Sdscompany.ru

Компьютерный журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Linux process explorer

Обзор утилиты Process Explorer от Sysinternals.com

Этот обзор — продолжение цикла статей о свободно распространяемых на Sysinternals.com утилитах. В этом обзоре будет рассмотрен интерфейс и основные возможности утилиты Process Explorer, которая окажет неоценимую помощь в просмотре и управлении процессами. Скачать утилиту можно на странице загрузки Process Explorer. Размер архива 268 килобайт.

Утилита не требует установки. Достаточно распаковать архив и запустить файл procexp.exe. Откроется главное окно утилиты, которое показано на рисунке ниже.

В верхней части окна в древовидной структуре перечислены все работающие в системе процессы. Помимо имени процесса выводится информация об использовании процессора, описание процесса, объем занятой памяти. Двойной щелчок по имени процесса открывает окно его свойств, пример которого показан ниже.

В нижней части главного окна показана детальная информация о выделенном в верхней части процессе. Это может быть список библиотек, используемых процессом или список хэндлов (открытых файлов, ключей реестра и т.д.). Двойной щелчок мыши по имени библиотеки или хэндла открывает окно свойств. Для получения описания библиотеки при помощи щелчка правой кнопки мыши по её имени можно открыть меню, выбор в котором пункта Google отправляет запрос в поисковую систему с именем выбранной библиотеки.

Для любого процесса при помощи щелчка правой кнопки мыши по имени процесса можно изменить его приоритет, завершить его выполнение или завершить выполнение процесса и его дерева. Полезная особенность Process Explorer заключается в том, что работу любого процесса можно приостановить (suspend), а потом возобновить (resume). Приостановка работы процесса может временно освободить занятые им ресурсы (процессор, сеть, жёсткий диск) для использования другими приложениями. Приостановив выполнение процесса можно определить, например, какой процесс открывает окна или проявляет повышенную сетевую активность. Это бывает необходимо сделать при подозрении на заражение компьютера вирусом или для пресечения работы рекламного программного обеспечения, которое устанавливается на компьютер без ведома пользователя.

Process Explorer предоставляет в распоряжение пользователя удобный инструмент, с помощью которого очень просто определить то, каким процессом открыто определённое окно. Для этого следует перетащить с панели инструментов Process Explorer кнопку в любое место открывшегося окна. После этого в верхней части главного окна Process Explorer будет подсвечено имя искомого процесса.

При помощи пункта меню Options — Replace Task Manager можно заменить стандартный Диспетчер задач Windows на Process Explorer. После такой замены по нажатию комбинации клавиш Ctrl+Shift+Esc будет открываться Process Explorer. Информация о системе, вызываемая из Process Explorer при помощи Ctrl+I, более полная, чем аналогичная вкладка Диспетчера задач Windows. Её пример показан на рисунке ниже.

Process Explorer может вывести скрытое окно приложения на экран. Некоторые программы не восстанавливают свой значок в трее, и если оболочка по каким-то причинам перезагружается, то после этого доступ к интерфейсу свёрнутой в трей программы получить будет невозможно. Придется завершать её через Диспетчер задач и запускать заново с потерей всех несохранённых данных. Воспользовавшись пунктом контекстного меню Bring to Front можно получить доступ к такому окну и сохранить данные.

Помимо прочего, при помощи Process Explorer можно выгрузить в текстовый файл список всех процессов с описаниями и объёмом занятой каждым из них памяти, запустить любое приложение, выключить, перезагрузить или заблокировать компьютер, найти используемые библиотеки и хэндлы, включить подсветку цветом определённых процессов и так далее. Всё это помогает контролировать работающие процессы и получать исчерпывающую информацию об использовании системных ресурсов.

Смотрим процессы Windows — Process Explorer и Starter

Доброго времени суток, дорогие друзья, знакомы, читатели, почитатели и прочие личности. Сегодня посмотрим на процессы Windows с помощью программ Process Explorer и Starter .

Как, думаю, многие знают, важным фактором в устранении вирусов, вредоносных программ и прочей гадости является своевременное выявление и отключение посторонних процессов висящих в памяти. Тоже самое касается выявление нюансов снижения производительности и разного рода ошибок.

