Process Explorer или диспетчер задач на форсажных камерах

0
202

Все пользователи Windows наверняка имели контакт с диспетчером задач — простым приложением, которое позволяет выполнять базовую диагностику системы, проверять, какое приложение использует слишком много ресурсов, или отключать особенно громоздкие программы или процессы. Менеджер прост в использовании и функционален, но для людей, которые ожидают большего от такого инструмента, Microsoft предлагает первоклассный бесплатный инструмент под названием Process Explorer.


Содержание
Старший брат диспетчера задач Процессы Killing. Разблокировка файлов. Мы ищем Process Explorer вместо Manager

Он является частью набора приложений, называемых Sysinternals — в течение многих лет, разрабатываемых Марком Руссиновичем как Wininternals, а затем поглощенных Microsoft (и переименованной в Sysinternals). На самом деле это набор из десятков различных приложений, которые позволяют вам контролировать и изменять различные аспекты Windows. Одним из наиболее мощных из них является Process Explorer , но его стоит запастись всем набором — необходимую информацию и файлы можно найти по адресу technet.microsoft.com/en-us/sysinternals.

Старший брат диспетчера задач

После первого запуска приложения (файл procxp.exe) пользователь может чувствовать себя немного ошеломленным множеством параметров и информации. В верхней части окна мы видим список процессов (это вид, аналогичный тому, который был получен в диспетчере задач при выборе вкладки «Подробности»). Там у нас есть имена отдельных процессов, описания, потребление ресурсов процессора и памяти, а также название производителя приложения (что очень полезно, например, при поиске вредоносных программ). Колонки и какая информация в них представлена, мы можем свободно модифицировать.

Важно отметить, что процессы представлены иерархически — если один из них является результатом другого процесса, он будет виден в таблице (дочерний процесс будет находиться под родительским процессом). Конечно, пользователь может изменить макет таблицы (например, в алфавитном порядке). Поскольку список генерируется динамически (в зависимости от текущей активности), полезно сделать паузу в данный момент (например, для более подробного анализа — просто нажмите клавишу пробела).

Убиваем процессы

Для многих пользователей основная задача классического диспетчера задач — «взбивать» проблемные приложения, которые нельзя отключить по умолчанию, нажав «Закрыть». Process Explorer также предлагает эту функцию и в более широкой области, потому что она позволяет вам закрывать не только один процесс, но даже их целое дерево (здесь доступны две независимые команды: Kill Process и Kill Process Tree), что особенно полезно, например, в случае проблемного браузера, который запускает столько процессов, сколько имеется активных карт.

Разблокируем файлы

Одной из распространенных проблем в Windows также является ошибка, которая препятствует редактированию или удалению файла, поскольку «этот документ уже открыт в другой программе / открыт только для редактирования».

Эта ошибка особенно расстраивает, если мы видим, что ни одна программа не открыта, и теоретически ничто не должно блокировать файл, но это отличается. Решением является другая функция Process Explorer — просто выберите потенциально подозрительный процесс из списка и нажмите комбинацию клавиш [Ctrl H] . Поле Handle View появится в нижней части экрана, где будет отображаться информация обо всех файлах, папках, процессах и потоках, связанных с данным процессом. Конечно, поиск всех процессов таким способом может быть проблематичным, поэтому в Process Explorer у нас также есть поисковая система (Find | Find Handle или DLL), в которой вам нужно только ввести имя файла, и этого достаточно для отслеживания связанного процесса.

Мы ищем вредителей

Приложение также является отличным инструментом для поиска вредоносных программ. Если мы подозреваем, что один из процессов может быть результатом вируса или трояна, просто выберите его, а затем выберите команду: Параметры | VirusTotal.com | Проверьте VirusTotal.com. Из описания ясно, что этот механизм работает на основе проекта анализа вредоносных программ Google VirusTotal.com и позволяет быстро проверить, не был ли данный процесс случайно признан вредоносным. Результаты анализа представлены в виде значения, относящегося к числу антивирусных приложений, включенных в базу данных — если мы получим, например, результат 7/59, это означает, что 7 из 59 приложений, включенных в анализ, считают процесс вредным.

Process Explorer вместо диспетчера

Часто бывает так, что после ознакомления с основными возможностями Process Explorer многие пользователи понимают, что это приложение работает лучше, чем классический диспетчер задач. Microsoft четко знает об этом, потому что предлагает вариант замены диспетчера задач на Windows Explorer. Просто используйте команду «Заменить диспетчер задач», доступную в меню «Параметры» в Process Explorer. После выполнения этой операции команды, запустившие диспетчер задач (например, нажав комбинацию [Ctrl Alt Delete]), запустят Process Explorer.

Однако стоит отметить, что в Windows 8 и 10 диспетчер задач имеет несколько функций, которые Process Explorer не может заменить. К ним относятся, например, модули управления службами и приложения, которые автоматически работают с Windows. Первый, по общему признанию, может быть легко заменен (просто введите команду Службы в поисковой системе системы — она ​​запустит приложение управления службами Windows), но со вторым модулем это будет не так просто, потому что ни Process Explorer, ни сама Windows не имеют соответствующей функции. ,

К счастью, эту проблему можно решить. В пакете Sysinternals, рядом с Process Explorer и десятками других приложений, мы найдем инструмент под названием Autoruns, который отлично и намного лучше, чем все, что может предложить Windows, будет управлять приложениями, которые запускаются с системой.

Более подробную информацию о всех приложениях Process Explorer можно найти в официальной справке по приложениям — она ​​доступна на английском языке, но написана простым и доступным способом. Мы определенно рекомендуем.