Process Explorer. Обзор некоторых возможностей

Process Explorer – это отличное приложение и полноценный аналог диспетчера задач Windows, которое позволяет просматривать все запущенные в данный момент времени процессы, а также позволяет определить какое количество системных ресурсов (оперативная память, процессорное время и т.д.) каждый из них потребляет.

В качестве процессов выступают не только любые запущенные пользователем программы, но и системные приложения и службы операционной системы, каждый из которых имеет собственный приоритет (его можно отдельно задать в ).

Ведь очень часто мы сталкиваемся с такими глюками, когда программа зависла и не отвечает на команды пользователя. В таком случае, единственно верным решением можно назвать завершение её работы с помощью диспетчера задач windows. Но что делать, если и это не помогает, а перезагружать компьютер нет никакого желания?
Лучшим решением будет использование стороннего приложения, которое позволяет корректно отключить ненужные процессы Windows, чтобы тем самым освободить память и уменьшить нагрузку на процессор.

Приятная особенность данного софта заключается ещё и в том, что Process Explorer можно скачать бесплатно на русском языке для Windows XP, 7, 8 и 10 . При этом нет никакой необходимости в её установке и настройке. Просто скачиваете и запускаете, после чего она полностью готова к работе.

После запуска Process Explorer можно заметить 3 базовые вкладки, доступных к использованию, но только одна из них является главной, – та, которая открылась при первом запуске приложения.

В ней отображён перечень всех запущенных в данный момент процессов с рабочим приоритетом и занимаемыми системными ресурсами компьютера. Кроме того, в текущей вкладке можно увидеть профиля пользователей и запущенные от их имени программы.

Особенно полезной утилита будет, если Вы решили разобраться, что за хост процесс для служб windows "грузит" память. Иначе говоря, часто пользователи операционной системы замечают, что некий процесс svchost.exe грузит процессор windows 7 (8, 10) и не понятно – вирус это или какая-то системная служба, которую можно отключить и больше к этому не возвращаться.

Для этого запускаем (последнюю русскую версию) и нажимаем "плюсик" напротив svchost, после чего увидим в древовидной структуре причину нашего беспокойства. Обычно это появляется в следствии работы антивируса Nod32, который выполняет фоновое сканирование или аналогичного софта, маскирующегося таким образом под этим именем.

Если вы выбрали режим контроля, то можно посмотреть дескрипторы, открытые запущенные процессом. Также у пользователя имеется возможность перевода ПО в специальный режим для отображения DLL-библиотек. На самом деле, таких режимов в программе несколько и в них можете поковыряться для большего понимания того как устроена ОС.

Ну, а изучив основные моменты её функционирования можно определить какие службы отключить в windows 7 (8, 10) для экономии ресурсов компьютера.

Для людей, которые стремятся понять принцип работы компьютера и особенностей функционирования операционной системы Windows, этот софт можно назвать одним из лучших в виду его простоты и большого списка возможностей. Эта версия программы является портативной и не урезанной.

Process Explorer – это программа, которая показывает пользователю наиболее подробную и точную информацию обо всех процессах и их составляющих, запущенных на данный момент в операционной системе. Приложением допускается изменение приоритета процесса, вплоть до его принудительного завершения. Рабочее окно Process Explorer имеет два подокна. В главном окне постоянно отображается список активных на данный момент процессов, в том числе и имен учетных записей, под которыми они запущены. В свою очередь, информация, отображаемая в нижнем окне, напрямую связана с режимом, в котором в настоящее время находится Process Explorer. Если приложение находится в режиме контроля, то пользователь увидит дескрипторы, открытые процессом, который выбран в главном окне. Если же Process Explorer переведен в режиме DLL, пользователю будут отображены все DLL и файлы, загруженные этим процессом.

Process Explorer также оснащен мощными возможностями поиска, который может довольно таки быстро показать пользователю, какими процессами загружены те или иные DLL-файлы или открыты дескрипторы. Эти уникальные возможности делают программу незаменимой для выявления и искоренения проблем с различными версиями DLL-файлов или для поиска утечек памяти, а так же для обеспечения понимания принципов работы, как операционной системы Windows, так и запускаемых пользователями приложений.

Стоит отметить, что программа работает без инсталляции и абсолютно бесплатна для пользователей.

С его помощью можно контролировать производительность ПК или завершать работу приложений, которые перестали отвечать на запросы (при наличии подключения к сети можно также просматривать состояние сети и параметры ее работы).