Простой диспетчер задач конечно позволяет отключать процессы, но помимо имени процесса не дает толком никакой внятной информации по нему, а посему довольно сложно понять является ли процесс вирусным и вообще тот ли это самый процесс, от которого Вы хотите избавиться или это попросту что-то нужное.

В общем дабы видеть и контролировать процессы более детально, сегодня мы предложим Вам несколько вариантов программ и стопочку теории..

Смотрим процессы Windows — Process Explorer

Начнем с первой программы, которая, думаю, многим известна. Речь пойдет о таком чуде программисткой мысли как Process Explorer .

Утилита полностью бесплатна, но в первоначальном варианте не поддерживает русский язык (хотя наверняка можно найти руссифицированную версию).

Количество информации, которая она (софтина) умеет показывать о такой вещи как процессы Windows просто огромно: начиная от детальной загрузки процессора и заканчивая описанием, потреблением памяти, путями, ключами, приоритетами и много чем еще.

Скачать можно например по этой ссылке. Установка не требуется, — достаточно распаковать утилиту в нужное Вам место, чем-нибудь вроде 7-zip и запустить exe -файл из папки.

Читать еще:  Как в фаерфоксе почистить кэш

Помимо простого мониторинга процессов, программа, что логично, позволяет ими управлять, т.е завершать, перезапускать, искать информацию по процессу в интернете.

Дополнительный функционал Process Explorer

Можно еще и задавать процессорный приоритет или, допустим, проверить его на Virus Total.

О каждом процессе можно посмотреть еще более (чем в общем списке) подробную информацию, начиная от связанных с ним библиотек до мониторинга взаимодействия с сетью, нагрузки и так далее (см.количество вкладок на скриншотах выше).

Кстати о мониторинге производительности, — Process Explorer позволяет смотреть не информацию не только для каждого процесса в отдельности, но и всей системы в общем и целом. В частности, можно посмотреть информацию по каждому типу ресурсов отдельно.

В числе прочего, есть много мелких настроек для интерфейса, шрифтов и тп, а так же возможность заменить стандартный диспетчер задач Windows на эту утилиту (т.е по нажатию на сочетание горячих клавиш » Ctrl-Shift-Esc » или » Ctrl-Alt-Del » будет открываться Proccess Explorer ), что очень удобно. Сделать это можно, нажав в » Options — Replace Task Manager «.

В общем, настоятельно рекомендуется к использованию всем и вся.

Смотрим процессы Windows — Starter

Теперь поговорим о втором варианте, чуть более простом.

Еще давным давно, так сказать, в далекой, далекой галактике я натолкнулся на такую программку как Starter.

Программа не столь мощна как заявленный выше Process Exploer , однако позволяет не только смотреть информацию о процессах, но и управлять автозагрузкой + службами Windows (запуск, параметры запуска, остановка работы, перезапуск и пр), что немаловажно для той же диагностики или оптимизации.

Скачать эту небольшую программку можно отсюда вот. Установка так же не требуется, достаточно распаковать архив и запустить exe -файл.

Использование, думаю, не составит никому какого-либо труда, ибо всё приблизительно так же просто (даже еще проще, за счет русского языка), как и в случае с Process Explorer .

Теперь немного полезной информации, которая может Вам пригодится в будущем.

Процессы Windows теория по работе с ними

Теперь немного поговорим о том, как можно пользоваться столь подробной информацией в целях диагностики, точнее говоря, скажем, защиты от вирусов.

Дело в том, что любой процесс, как правило, подписан его разработчиком, ибо последний заинтересован в том, чтобы его знали, почитали и к нему возвращались.

Не подписывает обычно процессы только тот, кто:

  • Собрал процесс «на коленке», т.е. это какая-нибудь маленькая утилитка, вполне вероятно полезная, но написанная влет и не с расчетом на широкие массыпопулярность;
  • Решил Вам навредить, т.е. является вирусописателем и вообще вредной врединой;
  • Забыл подписаться или попросту в этом не было необходимости (такое бывает, но редко).

Как Вы понимаете, в данный момент (в целях диагностики и выявлении зловредов) нас интересуют именно вторые люди, а точнее говоря их процессы.

