению ком­пьютером, на тот случай если проводник (Explorer) не работает, что означает отсутствие графического интерфейса (нет ни значков, ни панели задач). В меню File входят следующие функции:

  • Shutdown реализует обычные функции перезагрузки (restart) и заверше­ния работы (shut down) компьютера.
  • Run предлагает доступ к строке запуска (run-line) программ, правда, при этом обязательно нужно указать путь к исполняемому образу (image) программы. Process Explorer включает следующие возможности, отсутствующие у дис­петчера задач (Task Manager):
  • Run as — запуск программы с учетной записью другого пользователя.
  • Run as Limited User — возможность, связанная с защитой, которая позво­ляет вам запустить программу как пользователю с ограниченными пра­вами, даже если вы зарегистрированы в качестве пользователя с правами администратора. Эту возможность можно использовать для запуска брау­зера Internet Explorer, чтобы сетевой серфинг был более безопасным.
  • Exit завершает работу Process Explorer.
  • Save сохраняет информацию о процессе, как из верхней, так и из ниж­ней панелей, в текстовом log-файле в папке Process Explorer.
  • Save As позволяет указать имя и путь к log-файлу, который вы сохраняете.

Меню Options

Меню Options позволяет изменить предпочтения (preferences) и установки по умолчанию (default settings) для Process Explorer, чтобы они соответствовали вашим индивидуальным вкусам. Меню Options включает следующие функции:

  • Default Search Engine позволяет задать поисковый механизм по умолча­нию, который будет использоваться при поисковых процедурах с процес­сами, выполняемых из контекстного меню или диалогового окна свойств (Properties). Этот же механизм можно использовать и при поисковых процедурах с динамическими библиотеками DLL или дескрипторами (handles), выделенными в нижней панели. Установкой по умолчанию яв­ляется Google.
  • Replace Task Manager позволяет использовать Process Explorer вместо диспетчера задач (Task Manager).
  • Confirm Kill — по умолчанию, прежде чем завершить (killing) работу про­цесса вам предлагается подтвердить эту операцию.
  • System Information открывает окно, которое выводит общую статистику использования ресурсов и расширенный график использования CPU для всех активных процессов системы. Это похоже на то, как если бы дан­ные, которые выводятся для отдельного процесса в окнах Performance и Performance Graph были бы объединены.
  • View предлагает различные опции для изменения настроек дисплея по умолчанию.

Меню View

Функции View позволяют управлять тем, что мы видим на экране Process Explorer. Мы опишем установки экрана Process Explorer, используемые по умолчанию, поскольку они настроены так, чтобы выделить его основные воз­можности. По умолчанию используются следующие установки экрана: в верх­ней панели выводится дерево процессов, а в нижней панели выводится список DLL (по умолчанию) или список дескрипторов (Handle). На представление в виде списка дескрипторов можно переключиться, выбрав в меню Process Explorer пункт View | Lower Pane View | Handles. По умолчанию используется та цветовая схема (color scheme), которую показывает цветовой ключ (color key).

Меню Process

Меню Process позволяет просматривать активные процессы и управлять ими. Меню предлагает несколько опций, которые дают возможность завершать (kill), повторно запускать (restart) или устанавливать приоритет процесса.

Меню Users

Меню Users выводит список удаленных пользователей, зарегистрирован­ных в системе, через Terminal Services. Пункт меню для каждого сеанса вклю­чает идентификаторы (ID) сеанса и пользователя. Щелкнув по пункту меню с активным сеансом, можно завершить соединение, завершить сеанс или по­слать сообщение пользователю данного сеанса.

Меню Help

Меню Help предоставляет доступ к большой справочной базе Process Explorer, в которой содержится много подробной информации о любой из рассмотрен­ных здесь возможностей. Справка предоставляется в формах оглавления, ин­декса и поиска.

  • Автоматически запускаемые программы при старте WindowsМногие программы, установленные на.

«>Cписок точек автозапуска — Autoruns — 28/11/2012 09:17
Как с помощью Process Explorer определить вирусные программыВ этой статье кратко упомянем.

