processutforskare. Översikt över några funktioner

Process Explorer är en utmärkt applikation och en fullfjädrad analog av Windows Task Manager, som låter dig se alla processer som körs för närvarande, och låter dig också bestämma hur mycket systemresurser (RAM, CPU-tid, etc.) var och en av dem förbrukar.

Processerna är inte bara alla program som lanseras av användaren, utan också systemapplikationer och operativsystemtjänster, som var och en har sin egen prioritet (det kan ställas in separat).

I själva verket stöter vi väldigt ofta på sådana fel när programmet fryser och inte svarar på användarkommandon. I det här fallet kan det enda rätta beslutet kallas slutförandet av sitt arbete med Windows Task Manager. Men vad händer om detta inte hjälper, och det finns ingen önskan att starta om datorn?
Den bästa lösningen skulle vara att använda ett tredjepartsprogram som låter dig graciöst inaktivera onödiga Windows-processer för att frigöra minne och minska belastningen på processorn.

En annan trevlig funktion i denna programvara är det Process Explorer kan laddas ner gratis på ryska för Windows XP, 7, 8 och 10. Det finns inget behov av att installera och konfigurera det. Bara ladda ner och kör, varefter den är helt redo att fungera.

Efter att ha startat Process Explorer kan du se 3 grundläggande flikar tillgängliga för användning, men bara en av dem är den huvudsakliga - den som öppnades när applikationen först startade.

Den visar en lista över alla processer som körs för närvarande med en arbetsprioritet och de systemresurser som upptas av datorn. Dessutom kan du på den aktuella fliken se användarprofiler och program som körs för deras räkning.

Verktyget kommer att vara särskilt användbart om du bestämmer dig för att ta reda på vilken typ av värdprocess för Windows-tjänster som "lastar" minne. Användare av operativsystemet märker med andra ord ofta att en viss svchost.exe-process laddar Windows 7 (8, 10)-processorn och det är inte klart om det är ett virus eller någon form av systemtjänst som kan inaktiveras och aldrig återvändas till.

För att göra detta, kör (den senaste ryska versionen) och klicka på "plustecknet" framför svchost, varefter vi kommer att se i trädstrukturen orsaken till vår oro. Detta uppträder vanligtvis som ett resultat av driften av antivirusprogrammet Nod32, som utför en bakgrundsskanning, eller liknande programvara, och maskerar därmed under detta namn.

Om du har valt kontrollläge kan du se handtagen öppnas av processen som körs. Användaren har också möjlighet att överföra programvaran till ett speciellt läge för att visa DLL-bibliotek. Faktum är att det finns flera sådana lägen i programmet och du kan gräva i dem för en bättre förståelse för hur operativsystemet fungerar.

Tja, efter att ha studerat huvudpunkterna i dess funktion kan du bestämma vilka tjänster som ska inaktiveras i Windows 7 (8, 10) för att spara datorresurser.

För människor som vill förstå hur en dator fungerar och hur Windows-operativsystemet fungerar, kan denna programvara kallas en av de bästa med tanke på dess enkelhet och en stor lista med funktioner. Denna version av programmet är bärbar och oklippt.

Process Explorer är ett program som visar användaren den mest detaljerade och korrekta informationen om alla processer och deras komponenter som för närvarande körs i operativsystemet. Ansökan är tillåten att ändra prioritet för processen, fram till dess påtvingade uppsägning. Arbetsfönstret Process Explorer har två underfönster. Huvudfönstret visar ständigt en lista över för närvarande aktiva processer, inklusive namnen på de konton som de körs under. I sin tur är informationen som visas i det nedre fönstret direkt relaterad till det läge som Process Explorer för närvarande befinner sig i. Om applikationen är i kontrollläge kommer användaren att se handtagen som öppnas av den process som väljs i huvudfönstret. Om Process Explorer är inställt på DLL-läge kommer alla DLL-filer och filer som laddas av den processen att visas för användaren.

Process Explorer är också utrustad med kraftfulla sökfunktioner, som ganska snabbt kan visa användaren vilka processer som har laddat vissa DLL-filer eller öppnat handtag. Dessa unika funktioner gör programmet oumbärligt för att identifiera och åtgärda problem med olika versioner av DLL-filer eller för att hitta minnesläckor, samt för att förstå hur Windows-operativsystemet och applikationer som körs av användare körs.

Det är värt att notera att programmet fungerar utan installation och är helt gratis för användare.

Den kan användas för att övervaka PC-prestanda eller stänga av program som har slutat svara (om du har en nätverksanslutning kan du även se nätverksstatus och nätverksinställningar).

Inbyggda program och verktyg Windows välförtjänt kritiserad av många, så användare försöker ofta hitta en ersättning för standardverktyg Windows.

Det finns en ersättare och Aktivitetshanteraren. Tänk på ett av de bästa verktygen som är designade för detta − Process Explorer från . Program Process Explorer visar information om handtag som öppnas av processer och bibliotek som laddas av dem DLL .

Syftet med verktyget Process Explorer

Verktyg Process Explorer utformad inte bara för att ersätta den vanliga Windows aktivitetshanterare, men också för att lösa alla möjliga problem med biblioteksversioner DLL och hantera läckor (till exempel låter det dig snabbt ta reda på vilken process som har ett visst handtag öppet eller ett visst bibliotek laddat DLL), samt att förstå principerna för driften av operativsystemet Windows och applikationer.

Bland de viktigaste skillnaderna Process Explorer notera följande:

– visning av pågående processer i form av en trädstruktur;

- Tillgängligheten av metoder för grafisk visning av data (för att förbättra kvaliteten på uppfattningen av information).

- Användning av flerfärgad datamarkering (för att underlätta uppfattningen);

– utmatning av information om dynamiskt länkade bibliotek som används av systemet;

– Möjligheten att köra program med olika användarrättigheter;

- förmågan att söka efter ytterligare information om processer på Internet;

– …

Var man laddar ner och hur man installerar Process Explorer

- gå till sidan ;

- ladda ner och extrahera filen ProcessExplorer.zip(direkt nedladdningslänk -);

- kör filen procexp.exe (3,38MB);

- i fönstret med licensavtalet Process Explorer-licensavtal klick Hålla med:

Efter att ha startat programmet i meddelandefältet Aktivitetsfält en karakteristisk ikon dyker upp, när du håller muspekaren över den med muspekaren visas ett verktygstips med information om CPU-belastningen och vilken process som laddar mest CPU:

Hur man använder Process Explorer

Program arbetsyta Process Explorer består av två fönster:

Det övre fönstret visar en lista över aktiva processer, inklusive namnen på de konton som äger dessa processer.

Informationen som visas i det nedre fönstret beror på valt programläge. I beskrivningsläge visar det nedre fönstret alla öppna beskrivningar ( Handtag) vald i det övre processfönstret och i biblioteksläget DLL– alla dynamiska bibliotek som laddas av processen och minnesmappade filer.

För att visa/dölja den nedre panelen, klicka på knappen show/Dölj den nedre rutan i verktygsfältet eller välj menyn Visa –> Visa/Dölj den nedre rutan, eller tryck på kortkommandot Ctrl+L.

För att aktivera handtagsläget, välj menyn Visa –> Nedre fönstervy –> Handtag(eller klicka ctrl+h).

För att aktivera biblioteksläge DLL välj meny Visa –> Nedre fönstervy –> DLL-filer(eller klicka Ctrl+D).

Markera valfri process i det övre fönstret Process Explorer och högerklicka på den (eller välja menyn bearbeta), kan du välja önskad åtgärd från snabbmenyn:

– Prioritera (Ställ in processprioritet) – Realtid: 24 (realtid), Hög: 13 (Hög), Ovannormalt:10 (Över medel), Normal: 8 (Genomsnitt), Under normal:6 (Under genomsnittet), tomgång:4 (Kort);

– döda processen (Avsluta process). När du försöker "döda" processen kommer ett fönster upp Process Explorer med ett meddelande Är du säker på att du vill döda<название_процесса>?» om du är säker klicka Ja;

– Döda processträd (Avsluta processträdet);

– Omstart (Starta om processen);

– Uppskjuta (Uppskjuta) - för att fortsätta arbeta, välj Sammanfattning (Återuppta);

– Egenskaper (Egenskaper) – öppnar fönstret för processegenskaper med flikar Bild, Prestanda, prestandagraf, Trådar, TCP/IP, säkerhet, Miljö, Strängar;

– Sök på nätet (Sök på Internet) – sök efter ytterligare information om program/processer på Internet.

För att se strömmar ( Trådar) exekveras inom processen:

- öppen flik Trådar (strömmar):

För att se processtrådstacken ( Stapla för tråd):

– anropa dialogrutan för processegenskaper;

- öppen flik Trådar (strömmar);

- tryck på knappen Stack:

Välja menyn Visa -> Systeminformation...(eller genom att klicka på motsvarande ikon i verktygsfältet) kan du ta fram fönstret Systeminformation med mycket detaljerad information om systemet:

Hur man byter ut standarden Windows aktivitetshanterare på Process Explorer

- springa Process Explorer;

- välj meny Alternativ –> Ersätt Aktivitetshanteraren.

Efter det, när du trycker på tangentkombinationen Ctrl+Alt+Delete(eller Start –> Kör –> taskmgr) startar inte automatiskt Windows aktivitetshanterare, A Process Explorer.

Om du vill återvända Windows aktivitetshanterare:

- springa Process Explorer;

- välj meny Alternativ –> Återställ Aktivitetshanteraren.

Brister Process Explorer

Nackdelarna med verktyget inkluderar avsaknaden av ett russifierat gränssnitt och ryskspråkig hjälp. Fast med tanke på att det gäller Process Explorer främst programmerare och systemadministratörer, för vilka engelska borde vara det andra (eller första?!) modersmålet, då kan detta inte kallas en nackdel ...

nycklar för att starta Process Explorer från kommandoraden ( Kommandoradsanvändning):

/e– när du loggar in, visa en uppmaning för användarkontokontrollsystemet ( ) (länk) för att tillhandahålla verktyget Process Explorer administratörsrättigheter.

/s: - välj en process som har en specifik process ID (pid) efter lansering.

/t- köra verktyget Process Explorer minimeras till bricka.

/p:– prioriteringsinställning Process Explorer: realtid (r), hög (h), vanligt (n) eller låg (l).

Utvidgar kraftigt möjligheterna till kontroll och förvaltning av systemet. Den huvudsakliga innovationen i den just släppta versionen 14 är möjligheten att övervaka nätverksaktiviteten för processer. Nedan är en liten översikt över funktionerna i det här verktyget, som jag anser vara det mest användbara för mig själv.

Som referens. Sedan 2006 har Sysinternals köpts upp av Microsoft och företagets nyckelfigur, Mark Russinovich, har varit hos Microsoft sedan dess. Mark är känd för sina verktyg, sin bok Windows Internals, sin blogg och är en etablerad expert på Windows-arkitekturen.

Innehåll:

• Kolumner i huvudfönstret
• Tjänster inuti svchost
• Bearbeta nätverksanslutningar
• Processhandtag och DLL:er
• Sök efter handtag och DLL:er

Kolumner i huvudfönstret

För varje process:

1. Process namn
2. Processägare, jag sorterar efter detta fält så att användarprocesser kommer först, sedan systemprocesser
3. Total förfluten CPU-tid, intressant att titta på ibland, användbar för timing
4. Privata bytes - mängden minne som upptas av processen (faktiskt tilldelade sidor, exklusive delade)
5. Peak private bytes - toppvärdet för privata bytes, ibland är det intressant att titta på vad det kom till
6. I/O-läsbytes - den totala mängden data som läses från disken, aktivitet är synlig vid ändringen
7. I/O-skrivbytes - den totala mängden data som skrivs till disken, aktivitet är synlig vid ändringen
8. Nätverksmottagningsbytes - den totala mängden data som läses från nätverket, aktivitet är synlig vid ändringen
9. Nätverkssändningsbytes - den totala mängden data som skickas till nätverket, aktivitet är synlig vid ändringen
10. Metodbeskrivning
11. Företagsnamn
12. Fullständig väg till processbilden (här kan du förstå exakt var processen startade)
13. Kommandoraden för processstart

Tjänster inuti svchost

När du håller muspekaren över svchost (en process som är värd för tjänster) kan du se en lista över tjänster - en ganska användbar funktion.

Sammanfattande aktivitetsdiagram, process med maximal aktivitet

Överst i huvudfönstret finns grafer över - minne, disk, nätverk och CPU-aktivitet. När du flyttar markören över historiken för en parameter visas den process som har bidragit mest till det värdet vid den tidpunkten. Dessutom innehåller verktygstipset information om parameterns momentana värde (beroende på uppdateringsfrekvensen). Nästa bild är en graf över nätverksaktivitet.

I fönstret "systeminformation" är graferna grupperade, det är bekvämare att se korrelationen mellan parametrar här.

