Обозреватель процессов, как использовать

Обновлено: 05.07.2024

Если вы какое-то время пользовались Windows, вполне вероятно, что в тот или иной момент вам приходилось использовать встроенный диспетчер задач. Будь то уничтожение зависших процессов, отслеживание вредоносных программ или выяснение того, что съедает всю эту память, диспетчер задач является бесценным инструментом для любого пользователя среднего или продвинутого уровня. Но для энтузиастов, которым нужен дополнительный контроль, больше информации и множество дополнительных функций, есть более мощная альтернатива: бесплатный инструмент Microsoft Process Explorer.

Process Explorer – это не просто улучшенная версия диспетчера задач, которая дает больше информации и контроля над процессами вашей системы. Он также включает в себя возможность выявлять вирусы и определять, когда программы цепляются за программное обеспечение, которое вы хотите удалить.

Проводник Process Explorer, являющийся частью набора инструментов Windows от Sysinternals (ранее называвшегося «Winternals»), можно загрузить с веб-сайта TechNet по выбору или в составе всего пакета. Если вы планируете полностью заменить Диспетчер задач на Process Explorer — а в конечном итоге вы, вероятно, так и сделаете, — вы должны получить весь пакет. Подробнее об этом позже. Вот лишь некоторые из вещей, которые вы можете делать с помощью Process Explorer.

Основы

Когда вы впервые открываете Process Explorer, там содержится много информации, и она может показаться ошеломляющей. Не паникуйте! Вот что это такое.

Майк ВанХелдер

В верхней половине главного окна вы увидите список процессов. Это не должно быть совершенно незнакомым, если вы использовали вкладку «Сведения» в диспетчере задач (она же вкладка «Процессы» в Windows XP и более ранних версиях). В нем указано имя процесса, описание процесса, использование ЦП и памяти, а также название компании создателя программного обеспечения — то, что очень полезно при поиске вредоносных программ. (Совет для профессионалов: Microsoft не является законным производителем программного обеспечения.) Вы можете настроить свои столбцы, чтобы включить больше или меньше информации, щелкнув правой кнопкой мыши заголовок столбца, как и в любой другой программе с сортируемыми столбцами.

Процессы представлены иерархически, что означает, что если процесс порождает другой процесс, дочерний процесс будет указан ниже родительского. Если вы предпочитаете алфавитный список, просто щелкните заголовок столбца «имя процесса». Этот список постоянно обновляется, но если вы хотите заморозить его во времени — скажем, чтобы изучить процесс, который появляется и исчезает быстрее, чем вы успеваете щелкнуть по нему, — вы можете нажать пробел, чтобы приостановить обновления.

Здесь гораздо больше информации — линейные диаграммы с прокруткой в ​​верхней части окна, цветовые коды, нижняя панель, показывающая библиотеки DLL и дескрипторы, — но пока давайте сосредоточимся на списке процессов.

Уничтожение дерева процессов

Многие люди в тот или иной момент использовали Диспетчер задач, чтобы завершить некорректно работающий процесс. Эта функция также существует в Process Explorer, где она называется Убить процесс, когда вы щелкаете процесс правой кнопкой мыши. Process Explorer делает это лучше, чем стандартный диспетчер задач Windows, предоставляя вам возможность убить все дерево процессов. Щелкните процесс правой кнопкой мыши, затем выберите Удалить дерево процессов или выберите Процесс > Удалить дерево процессов или просто выделите процесс и нажмите Shift-Del. >.

Зачем убивать все дерево процессов? Иногда, когда процесс останавливается, это не настоящий виновник. Вместо этого один из порожденных им дочерних процессов является настоящим плохим начальным значением (мы смотрим на вас, Chrome). Даже если первоначальный процесс является истинным злодеем истории, его уничтожение иногда может оставить бесхозные процессы, которые ничего не могут сделать без своего родителя, но все равно поглощают ресурсы. Уничтожение дерева процессов решает сразу обе проблемы.

Выяснение того, какой процесс заблокировал файл

Одна из самых неприятных вещей, с которой регулярно сталкиваются пользователи Windows, — это попытка отредактировать или удалить файл только для того, чтобы получить какой-то вариант старого «Этот файл открыт в другой программе» или «Этот файл заблокирован для сообщение «редактирование». Если вы многозадачный человек и у вас открыто дюжина окон, выяснение того, какое из них блокирует вашу цель, может быть упражнением в трате времени. Process Explorer предлагает решение.