«>Определение вредоносных программ — 28/11/2012 09:08
Свойства процесса в Process ExplorerДиалоговое окно свойств процесса Process Properties дает.

  • Как анализировать процессы в Process ExplorerЗапускать, останавливать и просматривать процессы и.

«>Потребление ресурсов процессами — 28/11/2012 04:54
График CPU в Process ExplorerВ главном окне Process Explorer трудно увидеть все 10 доступных по умолчанию.

«>График использования CPU — 28/11/2012 04:46
Функциональные возможности Process Explorer Process Explorer способен делать все, что делает Task Manager.

Process Explorer и Process Monitor

Если вы хотите знать, что прямо сейчас происходит на вашем компьютере, попробуйте Process Explorer. В своей основе Process Explorer — более сложная версия диспетчера задач Windows 10.

В нем, в реальном времени, отображается информация о запущенных процессах, включая какая учётная запись является владельцем определённого процесса. Какие файлы, ключи реестра и другие объекты этот процесс открыли. И какие библиотеки DLL этим процессом были загружены. А также, программа Process Explorer, обеспечивает моментальный снимок производительности системы и использования её ресурсов.

Process Explorer

Вы предпочитаете загруженный, но информативный дисплей Process Explorer, более чистому, но почти пустому диспетчеру задач? Пожалуйста, для этого имеется свой параметр. А именно, в программе Process Explorer, выберите меню «Параметры» и затем «Заменить диспетчер задач» (для внесения этого изменения вам потребуются учётные данные администратора). После этого, нажатие клавиш Ctrl+Shift+Esc, вместо диспетчера задач Windows, откроет инструмент Sysinternals.

На примере ниже чётко видно, что Process Explorer очень активен. Для идентификации каждого процесса по типу, он использует цветовое кодирование, а для привлечения внимания к начинающимся и заканчивающимся процессам — анимацию.

Вид группировки по умолчанию в Process Explorer обрабатывает процессы родитель-потомок и использует цветовое кодирование для выявления различных типов процессов.

Цветовое кодирование, вы можете настроить самостоятельно. Для этого, нажмите «Опции» и выберите «Настройка цветов».

Параметры по умолчанию следующие:

 Зелёный цвет указывает на новые объекты, а насыщенный красный — момент удаления объектов. Оба этих цвета появляются на короткое время, в момент начала и окончания процесса.

 Светло-голубой — определяет «собственные процессы», те, что работают под той же учётной записью, что и Process Explorer. Обратите внимание, что эти процессы могут выполняться в другом контексте безопасности чем учётная запись пользователя, под которой они были запущены.

 Розовый цвет — выделяет процессы, которые содержат одну или более служб Windows. Когда вы наводите курсор на одну из этих строк, появляется подсказка, отображающая имена работающих в этом процессе отдельных служб. Что может быть полезным для определения какой экземпляр Svchost.exe за это отвечает.

 Фиолетовый (или тёмно-фиолетовый) — означает «Упакованные» (зашифрованные или сжатые) исполняемые программы. Это может означать потенциально вредоносные программы, особенно, если они связаны с неизвестным процессом.

 Бирюзовый — показывает иммерсивные процессы, которые связаны с приложениями Магазина Windows.

 Тёмно-серый — идентифицирует приостановленный процесс. Обычно это приложения Windows Store, которые вы ранее открыли, но уже не используете. Некоторые приложения Магазина Windows специально написаны так, что могут продолжать выполняться в фоновом режиме. Например, Groove Music будет продолжать проигрывать мелодии даже при переключении фокуса в другую программу.

Вы можете идентифицировать работу Windows и .NET процессов по их цветовому кодированию, хотя эти атрибуты, по умолчанию, параметры не отображают.

Маленькие графики, в верхней части окна Process Explorer, отображают системную информацию в режиме реального времени. Чтобы увидеть все графики производительности в одном окне, нажмите Ctrl+I (как в информации) или, в строке меню, щёлкните «Вид» и выберите пункт «Сведения о системе». Ниже этот дисплей в действии.

