mindwiper
23.03.2007, 04:57
Process Explorer x86/x64
Диспетчер задач (Windows Task Manager) далеко не всегда успешно выгружает из памяти зависшие приложения (чаще он выгружает все подряд) и не способен предоставить пользователю информацию о процессах, находящихся в памяти компьютера (это может понадобится, например, если вам нужно вычислить вирус или шпионский модуль). Поэтому рекомендую обратить внимание на куда более удачную альтернативу — Process Explorer. Он в два счета прибьет любой висяк и предоставит вам исчерпывающее «досье» на попавшую под подозрение программу.
Process Explorer - программы для мониторинга процессов, запущенных в операционной системе. Утилита является альтернативой Диспетчеру задач Windows. С помощью Process Explorer можно контролировать все запущенные процессы в режиме реального времени. Программа показывает подробную информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки, процент загрузки процессора и многое другое. Также программа имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Используя эту программу, несколькими кликами мыши можно изменить приоритет процесса или вообще остановить любой процесс.
Программа будет хорошим помощником в отлове и устранении вирусов и вредоносных программ.
Основные возможности программы Process Explorer:
* Отображение описания процесса.
* Отображение объёма занятой процессом памяти.
* Отображение библиотек и дескрипторов (открытых файлов, веток реестра и т.д), занятых процессом.
* Поиск процессов, открывших тот или иной файл.
* Изменение приоритета процессов.
* Приостановка и возобновление действия процесса.
* Быстрое завершение подозрительного процесса.
* Выгрузка списка процессов в текстовый файл.
* Возможность полной замены штатного диспетчера задач Windows.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Рабочая область программы Process Explorer состоит из двух окон:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
В верхнем окне отображается список активных процессов, включая названия учетных записей, которым принадлежат эти процессы.
Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы (Handles) выбранного в верхнем окне процесса, а в режиме библиотек DLL – все загруженные процессом динамические библиотеки и отображенные в память файлы.
Для отображения/скрытия нижней панели нажмите кнопку Show/Hide Lower Pane на панели инструментов, или выберите меню View –> Show/Hide Lower Pane, или нажмите сочетание горячих клавиш Ctrl+L.
Для включения режима дескрипторов выберите меню View –> Lower Pane View –> Handles (или нажмите Ctrl+H).
Для включения режима библиотек DLL выберите меню View –> Lower Pane View –> DLLs (или нажмите Ctrl+D).
• Выделив любой процесс в верхнем окне Process Explorer и щелкнув его правой кнопкой мыши (или выбрав меню Process), вы можете выбрать из контекстного меню нужное действие:
– Set Priority (Установить приоритет процесса) – Realtime:24 (Реального времени), High:13 (Высокий), Above Normal:10 (Выше среднего), Normal:8 (Средний), Below Normal:6 (Ниже среднего), Idle:4 (Низкий);
– Kill Process (Завершить процесс). При попытке «убить» процесс появится окно Process Explorer с сообщением «Are you sure you want to kill <название_процесса>?», если вы уверены, нажмите Да;
– Kill Process Tree (Завершить дерево процессов);
– Restart (Перезапустить процесс);
– Suspend (Приостановить) – для продолжения работы выберите Resume (Возобновить);
– Properties (Свойства) – вызывается окно свойств процесса с вкладками Image, Performance, Performance Graph, Threads, TCP/IP, Security, Environment, Strings;
– Search Online (Поиск в Интернете) – поиск дополнительных сведений о программах/процессах в Интернете.
• Чтобы просмотреть потоки (Threads), исполняемые в рамках процесса:
– вызовите диалоговое окно свойств процесса;
– откройте вкладку Threads (Потоки):
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
• Чтобы просмотреть стек потока процесса (Stack for thread):
– вызовите диалоговое окно свойств процесса;
– откройте вкладку Threads (Потоки);
– нажмите кнопку Stack:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
• Выбрав меню View –> System Information… (или нажав соответствующую пиктограмму на панели инструментов), можно вызвать окно System Information с очень подробной информацией о системе:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Как заменить стандартный Диспетчер задач Windows на Process Explorer
– запустите Process Explorer;
– выберите меню Options –> Replace Task Manager.
После этого при нажатии комбинации клавиш Ctrl+Alt+Delete (или Пуск –> Выполнить –> taskmgr) будет автоматически запускаться не Диспетчер задач Windows, а Process Explorer.
Если вы захотите вернуть Диспетчер задач Windows:
– запустите Process Explorer;
– выберите меню Options –> Restore Task Manager.
Ключи для запуска Process Explorer с командной строки (Command-Line Usage):
/e – при входе в систему выводить запрос системы контроля учетных записей (UAC) (ссылка) для предоставления утилите Process Explorer прав администратора.
/s:<pid> – выбор процесса, имеющего определенный процесс ID (pid) после запуска.
/t – запускать утилиту Process Explorer свернутой в трей.
