Process Explorer
О программе
Что нового
Новое в версии 17.02 :
- Это обновление для Process Explorer исправляет две ошибки, которые могут привести к сбоям, и другую, которая приводит к неожиданному диалоговому окну в случае ошибки.
Системные требования
- Windows 8.1 и выше
- Windows Server 2012 и выше
- Клиент: Windows 8.1 и выше.
- Сервер: Windows Server 2012 и выше.
Полезные ссылки
- Как узнать, какая программа использует веб-камеру в Windows
Подробное описание
Process Explorer — программа для мониторинга процессов в ОС Windows. Приложение позволяет отследить любой процесс в системе и узнать используемые им файлы и папки. Получаемая информация о процессе значительно подробнее, чем у Диспетчера задач Windows.
Наиболее интересная и полезная возможность Process Explorer от Microsoft — возможность узнать какому процессу принадлежит окно на рабочем столе. Во многих случаях это позволяет быстро обнаружить вредоносный процесс и остановить его (например, можно удалить порнобаннер).
Что за программа для Windows — Process explorer и как ею пользоваться?
Диспетчер задач Windows очень ограничен – гораздо лучшей альтернативой является бесплатный Process Explorer Microsoft. Программа выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Что это за программа?
Обозреватель процессов предоставляет более наглядные и подробные отчеты, чем диспетчер задач Windows.
Это часть Sysinternals Process Utilities, имеющая выбор инструментов, чтобы предоставить программе больше контроля и вариантов для повышения производительности Windows.
Process Explorer можно использовать для отслеживания проблем. Например, он предоставляет средство для перечисления или поиска именованных ресурсов, которые хранятся процессом или всеми процессами. Это может быть использовано для отслеживания того, что держит файл открытым и предотвращения его использования другой программой.
В качестве другого примера, он может показать командные строки, используемые для запуска программы, что позволяет различать идентичные процессы.
Как и диспетчер задач, он может показать процесс, который исчерпывает ЦП, но в отличие от диспетчера задач программа демонстрирует, какой поток использует ЦП, эта информация даже не доступна в отладчике.
Как пользоваться этим софтом для Windows?
В верхнем окне отображается список активных процессов в режиме реального времени, описание того, что делают процессы, процессор и использование памяти, и название компании программного обеспечения.
Процессы настраиваются в иерархическом представлении с родительским процессом сверху и дочерними процессами под ними. Он может настроить, какую информацию столбцы включают на основе предпочтений. Кроме того, IT-специалисты могут организовать строки в алфавитном или числовом порядке.
Верхняя панель Process Explorer также содержит линейные диаграммы, цветовые коды и символы, которые можно настроить. Инструмент имеет область, которая показывает:
- все библиотеки динамической компоновки;
- дескрипторы;
- значки;
- командные строки;
- полные пути изображения;
- статистику памяти;
- атрибуты безопасности и многое другое.
Режимы включают режим дескриптора, который показывает целочисленные значения, используемые в качестве идентификаторов для активных процессов и их потоков, и режим DLL.
Эти режимы зависят от типа отображаемых в Проводнике данных Process Explorer.
Инструменты в Process Explorer предлагают целевую помощь, такую как быстрый поиск, чтобы быстро найти файл, или опцию Kill Process, чтобы закрыть полное дерево процессов одним щелчком мыши.
Нажатие на пробел приостанавливает автоматическое обновление, чтобы программа могла внимательно следить за процессом. Она может легко найти файлы, которые которые блокируются или теряются во множестве процессов в представлении дескриптора.
Process Explorer также использует VirusTotal для мониторинга потенциальных вредоносных программ из сомнительных процессов. ПО может добавить столбец VirusTotal в параметры, и столбец покажет все антивирусные сайты, которые помечают процесс как потенциальный вирус.
Как скачать, установить и запустить?
Для того, чтобы скачать и установить Process Explorer, выполните следующее:
- зайдите на страницу Process Explorer;
- скачайте и распакуйте файл ProcessExplorer.zip (прямая ссылка для скачивания – http://download.sysinternals.com/Files/ProcessExplorer.zip);
- запустите файл procexp.exe (3,38МБ);
- в окне с лицензионным соглашением Process Explorer License Agreement нажмите Agree.
После запуска программы в области уведомлений Панели задач появляется характерный значок, при наведении на него курсора мыши появляется всплывающая подсказка с информацией о загрузке центрального процессора и о том, какой процесс больше всего загружает CPU.
Если вы запустили инструмент не от имени администратора, вы не сможете просматривать сведения обо всех процессах.
Диспетчер задач встроен в Windows, поэтому часто отключается вирусами. Process Explorer — это автономная программа, которая может быть запущена, даже если диспетчер задач отключен.
Как включить русский язык?
К недостаткам утилиты следует отнести отсутствие русифицированного интерфейса и русскоязычной справки.
На просторах интернета можно найти множество версий программы Process explorer со встроенным русификатором. Однако, ручаться за безопасность таких файлов нельзя. Поэтому лучше избегать посредников и скачивать ПО с сайта разработчика.
Process Explorer: где скачать на русском и как правильно пользоваться. Лечим неизвестную ошибку
Друзья, всем привет! Сегодня хочу рассказать вам о проблеме, которая довольно часто беспокоит меня на рабочем месте. Суть в том, что иногда при запуске компьютеров пользователей имеют свойство появляться непонятные ошибки, которые отображаются в отдельном диалоговом окне на рабочем столе.
И вроде бы это не беда, но иногда просто не получается найти первопричину такой неисправности. Ведь первым делом пытаешься отыскать проблемное приложение в автозагрузке, а его там нет. Поэтому сейчас поговорим об утилите Process Explorer. Скачаем ее на русском языке и научимся правильно пользоваться.