Читать еще:  При загрузке открывается браузер

Окно сведений о системе показывает графики производительности для текущей системы в режиме реального времени. А также, при наведении курсора на определённое место, детальные подсказки.

Внимание. Если вы не видите все графики, перезапустите Process Explorer от имени администратора.

Каждая из отдельных вкладок — CPU, Memory, I/O и GPU — содержит дополнительные сведения об этой конкретной группе ресурсов. В частности, на вкладке GPU, добавлены детали, которые вы не найдёте на вкладке «Производительность» диспетчера задач.

Реальная сила Process Explorer становится очевидной, когда вы, чтобы раскрыть меню доступных параметров, щёлкните правой кнопкой мыши на отдельном процессе.

Первое место, где стоит смотреть, особенно, если вы хотите выяснить, что это за процесс — диалоговое окно «Свойства», которое отображает значительно больше информации, чем его коллега File Explorer.

Детали для запущенного процесса включают информацию о версии и запускается ли он автоматически.

Из этого диалогового окна «Свойства» или из списка процессов, вы можете отправить хэш-код этого файла в службу VirusTotal. Где на любом из отслеживаемых VirusTotal 50 с лишним антивирусов выяснить, не является ли он возможной вредоносной программой.

Нижняя панель окна Process Explorer обычно скрыта. С помощью сочетания клавиш Ctrl+L, вы можете сделать её видимой (или, в меню «Вид» выберите «Показать нижнюю панель»). Эта панель показывает одно из двух представлений для текущего процесса: библиотеки DLL или дескрипторы. Вы можете переключаться между двумя представлениями с помощью сочетаний клавиш Ctrl+D и соответственно Ctrl+H На рисунке ниже нижняя панель в представлении библиотеки DLL.

Нижняя панель может отображать связанный с выбранным процессом список библиотек DLL или список дескрипторов.

Process Monitor

Последний из трёх суперзвезд Sysinternals это монитор процессов, также известный как Procmon. При запуске, он в режиме реального времени отслеживает все, связанные с файловой системой, реестром, сетью, процессами, потоками и библиотеками DLL, действия.

Procmon, в считанные секунды, трассирует миллионы различных операций. Которые, для устранения помех, затем можно отфильтровать и сосредоточиться на потенциальной причине проблемы. Вы можете сравнительно легко захватить следы повышенной активности системы и сохранить их в файлах журнала Procmon. А затем проанализировать захваченные данные на другой системе.
Чтобы получить представление о степени захваченной Procmon детализации, смотрите листинг на рисунке ниже, который представляет активность системы за период, измеряемый в небольших долях секунды.

Во время трассировки, Process Monitor записывает все события каждого процесса, что, как показано в строке состояния, может привести к миллионам дискретных событий.

Хотя Procmon собирает все, что он отслеживает, параметры по умолчанию включают фильтр, который скрывает необработанные детали из файловой системы и самого Procmon. Можно настроить фильтр на лету. Просто щёлкните правой кнопкой на конкретной записи в определённом столбце, а затем в контекстном меню, выберите один из вариантов.

К примеру, на рисунке показан щелчок правой кнопкой мыши на строке Runtimebroker.exe в столбце имя процесса. Теперь можно выбрать, включить этот процесс в текущий фильтр, эффективно отображающий записи из этого процесса или исключить его, так чтобы скрыть результаты сопоставления. А также можно выбрать для выделения совпадающие записи, не скрывая те, которые не совпадают.

Щёлкните правой кнопкой мыши на элементе любого столбца, чтобы увидеть, содержащее совпадающие записи, меню опций для фильтрации событий.

Посмотрите на строку состояния в нижней части окна Procmon, чтобы увидеть был ли к записанным данным применён фильтр и, если да, какое влияние он имел. Например на рисунке, отфильтрованный список показывает меньше, чем 1 из 1000 событий, что позволяет прокрутку данных или дальнейшее фильтрование в поисках паттернов или ключей.

Посмотрите в строке состояния, нижней части окна Process Monitor насколько эффективен ваш фильтр.