Процессы Windows — практика по работе с ними

Дабы выявить и убить какой-либо вредоносный процесс мы делаем следующее:

  • С помощью Starter , Process Explorer или любой другой программы, способной выводить список процессов, открываем список с текущими процессами;
  • Находим в списке тот или иной процесс, кажущийся нам подозрительным и проверяем есть ли у него подпись автора;
  • Если процесс не подписан, подписан по Вашему мнению кем-то левым, подписан именем известной компании, но с опечатками, дружно бежим в Google ( Яндекс или чем там кто пользуется) и ищем информацию об этом процессе (как правило, если он вирусный об этом уже написано и зачастую есть инструкция по удалению сопряженных файловпроцессов);
  • Если оказалось, что процесс гадкий и вредный, то переходим в папкуветку реестра с этим процессом (путь, можно посмотреть в информации о процессе, в графе исполняемый файл, нажав, например, в Starter «проводник к папке процесса») и, предварительно завершив процесс, либо удаляем файл этого процесса, либо, если не уверены, что он гадкий, то просто прячем файлик в другую папку, на всякий случай, переименовав его (можно даже сменить расширение, чтобы наверняка).

В двух словах, пожалуй, как-то так.

Если же заниматься выявлением вирусов самостоятельно Вам сложно и лениво, то проще, конечно же, воспользоваться антивирусной утилитой, вроде AVZ.

Теперь, думаю, можно переходить к послесловию.

Послесловие

Собственно, пользуясь такой вот программкой, поисковиком и соображалкой можно быстро уничтожать вредные процессы и вирусы, диагностировать проблемы с производительностью и всё такое прочее-разное.

Говоря простым языком, уметь работать с такой штукой как процессы Windows крайне важно и представленный здесь софт настоятельно рекомендуется к использованию (ну или, как минимум, стоит о нём знать, помнить и держать под рукой).

Если есть какие-то вопросы, проблемы и размышления — пишите или отставляйте комментарии. Будем думать вместе 😉

PS : На эту тему и из этой сферы, есть еще такая великолепная вещь как Anvir Task Manager , статья о котором живет вот по этой вот ссылке.

Process Explorer: где скачать на русском и как правильно пользоваться. Лечим неизвестную ошибку

Друзья, всем привет! Сегодня хочу рассказать вам о проблеме, которая довольно часто беспокоит меня на рабочем месте. Суть в том, что иногда при запуске компьютеров пользователей имеют свойство появляться непонятные ошибки, которые отображаются в отдельном диалоговом окне на рабочем столе.

Читать еще:  Расшифровка mac адресов

И вроде бы это не беда, но иногда просто не получается найти первопричину такой неисправности. Ведь первым делом пытаешься отыскать проблемное приложение в автозагрузке, а его там нет. Поэтому сейчас поговорим об утилите Process Explorer. Скачаем ее на русском языке и научимся правильно пользоваться.

Где бесплатно скачать Process Explorer на русском?

Конечно же, на официальном сайте технической поддержки Microsoft вот по этой ссылке . Да, друзья, все серьезно. Вышеуказанная компания выкупила права на это приложение у программиста Марка Руссиновича, который является авторитетным специалистом по внутреннему обустройству ОС Windows.

Скачиваемый архив весит около 2 Мб и не требует инсталляции. Но тут выяснилась неприятная новость. Оказывается, утилита совсем не поддерживает русского языка. Но тем не менее не стоит сильно огорчаться, поскольку пользоваться ею довольно легко и так. Поэтому давайте переходить к делу.

Как правильно пользоваться Process Explorer?

Вообще, данная программа представляет собой не что иное, как расширенный диспетчер задач. Главное отличие в том, что здесь наглядно и очень подробно показана деятельность любого запущенного в системе процесса. Давайте рассмотрим на реальном примере.

Итак, на одной из машин пользователей при загрузке операционной системы Windows 7 на рабочем столе постоянно появляется вот такое надоедливое сообщение:

Возникла ошибка при запуске dll

Первым делом я прошел в указанный каталог, но, к сожалению, ничего там не нашел. Видимо, файлы были некорректно удалены, а вот записи в автозагрузке остались. Но к моему большому удивлению и там нужных строк найдено не было.