Майк ВанХелдер

Откройте Process Explorer, выберите процесс и нажмите Ctrl+H. Это изменит нижнюю панель на «Обработка вида». Это покажет вам каждый файл, папку, подпроцесс и поток, открытый процессом.Если вы подозреваете, что знаете, какой процесс блокирует ваш файл, и хотите подтвердить это, сделайте это здесь.

Но что, если вы не знаете, какой процесс удерживает ваш файл в заложниках? Вы должны пройти через каждый процесс в списке поиска вашего файла? Можно, но есть гораздо более простой способ: нажмите Найти > Найти дескриптор или DLL или используйте сочетание клавиш Ctrl+F. Просто введите имя файла, и программа подскажет, какой процесс блокирует этот файл.

Это вирус?

Process Explorer особенно полезен при поиске вредоносных программ. Для некоторых действительно подробных примеров вы всегда можете проверить серию сообщений и видео в блогах Марка Руссиновича мирового уровня «The Case Of…». Но вам не нужно быть профессионалом в борьбе с вредоносным ПО, как Руссинович, чтобы выяснить, является ли подозрительный процесс вирусом. Process Explorer использует VirusTotal, проект Google, который проверяет сомнительные процессы по базам данных всех основных антивирусных компаний.

Майк ВанХелдер

В этом столбце показано количество антивирусных служб, пометивших данный процесс как потенциальный вирус. Например, «7/59» означает, что 7 из 59 антивирусных поставщиков считают процесс потенциально опасным. Чем выше число, тем больше вероятность того, что процесс на самом деле является вредоносным ПО. Для получения дополнительной информации просто нажмите на цифры, чтобы открыть веб-сайт VirusTotal, где вы можете узнать больше.

Очевидно, что, как и любая другая антивирусная мера, это не является надежным, и вы можете получить ложные срабатывания. Например, сам Process Explorer иногда помечается как опасный. Кроме того, вирусы могут быть слишком новыми, чтобы их можно было широко помечать, или они могут использовать любое количество методов защиты от вредоносных программ. Тем не менее, интеграция VirusTotal в Process Explorer — очень хорошее начало.

Полная замена диспетчера задач

После того, как вы освоитесь с ним, вы обнаружите, что Process Explorer лучше управляет задачами, чем диспетчер задач, почти во всех отношениях, и вам больше никогда не захочется открывать диспетчер задач. Process Explorer может помочь вам в этом.

В меню «Параметры» вы увидите пункт с надписью Заменить диспетчер задач. Выберите это, и каждое действие, которое обычно запускает диспетчер задач, независимо от того, вызываете ли вы его из командной строки или выбираете из меню Ctrl+Alt+Delete, вместо этого запускает Process Explorer. В Windows XP и более ранних версиях это все, что вам нужно сделать, но в Windows 8 и 10 есть одна особенность.

Версии диспетчера задач для Windows 8 и 10 не просто управляют процессами. Теперь они также обрабатывают элементы автозагрузки и управление службами, которые находились в MSConfig в более ранних версиях Windows. Если вы замените эту версию диспетчера задач на Process Explorer, вы потеряете функциональность? Что касается услуг, то нет. Приложение "Службы" по умолчанию, встроенное в Windows (просто введите "Службы" в меню "Пуск", и вы найдете его), отлично справляется с управлением вашими службами.

Майк ВанХелдер

Полный пакет Sysinternals.

Но когда дело доходит до элементов автозагрузки, да, вы потеряете функциональность. Process Explorer вообще их не обрабатывает, поэтому для этого вам понадобится другой инструмент.

Вот почему мы рекомендуем загрузить весь пакет Sysinternals, если вы хотите полностью заменить диспетчер задач. Там есть утилита под названием Autoruns, которая полностью уничтожает функциональность элементов запуска диспетчера задач. Как использовать Autoruns — это тема для другой статьи, но вы можете извлечь ее и сохранить где-нибудь под рукой, когда захотите настроить свой стартап.

Большинство людей будут использовать Process Explorer для функций, которые мы описали здесь, но копнув глубже, вы найдете еще больше инструментов для опытных пользователей в его укромных уголках и закоулках. Если вы действительно хотите разобраться в мельчайших деталях, вы можете найти более подробную информацию в удивительно подробных файлах справки Process Explorer.

Часто ли вы используете Диспетчер задач на ПК с Windows 10 для отслеживания различных процессов в вашей системе и того, сколько процессорного времени или памяти они используют? Если это так, вы можете обнаружить, что предпочитаете два альтернативных варианта: Process Monitor или Process Explorer.

