Комплектующие

Программа контролирует процессы на компьютере. Process Explorer: где скачать на русском и как правильно пользоваться

Cообщить об ошибке


  • Битая ссылка на скачивание Файл не соответствует описанию Прочее
Отправить сообщение

– это мощная бесплатная утилита, которая предназначена для контроля в режиме реального времени всех подгруженных в операционной системе различных процессов. Изначально она была создана компанией Sysinternals, однако позже была приобретена Microsoft Corporation. Программа показывает самую подробную техническую информацию обо всех работающих процессах, в том числе использование всей системной памяти, подгруженных библиотеках и многую остальную техническую информацию.

Активная область программы состоит из двух отдельных окон. В первом из них отображается список всех загруженных на текущий момент в системе процессах, в том числе имена пользователей и учетных записей, от которых запущены эти процессы. В зависимости от конкретного выбранного режима, нижнее окно может отображать разную дополнительную информацию. Так, в первом случае (в режиме обработки) можно увидеть все открытые дескрипторы, которые относятся к процессу, который был выбран в самом верхнем окне. В режиме работы библиотек DLL в этом окне отображаются все занятые процессом динамические библиотеки, а также отображенные в памяти файлы.



Кроме этого, Process Explorer имеет мощные возможности интеллектуального поиска, благодаря которому с легкостью можно достоверно узнать, у какого процесса какой открыт дескриптор или какая из библиотек DLL загружена.

Приложение очень полезно для решения различных проблем, связанных с версиями DLL библиотек, а также обнаружения утечек в памяти.

Примечательно, что выводимая приложением информация намного подробнее той, которую предоставляет стандартный Диспетчер задач от Windows. Среди наиболее примечательных свойств этой утилиты – возможность уточнить, какому именно процессу принадлежит то или иное окно на рабочем столе.

Процесс Эксплорер — работает на операционных системах Микрософт Виндовс ХР и выше, в том числе и 64-битные версии. Самая свежая редакция программы поддерживает 64-битный режим систем Vista, Windows 7 — Windows 10. Для этих версий операционных систем выпускается самораспаковывающийся архив программы, с запускающимся затем процессом procexp64.exe.

Возможности программы:

  • Древовидное отображение процессов.
  • Возможность распознавания системных процессов (является тот или иной процесс системным или сторонним).
  • Отображение иконки, а также названия компании-изготовителя для каждого процесса.
  • Графические наглядные индикаторы, а также изменяемый диапазон загрузки центрального процессора.
  • Функция заморозки любого процесса.
  • Удобная возможность управления (пауза, запуск и остановка) отдельными нитями (потоками) процесса.
  • Функция вывода окна, которое принадлежит тому или другому процессу поверх всех остальных.
  • Возможность закрытия сразу всего дерева процессов.
  • Функция в реальном стандартном режиме времени изменять приоритет и также ядро, которое будет выполнять тот или прочий процесс.
  • Возможность анализа сертификата файла того или иного сист. процесса.
  • Функция замены стандартного Диспетчера задач по все тем же самым горячим клавишам.
  • Для всех объектов, которые имеют ACL, имеется вкладка «Безопасность» (начиная с версии 12-04).

Итак, перед вами мощный инструмент, который позволяет отслеживать состояние и все процессы, которые запущены ы вашей операционной системе. Небольшие размеры, понятный интерфейс, большой функционал – все эти стороны выгодно выделяют приложение Process Explorer перед остальными аналогами стандартного Диспетчера задач.

Друзья, всем привет! Сегодня хочу рассказать вам о проблеме, которая довольно часто беспокоит меня на рабочем месте. Суть в том, что иногда при запуске компьютеров пользователей имеют свойство появляться непонятные ошибки, которые отображаются в отдельном диалоговом окне на рабочем столе.

И вроде бы это не беда, но иногда просто не получается найти первопричину такой неисправности. Ведь первым делом пытаешься отыскать проблемное приложение в автозагрузке, а его там нет. Поэтому сейчас поговорим об утилите Process Explorer. Скачаем ее на русском языке и научимся правильно пользоваться.

Где бесплатно скачать Process Explorer на русском?

Конечно же, на официальном сайте технической поддержки Microsoft вот по этой ссылке . Да, друзья, все серьезно. Вышеуказанная компания выкупила права на это приложение у программиста Марка Руссиновича, который является авторитетным специалистом по внутреннему обустройству ОС Windows.

