Доброго времени суток, дорогие друзья, знакомы, читатели, почитатели и прочие личности. Сегодня посмотрим на процессы Windows с помощью программ Process Explorer и Starter .

Как, думаю, многие знают, важным фактором в устранении вирусов, вредоносных программ и прочей гадости является своевременное выявление и отключение посторонних процессов висящих в памяти. Тоже самое касается выявление нюансов снижения производительности и разного рода ошибок.

Количество информации, которая она (софтина) умеет показывать о такой вещи как процессы Windows просто огромно: начиная от детальной загрузки процессора и заканчивая описанием, потреблением памяти, путями, ключами, приоритетами и много чем еще.

О каждом процессе можно посмотреть еще более (чем в общем списке) подробную информацию, начиная от связанных с ним библиотек до мониторинга взаимодействия с сетью, нагрузки и так далее (см.количество вкладок на выше).

Кстати о мониторинге производительности, - Process Explorer позволяет смотреть не информацию не только для каждого процесса в отдельности, но и всей системы в общем и целом. В частности, можно посмотреть информацию по каждому типу ресурсов отдельно.

В числе прочего, есть много мелких настроек для интерфейса, шрифтов и тп, а так же возможность заменить стандартный диспетчер задач Windows на эту утилиту (т.е по нажатию на сочетание "Ctrl-Shift-Esc " или "Ctrl-Alt-Del " будет открываться Proccess Explorer ), что очень удобно. Сделать это можно, нажав в "Options - Replace Task Manager ".

Смотрим процессы Windows - Starter

Теперь поговорим о втором варианте, чуть более простом.

Еще давным давно, так сказать, в далекой, далекой галактике я натолкнулся на такую программку как Starter.

Программа не столь мощна как заявленный выше Process Exploer , однако позволяет не только смотреть информацию о процессах, но и управлять автозагрузкой + службами Windows (запуск, параметры запуска, остановка работы, перезапуск и пр), что немаловажно для той же или оптимизации.

Скачать эту небольшую программку можно . Установка так же не требуется, достаточно распаковать архив и запустить exe -файл.

Использование, думаю, не составит никому какого-либо труда, ибо всё приблизительно так же просто (даже еще проще, за счет русского языка), как и в случае с Process Explorer .

Теперь немного полезной информации, которая может Вам пригодится в будущем.

Процессы Windows теория по работе с ними

Теперь немного поговорим о том, как можно пользоваться столь подробной информацией в целях , точнее говоря, скажем, защиты от вирусов.

Дело в том, что любой процесс, как правило, подписан его разработчиком, ибо последний заинтересован в том, чтобы его знали, почитали и к нему возвращались.

Не подписывает обычно процессы только тот, кто:

• Собрал процесс "на коленке", т.е. это какая-нибудь маленькая утилитка, вполне вероятно полезная, но написанная влет и не с расчетом на широкие массы\популярность;
• Решил Вам навредить, т.е. является вирусописателем и вообще вредной врединой;
• Забыл подписаться или попросту в этом не было необходимости (такое бывает, но редко).

Как Вы понимаете, в данный момент (в целях диагностики и выявлении зловредов) нас интересуют именно вторые люди, а точнее говоря их процессы.

Процессы Windows - практика по работе с ними

Дабы выявить и убить какой-либо вредоносный процесс мы делаем следующее:

• С помощью Starter , Process Explorer или любой другой программы, способной выводить список процессов, открываем список с текущими процессами;
• Находим в списке тот или иной процесс, кажущийся нам подозрительным и проверяем есть ли у него подпись автора;
• Если процесс не подписан, подписан по Вашему мнению кем-то левым, подписан именем известной компании, но с опечатками, дружно бежим в Google (Яндекс или чем там кто пользуется) и ищем информацию об этом процессе (как правило, если он вирусный об этом уже написано и зачастую есть инструкция по удалению сопряженных файлов\процессов);
• Если оказалось, что процесс гадкий и вредный, то переходим в папку\ с этим процессом (путь, можно посмотреть в информации о процессе, в графе исполняемый файл, нажав, например, в Starter "проводник к папке процесса") и, предварительно завершив процесс, либо удаляем файл этого процесса, либо, если не уверены, что он гадкий, то просто прячем файлик в другую папку, на всякий случай, переименовав его (можно даже сменить расширение, чтобы наверняка).