Оба являются бесплатными инструментами, которые вы можете установить на ПК с Windows 10. Они содержат ту же информацию, что и в диспетчере задач Windows, и многое другое.

Что такое монитор процессов?

Process Monitor — это бесплатное расширенное средство мониторинга, входящее в набор утилит Windows Sysinternals для Windows. Он позволяет просматривать подробную информацию обо всех процессах, запущенных в вашей системе.

В частности, это сведения о событиях, вызванных определенными процессами.

Следующие поля информации о процессе выбираются по умолчанию при первом запуске приложения.

• Имя процесса
• Путь
• Подробнее
• Результат
• Операция
• Время суток
• Идентификатор процесса (PID)

Есть 20 дополнительных полей, которые вы можете выбрать, чтобы увидеть еще больше информации о каждом процессе.

С помощью этого инструмента вы не ограничены только просмотром информации о процессе. Вы также можете установить фильтры для любого поля, чтобы ограничить отображаемые данные, записывать события процесса для устранения неполадок и дерево процессов, которое позволяет увидеть взаимосвязь между родительскими и дочерними процессами.

Что такое обозреватель процессов?

Process Explorer — лучший инструмент для понимания того, как различные приложения работают в вашей системе. Благодаря инновационной древовидной структуре он покажет вам, какие файлы, каталоги и другие процессы контролируются каждым родительским процессом.

Вы можете использовать Process Explorer в «режиме дескриптора», который помогает вам увидеть, какое окно обрабатывает каждый процесс, открытый, или в «режиме DLL», который показывает вам библиотеки DLL и файлы с отображением памяти, открытые каждым процессом.

Это делает Process Explorer чрезвычайно полезным при устранении неполадок или отладке приложений, работающих на вашем компьютере.

Теперь, когда вы знаете, для чего используется каждая из этих бесплатных утилит SysInternals, давайте подробнее рассмотрим, как вы можете использовать каждую из них на своем ПК с Windows 10.

Как использовать монитор процессов

После извлечения файлов Process Monitor вы увидите разные файлы для запуска утилиты. Если вы используете 64-разрядную систему Windows, выберите файл с именем Procmon64.exe. Если нет, выберите файл Procmon.exe.

< /p>

Из главного окна Process Monitor можно запустить представление, аналогичное приложению Process Explorer. Это представление дерева процессов. Чтобы просмотреть это, просто выберите небольшой значок документа с изображением древовидной схемы на нем.

Некоторая информация, которую вы видите в этом представлении, включает родительский процесс и все запущенные им процессы. Вы можете увидеть его команду запуска, разработчика приложения (если есть), как долго оно работает и дату запуска.

Он не такой информативный, как Process Explorer, но позволяет быстро просмотреть большую часть той же информации.

Создать фильтр монитора процесса

Вернувшись на главный экран (окно событий процесса), щелкните правой кнопкой мыши любой из процессов и выберите «Редактировать фильтр», чтобы обновить фильтр процессов.

В этом окне показано, как работает фильтрация в Process Monitor. Первый раскрывающийся список позволяет выбрать объект для вашего фильтра. В данном случае это имя процесса. Следующее раскрывающееся меню — это оператор типа «есть», «нет», «меньше» и т. д. В этом поле вы можете ввести или выбрать свой фильтр, а также указать, хотите ли вы включить или исключить эти записи.

< /p>

Когда вы выберете "Добавить", он добавит этот новый фильтр в ваш список и соответствующим образом изменит общее представление процессов.

Чтобы создать новый фильтр, откройте меню "Фильтр" и выберите "Фильтр".

Откроется то же окно, но с пустым фильтром. Просто выберите каждый раскрывающийся список, введите элемент фильтра, который вы хотите исключить или включить, и добавьте его в список фильтров.

< /p>

После того как вы нажмете "ОК", ваш основной вид обновится, чтобы включить новый фильтр.

Самая полезная функция Process Monitor — регистрация системных событий во время выполнения некоторых действий. Вы можете регистрировать системные события следующим образом:

1. Нажмите значок "Захват" в виде увеличительного стекла, чтобы остановить запись.
2. Выберите ластик на значке очистки бумаги, чтобы очистить журнал.
3. Нажмите значок "Захват" еще раз, чтобы начать запись.
4. Выберите «Фильтровать» и «Включить расширенный вывод».
5. Создайте проблему заново.
6. Чтобы остановить регистрацию, еще раз нажмите значок "Захват".
7. Нажмите значок сохранения на диске, чтобы сохранить журнал на свой компьютер.