Где бесплатно скачать Process Explorer на русском?
Конечно же, на официальном сайте технической поддержки Microsoft вот по этой ссылке. Да, друзья, все серьезно. Вышеуказанная компания выкупила права на это приложение у программиста Марка Руссиновича, который является авторитетным специалистом по внутреннему обустройству ОС Windows.
Скачиваемый архив весит около 2 Мб и не требует инсталляции. Но тут выяснилась неприятная новость. Оказывается, утилита совсем не поддерживает русского языка. Но тем не менее не стоит сильно огорчаться, поскольку пользоваться ею довольно легко и так. Поэтому давайте переходить к делу.
Как правильно пользоваться Process Explorer?
Вообще, данная программа представляет собой не что иное, как расширенный диспетчер задач. Главное отличие в том, что здесь наглядно и очень подробно показана деятельность любого запущенного в системе процесса. Давайте рассмотрим на реальном примере.
Итак, на одной из машин пользователей при загрузке операционной системы Windows 7 на рабочем столе постоянно появляется вот такое надоедливое сообщение:
Первым делом я прошел в указанный каталог, но, к сожалению, ничего там не нашел. Видимо, файлы были некорректно удалены, а вот записи в автозагрузке остались. Но к моему большому удивлению и там нужных строк найдено не было.
Вот тут и проходит на помощь Process Explorer. Запускаем утилиту, зажимаем курсом значок мишени на верхней панели и тянем его прямо на окно с ошибкой:
И вот, пожалуйста, в левой части интерфейса программы показан процесс, вызывающий сообщение, а в правой отображаются задействованные системные ресурсы. Из скриншота ниже видно, что в конкретном случае замешан процесс taskeng.exe. А значит, дальше нужно копаться в планировщике задач:
На следующем шаге для большего удобства был запущен всем известный CCleaner и в разделе «Запланированные задачи» действительно была найдена и удалена запись, которая вызывала проблему. Как видите, все решилось очень просто:
Что еще может утилита Process Explorer?
Как уже говорилось выше, программа способна разложить по полкам жизнедеятельность любого активного процесса. Например, при нажатии правой кнопкой мыши появляется дополнительное меню, с помощью которого можно завершить либо перезагрузить выбранный процесс, проверить не является ли он вирусом с помощью онлайн-сервиса Virus Total.
Также можно отследить все задействованные каталоги и команды. В общем, как видите, таким образом можно контролировать параметры и ресурсы до мелочей. Картинки ниже приведены в качестве подтверждения:
Так что, друзья, пусть нам и не удалось скачать Process Explorer на русском языке, но пользоваться им мы точно научились. Если у вас остались какие-то вопросы либо вы имеете свой опыт работы с программой, поделитесь, пожалуйста, им в комментариях к публикации.
На этом всем пока и до новых встреч. А в завершение, как обычно, интересное видео с уникальными кадрами. Давайте смотреть.
«О Process Explorer» по следам поста
В комментариях к посту из шапки развернулась такая бурная дискуссия и мне интересно, почему никто не удосужился указать ИМХО два главных достоинства Process Explorer в борьбе со всякой нечистью: проверка цифровых подписей и интеграция с VirusTotal .
1. Кто-то в комментариях упомянул, что вирусы внедряются в существующие файлы в системе. Это хоть и очень редкое поведение на сегодняшний день, но имеет место быть. Для таких случаев есть проверка цифровой подписи приложения на достоверность. Включается через Options->Verify Image Signatures. Теперь в столбце Verified Signer видно наличие цифровой подписи у каждого запущенного процесса, а так же результат его проверки. Наиболее подозрительно, как мне кажется, будет: либо отсутствие цифровой подписи, либо сообщение типа «Цифровая подпись объекта не была проверена», что означает, что цифровая подпись есть, но она не прошла проверку по каким-либо причинам (например файл был изменен). Естественно, что эти признаки далеко не 100%, что данный процесс каким-либо образом является вредоносным, а просто индикатор того, что к этим процессам стоит присмотреться внимательнее.
2. Самое вкусное в этой программе, это возможность сверять список процессов (точнее их контрольные суммы) с базой VirusTotal . Включается через Options->VirusTotal.com->Check VirusTotal.com Для тех, кто не знает, что это такое: VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. Помимо сервиса онлайн-сканирования 57-ю (на данный момент) антивирусами, VirusTotal собирает данные о всех, когда-либо проверенных файлах, а так же результаты этих проверок. Эта особенность и помогает программе Process Explorer отображать результаты последнего сканирования всех файлов, что в данный момент у вас запущены. А если, файл никогда раньше на VirusTotal не проверялся (что достаточно редко встречается), то есть возможность отправить файл на проверку прямо из программы, щелкнув правой кнопкой мыши по нужному процессу и выбрав Check VirusTotal.
Немного о результатах: при уровне 1-3 обнаружения стоит не впадать в панику и удалять все подряд, связанное с процессом, а пройти на страничку результатов и ознакомится, какие антивирусы и какую информацию по данному файлу выдали. Т.к. бывает, что антивирусы могут ругаться, например, на файлы, которые были пропатчены для снятия защиты с них (в простонародье — крякнутые), или на файлы, которые в себе содержат код перехвата вызова разных функций операционной системы, что не всегда является чем-то страшным (тот же Fraps или ShadowPlay, например, перехватывает вызовы некоторых функции DirectX для своей работы). Уровень обнаружения 3-4 и выше, это уже серьезный индикатор наличия вредоносного процесса в системе.
Данные два метода с хорошей вероятностью позволят вам обнаружить заразу в системе и при наличии некоторых знаний ее обезвредить.