Как использовать Process Monitor и Process Explorer

Часто ли вы используете диспетчер задач на своем компьютере с Windows 10, чтобы отслеживать различные процессы в вашей системе и сколько процессора или памяти они используют? Если да, то вы можете обнаружить, что предпочитаете два альтернативных варианта — Process Monitor или Process Explorer.

Оба инструмента являются бесплатными, которые вы можете установить на свой компьютер с Windows 10. Они содержат ту же информацию, которую вы можете увидеть в диспетчере задач Windows, а также многое другое.

Что такое монитор процессов?

Process Monitor — это бесплатный расширенный инструмент мониторинга, входящий в набор утилит Windows Sysinternals. Он позволяет просматривать подробную информацию о все процессы, запущенные в вашей системе.

В частности, это сведения о событиях, вызванных конкретными процессами.

Следующие поля с информацией о процессе выбираются по умолчанию при первом запуске приложения.

  • Имя процесса
  • Путь
  • Подробно
  • Результат
  • Эксплуатация
  • Время суток
  • Идентификатор процесса (PID)

    • Вы можете выбрать 20 дополнительных полей, чтобы увидеть еще больше информации о каждом процессе.

    С помощью этого инструмента вы не ограничены только просмотром информации о процессе. Вы также можете установить фильтры для любого поля, чтобы ограничить отображаемые данные, регистрировать события процесса для устранения неполадок и создать дерево процессов, позволяющее увидеть взаимосвязь между родительский и дочерний процессы.

    Что такое Обозреватель процессов?

    Process Explorer — лучший инструмент для понимания того, как различные приложения работают в вашей системе. Благодаря инновационной древовидной структуре он покажет вам, какие файлы, каталоги и другие процессы контролирует каждый родительский процесс.

    Вы можете использовать Process Explorer в «режиме обработки», который помогает вам увидеть, какие дескрипторы окон открыл каждый процесс, или в «режиме DLL», который показывает вам библиотеки DLL и файлы, отображенные в памяти, которые открывал каждый процесс.

    Это делает Process Explorer чрезвычайно полезным при устранении неполадок или отладке приложений, работающих на вашем компьютере.

    Теперь, когда вы знаете, для чего используется каждая из этих бесплатных утилит SysInternals, давайте подробнее рассмотрим, как вы можете использовать каждую из них на своем ПК с Windows 10..

    Как использовать монитор процессов

    После извлечения файлов Process Monitor вы увидите разные файлы для запуска утилиты. Если вы используете 64-разрядную систему Windows, выберите файл с именем Procmon64.exe. Если нет, выберите файл Procmon.exe.

    Из главного окна Process Monitor вы можете запустить представление, аналогичное приложению Process Explorer. Это представление дерева процессов. Чтобы просмотреть это, просто выберите небольшой значок документа с изображением древовидной диаграммы.

    Некоторая информация, которую вы можете увидеть в этом представлении, включает родительский процесс и все запущенные им процессы. Вы можете увидеть команду запуска, разработчика приложения (если есть), время его работы и дату запуска.

    Он не так информативен, как Process Explorer, но позволяет быстро просмотреть большую часть той же информации.

    Создание фильтра монитора процессов

    Вернувшись на главный экран (окно событий процесса), щелкните правой кнопкой мыши любой из процессов и выберите Изменить фильтр , чтобы обновить фильтр процесса.

    В этом окне показано, как работает фильтрация в Process Monitor. Первый раскрывающийся список позволяет выбрать объект для фильтра. В данном случае это имя процесса. Следующий раскрывающийся список — это такие операторы, как «есть», «нет», «меньше» и т. д. В этом поле вы можете ввести или выбрать фильтр, а также указать, хотите ли вы включить или исключить эти записи.

    Когда вы выберете Добавить , новый фильтр будет добавлен в ваш список и соответствующим образом изменится общее представление процессов.

    Чтобы создать новый фильтр, откройте меню Фильтр и выберите Фильтр .

    Откроется то же окно, но с пустым фильтром. Просто выберите каждый раскрывающийся список, введите элемент фильтра, который вы хотите исключить или включить, и добавьте его в свой список фильтров.

    Как только вы нажмете ОК , ваше основное представление обновится и будет включать новый фильтр.

    Самая полезная функция Process Monitor — регистрация системных событий во время некоторых действий. Вы можете регистрировать системные события следующим образом:.

    1. Нажмите на значок лупы, чтобы остановить запись.
    2. Выберите ластик на бумаге, значок «Очистить», чтобы очистить журнал.
    3. Нажмите значок «Съемка» еще раз, чтобы начать запись.
    4. Выберите Фильтр и Включить расширенный вывод .
    5. Восстановите проблему.
    6. Снова выберите значок «Захват», чтобы остановить запись.
    7. Выберите значок «Сохранить на диске», чтобы сохранить журнал на свой компьютер.

      8. Вы можете просмотреть журнал, чтобы увидеть все события процесса, произошедшие при воссоздании проблемы или ошибки, которую вы пытаетесь устранить.

      Более глубокое изучение событий

      При выборе определенных событий в Process Monitor вы можете просмотреть более подробную информацию в меню «Событие».

      Выберите событие, которое хотите изучить. Затем выберите меню Событие и выберите Свойства .

      Показывает все свойства события. На вкладке Событие отображается в основном то, что было в главном окне Process Monitor. На вкладке Процесс отображаются такие сведения, как путь к приложению и командная строка запуска, а также модули, используемые процессом. На вкладке Стек представлены модули, хранящиеся в памяти процесса, и их сведения.

      Вы можете получить доступ только к вкладке «Стек», выбрав вместо этого Стек в меню «События».

      Если вы хотите внимательно следить за каким-либо отдельным событием, выберите его, затем выберите меню «Событие» и выберите Переключить закладку .

      Это выделит событие, и его будет легче отслеживать.

      Вы также можете просмотреть записи реестра для любого процесса, выбрав меню Событие и выбрав Перейти к .

      Это быстрый способ просмотреть любые записи реестра, которые вы, возможно, захотите переключить для настройки этого приложения.

      Справа от панели инструментов вы увидите пять значков, которые можно использовать для точной настройки фильтров по умолчанию.

      Вы можете использовать их для включения или отключения каждого из следующих фильтров:

      • Действия в реестре
      • Активность файловой системы
      • Сетевая активность
      • Активность процессов и потоков.
      • Профилирование событий

        • