Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Process explorer отзывы

Отзывы о программе Process Explorer

ОписаниеСКАЧАТЬ (1.92 Мб)Скриншоты (4)СтатистикаОтзывы (19)

Общая статистика

Загрузок всего247 798
Загрузок за сегодня87
Кол-во комментариев19
Подписавшихся на новости о программе26 (подписаться)

  • Рейтинг программы — 4.32 из 5
  • 1
  • 2
  • 3
  • 4
  • 5

Оцените программу!
4.32 из 5, всего оценок — 105
Распределение оценок программы

Михась про Process Explorer 16.30 [10-01-2020]

По умолчанию сниффера не отображаются. Нужно кликнуть ПКМ на любом столбце,колонке выбрать SELECT COLUMNS найти среди корешков ProcessNetwork поставить галочки напротив Receives(скачано), Send(отосланно) ,DeltaRexeive(скорость скачивания в секунду), DeltaSend(скорость отдачи в секунду), справа тоже ,но в Байтах,МБ и т.д. но имхо информативней в битах. Остаётся только взять за шкирку появившиеся далеко справа нужные колонки и переташить левее и ешё кликните на нужную колонку и статистика распледелится по нарастающей. Кстати, можно и иконки в трее выставить какие хочешь — очень удобно.Options TrayIcons и выбираем что надо.
1 | | Ответить

Александр про Process Explorer 16.22 [31-05-2019]

После запуска слетел Denwer и Punto Switcher
4 | 4 | Ответить

Neutralist про Process Explorer 16.21 [19-05-2017]

Более расширенный диспетчер задач для Windows XP и выше.
2 | 2 | Ответить

Козявка про Process Explorer 16.05 [30-09-2015]

а crossbrowser не убивает:(
2 | 5 | Ответить

Lizz про Process Explorer 15.40 [22-10-2013]

Супер, я нажал кнопку «убить процесс» и теперь мой компьютер работает,
Нод32 ничего не видел при углублённом.
4 | 18 | Ответить

KRBDZSKL про Process Explorer 15.40 [20-09-2013]

А Касперский и есть вирус. Так, как он издевается над системой, не каждый вирус сможет и будет делать.
14 | 5 | Ответить

Muojo про Process Explorer 15.31 [31-07-2013]

Эта гумно обозвало Касперыча и др системные процессы как вирусы /рукалицо
3 | 2 | Ответить

1605 в ответ Muojo про Process Explorer 16.21 [19-09-2017]

Димычь в ответ Muojo про Process Explorer 16.21 [02-08-2018]

ProcExp user про Process Explorer 15.22 [31-08-2012]

Интересно, чего же хотели авторы отзывов о том, что программа не «видит» вирусы? Если программа запускается на заражённой системы, то нет никаких гарантий, что вирус не «знает» эту программу и не имеет средств противодействия ей.
4 | 2 | Ответить

Basic1 про Process Explorer 15.05 [01-11-2011]

странно уж очень напоминает внешне и функционально другую
подобную прогу — Process Hacker.
мне же больше нравиться — System Explorer. к тому же на русском.
2 | 3 | Ответить

Valeri в ответ Basic1 про Process Explorer 16.02 [19-04-2014]

Она и много систем утилит от Марка Русиновича появились немного раньше Process Hackerарка и коды он от них нескрыввал!Русификатор плиз скиньте от ней ато выпившы путаю рамсыю.
2 | 2 | Ответить

Виталий про Process Explorer 15.05 [20-10-2011]

Г. о. Она 90% отображажает, а вирусы её обходят. Бесполезная шняга, только хорошо, что путь к процессу показывает.
2 | 2 | Ответить

Виталий про Process Explorer 15.05 [20-10-2011]

Сравнивая встроенный, несколько процессов(в том числе вирус) не нашла(не отобразила). Так что АУТ.
2 | 2 | Ответить

AlKir про Process Explorer 15.03 [01-09-2011]

Максим про Process Explorer 14.01 [12-01-2011]

Спасибо, вирусов нет только не понятно какие процессы не нужные(
2 | 2 | Ответить

Krit про Process Explorer 14.01 [12-01-2011]

Лучший бесплатный менеджер процессов для Windows
2 | 2 | Ответить

Фрося про Process Explorer 12.03 [08-06-2010]

Kavboy про Process Explorer 11.20 [21-06-2008]

Process Explorer 16.26 RePack by KLASS [Ru]

Страницы: 1, 2 След.

Process Explorer 16.26 RePack by KLASS Версия программы: 16.26
Официальный сайт: Mark Russinovich
Язык интерфейса: Русский

Лечение: не требуется

Системные требования:

  • Windows XP | Vista | 7 | 8 | 8.1 | 10

Описание:
Process Explorer это расширенная утилита управления запущенными в системе процессами, превосходящая по своим параметрам Диспетчер задач Windows. Программа отображает в своем окне подробную информацию о процессе, включая полный путь, инициализатор автозапуска, показатель выявления на VirusTotal, статистику использования памяти, процессора, диска и сети, учетную запись пользователя, атрибуты безопасности и многое другое. Просматривая конкретный процесс, Вы можете просмотреть список DLL или дескрипторов используемые этим процессом. Опция поиск — предоставляет возможность поиска процесса использующего ресурс, такой как файл, каталог или ключ реестра, или просмотреть список процессов, использующих ту или иную загруженную DLL. Имеется «найти цель» — это мишень которую можно перетащить на любое окно и в окне Process Explorer сразу выделится процесс, хозяин этого окна. Тип информации отображаемой в Process Explorer может быть полностью перестроен. Можно переупорядочить столбцы и определить, какие данные будут отображаться в верхнем окне и в каждой вкладке нижнего окна, а также отображаемую информацию в строке состояния, можно, выбрав опцию меню «Вид|Выбрать столбцы» или щелкнуть правой кнопкой мыши по заголовку столбца и выбрать опцию «Выбор столбцов». В результате чего откроется окно редактирования заголовков, в котором Вы сможете определить какая информация будет отображаться. ProcExp не всегда требует наличия прав администратора, однако значительная часть сведений о системе доступна только при работе с повышенным уровнем разрешений.

  • отображение дерева родства процессов;
  • цветовая подсветка различных типов процессов, таких как: службы, процессы .NET, процессы, работающие под той же учетной записью пользователя, что и Procexp, процессы, являющиеся частью задания, и упакованные образы;
  • отображение в подсказках информации о командной строке и других процессах;
  • выделение новых и недавно завершившихся процессов;
  • более точное отображение утилизации ЦП, благодаря чему процессы, потребляющие менее 1% времени ЦП, не отображаются как бездействующие;
  • более точные показания загруженности ЦП на основе счетчиков циклов ЦП и переключений контекста;
  • дублирование функций Диспетчера задач, который Process Explorer вполне заменяет;
  • возможность определить процесс, которому принадлежит то или иное видимое окно на рабочем столе;
  • возможность найти окно, принадлежащее указанному процессу, активировать его или закрыть;
  • идентификация всех DLL и проецируемых файлов, загруженных процессом, а также всех описателей объектов ядра, открытых процессом;
  • поиск процессов с открытыми описателями к объектам ядра, в частности, файлам и папкам;
  • поиск процессов, загружавших DLL, идентификация ее пути и других атрибутов;
  • графическое представление активности ЦП, выделения памяти и активности ввода-вывода как для системы в целом, так и для отдельных процессов;
  • подробные метрики использования памяти и активности ввода-вывода;
  • подробная информация о контексте защиты процесса;
  • подробная информация о конечных точках TCP/IP для процесса;
  • просмотр потоков процесса, их начальных адресов и стеков;
  • выгрузка процесса.

Время раздачи: 24/7 (круглосуточно) (до появления первых 3-5 скачавших)

Process Explorer vs Process Hacker

Многим людям рано или поздно приходит в голову мысль, что стандартный менеджер процессов Windows весьма слаб по функционалу. Начинаются поиски альтернативы, которые в основном тут же и заканчиваются при обнаружении Process Explorer от Марка Руссиновича. Вот и Хабр даже советует эту программу.

Что тут можно сказать? Конечно, Process Explorer — это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива — Process Hacker. А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.

Термины

Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) — PE, а Process Hacker (от комьюнити) — PH.

Opensource

Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная — нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым форумом и частыми релизами.

Установка

Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.

Обновление

PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений

Иконки в трее

Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH) более заметен, чем светло-зелёный на белом (у PE).

У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией

Уведомление о процессахсервисахдрайверах

Абсолютно незаменимая вещь в PH — уведомления о стартеостановкеустановке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день — и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.

Контекстное меню иконок в трее

Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружатьвыключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).

System Information

Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH — открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).

Главное окно

Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.

Отметим, однако, нюансы.

Раскраска

  1. Раскраска есть в обоих программах, но если в PE она по столбикам, то в PH — по строкам. В итоге в PH удобно взглядом проследить по горизонтали все данные одного процесса, а в PE — по вертикали использование какого-нибудь ресурса разными процессами. (upd: в комментариях подсказывают, что в PE это настраивается)
  2. Настройка раскраски есть и там и там, но если PE настраиваются цвета для 8 типов процессов, то в PH — для 16 (плюс некоторые опции типа длительности подсветки процесса).