Brickaktivitetssammanfattningsdiagram, process med maximal aktivitet

En mycket bekväm funktion är visningen av ikoner med grafer över total aktivitet i facket. Det kan finnas grafer över diskaktivitet, CPU och minne. Jag använder de två första - jag tittar där, om frågor uppstår, håll bara muspekaren över och ta reda på vilken process som ger maximalt bidrag till parametern. Tyvärr kan nätverksaktivitet inte ställas in där, jag hoppas att detta är en tidsfråga.

Bearbeta nätverksanslutningar

I egenskaperna för processen på fliken TCP / IP kan du se de aktuella aktiva anslutningarna. Tyvärr är nätverksaktivitet inte synlig på dem, denna funktion är fortfarande tillgänglig i ett annat verktyg - tcpview .

Bearbeta trådar, deras aktivitet, trådstapel med symbolladdning

I egenskaperna för en process på fliken trådar kan du se alla dess trådar och CPU-belastning för tråd. Låt oss säga att du vill överväga stapeln av en tråd som intensivt gör något eller hänger. För att göra detta måste du först känna igen det, till exempel genom CPU-belastning, sedan är det användbart att avbryta processen för att lugnt undersöka dess tillstånd - detta kan göras direkt i det här fönstret genom att klicka på "avstäng" -knappen. Välj sedan tråden och tryck på "stapla". I de flesta fall kommer stapeln att börja i tarmarna i systemet och sluta på ett inte helt klart sätt. Faktum är att utan att felsöka information om systembibliotek kommer det inte att vara möjligt att korrekt expandera stacken och förstå den. Det finns en lösning - du måste konfigurera åtkomst från symbolisk information från Microsofts webbplats. Du måste ta några steg:

1. Installera DebuggingTools. Från länken som tillhandahålls, följ länken "Felsökningsverktyg för Windows 32-bitarsversioner" eller "Felsökningsverktyg för Windows 64-bitarsversioner". Välj sedan att ladda ner den senaste versionen som inte är integrerad i SDK, annars kommer det att resultera i att en enorm mängd av SDK:n laddas ner, och bara några Mb.
2. Anpassa teckenåtkomst i Process Explorer. Alternativ -> Konfigurera symboler. I ett fält ställer du in sökvägen till dbghelp.dll, som finns inuti den installerade produkten från steg 1. I det andra ställer du in en sådan knepig sträng: "srv*C:\Symbols*http://msdl.microsoft.com/download/symbols". En del av linjen pekar på den lokala cachen för PDB-filer, den andra delen till sökvägen till nedladdningsservern.
3. Nu kommer listan över trådar och stacken att vara mer informativ. När du öppnar dessa fönster kan det bli en fördröjning för nedladdning av PDB-filer från Microsoft-servern, men detta görs en gång för varje version av modulen, resultatet cachelagras i den valda mappen.

Information om minnesanvändning i systemet

I fönstret "systeminformation", fliken "minne". Det finns två grafer här - commit och fysisk. Fysiskt - användningen av fysiskt minne utan att ta hänsyn till filcachen, under vilken allt som återstår finns kvar. Commit - hur mycket minne som allokeras för processer inklusive använt virtuellt minne. Under diagrammen i avsnittet "Commit Charge" finns det fält för gräns och topp. Gräns ​​bestäms av summan av fysiskt och virtuellt minne, dvs. är den maximala totala mängden minne som systemet kan tilldela. Peak är det maximala Commit-schemat under verktygets körning. Procentandelen Current/Limit och Peak/Limit är användbara för att snabbt bedöma hur nära systemtillståndet var den kritiska gränsen för tillgängligt minne.

Processhandtag och DLL:er

I huvudfönstret kan du slå på separatorn och visa DLL eller handtag för den valda processen underifrån. När du bekämpar virus och felsöker program kan detta vara mycket användbart. Bilden visar listan med handtag för opera, det första handtaget i filsystemet är en flashfilm i den tillfälliga katalogen.

För en DLL kan du lägga till en kolumn med hela sökvägen till bilden, sortera efter den och analysera om det finns några misstänkta moduler. Bilden visar att en modul från Logitech är inkopplad, det finns en misstanke om att detta är något liknande en krok som införs i alla processer. Nästa punkt är att se var det fortfarande förekommer.

Sök efter handtag och DLL:er

Sök efter handtag eller DLL-namn i alla processer. Vi anger namnet på Logitech DLL från föregående stycke och ser till att den ansluter nästan överallt.

