процес изследовател. Преглед на някои функции

Process Explorer е отлично приложение и пълноценен аналог на диспечера на задачите на Windows, който ви позволява да преглеждате всички текущи процеси, а също така ви позволява да определите колко системни ресурси (RAM, процесорно време и т.н.) всеки от тях консумира.

Процесите са не само всички програми, стартирани от потребителя, но и системни приложения и услуги на операционната система, всяка от които има свой собствен приоритет (може да бъде зададен отделно в).

Всъщност много често се сблъскваме с такива проблеми, когато програмата замръзва и не отговаря на потребителски команди. В този случай единственото правилно решение може да се нарече завършването на работата му с помощта на диспечера на задачите на Windows. Но какво ще стане, ако това не помогне и няма желание да рестартирате компютъра?
Най-доброто решение би било да използвате приложение на трета страна, което ви позволява елегантно да деактивирате ненужните процеси на Windows, за да освободите памет и да намалите натоварването на процесора.

Друга хубава характеристика на този софтуер е, че Process Explorer може да бъде изтеглен безплатно на руски език за Windows XP, 7, 8 и 10. Няма нужда да го инсталирате и конфигурирате. Просто изтеглете и стартирайте, след което е напълно готов за работа.

След като стартирате Process Explorer, можете да видите 3 основни раздела, достъпни за използване, но само един от тях е основният - този, който се отваря при първото стартиране на приложението.

Той показва списък на всички изпълнявани в момента процеси с работен приоритет и системните ресурси, заети от компютъра. Освен това в текущия раздел можете да видите потребителски профили и програми, работещи от тяхно име.

Помощната програма ще бъде особено полезна, ако решите да разберете какъв вид хост процес за услуги на Windows "зарежда" паметта. С други думи, потребителите на операционната система често забелязват, че определен процес svchost.exe зарежда процесора на Windows 7 (8, 10) и не е ясно дали това е вирус или някаква системна услуга, която може да бъде деактивирана и никога не се върна към.

За да направите това, стартирайте (най-новата руска версия) и кликнете върху "знака плюс" пред svchost, след което ще видим в дървовидната структура причината за нашето безпокойство. Това обикновено се появява в резултат на работата на антивирусната програма Nod32, която извършва фоново сканиране или подобен софтуер, като по този начин се маскира под това име.

Ако сте избрали режима на управление, тогава можете да видите манипулаторите, отворени от изпълнявания процес. Потребителят също има възможност да прехвърли софтуера в специален режим за показване на DLL библиотеки. Всъщност има няколко такива режима в програмата и можете да се разровите в тях, за да разберете по-добре как работи операционната система.

Е, след като сте проучили основните точки на неговото функциониране, можете да определите кои услуги да деактивирате в Windows 7 (8, 10), за да спестите компютърни ресурси.

За хората, които искат да разберат как работи компютърът и как функционира операционната система Windows, този софтуер може да се нарече един от най-добрите с оглед на неговата простота и голям списък от функции. Тази версия на програмата е преносима и необработена.

Process Explorer е програма, която показва на потребителя най-подробната и точна информация за всички процеси и техните компоненти, изпълнявани в момента в операционната система. Приложението има право да променя приоритета на процеса, до принудителното му прекратяване. Работният прозорец на Process Explorer има два подпрозореца. Основният прозорец постоянно показва списък с текущо активни процеси, включително имената на акаунтите, под които те се изпълняват. От своя страна информацията, показана в долния прозорец, е пряко свързана с режима, в който Process Explorer се намира в момента. Ако приложението е в режим на управление, тогава потребителят ще види манипулаторите, отворени от процеса, който е избран в главния прозорец. Ако Process Explorer е настроен на DLL режим, всички DLL файлове и файлове, заредени от този процес, ще бъдат показани на потребителя.

Process Explorer също е оборудван с мощни възможности за търсене, които могат да покажат на потребителя доста бързо кои процеси са заредили определени DLL файлове или са отворили манипулатори. Тези уникални функции правят програмата незаменима за идентифициране и коригиране на проблеми с различни версии на DLL файлове или за намиране на изтичане на памет, както и за разбиране на това как работят операционната система Windows и приложенията, изпълнявани от потребителите.

Заслужава да се отбележи, че програмата работи без инсталация и е абсолютно безплатна за потребителите.