Вы можете просмотреть журнал, чтобы увидеть все события процесса, которые произошли, когда вы воссоздали проблему или ошибку, которую вы пытаетесь устранить.

Углубленное изучение событий

Выбирая определенные события в Process Monitor, вы можете просмотреть дополнительные сведения в меню "Событие".

Выберите событие, которое хотите изучить. Затем откройте меню «Событие» и выберите «Свойства».

Показывает все свойства события. На вкладке «Событие» в основном отображается то, что было в главном окне «Монитор процессов». На вкладке «Процесс» показаны такие вещи, как путь к приложению и командная строка запуска, а также модули, используемые процессом. На вкладке Stack представлены модули, хранящиеся в памяти процессом, и их сведения.

Вы можете получить доступ только к вкладке "Стек", выбрав "Стек" в меню "События".

Если вы хотите внимательно следить за каким-либо отдельным событием, выберите его, а затем выберите меню «Событие» и выберите «Переключить закладку».

< /p>

Событие будет выделено, чтобы его было легче отслеживать.

Вы также можете просмотреть записи реестра для любого процесса, выбрав меню "Событие" и выбрав "Перейти к".

Это быстрый способ просмотреть все записи реестра, которые вы, возможно, захотите переключить для настройки этого приложения.

Справа от панели инструментов вы увидите пять значков, которые можно использовать для точной настройки фильтров по умолчанию.

< /p>

Вы можете использовать их для включения или выключения каждого из следующих фильтров:

• Действия в реестре
• Активность файловой системы
• Сетевая активность
• Активность процессов и потоков
• Профилирование событий

Как использовать Process Explorer

Используйте тот же подход для 32-разрядной или 64-разрядной версии при запуске Process Explorer.

< /p>

В меню "Вид" можно настроить, какая информация о процессе будет отображаться на каждой панели.

< /p>

Используйте представление нижней панели, чтобы изменить отображаемые там данные с дескрипторов на библиотеки DLL.

Самое важное меню здесь — «Процесс». Ниже показано, что каждый пункт меню покажет вам и позволит вам управлять.

Set Affinity показывает, на каких процессорах может выполняться выбранный процесс. Вы можете включить или отключить любой из процессоров, если хотите.

< /p>

Настройка приоритета позволяет увеличить или уменьшить приоритет, который ЦП присваивает этому процессу. Это хороший способ устранить неполадки с отстающими или медленно работающими приложениями, чтобы увидеть, не связана ли проблема со слишком большим количеством запущенных других процессов.

< /p>

Следующие четыре параметра позволяют управлять каждым процессом.

< /p>

• Убить процесс: принудительно остановить отдельный процесс
• Убить дерево процессов: принудительно остановить процесс и все дочерние процессы.
• Перезапустить: остановить и запустить выбранный процесс.
• Приостановить: подозревать выбранный процесс

Вы можете создать файлы дампа или минидампа, связанные с выбранным процессом, выбрав меню «Процесс» и выбрав «Создать дамп». Затем выберите, хотите ли вы мини-дамп или полный дамп.

Наконец, если вы выберете «Свойства» в меню «Процесс», вы сможете просмотреть множество свойств выбранного процесса.

Это включает информацию о производительности, использовании графического процессора, общем количестве потоков, сетевой активности и многом другом.

Что лучше использовать: Process Monitor или Process Explorer?

Несмотря на то, что эти две утилиты похожи, они не одинаковы. Process Monitor лучше использовать, если вам нужно отслеживать, как ваши процессы взаимодействуют с вашей системой. Он позволяет отслеживать и регистрировать события, запускаемые каждым процессом.

Это может помочь вам увидеть, вызывает ли взаимодействие между вашими процессами и вашей системой ошибки или ненормальное поведение.

Process Explorer, с другой стороны, в значительной степени сосредоточен на процессах. Это помогает вам увидеть отношения между родительскими процессами и его дочерними процессами. Кроме того, она позволяет гораздо глубже изучить параметры и свойства каждого процесса, чем любая другая доступная утилита Windows.

Выберите нужную утилиту в зависимости от того, что именно вы устраняете.

Райан пишет инструкции и другие статьи о технологиях в Интернете с 2007 года. Он имеет степень бакалавра наук в области электротехники, 13 лет работал в области автоматизации, 5 лет — в ИТ, а сейчас работает инженером по приложениям. Прочитать полную биографию Райана

Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

Лоуэлл Хеддингс

Лоуэлл Хеддингс
Основатель и генеральный директор

Лоуэлл — основатель и генеральный директор How-To Geek. Он руководит шоу с момента создания сайта в 2006 году. За последнее десятилетие Лоуэлл лично написал более 1000 статей, которые просмотрели более 250 миллионов человек. До создания How-To Geek Лоуэлл 15 лет проработал в сфере ИТ, занимаясь консалтингом, кибербезопасностью, управлением базами данных и программированием. Подробнее.

