Функции управления Process Explorer

Изучение меню Process Explorer

Process Explorer предлагает восемь пунктов меню с функциями: File, Options, View, Process, Find, Handle, Users и Help. Process Explorer поставляет­ся с очень подробным справочным файлом (Help). Эксперименты с самой программой - вот лучший путь освоения всех возможностей управления, предоставляемых Process Explorer.

Меню Flie

Меню File предлагает те же возможности, что и диспетчер задач (Task Manager), а также несколько дополнительных функций. Большинство предла­гаемых функций позволяют выполнять обычные действия по управлению ком­пьютером, на тот случай если проводник (Explorer) не работает, что означает отсутствие графического интерфейса (нет ни значков, ни панели задач). В меню File входят следующие функции:

• Shutdown реализует обычные функции перезагрузки (restart) и заверше­ния работы (shut down) компьютера.
• Run предлагает доступ к строке запуска (run-line) программ, правда, при этом обязательно нужно указать путь к исполняемому образу (image) программы. Process Explorer включает следующие возможности, отсутствующие у дис­петчера задач (Task Manager):
• Run as - запуск программы с учетной записью другого пользователя.
• Run as Limited User - возможность, связанная с защитой, которая позво­ляет вам запустить программу как пользователю с ограниченными пра­вами, даже если вы зарегистрированы в качестве пользователя с правами администратора. Эту возможность можно использовать для запуска брау­зера Internet Explorer, чтобы сетевой серфинг был более безопасным.
• Exit завершает работу Process Explorer.
• Save сохраняет информацию о процессе, как из верхней, так и из ниж­ней панелей, в текстовом log-файле в папке Process Explorer.
• Save As позволяет указать имя и путь к log-файлу, который вы сохраняете.

Меню Options

Меню Options позволяет изменить предпочтения (preferences) и установки по умолчанию (default settings) для Process Explorer, чтобы они соответствовали вашим индивидуальным вкусам. Меню Options включает следующие функции:

• Default Search Engine позволяет задать поисковый механизм по умолча­нию, который будет использоваться при поисковых процедурах с процес­сами, выполняемых из контекстного меню или диалогового окна свойств (Properties). Этот же механизм можно использовать и при поисковых процедурах с динамическими библиотеками DLL или дескрипторами (handles), выделенными в нижней панели. Установкой по умолчанию яв­ляется Google.
• Replace Task Manager позволяет использовать Process Explorer вместо диспетчера задач (Task Manager).
• Confirm Kill - по умолчанию, прежде чем завершить (killing) работу про­цесса вам предлагается подтвердить эту операцию.
• System Information открывает окно, которое выводит общую статистику использования ресурсов и расширенный график использования CPU для всех активных процессов системы. Это похоже на то, как если бы дан­ные, которые выводятся для отдельного процесса в окнах Performance и Performance Graph были бы объединены.
• View предлагает различные опции для изменения настроек дисплея по умолчанию.

Меню View

Функции View позволяют управлять тем, что мы видим на экране Process Explorer. Мы опишем установки экрана Process Explorer, используемые по умолчанию, поскольку они настроены так, чтобы выделить его основные воз­можности. По умолчанию используются следующие установки экрана: в верх­ней панели выводится дерево процессов, а в нижней панели выводится список DLL (по умолчанию) или список дескрипторов (Handle). На представление в виде списка дескрипторов можно переключиться, выбрав в меню Process Explorer пункт View | Lower Pane View | Handles. По умолчанию используется та цветовая схема (color scheme), которую показывает цветовой ключ (color key).

Меню Process

Меню Process позволяет просматривать активные процессы и управлять ими. Меню предлагает несколько опций, которые дают возможность завершать (kill), повторно запускать (restart) или устанавливать приоритет процесса.

Меню Users

Меню Users выводит список удаленных пользователей, зарегистрирован­ных в системе, через Terminal Services. Пункт меню для каждого сеанса вклю­чает идентификаторы (ID) сеанса и пользователя. Щелкнув по пункту меню с активным сеансом, можно завершить соединение, завершить сеанс или по­слать сообщение пользователю данного сеанса.

Меню Help

Меню Help предоставляет доступ к большой справочной базе Process Explorer, в которой содержится много подробной информации о любой из рассмотрен­ных здесь возможностей. Справка предоставляется в формах оглавления, ин­декса и поиска.

Диспетчер задач является одной из немногих штатных утилит Windows, которая существует в идеальном завершённом формате — и в плане интерфейса, и в плане функционала. Но только, если говорить об уровне обывателя. Последнему знать более, чем та информация, что может предложить диспетчер задач Windows, ни к чему. А вот профессионалам часто нужен инструмент похлеще существующего формата диспетчера задач – с большим функционалом и с более информативным представлением данных.