/p:[r|h|n|l] – установка приоритета Process Explorer: realtime (r), high (h), normal (n) или low (l).Домашняя страница:
- перейти ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Удаление порнобаннера с помощью Process Explorer ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Софт: Process Explorer - порнобаннер в прицеле ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Process Explorer 15.13
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Русификатор PROCEXP 15.13 от Stanner [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Диспетчер задач (Windows Task Manager) далеко не всегда успешно выгружает из памяти зависшие приложения (чаще он выгружает все подряд) и не способен предоставить пользователю информацию о процессах, находящихся в памяти компьютера (это может понадобится, например, если вам нужно вычислить вирус или шпионский модуль). Поэтому рекомендую обратить внимание на куда более удачную альтернативу — Process Explorer. Он в два счета прибьет любой висяк и предоставит вам исчерпывающее «досье» на попавшую под подозрение программу.
Process Explorer - программы для мониторинга процессов, запущенных в операционной системе. Утилита является альтернативой Диспетчеру задач Windows. С помощью Process Explorer можно контролировать все запущенные процессы в режиме реального времени. Программа показывает подробную информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки, процент загрузки процессора и многое другое. Также программа имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Используя эту программу, несколькими кликами мыши можно изменить приоритет процесса или вообще остановить любой процесс.
Программа будет хорошим помощником в отлове и устранении вирусов и вредоносных программ.
Основные возможности программы Process Explorer:
* Отображение описания процесса.
* Отображение объёма занятой процессом памяти.
* Отображение библиотек и дескрипторов (открытых файлов, веток реестра и т.д), занятых процессом.
* Поиск процессов, открывших тот или иной файл.
* Изменение приоритета процессов.
* Приостановка и возобновление действия процесса.
* Быстрое завершение подозрительного процесса.
* Выгрузка списка процессов в текстовый файл.
* Возможность полной замены штатного диспетчера задач Windows.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Рабочая область программы Process Explorer состоит из двух окон:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
В верхнем окне отображается список активных процессов, включая названия учетных записей, которым принадлежат эти процессы.
Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы (Handles) выбранного в верхнем окне процесса, а в режиме библиотек DLL – все загруженные процессом динамические библиотеки и отображенные в память файлы.
Для отображения/скрытия нижней панели нажмите кнопку Show/Hide Lower Pane на панели инструментов, или выберите меню View –> Show/Hide Lower Pane, или нажмите сочетание горячих клавиш Ctrl+L.
Для включения режима дескрипторов выберите меню View –> Lower Pane View –> Handles (или нажмите Ctrl+H).
Для включения режима библиотек DLL выберите меню View –> Lower Pane View –> DLLs (или нажмите Ctrl+D).
• Выделив любой процесс в верхнем окне Process Explorer и щелкнув его правой кнопкой мыши (или выбрав меню Process), вы можете выбрать из контекстного меню нужное действие:
– Set Priority (Установить приоритет процесса) – Realtime:24 (Реального времени), High:13 (Высокий), Above Normal:10 (Выше среднего), Normal:8 (Средний), Below Normal:6 (Ниже среднего), Idle:4 (Низкий);
– Kill Process (Завершить процесс). При попытке «убить» процесс появится окно Process Explorer с сообщением «Are you sure you want to kill <название_процесса>?», если вы уверены, нажмите Да;
– Kill Process Tree (Завершить дерево процессов);
– Restart (Перезапустить процесс);
– Suspend (Приостановить) – для продолжения работы выберите Resume (Возобновить);
– Properties (Свойства) – вызывается окно свойств процесса с вкладками Image, Performance, Performance Graph, Threads, TCP/IP, Security, Environment, Strings;
– Search Online (Поиск в Интернете) – поиск дополнительных сведений о программах/процессах в Интернете.
• Чтобы просмотреть потоки (Threads), исполняемые в рамках процесса:
– вызовите диалоговое окно свойств процесса;
– откройте вкладку Threads (Потоки):
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
• Чтобы просмотреть стек потока процесса (Stack for thread):
– вызовите диалоговое окно свойств процесса;
– откройте вкладку Threads (Потоки);
– нажмите кнопку Stack:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
• Выбрав меню View –> System Information… (или нажав соответствующую пиктограмму на панели инструментов), можно вызвать окно System Information с очень подробной информацией о системе:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Как заменить стандартный Диспетчер задач Windows на Process Explorer
– запустите Process Explorer;
– выберите меню Options –> Replace Task Manager.
После этого при нажатии комбинации клавиш Ctrl+Alt+Delete (или Пуск –> Выполнить –> taskmgr) будет автоматически запускаться не Диспетчер задач Windows, а Process Explorer.
Если вы захотите вернуть Диспетчер задач Windows:
– запустите Process Explorer;
– выберите меню Options –> Restore Task Manager.
Ключи для запуска Process Explorer с командной строки (Command-Line Usage):
/e – при входе в систему выводить запрос системы контроля учетных записей (UAC) (ссылка) для предоставления утилите Process Explorer прав администратора.
/s:<pid> – выбор процесса, имеющего определенный процесс ID (pid) после запуска.
/t – запускать утилиту Process Explorer свернутой в трей.
/p:[r|h|n|l] – установка приоритета Process Explorer: realtime (r), high (h), normal (n) или low (l).Домашняя страница:
- перейти ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Удаление порнобаннера с помощью Process Explorer ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Софт: Process Explorer - порнобаннер в прицеле ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Process Explorer 15.13
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Русификатор PROCEXP 15.13 от Stanner [Ссылки могут видеть только зарегистрированные и активированные пользователи]