Process Explorer - Программа для мониторинга всех процессов в OC Windows
Debian-LabProcess Explorer - отличная программа для мониторинга всех процессов в ОС семейства Windows от оригинального издателя Microsoft. Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Теперь у вас есть такая возможность. Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.
Process Explorer позволяет:
• Получать подробнейшую информацию о всех процессах, выполняющихся в среде Windows;
• Получать доступ к важнейшим функциям управления процессами из главного меню или из контекстного меню выбранного процесса;
• Управлять не только приложениями, но и службами системы (остановить, приостановить, возобновить, перезапустить);
• Кроме функции принудительного завершения процессов (Kill), использовать функции приостановки (Suspend) и продолжения выполнения (Resume);
• Управлять не только процессами, но и потоками (Threads), т.е. динамически внедряемыми в основной процесс программными модулями (DLL);
• Изменять приоритеты выполняющихся процессов, их права доступа и разрешения, задавать соответствие процессорам в многопроцессорных (многоядерных) системах;
• Создавать новые процессы с возможностью запуска от имени текущего пользователя, пользователя с ограниченными правами и администратора;
• В любой момент времени принудительно выполнять дампы памяти (Minidump или Fill Dump) с сохранением в выбранный файл;
• Выполнять завершение работы Windows, завершение сеанса пользователя, переход в спящий режим, режим гибернации и блокировку рабочего стола;
В целом, Process Explorer позволяет получить подробнейшую картину активности процессов Windows и использования ресурсов системы.
Интерфейс программы достаточно прост и удобен. Имеется строка меню (menu bar), панель инструментов (toolbar) и область вывода данных, представленная либо в виде иерархического списка процессов, либо в виде окна, разделенного на две половины. В верхней части - список процессов, в нижней - подробная информация о выбранном процессе - потоки, дескрипторы, открытые файлы, ключи реестра, и т.п., Представление области вывода данных можно изменить в любой момент времени нажатием комбинации CTRL+L или с использованием пункта меню "View" - "Show Lower Pane".
С помощью Process Explorer можно отследить вирусные, тормозящие или не оригинальные процессы. Программа отображает даже скрытые процессы, которых может не быть в диспетчере задач. Можно проверить подпись каждого процесса, а также проверить его на вредоносное содержание через сайт virustotal.com, что поможет в борьбе с вирусами и зависанием компьютера.
Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений. Для запуска приложения, распакуйте файлы из архива и запустите от администратора файл procexp.exe если у вас 32 (x86) система или procexp64.exe если у вас 64 бит система.
⏳ Наш основной канал - @debian_lab