1. О программе Process Explorer

Бесплатная, минималистичная, с простым и понятным интерфейсом – программа Process Explorer от авторов веб-проекта Sysinternals.Com и есть эта самая более продвинутая альтернатива системному диспетчеру задач.

Process Explorer выдает подробнейшую справку обо всех запущенных процессах – загрузка процессора, использование памяти, идентификатор процесса, его описание, компания-разработчик. В довесок к отслеживанию запущенных процессов и их активности программа позволяет наблюдать и контролировать работу дескрипторов и загруженных процессом DLL-библиотек.

2. Скачивание и запуск программы Process Explorer

Программу Process Explorer с англоязычным интерфейсом можно скачать бесплатно на сайте Microsoft Technet .

Русифицированная версия программы для бесплатного скачивания доступна на .

Process Explorer не требует инсталляции, это портативная утилита, которая может быть настроена на сворачивание в трей при закрытии окна программы.

3. Отображение данных

Не открывая окно программы, прямо в системном трее наведением курсора мыши на значок Process Explorer можно вызвать всплывающую информацию о проценте загрузки процессора и о наиболее нагружаемом последний процессе.

Предустановленный параметр отображения данных о загрузке процессора в системном трее можно сменить и настроить отображение других системных ресурсов.

Рабочая область программы настраиваемая: окно программы может быть полностью отдано для отображения процессов в древовидной структуре.

А можно сделать активным отображение нижнего окна, где на выбор могут быть представлены либо списки DLL-библиотек, либо дескрипторы.

В отдельных случаях для удобства работы окно Process Explorer можно закрепить поверх всех остальных окон и настроить полупрозрачный вид программы.

4. Основные возможности программы

Двойной щелчок левой клавишей мыши на названии процесса запустит окно его свойств.

Контролировать запущенные процессы можно как с помощью контекстного меню, вызванном на каждом из процессов, так и с помощью меню вверху окна «Процесс ».

Process Explorer позволяет завершать процессы, перезапускать их, изменять их приоритет с целью высвобождения системных ресурсов для выполнения более важных задач, осуществлять поиск информации касательного того или иного процесса в Интернете и т.д. Одним из преимуществ программы является возможность приостановки на время процессов (вместо их завершения, как это происходит в штатном диспетчере задач Windows) с последующим запуском этих процессов.

Возможность приостановки процессов может быть использована для их исследования. Приостановив на время тот или иной процесс, можно на время высвободить ресурсы компьютера для решения более важных задач, а затем возобновить этот процесс. Приостановка известных сетевых процессов поможет определить, какие другие процессы могут быть виновниками чрезмерной сетевой активности. При очевидных признаках торможения компьютера это один из способов выявления вирусного, шпионского или рекламного ПО. Приостановку процессов можно использовать, прежде чем безапелляционно приступать к решению проблемы с загрузкой жёсткого диска на 100% путём отключения тех или иных системных служб.

Process Explorer обустроена функцией определения процесса путём перетаскивания на окна запущенных приложений специальной кнопки, находящейся на панели инструментов программы. После того, как эта кнопка определит процесс приложения, он, уже будучи идентифицированным, выделится в окне Process Explorer.

В разделе меню «Вид » доступна информация о системе – это аналог вкладки «Производительность » штатного диспетчера задач Windows.

Process Explorer позволяет оперативно из своего интерфейса выключать, перезагружать компьютер, менять пользователя, а также запускать программы и службы с помощью встроенной в меню «Файл » команды «Выполнить », причём как с правами администратора, так и с правами обычного пользователя.

Программа обстроена поиском, позволяющим оперативно выявить процессы с определёнными открытыми дескрипторами или определёнными загруженными DLL-библиотеками.

Process Explorer умеет сохранять текущее состояние процессов в TXT-файл. Список всех запущенных процессов может быть выгружен в текстовый формат со всеми данными, отображающимися в окне программы.

При необходимости программа может стать частью системы Windows. Штатный диспетчер задач заменяется на Process Explorer с помощью специальной функции в самой программе, и именно окно Process Explorer впоследствии будет появляться при нажатии горячих клавиш Ctrl+Shift+Esc.

Помогла ли Вам данная статья?

Что тут можно сказать? Конечно, Process Explorer - это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива - . А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.

Термины

Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) - PE , а Process Hacker (от комьюнити) - PH .

Opensource

Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная - нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым и частыми релизами.

Установка

Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.

Обновление

PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений

Иконки в трее

Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH ) более заметен, чем светло-зелёный на белом (у PE ).

У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией

Уведомление о процессах\сервисах\драйверах

Абсолютно незаменимая вещь в PH - уведомления о старте\остановке\установке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день - и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.

Контекстное меню иконок в трее

Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружать\выключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).

System Information

Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH - открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).

Главное окно

Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.