Встроенные программы и утилиты Windows заслуженно критикуются многими, поэтому пользователи зачастую пытаются подыскать замену штатным средствам Windows .

Есть замена и Диспетчеру задач . Рассмотрим одну из лучших утилит, предназначенных для этого, – Process Explorer от . Программа Process Explorer отображает информацию об открытых процессами дескрипторах и загруженных ими библиотеках DLL .

Предназначение утилиты Process Explorer

Утилита Process Explorer предназначена не только для замены штатного Диспетчера задач Windows , но и для разрешения всевозможных проблем с версиями библиотек DLL и утечками дескрипторов (например, она позволяет быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL ), а также для понимания принципов работы ОС Windows и приложений.

Среди основных отличий Process Explorer отмечают следующие:

– отображение запущенных процессов в виде древовидной структуры;

– наличие средств графического отображения данных (для повышения качества восприятия информации);

– применение разноцветной подсветки данных (для удобства восприятия);

– вывод информации об используемых системой динамически подключаемых библиотеках;

– возможность запуска программ с различными правами пользователя;

– возможность поиска дополнительных сведений о процессах в Интернете;

– …

Где скачать и как установить Process Explorer

– зайдите на страницу ;

– скачайте и распакуйте файл ProcessExplorer.zip (прямая ссылка для скачивания – );

– запустите файл procexp.exe (3,38МБ );

– в окне с лицензионным соглашением Process Explorer License Agreement нажмите Agree :

После запуска программы в области уведомлений Панели задач появляется характерный значок, при наведении на него курсора мыши появляется всплывающая подсказка с информацией о загрузке центрального процессора и о том, какой процесс больше всего загружает CPU :

Как пользоваться Process Explorer

Рабочая область программы Process Explorer состоит из двух окон:

В верхнем окне отображается список активных процессов, включая названия учетных записей, которым принадлежат эти процессы.

Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы (Handles ) выбранного в верхнем окне процесса, а в режиме библиотек DLL – все загруженные процессом динамические библиотеки и отображенные в память файлы.

Для отображения/скрытия нижней панели нажмите кнопку Show /Hide Lower Pane на панели инструментов, или выберите меню View –> Show /Hide Lower Pane , или нажмите сочетание горячих клавиш Ctrl+L .

Для включения режима дескрипторов выберите меню View –> Lower Pane View –> Handles (или нажмите Ctrl+H ).

Для включения режима библиотек DLL выберите меню View –> Lower Pane View –> DLLs (или нажмите Ctrl+D ).

Выделив любой процесс в верхнем окне Process Explorer и щелкнув его правой кнопкой мыши (или выбрав меню Process ), вы можете выбрать из контекстного меню нужное действие:

– Set Priority (Установить приоритет процесса ) – Realtime:24 (Реального времени ), High:13 (Высокий ), Above Normal:10 (Выше среднего ), Normal:8 (Средний ), Below Normal:6 (Ниже среднего ), Idle:4 (Низкий );

– Kill Process (Завершить процесс ). При попытке «убить» процесс появится окно Process Explorer с сообщением «Are you sure you want to kill <название_процесса>?» , если вы уверены, нажмите Да ;

– Kill Process Tree (Завершить дерево процессов );

– Restart (Перезапустить процесс );

– Suspend (Приостановить ) – для продолжения работы выберите Resume (Возобновить );

– Properties (Свойства ) – вызывается окно свойств процесса с вкладками Image , Performance , Performance Graph , Threads , TCP/IP , Security , Environment , Strings ;

– Search Online (Поиск в Интернете ) – поиск дополнительных сведений о программах/процессах в Интернете.

Чтобы просмотреть потоки (Threads ), исполняемые в рамках процесса:

– откройте вкладку Threads (Потоки ):

Чтобы просмотреть стек потока процесса (Stack for thread ):

– вызовите диалоговое окно свойств процесса;

– откройте вкладку Threads (Потоки );

– нажмите кнопку Stack :

Выбрав меню View –> System Information… (или нажав соответствующую пиктограмму на панели инструментов), можно вызвать окно System Information с очень подробной информацией о системе:

Как заменить стандартный Диспетчер задач Windows на Process Explorer

– запустите Process Explorer ;

– выберите меню Options –> Replace Task Manager .

После этого при нажатии комбинации клавиш Ctrl+Alt+Delete (или Пуск –> Выполнить –> taskmgr ) будет автоматически запускаться не Диспетчер задач Windows , а Process Explorer .

Если вы захотите вернуть Диспетчер задач Windows :

– запустите Process Explorer ;

– выберите меню Options –> Restore Task Manager .

Недостатки Process Explorer

К недостаткам утилиты следует отнести отсутствие русифицированного интерфейса и русскоязычной справки. Хотя, если учесть, что применяется Process Explorer в основном программистами и системными администраторами, для которых английский должен быть вторым (или первым?!) родным языком, то это нельзя назвать недостатками…

Ключи для запуска Process Explorer с командной строки (Command-Line Usage ):

/e – при входе в систему выводить запрос системы контроля учетных записей ( ) (ссылка) для предоставления утилите Process Explorer прав администратора.

/s: – выбор процесса, имеющего определенный процесс ID (pid ) после запуска.

/t – запускать утилиту Process Explorer свернутой в трей.

/p: – установка приоритета Process Explorer : realtime (r ), high (h ), normal (n ) или low (l ).

Здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии - возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.

Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Содержание:

• Колонки в главном окне
• Сервисы внутри svchost
• Сетевые соединения процесса
• Handles и DLL процесса
• Поиск handles и DLL

Колонки в главном окне

Для каждого процесса:

1. Имя процесса
2. Владелец процесса, я использую сортировку по этому полю, чтобы первыми шли пользовательские процессы, потом системные
3. Суммарное затраченное время CPU, интересно иногда обращать на это внимание, полезен для таймирования
4. Private bytes - объем занимаемой процессом памяти (реально выделенные страницы, исключая shared)
5. Peak private bytes - пиковое значение Private bytes, интересно иногда взглянуть до чего дело доходило
6. I/O read bytes - суммарный объем считанных с диска данных, по изменению видна активность
7. I/O write bytes - суммарный объем записанных на диск данных, по изменению видна активность
8. Network receive bytes - суммарный объем считанных из сети данных, по изменению видна активность
9. Network send bytes - суммарный объем переданных в сеть данных, по изменению видна активность
10. Описание процесса
11. Название компании
12. Полный путь к образу процесса (тут можно точно понять откуда стартовал процесс)
13. Командная строка запуска процесса

Сервисы внутри svchost

При наведении курсора на svchost (процесс который хостит в себе сервисы) можно видеть перечень сервисов – довольно полезная фича.

Суммарные графики активности, процесс с максимальной активностью

Сверху основного окна расположены графики основных суммарных параметров – память, дисковая, сетевая и CPU активность. При перемещении курсора по истории параметра, показан процесс который дал максимальный вклад в это значение в данный момент времени. Кроме того в тултипе есть информация о мгновенном значении параметра (зависит от частоты обновления). На следующей картинке - график сетевой активности.

В окне «system information» графики собраны вместе, здесь удобнее смотреть корреляцию параметров.

Суммарные графики активности в трее, процесс с максимальной активностью

Очень удобная фича – выведение в трей иконок с графиками суммарной активности. Там могут быть графики дисковой активности, CPU и память. Я использую первые два – поглядываю туда, при возникновении вопросов достаточно навести курсор и узнать какой процесс дает максимальный вклад в параметр. К сожалению сетевую активность туда нельзя выставить, я надеюсь это вопрос времени.

Сетевые соединения процесса

В свойствах процесса в закладке TCP/IP можно посмотреть текущие активные соединения. К сожалению сетевая активность по ним не видна, эта функциональность пока доступна в другой утилите – tcpview .

Потоки процесса, их активность, стек потока с загрузкой символов

В свойствах процесса в закладке threads видны все его потоки и загрузка CPU по потокам. Допустим хочется рассмотреть стек потока, который интенсивно что-то делает или висит. Для этого сперва надо его распознать, допустим по загрузке CPU, потом полезно приостановить процесс, чтобы спокойно рассмотреть его состояние - это можно сделать прямо в этом окне по кнопке “suspend”. Далее выделяем поток и нажимаем “stack”. В большинстве случаев стек будет начинаться в недрах системы и обрываться не совсем понятным образом. Дело в том, что не имея отладочной информации по системным библиотекам не удастся корректно развернуть стек и разобраться в нем. Есть решение – нужно сконфигурировать доступ с символьной информации с сайта Microsoft. Надо проделать несколько шагов:

1. Установить Debugging Tools . Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:\Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

В окне «system information» закладка «memory». Здесь есть два графика – commit и physical. Physical – использование физической памяти без учета файлового кэша, под который уходит все что остается. Commit – сколько памяти выделено для процессов включая используемую виртуальную память. Под графиками в разделе «Commit Charge» есть поля Limit и Peak. Limit определяется суммой физической и виртуальной памяти, т.е. это максимальный суммарный объем памяти, который может выделить система. Peak – это максимум графика Commit за время работы утилиты. Процентные соотношения Current/Limit и Peak/Limit удобны для быстрой оценки насколько состояние системы приближалось к критическому лимиту по доступной памяти.

Handles и DLL процесса

В главном окне можно включить разделитель и снизу отображать DLL или handles выделенного процесса. При борьбе с вирусами и отладке программ это бывает очень полезно. На картинке - список handles для opera, первый handle файловой системы – это flash ролик в временном каталоге.

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Поиск по имени handle или DLL во всех процессах. Вводим имя DLL от Logitech из предыдущего пункта и убеждаемся что подключается он почти везде.

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ "/e" в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.

Друзья, всем привет! Сегодня хочу рассказать вам о проблеме, которая довольно часто беспокоит меня на рабочем месте. Суть в том, что иногда при запуске компьютеров пользователей имеют свойство появляться непонятные ошибки, которые отображаются в отдельном диалоговом окне на рабочем столе.

И вроде бы это не беда, но иногда просто не получается найти первопричину такой неисправности. Ведь первым делом пытаешься отыскать проблемное приложение в автозагрузке, а его там нет. Поэтому сейчас поговорим об утилите Process Explorer. Скачаем ее на русском языке и научимся правильно пользоваться.

Где бесплатно скачать Process Explorer на русском?

Конечно же, на официальном сайте технической поддержки Microsoft вот по этой ссылке . Да, друзья, все серьезно. Вышеуказанная компания выкупила права на это приложение у программиста Марка Руссиновича, который является авторитетным специалистом по внутреннему обустройству ОС Windows.

Скачиваемый архив весит около 2 Мб и не требует инсталляции. Но тут выяснилась неприятная новость. Оказывается, утилита совсем не поддерживает русского языка. Но тем не менее не стоит сильно огорчаться, поскольку пользоваться ею довольно легко и так. Поэтому давайте переходить к делу.

Как правильно пользоваться Process Explorer?

Вообще, данная программа представляет собой не что иное, как расширенный диспетчер задач. Главное отличие в том, что здесь наглядно и очень подробно показана деятельность любого запущенного в системе процесса. Давайте рассмотрим на реальном примере.

Итак, на одной из машин пользователей при загрузке операционной системы Windows 7 на рабочем столе постоянно появляется вот такое надоедливое сообщение:

Возникла ошибка при запуске dll

Первым делом я прошел в указанный каталог, но, к сожалению, ничего там не нашел. Видимо, файлы были некорректно удалены, а вот записи в автозагрузке остались. Но к моему большому удивлению и там нужных строк найдено не было.

Вот тут и проходит на помощь Process Explorer. Запускаем утилиту, зажимаем курсом значок мишени на верхней панели и тянем его прямо на окно с ошибкой:

И вот, пожалуйста, в левой части интерфейса программы показан процесс, вызывающий сообщение, а в правой отображаются задействованные системные ресурсы. Из скриншота ниже видно, что в конкретном случае замешан процесс taskeng.exe. А значит, дальше нужно копаться в планировщике задач:

На следующем шаге для большего удобства был запущен всем известный и в разделе "Запланированные задачи" действительно была найдена и удалена запись, которая вызывала проблему. Как видите, все решилось очень просто:

Что еще может утилита Process Explorer?

Как уже говорилось выше, программа способна разложить по полкам жизнедеятельность любого активного процесса. Например, при нажатии правой кнопкой мыши появляется дополнительное меню, с помощью которого можно завершить либо перезагрузить выбранный процесс, проверить не является ли он вирусом с помощью онлайн-сервиса .

Также можно отследить все задействованные каталоги и команды. В общем, как видите, таким образом можно контролировать параметры и ресурсы до мелочей. Картинки ниже приведены в качестве подтверждения:

Так что, друзья, пусть нам и не удалось скачать Process Explorer на русском языке, но пользоваться им мы точно научились. Если у вас остались какие-то вопросы либо вы имеете свой опыт работы с программой, поделитесь, пожалуйста, им в комментариях к публикации.

На этом всем пока и до новых встреч. А в завершение, как обычно, интересное видео с уникальными кадрами. Давайте смотреть.