Исследователь процессов

Бесплатный системный монитор для Windows

Process Explorer — это бесплатный менеджер задач и системный монитор для Microsoft Windows , созданный компанией SysInternals , которая была приобретена Microsoft и переименована в Windows Sysinternals. Он предоставляет функциональность диспетчера задач Windows вместе с богатым набором функций для сбора информации о процессах, запущенных в системе пользователя. ^[1] Его можно использовать в качестве первого шага при отладке программного обеспечения или системных проблем.

Process Explorer можно использовать для отслеживания проблем. Например, он предоставляет средства для перечисления или поиска именованных ресурсов, удерживаемых процессом или всеми процессами. Это можно использовать для отслеживания того, что удерживает файл открытым и не позволяет использовать его другой программе. В качестве другого примера, он может показывать командные строки, используемые для запуска программы, что позволяет различать идентичные процессы. Как и Task Manager, он может показывать процесс, который максимально использует ресурсы ЦП , но в отличие от Task Manager он может показывать, какой поток (со стеком вызовов) использует ЦП — информация, которая даже недоступна в отладчике. ^[2]

История

Process Explorer появился в ранние дни Sysinternals как две отдельные утилиты, HandleEx и DLLView, которые были объединены в 2001 году. ^[3] До 2008 года Process Explorer работал на Windows 9x , Windows NT 4.0 и Windows 2000. Версии Process Explorer до 12.04 работают на Windows 2000; версии 14.0 и выше не требуют credui.dll (который доступен только с Windows XP/ 2003 ). Windows XP поддерживается до версии 16.05, Windows Vista до версии 16.42, ^{[4] [5]} Windows 8.1 и Server 2012 до 17.05. ^[6] Текущая версия работает на Windows 10 и выше. Программное обеспечение с открытым исходным кодом «Process Hacker» было разработано с целью копирования его функциональности. ^[7]

Функции

• Иерархическое представление процессов
• Возможность отображения значка и названия компании рядом с каждым процессом
• График активности ЦП в реальном времени на панели задач
• Возможность приостановки выбранного процесса
• Возможность поднять окно, прикрепленное к процессу, таким образом «открыв» его
• Полное дерево процессов может быть уничтожено
• Интерактивно изменять безопасность доступа к процессу обслуживания
• Интерактивно задайте приоритет процесса
• Устраняет неоднозначность исполняемых файлов служб, которые выполняют несколько функций служб. Например, когда указатель помещается на svchost.exe , он скажет, выполняет ли он автоматические обновления/вторичный вход в систему и т. д., или предоставляет RPC , или выполняет терминальные службы и т. д.
• Есть возможность (в контекстном меню процесса) проверить процесс в VirusTotal
• Есть возможность отображать загруженные процессом DLL-библиотеки (Вид → Вид нижней панели → DLL-библиотеки); необходимо включить опцию Показывать нижнюю панель.
• Есть возможность отображать дескрипторы процессов , которые включают именованные мутанты, события, сокеты, файлы, ключи реестра и т. д. (Вид → Вид нижней панели → Дескрипторы); необходимо включить опцию Показывать нижнюю панель.
• В свойствах процесса пользователь может просматривать потоки процесса и трассировки стека потоков.
• Есть команда создания дампа процесса (мини или полный) (Процесс → Создать дамп)
• Существует команда Find, которая позволяет искать дескриптор или DLL, которые можно использовать для идентификации процесса(ов), удерживающего(их) блокировку файла.
• Есть возможность (в контекстном меню дескриптора) закрыть выбранный дескриптор.
• В версии 15 добавлен мониторинг графического процессора

Смотрите также

• Монитор активности
• Ксисгард
• Процесс Лассо
• Монитор ресурсов
• Тасккилл
• Список задач
• Process Monitor – отслеживание активности файловой системы и реестра.
• ПрокДамп

Ссылки

1. Как использовать Process Explorer, бесплатную и мощную альтернативу диспетчеру задач от Microsoft
2. Process Explorer, часть 2
3. RTM сегодня: Справочник администратора Windows Sysinternals
4. "Process Explorer - Windows Sysinternals". Архивировано из оригинала 11 декабря 2015 г. Получено 26 января 2021 г.{{cite web}}: CS1 maint: bot: original URL status unknown (link)
5. "Process Explorer - Windows Sysinternals | Microsoft Docs". Архивировано из оригинала 25 июля 2021 г. Получено 30 июня 2024 г.
6. "Process Explorer - Sysinternals | Microsoft Learn". Архивировано из оригинала 28 мая 2024 года . Получено 22 августа 2024 года .
7. Arntz, Pieter (9 ноября 2018 г.). «Расширенные инструменты: Process Hacker». Malwarebytes Labs . Получено 22 января 2022 г.

Внешние ссылки

• Официальная веб-страница Process Explorer Microsoft Дата обращения: 29 декабря 2008 г.
• Использование Process Explorer для укрощения svchost.exe - Продвинутые темы 9 февраля 2008 г.
• Process Explorer Часть 2 10 февраля 2008 г.
• Руководство по Process Explorer для новичков. Архивировано 18.03.2010 на Wayback Machine 27 февраля 2009 г.
• Sysinternals Suite на сайте Microsoft Technet Постоянно обновляется по состоянию на август 2009 г.