А также можно создать или изменить фильтр, используя диалоговое окно Process Monitor «Фильтр», которое предлагает удобное его использование. Для доступа к диалоговому окну «Фильтр», на панели меню монитора процессов, нажмите соответствующую кнопку. Вы можете задать условия, которые определяют какие события будут включены или исключены. Потом нажмите кнопку «Добавить» или выберите существующий фильтр и нажмите кнопку «Удалить». Чтобы немедленно увидеть эффект от нового фильтра, нажмите кнопку «Применить».

Нажатие кнопки «Фильтр» открывает диалоговое окно фильтра Process Monitor, где, с помощью раскрывающихся списков, вы можете добавить критерии. Перед выходом не забудьте нажать кнопку «Применить».

Process Explorer. Обзор некоторых возможностей

Process Explorer – альтернатива стандартному Task Manager-у. Эта утилита, как и многие другие утилиты Sysinternals, здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии — возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.

Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Содержание:

  • Колонки в главном окне
  • Сервисы внутри svchost
  • Суммарные графики активности, процесс с максимальной активностью
  • Суммарные графики активности в трее, процесс с максимальной активностью
  • Сетевые соединения процесса
  • Потоки процесса, их активность, стек потока с загрузкой символов
  • Информация по использованию памяти в системе
  • Handles и DLL процесса
  • Поиск handles и DLL

Колонки в главном окне

Для каждого процесса:

  1. Имя процесса
  2. Владелец процесса, я использую сортировку по этому полю, чтобы первыми шли пользовательские процессы, потом системные
  3. Загрузка CPU процессом
  4. Суммарное затраченное время CPU, интересно иногда обращать на это внимание, полезен для таймирования
  5. Private bytes — объем занимаемой процессом памяти (реально выделенные страницы, исключая shared)
  6. Peak private bytes — пиковое значение Private bytes, интересно иногда взглянуть до чего дело доходило
  7. I/O read bytes — суммарный объем считанных с диска данных, по изменению видна активность
  8. I/O write bytes — суммарный объем записанных на диск данных, по изменению видна активность
  9. Network receive bytes — суммарный объем считанных из сети данных, по изменению видна активность
  10. Network send bytes — суммарный объем переданных в сеть данных, по изменению видна активность
  11. Описание процесса
  12. Название компании
  13. Полный путь к образу процесса (тут можно точно понять откуда стартовал процесс)
  14. Командная строка запуска процесса

Сервисы внутри svchost

При наведении курсора на svchost (процесс который хостит в себе сервисы) можно видеть перечень сервисов – довольно полезная фича.

Суммарные графики активности, процесс с максимальной активностью

Сверху основного окна расположены графики основных суммарных параметров – память, дисковая, сетевая и CPU активность. При перемещении курсора по истории параметра, показан процесс который дал максимальный вклад в это значение в данный момент времени. Кроме того в тултипе есть информация о мгновенном значении параметра (зависит от частоты обновления). На следующей картинке — график сетевой активности.

В окне «system information» графики собраны вместе, здесь удобнее смотреть корреляцию параметров.

Суммарные графики активности в трее, процесс с максимальной активностью

Очень удобная фича – выведение в трей иконок с графиками суммарной активности. Там могут быть графики дисковой активности, CPU и память. Я использую первые два – поглядываю туда, при возникновении вопросов достаточно навести курсор и узнать какой процесс дает максимальный вклад в параметр. К сожалению сетевую активность туда нельзя выставить, я надеюсь это вопрос времени.

Читать еще:  История яндекс браузера на телефоне

Сетевые соединения процесса

В свойствах процесса в закладке TCP/IP можно посмотреть текущие активные соединения. К сожалению сетевая активность по ним не видна, эта функциональность пока доступна в другой утилите – tcpview.