Этот урок из серии "Школа компьютерщиков" посвящен Process Explorer, возможно, наиболее часто используемому и полезному приложению в наборе инструментов SysInternals. Но насколько хорошо вы знаете эту утилиту?

Process Explorer, диспетчер задач и приложение для мониторинга системы, существует с 2001 года, и хотя раньше оно работало даже в Windows 9x, современные версии поддерживают только XP и более поздние версии, и они постоянно обновляются функциями для современные версии Windows. Это стандарт де-факто для устранения неполадок.

Что же умеет Process Explorer?

Некоторые из лучших функций включают следующее, хотя это ни в коем случае не исчерпывающий список. Это приложение имеет множество функций, и многие из них скрыты глубоко внутри интерфейса. Удивительно, но это еще и очень маленький файл.

• Представление в виде дерева по умолчанию показывает иерархические родительские отношения между процессами и отображает их с использованием цветов, чтобы легко понять процессы с первого взгляда.
• Очень точное отслеживание загрузки ЦП для процессов.
• Можно использовать вместо диспетчера задач, что особенно полезно в XP, Vista и Windows 7.
• Можно добавить несколько значков на панель задач для мониторинга процессора, диска, графического процессора, сети и т. д.
• Выясните, какой процесс загрузил DLL-файл.
• Выясните, какой процесс запускает открытое окно.
• Выясните, в каком процессе файл или папка открыта и заблокирована.
• Просматривайте полные данные о любом процессе, включая потоки, использование памяти, дескрипторы, объекты и многое другое, что нужно знать.
• Можно уничтожить все дерево процессов, включая любые процессы, запущенные тем, который вы решите убить.
• Можно приостановить процесс, заморозив все его потоки, чтобы они ничего не делали.
• Может видеть, какой поток в процессе на самом деле максимально загружает ЦП.
• В последней версии (v16) VirusTotal интегрирован в интерфейс, поэтому вы можете проверить процесс на наличие вирусов, не выходя из Process Explorer.

Каждый раз, когда у вас возникает проблема с приложением, или что-то зависает на вашем компьютере, или, может быть, вы пытаетесь выяснить, для чего используется конкретный файл DLL, Process Explorer поможет вам в этом.

Знакомство с древовидной структурой

При первом запуске Process Explorer вы сразу же получаете множество визуальных данных — существует иерархическое древовидное представление процессов, запущенных на вашем компьютере, включая использование ЦП и ОЗУ с числовыми значениями для каждого процесса. В верхней части панели инструментов есть несколько небольших мини-графиков активности, показывающих загрузку ЦП, которые можно щелкнуть, чтобы отобразить в отдельном окне.

Определенно много всего происходит, и все, что происходит на экране, может вас просто захлестнуть.

Первоначальный экран содержит набор столбцов, который включает:

• Процесс – имя исполняемого файла вместе со значком, если он существует.
• ЦП – процент времени ЦП за последнюю секунду (или любое другое значение скорости обновления)
• Частные байты — объем памяти, выделенный только для этой программы.
• Рабочий набор — фактический объем оперативной памяти, выделенный этой программе Windows.
• PID — идентификатор процесса.
• Описание — описание, если оно есть в приложении.
• Название компании — оно полезнее, чем вы думаете. Если что-то не так, начните с поиска процессов, созданных не корпорацией Майкрософт.

Вы можете настроить эти столбцы и добавить множество других параметров или просто щелкнуть любой из столбцов для сортировки по этому полю. Если вы когда-либо использовали Диспетчер задач, вы, вероятно, сортировали по памяти или процессору, и вы можете сделать это и здесь.

При нажатии на кнопку "Процесс" будет переключаться между сортировкой по имени процесса или возвратом к древовидному представлению по умолчанию, что очень удобно, когда вы к нему привыкнете.

Представление обновляется один раз в секунду, но вы можете перейти в меню «Просмотр» -> «Скорость обновления» и настроить частоту обновления: минимальное значение – 0,5 секунды, а максимальное – 10 секунд. Если вы используете его для устранения неполадок, значение по умолчанию, вероятно, подойдет, но если вы хотите использовать его в качестве монитора ЦП, находящегося на панели задач, 5 или 10 секунд могут использовать меньше ЦП, пока он работает в фоновом режиме.