Скачиваемый архив весит около 2 Мб и не требует инсталляции. Но тут выяснилась неприятная новость. Оказывается, утилита совсем не поддерживает русского языка. Но тем не менее не стоит сильно огорчаться, поскольку пользоваться ею довольно легко и так. Поэтому давайте переходить к делу.

Как правильно пользоваться Process Explorer?

Вообще, данная программа представляет собой не что иное, как расширенный диспетчер задач. Главное отличие в том, что здесь наглядно и очень подробно показана деятельность любого запущенного в системе процесса. Давайте рассмотрим на реальном примере.

Итак, на одной из машин пользователей при загрузке операционной системы Windows 7 на рабочем столе постоянно появляется вот такое надоедливое сообщение:

Возникла ошибка при запуске dll

Первым делом я прошел в указанный каталог, но, к сожалению, ничего там не нашел. Видимо, файлы были некорректно удалены, а вот записи в автозагрузке остались. Но к моему большому удивлению и там нужных строк найдено не было.

Вот тут и проходит на помощь Process Explorer. Запускаем утилиту, зажимаем курсом значок мишени на верхней панели и тянем его прямо на окно с ошибкой:

И вот, пожалуйста, в левой части интерфейса программы показан процесс, вызывающий сообщение, а в правой отображаются задействованные системные ресурсы. Из скриншота ниже видно, что в конкретном случае замешан процесс taskeng.exe. А значит, дальше нужно копаться в планировщике задач:

На следующем шаге для большего удобства был запущен всем известный и в разделе "Запланированные задачи" действительно была найдена и удалена запись, которая вызывала проблему. Как видите, все решилось очень просто:

Что еще может утилита Process Explorer?

Как уже говорилось выше, программа способна разложить по полкам жизнедеятельность любого активного процесса. Например, при нажатии правой кнопкой мыши появляется дополнительное меню, с помощью которого можно завершить либо перезагрузить выбранный процесс, проверить не является ли он вирусом с помощью онлайн-сервиса .

Также можно отследить все задействованные каталоги и команды. В общем, как видите, таким образом можно контролировать параметры и ресурсы до мелочей. Картинки ниже приведены в качестве подтверждения:

Так что, друзья, пусть нам и не удалось скачать Process Explorer на русском языке, но пользоваться им мы точно научились. Если у вас остались какие-то вопросы либо вы имеете свой опыт работы с программой, поделитесь, пожалуйста, им в комментариях к публикации.

На этом всем пока и до новых встреч. А в завершение, как обычно, интересное видео с уникальными кадрами. Давайте смотреть.

Process Explorer 16.21

Process Explorer - утилита, отслеживающая в реальном времени процессы запущенные в системе. С помощью этой программы можно получить подробную информацию не только о запущенных процессах, но и узнать используемые процессами файлы и папки, задействованные библиотеки DLL, использование памяти и многое другое. Скачать Process Explorer можно по прямой ссылке в конце страницы.

Возможности программы Process Explorer

  • Древовидное отображение процессов.
  • Идентификация системных процессов (например, является ли процесс системным или "левым").
  • Отображение иконки и компанию производителя для каждого процесса.
  • Графические индикаторы.
  • Возможна «заморозка» любого процесса.
  • Управление нитями (потоками) процесса.
  • Вывод окна, принадлежащего процессу, поверх остальных.
  • Закрытие древа процессов.
  • Приоритет процесса и выполнение на ядре - изменяемы.
  • Проверка сертификата файла процесса.
  • Горячие клавиши - замена стандартного системного диспетчера задач по тем же горячим клавишам.
  • Для каждого объекта, отображение вкладки «Безопасность».

Программа Process Explorer имеет рабочий стол состоящих из двух окон. Верхнее окно предназначено для отображения текущих активных процессов с учётными записями пользователей этих процессов, нижнее настраиваемое показывает дополнительную информацию. Это могут быть открытые дескрипторы для выбранного процесса или все загружаемые динамические библиотеки и файлы для этого процесса. У данной утилиты мощные возможности поиска, с помощью которых можно легко узнать, у какого процесса открыт дескриптор или загружена библиотека DLL. Информация, получаемая с помощью Process Explorer, более подробна, чем у стандартного диспетчера задач.

Process Explorer скачать бесплатно

Скачайте бесплатно Process Explorer для Windows 7, 8 и 10, ссылка на скачивание ведет на официальный сайт. Наш сайт отслеживает все обновления программ для того, чтобы у Вас была последняя версия Process Explorer.