Потоки процесса, их активность, стек потока с загрузкой символов

В свойствах процесса в закладке threads видны все его потоки и загрузка CPU по потокам. Допустим хочется рассмотреть стек потока, который интенсивно что-то делает или висит. Для этого сперва надо его распознать, допустим по загрузке CPU, потом полезно приостановить процесс, чтобы спокойно рассмотреть его состояние — это можно сделать прямо в этом окне по кнопке “suspend”. Далее выделяем поток и нажимаем “stack”. В большинстве случаев стек будет начинаться в недрах системы и обрываться не совсем понятным образом. Дело в том, что не имея отладочной информации по системным библиотекам не удастся корректно развернуть стек и разобраться в нем. Есть решение – нужно сконфигурировать доступ с символьной информации с сайта Microsoft. Надо проделать несколько шагов:

  1. Установить Debugging Tools. Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
  2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
  3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

В окне «system information» закладка «memory». Здесь есть два графика – commit и physical. Physical – использование физической памяти без учета файлового кэша, под который уходит все что остается. Commit – сколько памяти выделено для процессов включая используемую виртуальную память. Под графиками в разделе «Commit Charge» есть поля Limit и Peak. Limit определяется суммой физической и виртуальной памяти, т.е. это максимальный суммарный объем памяти, который может выделить система. Peak – это максимум графика Commit за время работы утилиты. Процентные соотношения Current/Limit и Peak/Limit удобны для быстрой оценки насколько состояние системы приближалось к критическому лимиту по доступной памяти.

Handles и DLL процесса

В главном окне можно включить разделитель и снизу отображать DLL или handles выделенного процесса. При борьбе с вирусами и отладке программ это бывает очень полезно. На картинке — список handles для opera, первый handle файловой системы – это flash ролик в временном каталоге.

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Поиск по имени handle или DLL во всех процессах. Вводим имя DLL от Logitech из предыдущего пункта и убеждаемся что подключается он почти везде.

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ «/e» в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.

Особенности работы с Process Explorer

Если существующие функции стандартного «Диспетчера задач» Вас перестали удовлетворять, то самое время обратить внимание на программу Process Explorer, основное предназначение которой – отображение практически всей информации об исполняемых в системе текущих процессах и оперативное управление ими. А чтобы наглядно убедиться в том, что данная программа способна видеть больше, чем видит стандартный менеджер процессов Windows, достаточно просто взглянуть хотя бы на основные окна обоих приложений и сравнить, что отображается в стандартном менеджере и что в Process Explorerе.

Но, сразу следует немного оговориться, что количество отображаемой информации, которое нам становится доступно благодаря этой программе – это вовсе не главный ее особенность. Самое важное в ней то, что данное приложение способно фиксировать текущую нагрузку более точно и со значительно большей частотой обновления, чем это позволяют делать стандартные средства, встроенные в Windows. Если вы обычный пользователь, не увлекающийся ничем, кроме убивания своего времени на простые игрушки или работающий с не сложными программами, то в принципе данные возможности вам, скорее всего, никогда не потребуются. Но если же Вы серьезно увлекаетесь компьютерными играми, особенно – онлайн, в которых зачастую очень критичны любые возникающие порой замедления и подтормаживания системы, то данное приложение позволит оперативно выследить и закрыть все процессы, создающие нежелательные «микронагрузки». К слову сказать — оно же — незаменимое подспорье в борьбе с различными вирусами, навязчивыми программами рекламного характера, а также — отличный способ выяснить какие проблемы испытывает то или иное запущенное приложение.

Возможно Вы не раз уже замечали, что Windows вообще порой не в состоянии закрыть тот или иной процесс, а вот Process Explorerе этому научен. Итак, если вы заинтересовались – давайте знакомиться с программой более подробно…

Установки данная утилита не требует, поэтому ее можно держать на флешке в числе Вашего стандартного набора приложений, которое Вы собираете на все случаи жизни. Однако, учитывая то обстоятельство, что программа в обязательном порядке нуждается в получении админского доступа, запускать ее необходимо либо из под учетной записи администратора, либо — если вы работаете из под учетной записи простого пользователя (с ограниченными правами), то ее необходимо перевести ее в нужный режим, воспользовавшись соответствующими пунктами меню.

Это позволит программе когда это будет необходимо вмешиваться в существующие настройки системы, не вызывая при этом постоянно всплывающих вопросов от внутренней системы защиты.

Ну, а чтобы заставить программу работать от имени Администратра, достаточно найти файл запуска программы и, нажав правую клавишу мышки, вызвать контекстное меню, в котором выбрать последний пункт «Свойства«.