Вы также можете приостановить просмотр в том же подменю или просто нажав клавишу пробела. Это заморозит представление в виде моментального снимка во времени, что может быть полезно, если вы пытаетесь идентифицировать процесс, который запускается и быстро завершается, или если вы решили отсортировать по загрузке ЦП, а все строки продолжают прыгать.

Однако в случае быстрого закрытия процесса вам может понадобиться добавить дополнительные столбцы в представление по умолчанию для всего, что вам может понадобиться, потому что нажатие на несуществующий процесс в списке не покажет много подробностей. просматривать, если процесс не запущен, даже если вы все приостановили.

Понимание всех этих цветов

В типичном списке Process Explorer определенно много цветов, что может немного сбить с толку новичка. Очень важно знать, что означают все эти цвета, потому что они существуют не только для галочки — каждый из них означает что-то важное.

Всякий раз, когда вы не можете вспомнить, что означает один из цветов, вы можете перейти в меню «Параметры» -> «Настроить цвета», чтобы открыть диалоговое окно «Выбор цвета». По сути, это краткая шпаргалка о том, что все это значит. Продолжайте читать, так как мы собираемся объяснить это и здесь.

Исходя из цветов на картинке выше, вот что означает каждый из выбранных элементов (остальные не очень важны).

• Новые объекты (ярко-зеленый). Когда новый процесс отображается в Process Explorer, он начинается с ярко-зеленого цвета.
• Удаленные объекты (красные). Когда процесс завершается или закрывается, он обычно мигает красным прямо перед удалением.
• Собственные процессы (светло-голубоватые) — процессы, работающие под той же учетной записью пользователя, что и Process Explorer.
• Службы (светло-розовые) — процессы службы Windows, хотя стоит отметить, что у них могут быть дочерние процессы, запускаемые от имени другого пользователя, и они могут быть другого цвета.
• Приостановленные процессы (темно-серый). Когда процесс приостановлен, он ничего не может сделать. Вы можете легко использовать Process Explorer для приостановки приложения. Иногда сбойные приложения ненадолго отображаются серым цветом, пока Windows устраняет сбой.
• Процесс с эффектом погружения (ярко-синий). Это просто причудливый способ сказать, что процесс представляет собой приложение Windows 8, использующее новые API. На скриншоте ранее вы могли заметить WSHost.exe, процесс «Хост Магазина Windows», который запускает приложения Metro. По какой-то причине Explorer.exe и диспетчер задач также отображаются как иммерсивные.
• Упакованные образы (фиолетовые) — эти процессы могут содержать скрытый внутри сжатый код или, по крайней мере, Process Explorer считает, что это происходит с помощью эвристики. Если вы видите фиолетовый процесс, обязательно выполните сканирование на наличие вредоносного ПО!

Поскольку очевидно, что эти разные сценарии частично совпадают, цвета будут применяться в порядке приоритета. Если процесс является службой и приостановлен, он будет отображаться темно-серым цветом, поскольку этот цвет важнее.

Из того, что мы узнали в ходе исследования, порядок: Приостановлено > Упаковано > Иммерсивно > Сервисы -> Собственные процессы.

Проверка подлинности приложения

Один действительно полезный параметр, который, к нашему удивлению, не включен по умолчанию, находится в меню «Параметры» -> «Проверить подписи изображений».

Этот параметр проверяет цифровую подпись для каждого исполняемого файла в списке, что является бесценным инструментом устранения неполадок, когда вы просматриваете какое-либо подозрительное приложение, работающее в списке.

Подавляющее большинство надежных программ на этом этапе должны иметь цифровую подпись. Если что-то не так, вам следует очень внимательно подумать, стоит ли вам это использовать.

Выполнение действий в процессе

Вы можете быстро выполнить действие над любым процессом, щелкнув его правой кнопкой мыши и выбрав один из вариантов или используя сочетания клавиш, если хотите. Эти параметры включают:

• Окно — содержит параметры, в том числе «На передний план», которые могут быть полезны для идентификации окна, связанного с процессом. Если для этого процесса нет окон, он будет затенен.
• Установить приоритет — вы можете использовать это для настройки приоритета процесса. Это в основном полезно для укрощения неконтролируемого процесса, который вы не хотите убивать.
• Убить процесс. Как вы и предполагали, это быстро убивает этот процесс.
• Убить дерево процессов. При этом уничтожается не только элемент в списке, но и дочерние элементы этого родительского процесса.
• Перезапустить. Крайне полезно при тестировании, просто завершает процесс, а затем перезапускает его. Стоит отметить, что завершение процессов может привести к потере данных.
• Приостановить. Этот удобный параметр отлично подходит для устранения неполадок, когда процесс выходит из-под контроля. Вы можете просто приостановить процесс, а не убить его, и проверить, все ли в порядке.
• Проверить VirusTotal — это новая опция, о которой мы расскажем далее. Это очень удобно, так как проверяет процесс на наличие вирусов.
• Поиск в Интернете — это просто поиск в Интернете по названию процесса.