Ett annat exempel är att förstå vem som låser en fil eller arbetar med en mapp. Vi går in på en del av vägen och hittar alla processer som har öppnat liknande systemobjekt. Du kan klicka på ett objekt från listan och navigera till processen, som kommer att markera motsvarande handtag eller DLL.

PS För att visa vissa fält (till exempel nätverksstatistik) krävs administrativa rättigheter. Du kan höja privilegier i en processutforskare som redan körs med hjälp av ett kommando på Arkiv-menyn. Endast med sådana privilegier är det möjligt att lägga till sådana kolumner. Jag anser att detta beteende är felaktigt, tk. döljer de potentiella funktionerna i applikationen för användaren. Om fälten läggs till och det inte finns några administrativa rättigheter vid nästa start kommer de att vara tomma. Du kan ange "/e"-omkopplaren på kommandoraden för att tvinga fram behörighetseskalering när Process Explorer startar.

Vänner, hej alla! Idag vill jag berätta om ett problem som ganska ofta stör mig på arbetsplatsen. Summan av kardemumman är att ibland, när man startar användares datorer, tenderar obegripliga fel att dyka upp, som visas i en separat dialogruta på skrivbordet.

Och det verkar inte vara ett problem, men ibland är det helt enkelt inte möjligt att hitta grundorsaken till ett sådant fel. När allt kommer omkring, det första du försöker hitta en problematisk applikation vid start, men den är inte där. Låt oss därför prata om verktyget Process Explorer. Ladda ner den på ryska och lär dig hur du använder den på rätt sätt.

Var kan jag ladda ner Process Explorer gratis på ryska?

Naturligtvis på den officiella Microsofts tekniska supportwebbplats här på denna länk. Ja, vänner, det är allvarligt. Ovanstående företag köpte rättigheterna till denna applikation av programmeraren Mark Russinovich, som är en auktoritativ specialist på det interna arrangemanget av Windows OS.

Det nedladdningsbara arkivet väger cirka 2 MB och kräver ingen installation. Men så kom de dåliga nyheterna. Det visar sig att verktyget inte alls stöder det ryska språket. Men ändå bör du inte vara särskilt upprörd, eftersom det är ganska lätt att använda det ändå. Så låt oss börja.

Hur använder man Process Explorer korrekt?

I allmänhet är detta program inget annat än en avancerad uppgiftshanterare. Den största skillnaden är att aktiviteten för alla processer som körs i systemet visas tydligt och i detalj här. Låt oss titta på ett verkligt exempel.

Så på en av användarnas maskiner, när du laddar operativsystemet Windows 7, visas följande irriterande meddelande ständigt på skrivbordet:

Ett fel uppstod vid start av dll

Först och främst gick jag till den angivna katalogen, men tyvärr hittade jag inget där. Tydligen raderades filerna felaktigt, men autoload-posterna fanns kvar. Men till min stora förvåning hittades inte de nödvändiga linjerna där heller.

Det är här Process Explorer kommer till undsättning. Vi startar verktyget, håller ned målikonen på topppanelen och drar den direkt till fönstret med felet:

Och här är du, processen som orsakar meddelandet visas på vänster sida av programgränssnittet, och de involverade systemresurserna visas på höger sida. Skärmdumpen nedan visar att taskeng.exe-processen är inblandad i det här specifika fallet. Så härnäst måste du gräva i uppgiftsschemaläggaren:

I nästa steg, för större bekvämlighet, lanserades den välkända och i avsnittet "Schemalagda uppgifter" hittades och raderades posten som orsakade problemet. Som du kan se löstes allt väldigt enkelt:

Vad mer kan Process Explorer göra?

Som nämnts ovan kan programmet reda ut den vitala aktiviteten för alla aktiva processer. Till exempel, när du högerklickar, visas en extra meny, med vilken du kan avsluta eller starta om den valda processen, kontrollera om det är ett virus med hjälp av onlinetjänsten.

Du kan också spåra alla inblandade kataloger och kommandon. I allmänhet, som du kan se, kan du på detta sätt styra parametrarna och resurserna till minsta detalj. Bilderna nedan är för bekräftelse:

Så, vänner, även om vi inte lyckades ladda ner Process Explorer på ryska, lärde vi oss definitivt hur man använder den. Om du har några frågor eller har din egen erfarenhet av programmet, vänligen dela dem i kommentarerna till publikationen.

Det var allt för nu och vi ses igen. Och till slut, som vanligt, en intressant video med unika bilder. Låt oss se.