Выбор столбиков с информацией о процессе

Примерно равное количество параметров у обеих программ. У PE они распределены по группам, у PH — по алфавиту. В итоге если вы знаете точное название параметра — его быстрее найти в PH, если только какой области он касается (память, диск, сеть) — быстрее в PE. Кроме того надо признать, что PE больше знает о внутренних параметрах .NET-процессов (PH тоже идёт в этом направлении, есть специальный плагин для счётчиков .NET)

Фильтр по имени процесса

Нет в PE
Есть в PH, поддерживает ключевые слова для поиска определённых типов процессов

Диаграммы производительности на тулбаре

Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH. Давайте, однако, посмотрим как они выглядят:

Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.

«Run as. »

В PH есть очень нужный пункт меню «Run as. ». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.

Окно «Find Handles or DLLs»

Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH — только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.

Поиск окна

PE позволяет нажав на кнопку с изображением мишени найти процесс по его окну.
PH позволяет найти не только процесс, но и поток, отвечающий за обработку сообщений данному окну. Кроме того найденное окно можно сразу закрыть одной кнопкой.

Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)

Возможности контекстного меню процесса

Не будем останавливаться на общих возможностях, взглянем только на то, что есть в PH и нет в PE:

  • Открытие места хранения бинарника по Ctrl+Enter (в PE тоже есть, но на 2 клика дальше — в окне свойств процесса)
  • Отправка экзешника на Virustotal
  • Detach from debugger — полезно, когда к процессу прицеплена Visual Studio, которая «подвисла» и её хочется убить без закрытия процесса
  • Информационные окна по процессу: GDI Handles, Heaps, Unloaded Modules, WS Watch, Windows
  • Terminator — возможность убить процесс 17-ю разными способами. Интересно понаблюдать за корректностью завершения своей программы.
  • Inject DLLs: крайне полезная штука при тестировании инжектинга всяких хуков. Фактически позволяет на этапе тестирования обойтись без собственного инжектора, писать только саму инжектируемую библиотеку. Для проверки теорий и исследования — крайне полезная вещь.

Сервисы и драйвера

PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.

На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.

Сетевая и дисковая активность процессов

PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.

Модульная архитектура

PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).

Окно информации о процессе

Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.

В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот в этом топике, кому интересно — можете ознакомиться.

Окно информации о DLL

Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.

И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH — инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!

Минутка здоровой критики

Не будем впадать в идолопоклонничество и посмотрим что в PE лучше:

  • есть нижняя панель, где могут отображаться DLLки или хэндлы, если интересует только эта информация — в PE до неё на один клик меньше
  • можно сохранять и загружать набор колонок с информацией о процессах, полезно при периодической работе над разными типами ПО. PH тоже позволяет это делать, но только через параметры командной строки, что не так удобно
  • в окне информации о процессе есть вкладка Strings, позволяющая просмотреть используемые в процессе строки. PH тоже позволяет получить эту информацию, но не столь наглядно (блоки памяти на вкладке Memory)

Выводы

Как вы и сами могли заметить, PH — этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.

Process Explorer v16.31

By Mark Russinovich

Published: December 18, 2019

Download Process Explorer (1.9 MB)
Run now from Sysinternals Live.

Introduction

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.

The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you’ll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you’ll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.

The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

Related Links

  • Windows Internals Book
    The official updates and errata page for the definitive book on Windows internals, by Mark Russinovich and David Solomon.
  • Windows Sysinternals Administrator’s Reference
    The official guide to the Sysinternals utilities by Mark Russinovich and Aaron Margosis, including descriptions of all the tools, their features, how to use them for troubleshooting, and example real-world cases of their use.

Download

Download Process Explorer (1.9 MB)
Run now from Sysinternals Live.

Runs on:

  • Client: Windows Vista and higher (Including IA64).
  • Server: Windows Server 2008 and higher (Including IA64).

Installation

Simply run Process Explorer (procexp.exe).

The help file describes Process Explorer operation and usage. If you have problems or questions please visit the Process Explorer forum on Technet.

Learn More

Here are some other handle and DLL viewing tools and information available at Sysinternals:

  • The case of the Unexplained.
    In this video, Mark describes how he has solved seemingly unsolvable system and application problems on Windows.
  • Handle — a command-line handle viewer
  • ListDLLs — a command-line DLL viewer
  • PsList — local/remote command-line process lister
  • PsKill — local/remote command-line process killer
  • Defrag Tools: #2 — Process Explorer
    In this episode of Defrag Tools, Andrew Richards and Larry Larsen show how to use Process Explorer to view the details of processes, both at a point in time and historically.
  • Windows Sysinternals Primer: Process Explorer, Process Monitor and More
    Process Explorer gets a lot of attention in the first Sysinternals Primer delivered by Aaron Margosis and Tim Reckmeyer at TechEd 2010.

—>

Читать еще:  Почему шрифт в браузере не четкий
Ссылка на основную публикацию
Adblock
detector
×
×