Може да се използва за наблюдение на производителността на компютъра или за изключване на приложения, които са спрели да отговарят (ако имате мрежова връзка, можете също да видите състоянието на мрежата и мрежовите настройки).

Вградени програми и помощни програми Windowsзаслужено критикуван от мнозина, така че потребителите често се опитват да намерят заместител на стандартните инструменти Windows.

Има замяна и Диспечер на задачите. Помислете за една от най-добрите помощни програми, предназначени за това − Process Explorerот . програма Process Explorerпоказва информация за манипулатори, отворени от процеси и заредени от тях библиотеки DLL .

Предназначение на помощната програма Process Explorer

полезност Process Explorerпредназначени не само да заменят стандарта Диспечер на задачите на Windows, но и за решаване на всякакви проблеми с библиотечните версии DLLи справяне с течове (например, позволява ви бързо да разберете кой процес има отворен манипулатор или заредена определена библиотека DLL), както и да разбират принципите на работа на ОС Windowsи приложения.

Сред основните разлики Process Explorerобърнете внимание на следното:

– показване на изпълнявани процеси под формата на дървовидна структура;

- наличието на средства за графично показване на данни (за подобряване на качеството на възприемане на информацията);

- използването на многоцветно осветяване на данни (за по-лесно възприемане);

– извеждане на информация за динамично свързани библиотеки, използвани от системата;

– възможност за стартиране на програми с различни потребителски права;

- възможност за търсене на допълнителна информация за процеси в Интернет;

– …

Къде да изтеглите и как да инсталирате Process Explorer

- отидете на страницата ;

- изтеглете и разархивирайте файла ProcessExplorer.zip(директна връзка за изтегляне -);

- стартирайте файла procexp.exe (3,38MB);

- в прозореца с лицензионното споразумение Лицензионно споразумение за Process Explorerщракнете Съгласен:

След стартиране на програмата в областта за уведомяване Ленти със задачипоявява се характерна икона, при задържане на курсора на мишката върху нея се появява подсказка с информация за натоварването на процесора и кой процес натоварва най-много процесор:

Как да използвам Process Explorer

Работно пространство на програмата Process Explorerсе състои от два прозореца:

Горният прозорец показва списък с активни процеси, включително имената на акаунтите, които притежават тези процеси.

Информацията, която се показва в долния прозорец, зависи от избрания програмен режим. В режим на дескриптор долният прозорец показва всички отворени дескриптори ( Дръжки), избрани в горния прозорец на процеса и в режим библиотека DLL– всички динамични библиотеки, заредени от процеса, и картирани в паметта файлове.

За да покажете/скриете долния панел, щракнете върху бутона шоу/Скриване на долния панелна лентата с инструменти или изберете менюто Преглед –> Показване/Скриване на долния панел, или натиснете клавишната комбинация Ctrl+L.

За да активирате режима на манипулиране, изберете менюто Изглед –> Изглед в долния панел –> Дръжки(или щракнете ctrl+h).

За да активирате библиотечен режим DLLизберете меню Изглед –> Изглед в долния панел –> DLL файлове(или щракнете Ctrl+D).

Маркиране на всеки процес в горния прозорец Process Explorerи щракнете с десния бутон върху него (или изберете менюто процес), можете да изберете желаното действие от контекстното меню:

– Задаване на приоритет (Задайте приоритет на процеса) – Реално време: 24 (реално време), Висок: 13 (Високо), Над нормалното:10 (Над средното), Нормално: 8 (Средно аритметично), Под нормалното:6 (Под средното), празен ход:4 (Къс);

– процес на убиване (Край на процеса). Когато се опитате да "убиете" процеса, ще се появи прозорец Process Explorerсъс съобщение Сигурен ли си, че искаш да убиеш<название_процесса>?» ако сте сигурни щракнете да;

– Унищожаване на дървото на процеса (Край на дървото на процеса);

– Рестартирам (Рестартирайте процеса);

– Спиране (Спиране) - за да продължите да работите, изберете Резюме (Продължи);

– Имоти (Имоти) – отваря прозореца със свойства на процеса с раздели Изображение, производителност, графика на ефективността, нишки, TCP/IP, Сигурност, Заобикаляща среда, струни;

– Търсете онлайн (Потърсете в интернет) – търсене на допълнителна информация за програми/процеси в Интернет.

