Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Process explorer официальный сайт

Process Explorer v16.31

By Mark Russinovich

Published: December 18, 2019

Download Process Explorer (1.9 MB)
Run now from Sysinternals Live.

Introduction

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.

The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you’ll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you’ll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.

The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

Related Links

  • Windows Internals Book
    The official updates and errata page for the definitive book on Windows internals, by Mark Russinovich and David Solomon.
  • Windows Sysinternals Administrator’s Reference
    The official guide to the Sysinternals utilities by Mark Russinovich and Aaron Margosis, including descriptions of all the tools, their features, how to use them for troubleshooting, and example real-world cases of their use.

DownloadВ

Download Process Explorer (1.9 MB)
Run now from Sysinternals Live.

Runs on:

  • Client: Windows Vista and higher (Including IA64).
  • Server: Windows Server 2008 and higher (Including IA64).

Installation

Simply run Process Explorer (procexp.exe).

The help file describes Process Explorer operation and usage. If you have problems or questions please visit the Process Explorer forum on Technet.

Learn More

Here are some other handle and DLL viewing tools and information available at Sysinternals:

  • The case of the Unexplained.
    In this video, Mark describes how he has solved seemingly unsolvable system and application problems on Windows.
  • Handle — a command-line handle viewer
  • ListDLLs — a command-line DLL viewer
  • PsList — local/remote command-line process lister
  • PsKill — local/remote command-line process killer
  • Defrag Tools: #2 — Process Explorer
    In this episode of Defrag Tools, Andrew Richards and Larry Larsen show how to use Process Explorer to view the details of processes, both at a point in time and historically.
  • Windows Sysinternals Primer: Process Explorer, Process Monitor and More
    Process Explorer gets a lot of attention in the first Sysinternals Primer delivered by Aaron Margosis and Tim Reckmeyer at TechEd 2010.

—>

Process Explorer. Обзор некоторых возможностей

Process Explorer – альтернатива стандартному Task Manager-у. Эта утилита, как и многие другие утилиты Sysinternals, здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии — возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.

Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Содержание:

  • Колонки в главном окне
  • Сервисы внутри svchost
  • Суммарные графики активности, процесс с максимальной активностью
  • Суммарные графики активности в трее, процесс с максимальной активностью
  • Сетевые соединения процесса
  • Потоки процесса, их активность, стек потока с загрузкой символов
  • Информация по использованию памяти в системе
  • Handles и DLL процесса
  • Поиск handles и DLL

Колонки в главном окне

Для каждого процесса:

  1. Имя процесса
  2. Владелец процесса, я использую сортировку по этому полю, чтобы первыми шли пользовательские процессы, потом системные
  3. Загрузка CPU процессом
  4. Суммарное затраченное время CPU, интересно иногда обращать на это внимание, полезен для таймирования
  5. Private bytes — объем занимаемой процессом памяти (реально выделенные страницы, исключая shared)
  6. Peak private bytes — пиковое значение Private bytes, интересно иногда взглянуть до чего дело доходило
  7. I/O read bytes — суммарный объем считанных с диска данных, по изменению видна активность
  8. I/O write bytes — суммарный объем записанных на диск данных, по изменению видна активность
  9. Network receive bytes — суммарный объем считанных из сети данных, по изменению видна активность
  10. Network send bytes — суммарный объем переданных в сеть данных, по изменению видна активность
  11. Описание процесса
  12. Название компании
  13. Полный путь к образу процесса (тут можно точно понять откуда стартовал процесс)
  14. Командная строка запуска процесса
Читать еще:  Начала появляться реклама в браузере

Сервисы внутри svchost

При наведении курсора на svchost (процесс который хостит в себе сервисы) можно видеть перечень сервисов – довольно полезная фича.

Суммарные графики активности, процесс с максимальной активностью

Сверху основного окна расположены графики основных суммарных параметров – память, дисковая, сетевая и CPU активность. При перемещении курсора по истории параметра, показан процесс который дал максимальный вклад в это значение в данный момент времени. Кроме того в тултипе есть информация о мгновенном значении параметра (зависит от частоты обновления). На следующей картинке — график сетевой активности.

В окне «system information» графики собраны вместе, здесь удобнее смотреть корреляцию параметров.

Суммарные графики активности в трее, процесс с максимальной активностью

Очень удобная фича – выведение в трей иконок с графиками суммарной активности. Там могут быть графики дисковой активности, CPU и память. Я использую первые два – поглядываю туда, при возникновении вопросов достаточно навести курсор и узнать какой процесс дает максимальный вклад в параметр. К сожалению сетевую активность туда нельзя выставить, я надеюсь это вопрос времени.

Сетевые соединения процесса

В свойствах процесса в закладке TCP/IP можно посмотреть текущие активные соединения. К сожалению сетевая активность по ним не видна, эта функциональность пока доступна в другой утилите – tcpview.