Отметим, однако, нюансы.

Раскраска

1. Раскраска есть в обоих программах, но если в PE она по столбикам, то в PH - по строкам. В итоге в PH удобно взглядом проследить по горизонтали все данные одного процесса, а в PE - по вертикали использование какого-нибудь ресурса разными процессами. (upd: в комментариях подсказывают, что в PE это настраивается)
2. Настройка раскраски есть и там и там, но если PE настраиваются цвета для 8 типов процессов, то в PH - для 16 (плюс некоторые опции типа длительности подсветки процесса).

Выбор столбиков с информацией о процессе

Примерно равное количество параметров у обеих программ. У PE они распределены по группам, у PH - по алфавиту. В итоге если вы знаете точное название параметра - его быстрее найти в PH , если только какой области он касается (память, диск, сеть) - быстрее в PE . Кроме того надо признать, что PE больше знает о внутренних параметрах.NET-процессов (PH тоже идёт в этом направлении, есть специальный плагин для счётчиков.NET)

Фильтр по имени процесса

Нет в PE
Есть в PH , для поиска определённых типов процессов

Диаграммы производительности на тулбаре

Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH . Давайте, однако, посмотрим как они выглядят:

Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.

«Run as...»

В PH есть очень нужный пункт меню «Run as...». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.

Окно «Find Handles or DLLs»

Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH - только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.

Поиск окна

PE позволяет нажав на кнопку с изображением мишени найти процесс по его окну.
PH позволяет найти не только процесс, но и поток, отвечающий за обработку сообщений данному окну. Кроме того найденное окно можно сразу закрыть одной кнопкой.

Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)

Возможности контекстного меню процесса

Не будем останавливаться на общих возможностях, взглянем только на то, что есть в PH и нет в PE :

• Открытие места хранения бинарника по Ctrl+Enter (в PE тоже есть, но на 2 клика дальше - в окне свойств процесса)
• Отправка экзешника на Virustotal
• Detach from debugger - полезно, когда к процессу прицеплена Visual Studio, которая «подвисла» и её хочется убить без закрытия процесса
• Информационные окна по процессу: GDI Handles, Heaps, Unloaded Modules, WS Watch, Windows
• Terminator - возможность убить процесс 17-ю разными способами. Интересно понаблюдать за корректностью завершения своей программы.
• Inject DLLs: крайне полезная штука при тестировании инжектинга всяких хуков. Фактически позволяет на этапе тестирования обойтись без собственного инжектора, писать только саму инжектируемую библиотеку. Для проверки теорий и исследования - крайне полезная вещь.

Сервисы и драйвера

PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.

На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.

Сетевая и дисковая активность процессов

PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.

Модульная архитектура

PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).

Окно информации о процессе

Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.

В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот , кому интересно - можете ознакомиться.

Окно информации о DLL

Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.

И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH - инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!

Минутка здоровой критики

Не будем впадать в идолопоклонничество и посмотрим что в PE лучше:

• есть нижняя панель, где могут отображаться DLLки или хэндлы, если интересует только эта информация - в PE до неё на один клик меньше
• можно сохранять и загружать набор колонок с информацией о процессах, полезно при периодической работе над разными типами ПО. PH тоже позволяет это делать, но только через , что не так удобно
• в окне информации о процессе есть вкладка Strings, позволяющая просмотреть используемые в процессе строки. PH тоже позволяет получить эту информацию, но не столь наглядно (блоки памяти на вкладке Memory)

Выводы

Как вы и сами могли заметить, PH - этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.

Утилита полезная, пользуйтесь на здоровье.

Internet Explorer – это популярный и простой в использовании веб-браузер . Он доступен для пользователей операционной системы Windows. Его обслуживание не создает много проблем, даже для людей, которые обладают малым опытом работы за компьютером.

Ниже вы найдете несколько советов, как пользоваться браузером Internet Explorer .

Internet Explorer можно запустить , выбрав Пуск → Все программы → Internet Explorer (для операционных систем до Windows 10). Чтобы избежать такой запутанной процедуры вы можете нажать на значок утилиты в папке правой кнопкой мыши и выбрав Копировать , а затем, на рабочем столе, пункт Вставить . В итоге будет создан ярлык программы, благодаря которому не придется искать программу через «Пуск ». Просто дважды щелкните левой кнопкой мыши на соответствующую иконку на рабочем столе.

Просматривая веб-сайты с помощью этого браузера, мы можем сохранять веб-страницы, которые нам больше всего понравились. Мы можем это сделать, выбрав Избранное → Добавить в избранное . Благодаря этому в следующий раз, выбрав пункт Избранное вы будете иметь доступ на сайты, которые Вам нравятся.