В открывшемся окне затем выбрать вкладку «Совместимость» и в самом низу отметить флажок «Выполнять эту программу от имени Администратора«.

Кроме этого, чтобы избежать совершенно нам не нужных, лишних вопросов Windows при каждом запуске этого файла, достаточно все в том же окне перейти во вкладку «Общие» и занести наш пусковой файл в доверенную зону, нажав кнопку «Разблокировать«.

Итак, перейдем к разбору практических действий, которые мы будем производить при работе с программой.

Перед нами главное окно программы. Как не трудно заметить — основное окно программы разделено на две половины: в левой расположено дерево процессов, а в правой – их подробное описание и прочая полезная информация, включая текущую нагрузку на процессор, потребляемую тем или иным запущенным приложением. В верхней части окна расположено главное меню и панель инструментов, в правой половине которой мы можем видеть индикаторы нагрузки на процессор, объемы файла подкачки и оперативной памяти, а также индикатор загруженности сетевой карты.

Читать еще:  Стало много рекламы в браузере

Рассмотрим теперь Главное Меню.
— В первом его пункте мы увидим два подпункта, позволяющих выполнить запуск любой программы – в обычном режиме, либо от имени пользователя с ограниченными правами.

— Два пункта, которые расположены чуть ниже, позволяют быстро сохранить содержимое окна с подробнейшим отчетом в обычный текстовый файл. Это может быть иногда очень полезно, и особенно в тех критических случаях, когда Вы самостоятельно затрудняетесь поставить правильный диагноз и решите найти помощь у специалистов. Понятно, что чем быстрее и подробнее вы предоставите им всю необходимую информацию, тем быстрее и правильнее они смогут определить суть возникшей у вас проблемы и максимально оперативнее найти оптимальный путь для ее решения.

— Предпоследний пункт меню позволит завершить работу Windows в одном из предусмотренных режимов.

Меню – Options — В нем мы найдем различные переключатели режимов работы приложения.
— Первая строка в этом меню отвечает за включение нами режима «всегда поверх всех окон». То есть, окно данного приложения будет всегда отображаться на переднем плане.
— Второй пункт позволит заменить стандартный менеджер процессов (Диспетчер задач), встроенный в Windows на данную программу. В этом случае при каждом вызове менеджера процессов – система будет открывать не его, а именно данное приложение.

— Третий пункт позволяет скрывать окна программы когда мы переводим ее в режим минимизированного отображения.
— Четвертый является простым способом, служащим для ограничения количества одновременно запускаемых копий программы. Проще говоря – включив этот режим, каждый раз, как мы попробуем запустить программу, будет запускаться только одна ее копия. Если она уже запущена – ее окно просто будет всплывать поверх остальных. Ну а отключив этот режим, мы сможем запускать множество копий этого приложения. Впрочем, делать это не рекомендуется, ведь каждое такое вновь открытое окно так же потребляет некоторое количество системных ресурсов.
— Следующий пункт — Confirm Kill отвечает за то, чтобы как только вы решите остановить тот или иной процесс, нажав клавишу Del, программа спросила — точно ли вы уверены в необходимости убивать выбранный Вами процесс. Если эту опцию отключить, то выбранные процессы будут закрываться без всяких вопросов.

— Пункт настроек, который расположен ниже позволяет включать проверку сигнатур от производителя того или иного файла. В принципе данная функция не особо полезна обычным пользователям и углубляться в эту тему подробнее не будем.
— Функция Трэй Икон позволяет выбрать, что именно будет выводиться вместо иконки программы в трее.

По умолчанию, будет выводиться информация об уровне нагрузки на процессор, но может быть выведен один из четырех доступных индикаторов. Например – степень загрузки оперативной памяти.
— Функция «Configure Symbols» позволяет изменить путь к библиотеке функций. Этот параметр рекомендуется не трогать.
— А вот функция ниже — позволит раскрасить окно программы вот в такие цвета.