Process Explorer скачать бесплатно на русском языке

Внимание!
На официальном сайте есть только английская версия программы! Русская версия Process Explorer лежит на неофициальных сайтах и сделана энтузиастами. Для безопасности проверьте файлы Process Explorer на русском языке антивирусной программой!

Здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии - возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.

Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Содержание:

  • Колонки в главном окне
  • Сервисы внутри svchost
  • Сетевые соединения процесса
  • Handles и DLL процесса
  • Поиск handles и DLL

Колонки в главном окне


Для каждого процесса:

  1. Имя процесса
  2. Владелец процесса, я использую сортировку по этому полю, чтобы первыми шли пользовательские процессы, потом системные
  3. Суммарное затраченное время CPU, интересно иногда обращать на это внимание, полезен для таймирования
  4. Private bytes - объем занимаемой процессом памяти (реально выделенные страницы, исключая shared)
  5. Peak private bytes - пиковое значение Private bytes, интересно иногда взглянуть до чего дело доходило
  6. I/O read bytes - суммарный объем считанных с диска данных, по изменению видна активность
  7. I/O write bytes - суммарный объем записанных на диск данных, по изменению видна активность
  8. Network receive bytes - суммарный объем считанных из сети данных, по изменению видна активность
  9. Network send bytes - суммарный объем переданных в сеть данных, по изменению видна активность
  10. Описание процесса
  11. Название компании
  12. Полный путь к образу процесса (тут можно точно понять откуда стартовал процесс)
  13. Командная строка запуска процесса

Сервисы внутри svchost

При наведении курсора на svchost (процесс который хостит в себе сервисы) можно видеть перечень сервисов – довольно полезная фича.

Суммарные графики активности, процесс с максимальной активностью

Сверху основного окна расположены графики основных суммарных параметров – память, дисковая, сетевая и CPU активность. При перемещении курсора по истории параметра, показан процесс который дал максимальный вклад в это значение в данный момент времени. Кроме того в тултипе есть информация о мгновенном значении параметра (зависит от частоты обновления). На следующей картинке - график сетевой активности.

В окне «system information» графики собраны вместе, здесь удобнее смотреть корреляцию параметров.

Суммарные графики активности в трее, процесс с максимальной активностью

Очень удобная фича – выведение в трей иконок с графиками суммарной активности. Там могут быть графики дисковой активности, CPU и память. Я использую первые два – поглядываю туда, при возникновении вопросов достаточно навести курсор и узнать какой процесс дает максимальный вклад в параметр. К сожалению сетевую активность туда нельзя выставить, я надеюсь это вопрос времени.

Сетевые соединения процесса

В свойствах процесса в закладке TCP/IP можно посмотреть текущие активные соединения. К сожалению сетевая активность по ним не видна, эта функциональность пока доступна в другой утилите – tcpview .

Потоки процесса, их активность, стек потока с загрузкой символов

В свойствах процесса в закладке threads видны все его потоки и загрузка CPU по потокам. Допустим хочется рассмотреть стек потока, который интенсивно что-то делает или висит. Для этого сперва надо его распознать, допустим по загрузке CPU, потом полезно приостановить процесс, чтобы спокойно рассмотреть его состояние - это можно сделать прямо в этом окне по кнопке “suspend”. Далее выделяем поток и нажимаем “stack”. В большинстве случаев стек будет начинаться в недрах системы и обрываться не совсем понятным образом. Дело в том, что не имея отладочной информации по системным библиотекам не удастся корректно развернуть стек и разобраться в нем. Есть решение – нужно сконфигурировать доступ с символьной информации с сайта Microsoft. Надо проделать несколько шагов:
  1. Установить Debugging Tools . Из приведенной ссылки надо пойти по ссылке “Debugging Tools for Windows 32-bit Versions” или “Debugging Tools for Windows 64-bit Versions”. Далее выбрать для скачивания последнюю версию не интегрированную в SDK, иначе это выльется в скачивание огромного объема SDK, а так всего несколько Mb.
  2. Настроить доступ к символам в Process Explorer. Options –> Configure Symbols. В одном поле задаем путь к dbghelp.dll, которая находится внутри установленного продукта из шага 1. Во втором настраиваем такую хитрую строку: “srv*C:\Symbols*http://msdl.microsoft.com/download/symbols”. Часть строки указывает на локальный кэш для PDB файлов, вторая часть на путь к серверу для скачивания.
  3. Теперь список потоков и стек будут более информативны. При открытии этих окон может происходить задержка на время подкачки PDB файлов с сервера Microsoft, но делается это один раз для каждой версии модуля, результат кэшируется в выбранной папке.