За да видите потоци ( нишки), изпълнени в рамките на процеса:

- отворен раздел нишки (потоци):

За да видите стека на нишката на процеса ( Стек за резба):

– извикване на диалоговия прозорец със свойства на процеса;

- отворен раздел нишки (потоци);

- Натисни бутона Стек:

Избор на менюто Преглед –> Системна информация…(или като щракнете върху съответната икона в лентата с инструменти), можете да извикате прозореца Системна информацияс много подробна информация за системата:

Как да замените стандарта Диспечер на задачите на WindowsНа Process Explorer

- бягай Process Explorer;

- изберете меню Опции –> Замяна на диспечера на задачите.

След това, когато натиснете клавишната комбинация Ctrl+Alt+Delete(или Старт –> Изпълнение –> taskmgr) автоматично ще започне не Диспечер на задачите на Windows, А Process Explorer.

Ако искате да се върнете Диспечер на задачите на Windows:

- бягай Process Explorer;

- изберете меню Опции –> Възстановяване на диспечера на задачите.

недостатъци Process Explorer

Недостатъците на помощната програма включват липсата на русифициран интерфейс и помощ на руски език. Въпреки че, като се има предвид, че се прилага Process Explorerглавно програмисти и системни администратори, за които английският трябва да бъде вторият (или първият?!) роден език, тогава това не може да се нарече недостатък ...

ключове за стартиране Process Explorerот командния ред ( Използване на командния ред):

/e– когато влезете, покажете подкана за системата за контрол на потребителския акаунт ( ) (връзка), за да предоставите помощната програма Process Explorerадминистраторски права.

/с: - изберете процес, който има специфичен процес документ за самоличност (pid) след стартиране.

/T- стартиране на помощна програма Process Explorerминимизиран в тавата.

/p:– настройка на приоритета Process Explorer: реално време (r), Високо (ч), нормално (н) или ниско (л).

Значително разширява възможностите за контрол и управление на системата. Основната иновация на току-що пуснатата версия 14 е възможността за наблюдение на мрежовата активност на процесите. По-долу е даден малък преглед на функциите на тази помощна програма, която считам за най-полезна за себе си.

За справка. От 2006 г. Sysinternals е придобита от Microsoft и ключовата фигура на компанията, Марк Русинович, е в Microsoft оттогава. Марк е известен със своите помощни програми, книгата си Windows Internals, блога си и е утвърден експерт по архитектурата на Windows.

Съдържание:

• Колони в главния прозорец
• Услуги в svchost
• Обработвайте мрежови връзки
• Дръжки за процеси и DLL файлове
• Търсете манипулатори и DLL файлове

Колони в главния прозорец

За всеки процес:

1. Име на процеса
2. Собственик на процеса, аз сортирам по това поле, така че потребителските процеси са първи, след това системните
3. Общо изминало процесорно време, интересно за гледане понякога, полезно за измерване на времето
4. Частни байтове - количеството памет, заето от процеса (действително разпределени страници, с изключение на споделените)
5. Peak private bytes - пиковата стойност на Private bytes, понякога е интересно да се погледне до какво се свежда
6. I/O прочетени байтове - общото количество данни, прочетени от диска, активността се вижда от промяната
7. Байтове за I/O запис - общото количество данни, записани на диска, активността се вижда от промяната
8. Байтове за получаване на мрежата - общото количество данни, прочетени от мрежата, активността се вижда от промяната
9. Байтове за мрежово изпращане - общото количество данни, изпратени до мрежата, активността се вижда от промяната
10. Описание на процеса
11. Име на компанията
12. Пълен път до изображението на процеса (тук можете да разберете къде точно е започнал процесът)
13. Команден ред за стартиране на процеса

Услуги в svchost

Когато задържите курсора на мишката върху svchost (процес, който хоства услуги), можете да видите списък с услуги - доста полезна функция.

Графики на обобщена активност, процес с максимална активност

В горната част на основния прозорец има графики на основните обобщени параметри - памет, диск, мрежа и активност на процесора. При преместване на курсора върху хронологията на даден параметър се показва процесът, който е допринесъл най-много за тази стойност в този момент. Освен това подсказката съдържа информация за моментната стойност на параметъра (в зависимост от честотата на опресняване). Следващата снимка е графика на мрежовата активност.