И, очевидно, если вы откроете Свойства, вы получите еще больше полезной информации о процессе, большую часть которой мы рассмотрим в следующем уроке.

Примечание. мы протестировали параметр Temp, но понятия не имели, что он делает.

Запуск от имени администратора

Хотя вам не обязательно запускать Process Explorer от имени администратора, без этого многие полезные функции не будут работать, и вы не сможете увидеть столько информации о каждом процессе.

Если вы работаете в Windows XP или 2003, для использования большинства функций вам потребуется учетная запись с полными правами администратора. Это, вероятно, не проблема для большинства людей, потому что XP в любом случае дала учетной записи по умолчанию полные привилегии, но если вы пытаетесь использовать это на работе без доступа администратора, это не сработает.

Поскольку большинство наших читателей используют Windows 7, 8.x или даже Vista, вы, вероятно, знакомы с запуском приложения от имени администратора. Это очень просто... просто щелкните правой кнопкой мыши и выберите нужный вариант в меню.

Забавный факт: Process Explorer фактически использует привилегию отладки программ, что во многом объясняет, почему он такой мощный.

Принудительное открытие Process Explorer от имени администратора

Если вы хотите, чтобы Process Explorer всегда открывался от имени администратора, не забывая щелкнуть его правой кнопкой мыши, вы можете сделать это принудительно, либо создав специальный ярлык, требующий режима администратора, либо открыв свойства procexp. .exe, перейдите в раздел «Совместимость» и выберите параметр «Запускать эту программу от имени администратора».

В любом случае будет работать нормально, или вы также можете просто отключить UAC, если хотите, что позволит все время работать от имени администратора. Мы не рекомендуем этого, но вы можете это сделать.

Использование Process Explorer вместо диспетчера задач

Проводник процессов долгое время использовался в качестве мощной замены ранее анемичному приложению "Диспетчер задач" во всех версиях Windows, предшествующих Windows 8, и, если вам нужна реальная власть в ваших руках, он отлично работает в качестве замены в этой версии тоже.

Примечание. Диспетчер задач Windows 8 значительно улучшен по сравнению с предыдущими версиями.Он по-прежнему не такой мощный, как Process Explorer, но, вероятно, его проще использовать обычным людям. Поэтому не меняйте компьютер мамы на Process Explorer по умолчанию.

Чтобы заставить Process Explorer заменить диспетчер задач, все, что вам нужно сделать, это выбрать в меню пункт «Параметры» -> «Заменить диспетчер задач». Вот и все.

После этого нажатие CTRL + SHIFT + ESC или щелчок правой кнопкой мыши на панели задач приведет к запуску Process Explorer, а не диспетчера задач. Легко, правда?

Предупреждение: если вы заменяете диспетчер задач, убедитесь, что вы поместили Process Explorer в место, где вы не сможете случайно переместить или удалить файл. В противном случае вы застрянете в системе, которая не может запустить диспетчер задач.

Использование Process Explorer в качестве отличного монитора значков в области уведомлений

Одной из лучших функций Process Explorer является возможность сворачивать его на панель задач, но вместо одного значка он может сворачиваться в полный набор значков, которые могут контролировать ЦП, ввод-вывод, диск, Сеть, графический процессор и оперативная память или любая их комбинация. При желании их можно настроить так, чтобы они отображались отдельно или вообще не отображались.

Чтобы настроить это, откройте меню "Параметры", перейдите в раздел "Значки на панели задач" и нажмите, чтобы включить все значки на панели задач, которые вы хотите видеть.

Вы можете просто запускать Process Explorer каждый раз при включении компьютера, а затем сворачивать его на панель задач, чтобы он всегда был рядом. И, конечно же, если вы использовали вариант замены диспетчера задач, вы можете быстро получить к нему доступ в любое время с помощью сочетания клавиш — хотя вы можете использовать параметр «Разрешить только один экземпляр», чтобы убедиться, что вы не открываете куча отдельных окон.