Здесь мы можем их изменить, а заодно ознакомиться со значением каждого цвета. Например все недавно запущенные процессы помечены зеленым цветом. Все удаленные процессы – красным. Процессы используемые другими процессами – бледно-фиолетовым цветом, а сервисы системы – розовым. Следующий цвет на картинке (см. выше) отмечает приложения, использующие упакованные образы, а следующий сразу за ним (оранжевый) – обозначает приложения, активно обслуживаемые системой прямо сейчас. Отдельный цвет выделен для NET-процессов и для перемещаемых DLL-библиотек (последние два на рисунке). Все эти цвета в окне программы порой меняются достаточно быстро и неопытные пользователи не всегда могут уследить за динамикой происходящего, поэтому пункт настроек ниже позволяет всем желающим увеличить продолжительность цикла, влияющего на изменение цветовой подсветки процессов. По умолчанию это одна секунда, но мы можем увеличить это время по своему усмотрению.

— Последний пункт меню «опшенс» — позволяет регулировать текущие параметры шрифта, который использует программа для вывода информации о процессах. Мы можем поменять как сам тип шрифта, так и стиль его начертания или размер.

Третий пунк меню – View. Первой же строкой в нем мы можем открыть вот такое вспомогательное окно.

В нём в наглядном виде будет отображено использование процессора, сетевого соединения, системной шины и физической памяти. Кроме этого здесь мы сможем увидеть очень подробные данные, среди которых наиболее важными для нас являются данные о числе исполняемых в системе процессов и об использовании памяти.
Включив же соответствующий флажок (см. рисунок ниже), мы сможем видеть нагрузку на каждое из ядер нашего процессора в отдельной колонке.

При наведении на каждое из этих окон мы будем видеть во вспывающей подсказке наиболее важную информацию. Например, при наведении на индикатор использования процессора, мы увидим информацию о приложении, которое в данный момент вызывало наибольшую нагрузку на процессор. Кстати, изучая это окно, обратите внимание на его миниатюрную копию в панели инструментов программы.

Индикаторы в ней, по сути, повторяют те, что расположены в данном окне.

— Пункты меню View, расположенные ниже позволят включить отображение дерева процессов, показать процессы всех пользователей, показа использование ими процессорного ресурса, подсветить новые процессы и включить отображение безымянных.

— Пункт Opacity отвечает за прозрачность основного окна программы. Ее можно менять по собственному усмотрению.

— Функция Show Lower Pane отображает в нижней части окна дополнительную информацию.

Это может быть, например, перечень всех используемых выбранной программой DLL-библиотек. В ряде случаев данный режим позволяет найти некоторые файлы, хранимые рядом приложений совсем не в отведенных этим приложениям директориях.

— Функция Refresh Now – по сути просто обновление текущей информации, отображаемой в окне. Вызвать это обновление можно и при помощи горячей клавиши F5. Однако, пригодится данный пункт только в том редком случае, если вы сами принудительно изменили время обновления на достаточно значительный срок. По умолчанию данный период составляет всего одну секунду, но доступны задержки до 5 и даже 10 секунд. При необходимости обновление информации в окне программы можно и вовсе поставить на паузу.

Пункты настроек ниже позволяют сохранить все настройки интерфейса и точное положение колонок. При желании мы можем создать несколько подобных профилей под разные нужды и задачи и быстро загружать их, используя пункт настроек ниже. А вот самый первый пункт – Organize Column Set – позволит при желании удалить сохраненные настройки колонок из списка доступных для быстрой загрузки. Самый нижний пункт этого меню открывает вот такое окно, в котором можно задать то, какие именно колонки будут отображаться в окне программы.

Например, это может быть имя пользователя, под учетной записью которого запущен тот или иной процесс, цифровая подпись производителя, версия приложения, путь до него и используемых им файлов, наименование окна приложения и его статус, сессия, параметры, использованные для запуска, комментарии и другая подобная информация, большая часть которой понятна и полезна только специалистам высокого уровня. Простым же пользователям могут пригодиться разве что несколько избранных пунктов в отдельных вкладках этого окна.

Продолжение смотрим далее… или переходим на форумдля обсуждения…

Ссылка на основную публикацию
Adblock
detector
×
×