В прозореца "системна информация" графиките са групирани заедно, тук е по-удобно да видите корелацията на параметрите.

Обобщени графики на активността на тавата, процес с максимална активност

Много удобна функция е показването на икони с графики на общата активност в тавата. Може да има графики на активността на диска, процесора и паметта. Използвам първите две - гледам там, ако възникнат въпроси, просто задръжте курсора и разберете кой процес дава максимален принос към параметъра. За съжаление мрежовата активност не може да бъде зададена там, надявам се това да е въпрос на време.

Обработвайте мрежови връзки

В свойствата на процеса в раздела TCP / IP можете да видите текущите активни връзки. За съжаление мрежовата активност не се вижда на тях, тази функционалност все още е налична в друга помощна програма - tcpview.

Нишки на процеси, тяхната активност, стек на нишки със зареждане на символи

В свойствата на даден процес в раздела нишки можете да видите всичките му нишки и натоварването на процесора по нишки. Да приемем, че искате да разгледате стека от нишка, която интензивно прави нещо или виси. За да направите това, първо трябва да го разпознаете, например чрез натоварване на процесора, след което е полезно да спрете процеса, за да разгледате спокойно състоянието му - това може да се направи точно в този прозорец, като щракнете върху бутона „спиране“. След това изберете нишката и натиснете „стека“. В повечето случаи стекът ще започне в недрата на системата и ще завърши по не съвсем ясен начин. Факт е, че без информация за отстраняване на грешки в системните библиотеки няма да е възможно правилно да се разшири стека и да се разбере. Има решение - трябва да конфигурирате достъпа от символна информация от уебсайта на Microsoft. Трябва да предприемете няколко стъпки:

1. Инсталирайте DebuggingTools. От предоставената връзка следвайте връзката „Инструменти за отстраняване на грешки за 32-битови версии на Windows“ или „Инструменти за отстраняване на грешки за 64-битови версии на Windows“. След това изберете да изтеглите най-новата версия, която не е интегрирана в SDK, в противен случай това ще доведе до изтегляне на огромно количество от SDK и само няколко Mb.
2. Персонализирайте достъпа до символи в Process Explorer. Опции -> Конфигуриране на символи. В едното поле задайте пътя към dbghelp.dll, който се намира в инсталирания продукт от стъпка 1. Във второто задайте такъв труден низ: “srv*C:\Symbols*http://msdl.microsoft. com/изтегляне/символи”. Част от линията сочи към локалния кеш за PDB файлове, втората част към пътя към сървъра за изтегляне.
3. Сега списъкът с нишки и стека ще бъдат по-информативни. При отваряне на тези прозорци може да има забавяне на времето за изтегляне на PDB файлове от сървъра на Microsoft, но това се прави веднъж за всяка версия на модула, резултатът се кешира в избраната папка.

Информация за използването на паметта в системата

В прозореца "системна информация", раздела "памет". Тук има две графики - ангажиране и физическа. Физическа - използването на физическа памет, без да се взема предвид файловият кеш, под който остава всичко, което остава. Комит - колко памет е разпределена за процеси, включително използвана виртуална памет. Под графиките в раздела „Такса за извършване“ има полета за лимит и пик. Лимитът се определя от сбора на физическата и виртуалната памет, т.е. е максималното общо количество памет, което системата може да разпредели. Peak е максималният график за извършване по време на изпълнение на помощната програма. Процентите Current/Limit и Peak/Limit са полезни за бързо оценяване колко близо е състоянието на системата до критичната граница на наличната памет.

Дръжки за процеси и DLL файлове

В главния прозорец можете да включите разделителя и да покажете DLL или манипулатори на избрания процес отдолу. При борба с вируси и отстраняване на грешки в програми това може да бъде много полезно. Картината показва списъка с манипулатори за opera, първият манипулатор на файловата система е флаш филм във временната директория.

За DLL можете да добавите колона с пълния път към изображението, да сортирате по него и да анализирате дали има подозрителни модули. На снимката се вижда, че е свързан модул от Logitech, има подозрение, че това е нещо като кука, която се въвежда във всички процеси. Следващата точка е да видите къде все още се среща.

Търсете манипулатори и DLL файлове

Търсете по манипулатор или DLL име във всички процеси. Въвеждаме името на Logitech DLL от предишния параграф и се уверяваме, че се свързва почти навсякъде.