Информация по использованию памяти в системе

В окне «system information» закладка «memory». Здесь есть два графика – commit и physical. Physical – использование физической памяти без учета файлового кэша, под который уходит все что остается. Commit – сколько памяти выделено для процессов включая используемую виртуальную память. Под графиками в разделе «Commit Charge» есть поля Limit и Peak. Limit определяется суммой физической и виртуальной памяти, т.е. это максимальный суммарный объем памяти, который может выделить система. Peak – это максимум графика Commit за время работы утилиты. Процентные соотношения Current/Limit и Peak/Limit удобны для быстрой оценки насколько состояние системы приближалось к критическому лимиту по доступной памяти.

Handles и DLL процесса

В главном окне можно включить разделитель и снизу отображать DLL или handles выделенного процесса. При борьбе с вирусами и отладке программ это бывает очень полезно. На картинке - список handles для opera, первый handle файловой системы – это flash ролик в временном каталоге.

Для DLL можно добавить колонку с полным путем к образу, отсортировав по нему, проанализировать нет ли каких подозрительных модулей. На картинке видно, что подключен модуль от Logitech, есть подозрение что это что-то типа хука внедряющегося во все процессы. Следующим пунктом посмотрим где он еще встречается.

Поиск handles и DLL

Поиск по имени handle или DLL во всех процессах. Вводим имя DLL от Logitech из предыдущего пункта и убеждаемся что подключается он почти везде.

Другой пример – надо понять, кто блокирует файл или работает с папкой. Вводим часть пути и находим все процессы, которые открыли подобные объекты системы. Можно щелкнуть на элементе из списка и перейти к процессу, при этом будет подсвечен соответствующий handle или DLL.

PS Для отображения некоторых полей (например сетевая статистика) требуются административные привилегии. Повысить привилегии в уже запущенном Process Explorer можно с помощью команды в меню File. Только при наличии таких привилегий есть возможность добавить такие колонки. Я считаю такое поведение неверным, т.к. скрывает потенциальные возможности приложения от пользователя. Если поля добавлены и при следующем запуске нет административных прав, то они будут пустыми. Можно задать ключ "/e" в командной строке, чтобы форсировать поднятие привилегий при старте Process Explorer.


Если вы столкнулись с проблемой, что ваш мощный компьютер, ноутбук или планшет стал тормозить, то возможно проблема в запущенных процессах. Даже самое мощное устройство может тормозить, если вы запустили за раз очень много программ. Все процессы вы сможете посмотреть в «Диспетчере задач», но это лишь один из методов. Второй метод – скачать Process Explorer для Windows 10. Эта утилита была создана для того, чтобы отслеживать процессы в реальном времени. Те данные, которые вы получите с ее помощью, существенно превосходят возможности диспетчера задач, и предоставляют вам возможности по оптимизации системы.

Скачать Process Explorer для отслеживания запущенных процессов

Вы можете даже сами не заметить, как быстро копятся запущенные, но не очень нужные процессы. Ряд процессов вы запускаете сами, и забываете закрыть программу, а ряд процессов открывается в фоновом режиме, например, другими программами. Вы сможете увидеть абсолютно все запущенные процессы, а также использованные библиотеки, а также сопроводительную информацию. Что делать с этими данными, решайте сами, но их достаточно для того, чтобы вручную настроить ваш ПК, и сделать его работу более шустрой. К особенностям последней версии Process Explorer мы относим следующее:
  • Работа со 100% процессами;
  • Удобное отображение задействованных DLL файлов;
  • Возможность остановить процессы;
Сама программа очень простая, в ней всего два окна и минимум кнопок. Первое окно позволяет получить информацию об актуальных процессах, второе окно позволяет с этими процессами работать. К сожалению, у вас не получится остановить абсолютно все процессы, но вы сможете остановить те, которые не нужны для работы самой ОС. Вопрос, какая у вас версия Windows 32 64 bit или 32 бита, не столь важный, если вы выберете правильную версию ПО, то проблем не будет. А в режиме обработки или отображения данных у вас не будет разницы в зависимости от разрядности программы.

Программа Process Explorer на русском языке и доступна для бесплатного скачивания. Ее возможности особенно оценят те, кто работает с сетью устройств, либо на устройстве, где сразу несколько пользователей. Самая новая версия программы умеет фильтровать процессы в зависимости от пользователя. Конечно, ручная оптимизация не самый удобный вариант. Но вы всегда можете использовать