Программа Process Explorer для Windows (версия 10.21)
Автор: Марк Руссинович (Mark Russinovich)
Опубликовано 11 января 2006 г.
Введение
Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Теперь у вас есть такая возможность. Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.
Рабочая область программы Process Explorer состоит из двух окон. В верхнем окне отображается список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы. Помимо этого в программе Process Explorer также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.
Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений.
Программа Process Explorer работает в ОС Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003, в 64-разрядных версиях Windows для x64 и IA64 процессоров, а также в ОС Windows Vista.
.gif)
.gif)
Новые возможности в версии 10.2:
-
уровень благонадежности Vista, виртуализованные колонки и свойства процесса;
-
подписанный драйвер для 64-разрядной версии ОС Vista для процессоров x64.
Новые возможности в версии 10.1:
-
счетчики циклов процессов для ОС Vista в свойствах процесса и в виде отдельной колонки;
-
просмотр и редактирование разрешений для служб;
-
обход утечек дескрипторов в среде выполнения .NET;
-
множество новых колонок ввода-вывода и свойств процессов;
-
графики объемов данных ввода-вывода в системе и отдельно для каждого процесса;
-
хронологический мини-график операций ввода-вывода;
-
хронологический мини-график выделения памяти;
-
дополнительный хронологический график операций ввода-вывода в панели задач;
-
поддержка 64-разрядной версии ОС Windows для процессоров Itanium.
Установка
Запустите программу Process Explorer (procexp.exe).
В файле справки приводится информация о доступных операциях и об использовании программы. При возникновении вопросов или проблем посетите форум компании Sysinternals, посвященный программе Process Explorer.
Дополнительные материалы
Ниже приведен перечень других программ для отслеживания дескрипторов и библиотек DLL, доступных на веб-узле Sysinternals:
-
веб-трансляция TechNet по заявкам: дополнительные способы избавления от вредоносных программ. Марк Руссинович рассказывает, как с помощью инструментов Sysinternals определить, что компьютер заражен вредоносными программами, начиная от обычных шпионских программ и заканчивая скрытыми программами, работающими в режиме ядра, и как удалить эти программы из системы.
-
программа Handle для просмотра информации об открытых дескрипторах, выполняется в командной строке;
-
программа ListDLLs для просмотра информации о загруженных библиотеках DLL, выполняется в командной строке;
-
программа PsList для вывода списка процессов на локальной или удаленной системе, выполняется в командной строке;
-
программа PsKill для завершения работы процессов на локальной или удаленной системе, выполняется в командной строке.
Статьи в базе знаний Майкрософт, посвященные программе Process ExplorerВ приведенных ниже статьях базы знаний Майкрософт упоминается об использовании программы Process Explorer для диагностики или устранения различных ошибок:
| 