Потоки процесса, их активность, стек потока с загрузкой символов

В свойствах процесса в закладке threads видны все его потоки и загрузка CPU по потокам. Допустим хочется рассмотреть стек потока, который интенсивно что-то делает или висит. Для этого сперва надо его распознать, допустим по загрузке CPU, потом полезно приостановить процесс, чтобы спокойно рассмотреть его состояние — это можно сделать прямо в этом окне по кнопке “suspend”. Далее выделяем поток и нажимаем “stack”. В большинстве случаев стек будет начинаться в недрах системы и обрываться не совсем понятным образом. Дело в том, что не имея отладочной информации по системным библиотекам не удастся корректно развернуть стек и разобраться в нем. Есть решение – нужно сконфигурировать доступ с символьной информации с сайта Microsoft. Надо проделать несколько шагов:

  1. Установить Debugging Tools. Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
  2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
  3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

В окне «system information» закладка «memory». Здесь есть два графика – commit и physical. Physical – использование физической памяти без учета файлового кэша, под который уходит все что остается. Commit – сколько памяти выделено для процессов включая используемую виртуальную память. Под графиками в разделе «Commit Charge» есть поля Limit и Peak. Limit определяется суммой физической и виртуальной памяти, т.е. это максимальный суммарный объем памяти, который может выделить система. Peak – это максимум графика Commit за время работы утилиты. Процентные соотношения Current/Limit и Peak/Limit удобны для быстрой оценки насколько состояние системы приближалось к критическому лимиту по доступной памяти.

Handles и DLL процесса

В главном окне можно включить разделитель и снизу отображать DLL или handles выделенного процесса. При борьбе с вирусами и отладке программ это бывает очень полезно. На картинке — список handles для opera, первый handle файловой системы – это flash ролик в временном каталоге.

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Поиск по имени handle или DLL во всех процессах. Вводим имя DLL от Logitech из предыдущего пункта и убеждаемся что подключается он почти везде.

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

Читать еще:  Mozilla firefox перенос закладок

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ «/e» в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.

Process Explorer – более функциональная альтернатива штатному диспетчеру задач Windows

Диспетчер задач является одной из немногих штатных утилит Windows, которая существует в идеальном завершённом формате — и в плане интерфейса, и в плане функционала. Но только, если говорить об уровне обывателя. Последнему знать более, чем та информация, что может предложить диспетчер задач Windows, ни к чему. А вот профессионалам часто нужен инструмент похлеще существующего формата диспетчера задач – с большим функционалом и с более информативным представлением данных.

0. Оглавление:

1. О программе Process Explorer

Бесплатная, минималистичная, с простым и понятным интерфейсом – программа Process Explorer от авторов веб-проекта Sysinternals.Com и есть эта самая более продвинутая альтернатива системному диспетчеру задач.

Process Explorer выдает подробнейшую справку обо всех запущенных процессах – загрузка процессора, использование памяти, идентификатор процесса, его описание, компания-разработчик. В довесок к отслеживанию запущенных процессов и их активности программа позволяет наблюдать и контролировать работу дескрипторов и загруженных процессом DLL-библиотек.

2. Скачивание и запуск программы Process Explorer

Программу Process Explorer с англоязычным интерфейсом можно скачать бесплатно на сайте Microsoft Technet.

Русифицированная версия программы для бесплатного скачивания доступна на сервере этого сайта.

Process Explorer не требует инсталляции, это портативная утилита, которая может быть настроена на сворачивание в трей при закрытии окна программы.

3. Отображение данных

Не открывая окно программы, прямо в системном трее наведением курсора мыши на значок Process Explorer можно вызвать всплывающую информацию о проценте загрузки процессора и о наиболее нагружаемом последний процессе.

Предустановленный параметр отображения данных о загрузке процессора в системном трее можно сменить и настроить отображение других системных ресурсов.

Рабочая область программы настраиваемая: окно программы может быть полностью отдано для отображения процессов в древовидной структуре.

А можно сделать активным отображение нижнего окна, где на выбор могут быть представлены либо списки DLL-библиотек, либо дескрипторы.

В отдельных случаях для удобства работы окно Process Explorer можно закрепить поверх всех остальных окон и настроить полупрозрачный вид программы.

4. Основные возможности программы

Двойной щелчок левой клавишей мыши на названии процесса запустит окно его свойств.

Контролировать запущенные процессы можно как с помощью контекстного меню, вызванном на каждом из процессов, так и с помощью меню вверху окна «Процесс».

Process Explorer позволяет завершать процессы, перезапускать их, изменять их приоритет с целью высвобождения системных ресурсов для выполнения более важных задач, осуществлять поиск информации касательного того или иного процесса в Интернете и т.д. Одним из преимуществ программы является возможность приостановки на время процессов (вместо их завершения, как это происходит в штатном диспетчере задач Windows) с последующим запуском этих процессов.