Если Вы заботитесь о частной жизни и конфиденциальности, вы можете удалить историю веб-поиска с помощью меню Инструменты → Удалить историю просмотра (или с помощью комбинации клавиш Ctrl + Shift + Delete ). Благодаря этому никто не узнает, на какие сайты вы заглядывали.

Если у вас есть проблемы со зрением, и вы не можете прочитать текст, который находится на странице веб-сайта, вы всегда можете увеличить эту страницу . Вы можете сделать это, выбрав Вид → Масштаб , а затем масштаб в процентах, который Вас устраивает. Размер текста мы также можем увеличить выбрав Вид → Размер шрифта , а затем оптимальный масштаб в процентах. Если во время чтения статьи на странице сайта Вас отвлекает панель задач, вы можете выбрать режим полного окна, нажав Вид → Во весь экран (или с помощью клавиш F11 ).

Ещё одной полезной возможностью Internet Explorer является установка домашней страницы. Это страница, которая будет включен сразу же после запуска браузера. Домашний адрес можно настроить, выбрав Сервис → Свойства обозревателя → Общие . В поле Домашняя страница введите адрес, который хотите, чтобы отображался при запуске браузера. Для подтверждения нажмите кнопку OK .

Если вы хотите просматривать несколько страниц одновременно, вы можете открыть так называемые новую вкладку. Эта опция доступна при выборе Файл → Новая вкладка (или сочетание клавиш Ctrl + T ). Благодаря этому вам не придется отказываться от просмотра одной страницы в пользу другой. Это очень полезная опция для людей, которые любят делать много дел в сети одновременно.

Cообщить об ошибке

Битая ссылка на скачивание Файл не соответствует описанию Прочее

Отправить сообщение

– это мощная бесплатная утилита, которая предназначена для контроля в режиме реального времени всех подгруженных в операционной системе различных процессов. Изначально она была создана компанией Sysinternals, однако позже была приобретена Microsoft Corporation. Программа показывает самую подробную техническую информацию обо всех работающих процессах, в том числе использование всей системной памяти, подгруженных библиотеках и многую остальную техническую информацию.

Активная область программы состоит из двух отдельных окон. В первом из них отображается список всех загруженных на текущий момент в системе процессах, в том числе имена пользователей и учетных записей, от которых запущены эти процессы. В зависимости от конкретного выбранного режима, нижнее окно может отображать разную дополнительную информацию. Так, в первом случае (в режиме обработки) можно увидеть все открытые дескрипторы, которые относятся к процессу, который был выбран в самом верхнем окне. В режиме работы библиотек DLL в этом окне отображаются все занятые процессом динамические библиотеки, а также отображенные в памяти файлы.

Кроме этого, Process Explorer имеет мощные возможности интеллектуального поиска, благодаря которому с легкостью можно достоверно узнать, у какого процесса какой открыт дескриптор или какая из библиотек DLL загружена.

Приложение очень полезно для решения различных проблем, связанных с версиями DLL библиотек, а также обнаружения утечек в памяти.

Примечательно, что выводимая приложением информация намного подробнее той, которую предоставляет стандартный Диспетчер задач от Windows. Среди наиболее примечательных свойств этой утилиты – возможность уточнить, какому именно процессу принадлежит то или иное окно на рабочем столе.

Процесс Эксплорер — работает на операционных системах Микрософт Виндовс ХР и выше, в том числе и 64-битные версии. Самая свежая редакция программы поддерживает 64-битный режим систем Vista, Windows 7 — Windows 10. Для этих версий операционных систем выпускается самораспаковывающийся архив программы, с запускающимся затем процессом procexp64.exe.

Возможности программы:

• Древовидное отображение процессов.
• Возможность распознавания системных процессов (является тот или иной процесс системным или сторонним).
• Отображение иконки, а также названия компании-изготовителя для каждого процесса.
• Графические наглядные индикаторы, а также изменяемый диапазон загрузки центрального процессора.
• Функция заморозки любого процесса.
• Удобная возможность управления (пауза, запуск и остановка) отдельными нитями (потоками) процесса.
• Функция вывода окна, которое принадлежит тому или другому процессу поверх всех остальных.
• Возможность закрытия сразу всего дерева процессов.
• Функция в реальном стандартном режиме времени изменять приоритет и также ядро, которое будет выполнять тот или прочий процесс.
• Возможность анализа сертификата файла того или иного сист. процесса.
• Функция замены стандартного Диспетчера задач по все тем же самым горячим клавишам.
• Для всех объектов, которые имеют ACL, имеется вкладка «Безопасность» (начиная с версии 12-04).

Итак, перед вами мощный инструмент, который позволяет отслеживать состояние и все процессы, которые запущены ы вашей операционной системе. Небольшие размеры, понятный интерфейс, большой функционал – все эти стороны выгодно выделяют приложение Process Explorer перед остальными аналогами стандартного Диспетчера задач.