Бесплатные Утилиты в помощь антивирусам - Windows-утилиты Sysinternals: Process Explorer
Рейтинг: 3 / 5
Содержание материала
Process Explorer
В операционной системе Windows для отображения приложений/процессов/служб, запущенных в текущий момент на ПК, предназначен Диспетчер задач. С его помощью можно контролировать производительность ПК или завершать работу приложений, которые перестали отвечать на запросы (при наличии подключения к сети можно также просматривать состояние сети и параметры ее работы).
Встроенные программы и утилиты Windows заслуженно критикуются многими, поэтому пользователи зачастую пытаются подыскать замену штатным средствам Windows.
Есть замена и Диспетчеру задач. Рассмотрим одну из лучших утилит, предназначенных для этого, – Process Explorer от Sysinternals. Программа Process Explorer отображает информацию об открытых процессами дескрипторах и загруженных ими библиотеках DLL.
Предназначение утилиты Process Explorer
Утилита Process Explorer предназначена не только для замены штатного Диспетчера задач Windows, но и для разрешения всевозможных проблем с версиями библиотек DLL и утечками дескрипторов (например, она позволяет быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL), а также для понимания принципов работы ОС Windows и приложений.
Среди основных отличий Process Explorer отмечают следующие:
– отображение запущенных процессов в виде древовидной структуры;
– наличие средств графического отображения данных (для повышения качества восприятия информации);
– применение разноцветной подсветки данных (для удобства восприятия);
– вывод информации об используемых системой динамически подключаемых библиотеках;
– возможность запуска программ с различными правами пользователя;
– возможность поиска дополнительных сведений о процессах в Интернете;
– …
Где скачать и как установить Process Explorer
– зайдите на страницу Process Explorer;
– скачайте и распакуйте файл ProcessExplorer.zip (прямая ссылка для скачивания – http://download.sysinternals.com/Files/ProcessExplorer.zip);
– запустите файл procexp.exe (3,38МБ);
– в окне с лицензионным соглашением Process Explorer License Agreement нажмите Agree:
После запуска программы в области уведомлений Панели задач появляется характерный значок, при наведении на него курсора мыши появляется всплывающая подсказка с информацией о загрузке центрального процессора и о том, какой процесс больше всего загружает CPU:
Как пользоваться Process Explorer
Рабочая область программы Process Explorer состоит из двух окон:
В верхнем окне отображается список активных процессов, включая названия учетных записей, которым принадлежат эти процессы.
Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы (Handles) выбранного в верхнем окне процесса, а в режиме библиотек DLL – все загруженные процессом динамические библиотеки и отображенные в память файлы.
Для отображения/скрытия нижней панели нажмите кнопку Show/Hide Lower Pane на панели инструментов, или выберите меню View –> Show/Hide Lower Pane, или нажмите сочетание горячих клавиш Ctrl+L.
Для включения режима дескрипторов выберите меню View –> Lower Pane View –> Handles (или нажмите Ctrl+H).
Для включения режима библиотек DLL выберите меню View –> Lower Pane View –> DLLs (или нажмите Ctrl+D).
• Выделив любой процесс в верхнем окне Process Explorer и щелкнув его правой кнопкой мыши (или выбрав меню Process), вы можете выбрать из контекстного меню нужное действие:
– Set Priority (Установить приоритет процесса) – Realtime:24 (Реального времени), High:13 (Высокий), Above Normal:10 (Выше среднего), Normal:8 (Средний), Below Normal:6 (Ниже среднего), Idle:4 (Низкий);
– Kill Process (Завершить процесс). При попытке «убить» процесс появится окно Process Explorer с сообщением «Are you sure you want to kill <название_процесса>?», если вы уверены, нажмите Да;
– Kill Process Tree (Завершить дерево процессов);
– Restart (Перезапустить процесс);
– Suspend (Приостановить) – для продолжения работы выберите Resume (Возобновить);
– Properties (Свойства) – вызывается окно свойств процесса с вкладками Image, Performance, Performance Graph, Threads, TCP/IP, Security, Environment, Strings;
– Search Online (Поиск в Интернете) – поиск дополнительных сведений о программах/процессах в Интернете.
• Чтобы просмотреть потоки (Threads), исполняемые в рамках процесса:
– вызовите диалоговое окно свойств процесса;
– откройте вкладку Threads (Потоки):
• Чтобы просмотреть стек потока процесса (Stack for thread):
– вызовите диалоговое окно свойств процесса;
– откройте вкладку Threads (Потоки);
– нажмите кнопку Stack:
• Выбрав меню View –> System Information… (или нажав соответствующую пиктограмму на панели инструментов), можно вызвать окно System Information с очень подробной информацией о системе:
Как заменить стандартный Диспетчер задач Windows на Process Explorer
– запустите Process Explorer;
– выберите меню Options –> Replace Task Manager.
После этого при нажатии комбинации клавиш Ctrl+Alt+Delete (или Пуск –> Выполнить –> taskmgr) будет автоматически запускаться не Диспетчер задач Windows, а Process Explorer.
Если вы захотите вернуть Диспетчер задач Windows:
– запустите Process Explorer;
– выберите меню Options –> Restore Task Manager.
Недостатки Process Explorer
К недостаткам утилиты следует отнести отсутствие русифицированного интерфейса и русскоязычной справки. Хотя, если учесть, что применяется Process Explorer в основном программистами и системными администраторами, для которых английский должен быть вторым (или первым?!) родным языком, то это нельзя назвать недостатками…
***
Ключи для запуска Process Explorer с командной строки (Command-Line Usage):
/e – при входе в систему выводить запрос системы контроля учетных записей (UAC) (ссылка) для предоставления утилите Process Explorer прав администратора.
/s:<pid> – выбор процесса, имеющего определенный процесс ID (pid) после запуска.
/t – запускать утилиту Process Explorer свернутой в трей.
/p:[r|h|n|l] – установка приоритета Process Explorer: realtime (r), high (h), normal (n) или low (l).