Возможность приостановки процессов может быть использована для их исследования. Приостановив на время тот или иной процесс, можно на время высвободить ресурсы компьютера для решения более важных задач, а затем возобновить этот процесс. Приостановка известных сетевых процессов поможет определить, какие другие процессы могут быть виновниками чрезмерной сетевой активности. При очевидных признаках торможения компьютера это один из способов выявления вирусного, шпионского или рекламного ПО. Приостановку процессов можно использовать, прежде чем безапелляционно приступать к решению проблемы с загрузкой жёсткого диска на 100% путём отключения тех или иных системных служб.

Process Explorer обустроена функцией определения процесса путём перетаскивания на окна запущенных приложений специальной кнопки, находящейся на панели инструментов программы. После того, как эта кнопка определит процесс приложения, он, уже будучи идентифицированным, выделится в окне Process Explorer.

В разделе меню «Вид» доступна информация о системе – это аналог вкладки «Производительность» штатного диспетчера задач Windows.

Process Explorer позволяет оперативно из своего интерфейса выключать, перезагружать компьютер, менять пользователя, а также запускать программы и службы с помощью встроенной в меню «Файл» команды «Выполнить», причём как с правами администратора, так и с правами обычного пользователя.

Программа обстроена поиском, позволяющим оперативно выявить процессы с определёнными открытыми дескрипторами или определёнными загруженными DLL-библиотеками.

Process Explorer умеет сохранять текущее состояние процессов в TXT-файл. Список всех запущенных процессов может быть выгружен в текстовый формат со всеми данными, отображающимися в окне программы.

Читать еще:  Яндекс браузер не открывает вкладки

При необходимости программа может стать частью системы Windows. Штатный диспетчер задач заменяется на Process Explorer с помощью специальной функции в самой программе, и именно окно Process Explorer впоследствии будет появляться при нажатии горячих клавиш Ctrl+Shift+Esc.

Смотрите также:

По умолчанию поиск в Windows (в данном примере в Windows 7) ищет файлы по имени. Содержимое учитывает только в проиндексированных расположениях. Чтобы поиск искал по содержимому всех документов, нужно изменить…

На нашем сайте уже раннее рассматривался вариант установки изначально русифицированной редакции Windows 8.1. Англоязычные редакции, к примеру, ознакомительная версия Windows 8.1 Корпоративная на сайте Центра пробного ПО от компании Microsoft, дистрибутив…

Иногда в Windows 7 нужно изменить расширение вручную, например, превратить файл “txt” в “bat”. Первое, что приходит на ум, — переименовать (F2). Но оказывается, что расширение «.bat» ты вроде бы…

Process Explorer 16.30

User rating User Rating

Process Explorer is a lightweight and portable advanced process management utility that picks up where Task Manager leaves off. The app will show you detailed information about a process including its icon, command-line, full image path, memory statistics, user account and security attributes.

Process Explorer allows you to zoom in on a particular process. You can list the DLLs it has loaded or the operating system resource handles that it has open. The top always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window, depends upon the mode that Process Explorer is in.

If Process Explorer is in handle mode you will see the handles that the process selected in the top window has opened, but if Process Explorer is in DLL mode you will see the DLLs and memory-mapped files that the process has loaded.

The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

We don’t have any change log information yet for version 16.30 of Process Explorer. Sometimes publishers take a little while to make this information available, so please check back in a few days to see if it has been updated.

Can you help?

If you have any changelog info you can share with us, we’d love to hear from you! Head over to ourContact pageand let us know.

Related Software

Epic Privacy Browser

Security is a big issue, and your privacy is a large part of it. There are a plethora of ways that you can ensure your privacy remains behind closed doors whilst browsing the web. For instance, you

UC Browser

UC Browser is a fresh looking, free, Chromium-based browser by UCWeb, that comes packed with all the benefits of Chrome, but it also has some unique features to make your experience on the Internet

Torch Browser

Torch Web Browser for Windows developed by Torch Media is primarily focused on the media aspects of web browsing. Based on Chromium, it is similar in design to Google Chrome, but it focuses on allowin

Process Hacker

Process Hacker is a free and open source app that will let you view all the processes that your system runs. The app is a powerful multi-purpose tool that can be used as a replacement for Windows

Ba >Baidu Browser (formerly Baidu Spark Browser) is based on Chromium, the same engine which runs Google Chrome. Although Baidu Browser has a standard design, it does have some nice features such as chan

Processing

Processing is a programming language and environment built for the electronic arts and visual design communities. It was created to teach fundamentals of computer programming within a visual context a

Tor Browser for Windows

Tor Browser was created to provide users with extra privacy as they browse online. Developed by the Tor Project, this browser uses the Tor Network to protect your identity and hide your online activit

Brave Browser

Brave is the brainchild of Brendan Eich (co-founder of the Mozilla Project). It’s a ultra secure, open source web browser that is based upon Chromium/Blink engine, and it aims to block website track

Visio Professional 2013

Visio Professional 2013, from Microsoft, is used to create and share professional, versatile diagrams that simplify complex information. It includes all of the functionality of Visio Standard 2013 as

Ссылка на основную публикацию
Adblock
detector
×
×