Вот тут и проходит на помощь Process Explorer. Запускаем утилиту, зажимаем курсом значок мишени на верхней панели и тянем его прямо на окно с ошибкой:

Интересное по теме:

И вот, пожалуйста, в левой части интерфейса программы показан процесс, вызывающий сообщение, а в правой отображаются задействованные системные ресурсы. Из скриншота ниже видно, что в конкретном случае замешан процесс taskeng.exe. А значит, дальше нужно копаться в планировщике задач:

На следующем шаге для большего удобства был запущен всем известный CCleaner и в разделе «Запланированные задачи» действительно была найдена и удалена запись, которая вызывала проблему. Как видите, все решилось очень просто:

Что еще может утилита Process Explorer?

Как уже говорилось выше, программа способна разложить по полкам жизнедеятельность любого активного процесса. Например, при нажатии правой кнопкой мыши появляется дополнительное меню, с помощью которого можно завершить либо перезагрузить выбранный процесс, проверить не является ли он вирусом с помощью онлайн-сервиса Virus Total .

Также можно отследить все задействованные каталоги и команды. В общем, как видите, таким образом можно контролировать параметры и ресурсы до мелочей. Картинки ниже приведены в качестве подтверждения:

Так что, друзья, пусть нам и не удалось скачать Process Explorer на русском языке, но пользоваться им мы точно научились. Если у вас остались какие-то вопросы либо вы имеете свой опыт работы с программой, поделитесь, пожалуйста, им в комментариях к публикации.

Что за программа для Windows — Process explorer и как ею пользоваться?

Диспетчер задач Windows очень ограничен – гораздо лучшей альтернативой является бесплатный Process Explorer Microsoft. Программа выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.

Что это за программа?

Обозреватель процессов предоставляет более наглядные и подробные отчеты, чем диспетчер задач Windows.

Это часть Sysinternals Process Utilities, имеющая выбор инструментов, чтобы предоставить программе больше контроля и вариантов для повышения производительности Windows.

Process Explorer можно использовать для отслеживания проблем. Например, он предоставляет средство для перечисления или поиска именованных ресурсов, которые хранятся процессом или всеми процессами. Это может быть использовано для отслеживания того, что держит файл открытым и предотвращения его использования другой программой.

В качестве другого примера, он может показать командные строки, используемые для запуска программы, что позволяет различать идентичные процессы.

Как и диспетчер задач, он может показать процесс, который исчерпывает ЦП, но в отличие от диспетчера задач программа демонстрирует, какой поток использует ЦП, эта информация даже не доступна в отладчике.

Как пользоваться этим софтом для Windows?

В верхнем окне отображается список активных процессов в режиме реального времени, описание того, что делают процессы, процессор и использование памяти, и название компании программного обеспечения.

Процессы настраиваются в иерархическом представлении с родительским процессом сверху и дочерними процессами под ними. Он может настроить, какую информацию столбцы включают на основе предпочтений. Кроме того, IT-специалисты могут организовать строки в алфавитном или числовом порядке.

Верхняя панель Process Explorer также содержит линейные диаграммы, цветовые коды и символы, которые можно настроить. Инструмент имеет область, которая показывает:

  • все библиотеки динамической компоновки;
  • дескрипторы;
  • значки;
  • командные строки;
  • полные пути изображения;
  • статистику памяти;
  • атрибуты безопасности и многое другое.
Читать еще:  В мозиле не воспроизводится музыка

Режимы включают режим дескриптора, который показывает целочисленные значения, используемые в качестве идентификаторов для активных процессов и их потоков, и режим DLL.

Эти режимы зависят от типа отображаемых в Проводнике данных Process Explorer.

Инструменты в Process Explorer предлагают целевую помощь, такую как быстрый поиск, чтобы быстро найти файл, или опцию Kill Process, чтобы закрыть полное дерево процессов одним щелчком мыши.

Нажатие на пробел приостанавливает автоматическое обновление, чтобы программа могла внимательно следить за процессом. Она может легко найти файлы, которые которые блокируются или теряются во множестве процессов в представлении дескриптора.

Process Explorer также использует VirusTotal для мониторинга потенциальных вредоносных программ из сомнительных процессов. ПО может добавить столбец VirusTotal в параметры, и столбец покажет все антивирусные сайты, которые помечают процесс как потенциальный вирус.

Как скачать, установить и запустить?

Для того, чтобы скачать и установить Process Explorer, выполните следующее:

  1. зайдите на страницу Process Explorer;
  2. скачайте и распакуйте файл ProcessExplorer.zip (прямая ссылка для скачивания – http://download.sysinternals.com/Files/ProcessExplorer.zip);
  3. запустите файл procexp.exe (3,38МБ);
  4. в окне с лицензионным соглашением Process Explorer License Agreement нажмите Agree.