Использование Process Explorer для быстрого поиска VirusTotal

Если вы работаете на проблемном ПК и хотите выяснить, является ли процесс вирусом, вы можете сэкономить время, используя Process Explorer версии 16 или выше, поскольку они добавили интеграцию VirusTotal непосредственно в приложение. Просто щелкните правой кнопкой мыши что-нибудь в списке, чтобы увидеть вариант.

При первом запуске вам будет предложено принять условия использования VirusTotal, но после этого вы увидите, что результаты VirusTotal отображаются прямо в списке.

Вы можете нажать на результат, чтобы перейти к VirusTotal и просмотреть подробности. Это отличное новое дополнение к одной из лучших утилит.

Следующий урок: использование Process Explorer для устранения неполадок и диагностики

В следующем уроке из нашей серии мы более подробно рассмотрим, как использовать Process Explorer в некоторых реальных сценариях для устранения распространенных проблем, таких как вредоносное и ненужное ПО. Обязательно следите за обновлениями до конца серии.

• › Как установить Google Play Маркет в Windows 11
• › Как восстановить метки панели задач в Windows 11
• › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
• ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
• › Что означает XD и как вы его используете?
• › Почему прозрачные чехлы для телефонов желтеют?

Диспетчер задач Windows тщательно проверяет приложения, процессы и службы, работающие на вашем ПК. Если какой-либо из них вызывает замедление, он позволяет закрыть или завершить этот процесс. Если диспетчер задач не может завершить процесс, вы можете использовать более продвинутую системную утилиту, такую ​​как SysInternals Process Explorer. Инструмент начинает работу с того места, где диспетчер задач остановился!

Инструмент SysInternals Process Explorer для Windows 10

SysInternals Process Explorer изначально был разработан Марком Руссиновичем, но был приобретен Microsoft. Он работает как расширенный диспетчер задач и может использоваться для завершения задач, которые отказываются быть уничтоженными. Кроме того, он подходит как для начинающих, так и для опытных пользователей.

При первом запуске программы открывается окно, похожее на диспетчер задач Windows, в котором отображается процесс, запущенный в данный момент на вашем ПК. Также в интерфейсе отображаются два подокна. Информация, такая как имена владельцев учетных записей, запущенные процессы отображаются в верхнем окне.

Важно работающие системные программы выделены красным цветом. Остальные показаны синим цветом. ЦП отмечен зеленым цветом, системные фиксации — желтым, а оперативная или физическая память — оранжево-красным.

В нижнем окне можно выбрать приложение, которое нужно закрыть, в зависимости от режима, в котором находится Process Explorer: если Process Explorer находится в режиме DLL, вы увидите библиотеки DLL и отображаемые в память файлы, загруженные процессом. Затем вы сможете отследить проблемы с версией DLL и получить представление о том, как работают Windows и приложения.

В разделе панели инструментов есть значок бинокля. Он позволяет найти дескриптор или DLL любой программы. Кроме того, с помощью этой функции можно найти неисправные файлы и даже отследить потенциальные вирусы.

Еще один важный инструмент, о котором стоит упомянуть, — VirusTotal. Его можно найти в разделе «Параметры». При выборе он направляет вас на веб-сайт, который проверяет все запущенные процессы на соответствие версиям, доступным на веб-сайте. Эти версии регулярно обновляются Google и другими разработчиками как самая последняя компиляция вирусов. Таким образом, он может искать и идентифицировать программы, которые могут быть замаскированы под вирусы.

Дата: 21 ноября 2020 г. Метки: бесплатное ПО

Похожие записи

Конвертируйте FIT в GPX с помощью бесплатного программного обеспечения и онлайн-инструментов

Бесплатное программное обеспечение для массового удаления программ и приложений Microsoft Store в Windows 11/10

Установка нескольких программ одновременно с помощью бесплатной массовой установки программного обеспечения для Windows 11/10

[электронная почта защищена]

Хемант, получивший высшее образование в области биотехнологии, переключился на написание статей о технологиях Microsoft и с тех пор является участником TheWindowsClub. Когда он не работает, вы обычно можете застать его путешествующим по разным местам или предающимся просмотру фильмов.

Читайте также:

  
• Как установить андроид тв на приставку ростелеком
  
• Команды ботов Mirai в разногласиях
  
• Можно ли запускать материнскую плату без корпуса
  
• Дисплей видеорегистратора мерцает во время зарядки
  
• Выйдет ли «Человек-паук 2» на PS4