Друг пример е да разберете кой заключва файл или работи с папка. Въвеждаме част от пътя и намираме всички процеси, които са отворили подобни системни обекти. Можете да щракнете върху елемент от списъка и да отидете до процеса, който ще маркира съответния манипулатор или DLL.

PS За показване на някои полета (например мрежова статистика) са необходими администраторски привилегии. Можете да повишите привилегиите във вече работещ Process Explorer, като използвате команда от менюто File. Само с такива привилегии е възможно да се добавят такива колони. Считам това поведение за неправилно, т.к. скрива потенциалните функции на приложението от потребителя. Ако полетата са добавени и няма администраторски права при следващото стартиране, те ще бъдат празни. Можете да посочите превключвателя "/e" в командния ред, за да принудите ескалирането на привилегиите при стартиране на Process Explorer.

Приятели, здравейте на всички! Днес искам да ви разкажа за един проблем, който доста често ме притеснява на работното място. Долната линия е, че понякога при стартиране на компютрите на потребителите се появяват неразбираеми грешки, които се показват в отделен диалогов прозорец на работния плот.

И изглежда, че не е проблем, но понякога просто не е възможно да се намери основната причина за такава неизправност. В края на краищата, първото нещо, което се опитвате да намерите проблемно приложение при стартиране, но то не е там. Затова сега нека поговорим за помощната програма Process Explorer. Изтеглете го на руски и се научете как да го използвате правилно.

Къде мога да изтегля безплатно Process Explorer на руски?

Разбира се, на официалния уебсайт за техническа поддръжка на Microsoft тук на тази връзка. Да, приятели, сериозно е. Горната компания закупи правата върху това приложение от програмиста Марк Русинович, който е авторитетен специалист във вътрешното устройство на операционната система Windows.

Архивът за изтегляне тежи около 2 MB и не изисква инсталация. Но тогава излезе лошата новина. Оказва се, че помощната програма изобщо не поддържа руски език. Но въпреки това не трябва да се разстройвате много, защото така или иначе е доста лесно да го използвате. И така, нека да се заемем с работата.

Как да използвате правилно Process Explorer?

Като цяло тази програма не е нищо повече от усъвършенстван мениджър на задачи. Основната разлика е, че дейността на всеки процес, изпълняван в системата, е показана тук ясно и много подробно. Нека да разгледаме реален пример.

И така, на една от машините на потребителите, при зареждане на операционната система Windows 7, на работния плот постоянно се появява следното досадно съобщение:

Възникна грешка при стартиране на dll

Първо отидох в посочената директория, но за съжаление не намерих нищо там. Очевидно файловете са били изтрити неправилно, но записите за автоматично зареждане са останали. Но за моя голяма изненада и там не бяха намерени необходимите редове.

Тук на помощ идва Process Explorer. Стартираме помощната програма, задръжте иконата на целта в горния панел и я плъзнете директно към прозореца с грешката:

И ето ви, процесът, който причинява съобщението, се показва от лявата страна на програмния интерфейс, а включените системни ресурси се показват от дясната страна. Екранната снимка по-долу показва, че в този конкретен случай е включен процесът taskeng.exe. И така, след това трябва да се разровите в планировчика на задачи:

На следващата стъпка, за по-голямо удобство, беше стартиран добре познатият и в секцията "Планирани задачи" наистина беше открит и изтрит записът, който е причинил проблема. Както можете да видите, всичко беше решено много просто:

Какво друго може да прави Process Explorer?

Както бе споменато по-горе, програмата е в състояние да сортира жизнената активност на всеки активен процес. Например, когато щракнете с десния бутон на мишката, се появява допълнително меню, с което можете да прекратите или рестартирате избрания процес, да проверите дали е вирус чрез онлайн услугата.

Можете също така да проследявате всички включени директории и команди. Като цяло, както можете да видите, по този начин можете да контролирате параметрите и ресурсите до най-малкия детайл. Снимките по-долу са за потвърждение:

И така, приятели, въпреки че не успяхме да изтеглим Process Explorer на руски, определено се научихме как да го използваме. Ако имате въпроси или имате собствен опит с програмата, моля, споделете ги в коментарите към публикацията.

Това е всичко за сега и до нови срещи. И накрая, както обикновено, едно интересно видео с уникални кадри. Да гледаме.