В двух словах, пожалуй, как-то так.

Если же заниматься выявлением вирусов самостоятельно Вам сложно и лениво, то проще, конечно же, воспользоваться антивирусной утилитой, вроде .

Теперь, думаю, можно переходить к послесловию.

Послесловие

Собственно, пользуясь такой вот программкой, поисковиком и соображалкой можно быстро уничтожать вредные процессы и вирусы, диагностировать проблемы с производительностью и всё такое прочее-разное.

Говоря простым языком, уметь работать с такой штукой как процессы Windows крайне важно и представленный здесь софт настоятельно рекомендуется к использованию (ну или, как минимум, стоит о нём знать, помнить и держать под рукой).

Если есть какие-то вопросы, проблемы и размышления - или отставляйте комментарии. Будем думать вместе;)

Process Explorer – это программа, которая показывает пользователю наиболее подробную и точную информацию обо всех процессах и их составляющих, запущенных на данный момент в операционной системе. Приложением допускается изменение приоритета процесса, вплоть до его принудительного завершения. Рабочее окно Process Explorer имеет два подокна. В главном окне постоянно отображается список активных на данный момент процессов, в том числе и имен учетных записей, под которыми они запущены. В свою очередь, информация, отображаемая в нижнем окне, напрямую связана с режимом, в котором в настоящее время находится Process Explorer. Если приложение находится в режиме контроля, то пользователь увидит дескрипторы, открытые процессом, который выбран в главном окне. Если же Process Explorer переведен в режиме DLL, пользователю будут отображены все DLL и файлы, загруженные этим процессом.

Process Explorer также оснащен мощными возможностями поиска, который может довольно таки быстро показать пользователю, какими процессами загружены те или иные DLL-файлы или открыты дескрипторы. Эти уникальные возможности делают программу незаменимой для выявления и искоренения проблем с различными версиями DLL-файлов или для поиска утечек памяти, а так же для обеспечения понимания принципов работы, как операционной системы Windows, так и запускаемых пользователями приложений.

Стоит отметить, что программа работает без инсталляции и абсолютно бесплатна для пользователей.

Process Explorer – это отличное приложение и полноценный аналог диспетчера задач Windows, которое позволяет просматривать все запущенные в данный момент времени процессы, а также позволяет определить какое количество системных ресурсов (оперативная память, процессорное время и т.д.) каждый из них потребляет.

В качестве процессов выступают не только любые запущенные пользователем программы, но и системные приложения и службы операционной системы, каждый из которых имеет собственный приоритет (его можно отдельно задать в ).

Ведь очень часто мы сталкиваемся с такими глюками, когда программа зависла и не отвечает на команды пользователя. В таком случае, единственно верным решением можно назвать завершение её работы с помощью диспетчера задач windows. Но что делать, если и это не помогает, а перезагружать компьютер нет никакого желания?
Лучшим решением будет использование стороннего приложения, которое позволяет корректно отключить ненужные процессы Windows, чтобы тем самым освободить память и уменьшить нагрузку на процессор.

После запуска Process Explorer можно заметить 3 базовые вкладки, доступных к использованию, но только одна из них является главной, – та, которая открылась при первом запуске приложения.

В ней отображён перечень всех запущенных в данный момент процессов с рабочим приоритетом и занимаемыми системными ресурсами компьютера. Кроме того, в текущей вкладке можно увидеть профиля пользователей и запущенные от их имени программы.

Особенно полезной утилита будет, если Вы решили разобраться, что за хост процесс для служб windows "грузит" память. Иначе говоря, часто пользователи операционной системы замечают, что некий процесс svchost.exe грузит процессор windows 7 (8, 10) и не понятно – вирус это или какая-то системная служба, которую можно отключить и больше к этому не возвращаться.

Для этого запускаем (последнюю русскую версию) и нажимаем "плюсик" напротив svchost, после чего увидим в древовидной структуре причину нашего беспокойства. Обычно это появляется в следствии работы антивируса Nod32, который выполняет фоновое сканирование или аналогичного софта, маскирующегося таким образом под этим именем.

Если вы выбрали режим контроля, то можно посмотреть дескрипторы, открытые запущенные процессом. Также у пользователя имеется возможность перевода ПО в специальный режим для отображения DLL-библиотек. На самом деле, таких режимов в программе несколько и в них можете поковыряться для большего понимания того как устроена ОС.

Ну, а изучив основные моменты её функционирования можно определить какие службы отключить в windows 7 (8, 10) для экономии ресурсов компьютера.

Process Explorer 16.21

Process Explorer - утилита, отслеживающая в реальном времени процессы запущенные в системе. С помощью этой программы можно получить подробную информацию не только о запущенных процессах, но и узнать используемые процессами файлы и папки, задействованные библиотеки DLL, использование памяти и многое другое. Скачать Process Explorer можно по прямой ссылке в конце страницы.

Возможности программы Process Explorer

• Древовидное отображение процессов.
• Идентификация системных процессов (например, является ли процесс системным или "левым").
• Отображение иконки и компанию производителя для каждого процесса.
• Графические индикаторы.
• Возможна «заморозка» любого процесса.
• Управление нитями (потоками) процесса.
• Вывод окна, принадлежащего процессу, поверх остальных.
• Закрытие древа процессов.
• Приоритет процесса и выполнение на ядре - изменяемы.
• Проверка сертификата файла процесса.
• Горячие клавиши - замена стандартного системного диспетчера задач по тем же горячим клавишам.
• Для каждого объекта, отображение вкладки «Безопасность».

Программа Process Explorer имеет рабочий стол состоящих из двух окон. Верхнее окно предназначено для отображения текущих активных процессов с учётными записями пользователей этих процессов, нижнее настраиваемое показывает дополнительную информацию. Это могут быть открытые дескрипторы для выбранного процесса или все загружаемые динамические библиотеки и файлы для этого процесса. У данной утилиты мощные возможности поиска, с помощью которых можно легко узнать, у какого процесса открыт дескриптор или загружена библиотека DLL. Информация, получаемая с помощью Process Explorer, более подробна, чем у стандартного диспетчера задач.

Process Explorer скачать бесплатно

Скачайте бесплатно Process Explorer для Windows 7, 8 и 10, ссылка на скачивание ведет на официальный сайт. Наш сайт отслеживает все обновления программ для того, чтобы у Вас была последняя версия Process Explorer.

Process Explorer скачать бесплатно на русском языке

Внимание!
На официальном сайте есть только английская версия программы! Русская версия Process Explorer лежит на неофициальных сайтах и сделана энтузиастами. Для безопасности проверьте файлы Process Explorer на русском языке антивирусной программой!

Здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии - возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.

Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Содержание:

• Колонки в главном окне
• Сервисы внутри svchost
• Сетевые соединения процесса
• Handles и DLL процесса
• Поиск handles и DLL

Колонки в главном окне

Для каждого процесса:

1. Имя процесса
2. Владелец процесса, я использую сортировку по этому полю, чтобы первыми шли пользовательские процессы, потом системные
3. Суммарное затраченное время CPU, интересно иногда обращать на это внимание, полезен для таймирования
4. Private bytes - объем занимаемой процессом памяти (реально выделенные страницы, исключая shared)
5. Peak private bytes - пиковое значение Private bytes, интересно иногда взглянуть до чего дело доходило
6. I/O read bytes - суммарный объем считанных с диска данных, по изменению видна активность
7. I/O write bytes - суммарный объем записанных на диск данных, по изменению видна активность
8. Network receive bytes - суммарный объем считанных из сети данных, по изменению видна активность
9. Network send bytes - суммарный объем переданных в сеть данных, по изменению видна активность
10. Описание процесса
11. Название компании
12. Полный путь к образу процесса (тут можно точно понять откуда стартовал процесс)
13. Командная строка запуска процесса

Сервисы внутри svchost

Суммарные графики активности, процесс с максимальной активностью

В окне «system information» графики собраны вместе, здесь удобнее смотреть корреляцию параметров.

Суммарные графики активности в трее, процесс с максимальной активностью

Сетевые соединения процесса

Потоки процесса, их активность, стек потока с загрузкой символов

1. Установить Debugging Tools . Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:\Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

Handles и DLL процесса

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ "/e" в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.