После запуска программы в области уведомлений Панели задач появляется характерный значок, при наведении на него курсора мыши появляется всплывающая подсказка с информацией о загрузке центрального процессора и о том, какой процесс больше всего загружает CPU.

Если вы запустили инструмент не от имени администратора, вы не сможете просматривать сведения обо всех процессах.

Диспетчер задач встроен в Windows, поэтому часто отключается вирусами. Process Explorer — это автономная программа, которая может быть запущена, даже если диспетчер задач отключен.

Как включить русский язык?

К недостаткам утилиты следует отнести отсутствие русифицированного интерфейса и русскоязычной справки.

На просторах интернета можно найти множество версий программы Process explorer со встроенным русификатором. Однако, ручаться за безопасность таких файлов нельзя. Поэтому лучше избегать посредников и скачивать ПО с сайта разработчика.

Система ⇒ Portable Process Explorer 16.20

Process Explorer — это расширенная утилита управления запущенными в системе процессами, превосходящая по своим параметрам Диспетчер задач Windows. Программа отображает в своем окне подробную информацию о процессе, включая полный путь, инициализатор автозапуска, показатель выявления на VirusTotal, статистику использования памяти, процессора, диска и сети, учетную запись пользователя, атрибуты безопасности и многое другое. Просматривая конкретный процесс, Вы можете просмотреть список DLL или дескрипторов используемые этим процессом.

Опция поиск — предоставляет возможность поиска процесса использующего ресурс, такой как файл, каталог или ключ реестра, или просмотреть список процессов, использующих ту или иную загруженную DLL. Имеется «найти цель» — это мишень которую можно перетащить на любое окно и в окне Process Explorer сразу выделится процесс, хозяин этого окна. Тип информации отображаемой в Process Explorer может быть полностью перестроен. Можно переупорядочить столбцы и определить, какие данные будут отображаться в верхнем окне и в каждой вкладке нижнего окна, а также отображаемую информацию в строке состояния, можно, выбрав опцию меню «Вид|Выбрать столбцы» или щелкнуть правой кнопкой мыши по заголовку столбца и выбрать опцию «Выбор столбцов». В результате чего откроется окно редактирования заголовков, в котором Вы сможете определить какая информация будет отображаться. ProcExp не всегда требует наличия прав администратора, однако значительная часть сведений о системе доступна только при работе с повышенным уровнем разрешений.

Основные функции:

  • отображение дерева родства процессов;
  • цветовая подсветка различных типов процессов, таких как: службы, процессы .NET, процессы, работающие под той же учетной записью пользователя, что и Procexp, процессы, являющиеся частью задания, и упакованные образы;
  • отображение в подсказках информации о командной строке и других процессах;
  • выделение новых и недавно завершившихся процессов;
  • более точное отображение утилизации ЦП, благодаря чему процессы, потребляющие менее 1% времени ЦП, не отображаются как бездействующие;
  • более точные показания загруженности ЦП на основе счетчиков циклов ЦП и переключений контекста;
  • дублирование функций Диспетчера задач, который Process Explorer вполне заменяет;
  • возможность определить процесс, которому принадлежит то или иное видимое окно на рабочем столе;
  • возможность найти окно, принадлежащее указанному процессу, активировать его или закрыть;
  • идентификация всех DLL и проецируемых файлов, загруженных процессом, а также всех описателей объектов ядра, открытых процессом;
  • поиск процессов с открытыми описателями к объектам ядра, в частности, файлам и папкам;
  • поиск процессов, загружавших DLL, идентификация ее пути и других атрибутов;
  • графическое представление активности ЦП, выделения памяти и активности ввода-вывода как для системы в целом, так и для отдельных процессов;
  • подробные метрики использования памяти и активности ввода-вывода;
  • подробная информация о контексте защиты процесса;
  • подробная информация о конечных точках TCP/IP для процесса;
  • просмотр потоков процесса, их начальных адресов и стеков;
  • выгрузка процесса.

ОС: Windows XP / Vista / 7 / 8 / 8.1 / 10

Скачать портативную программу Process Explorer 16.20 (3,96 МБ):

Ссылка на основную публикацию
Adblock
detector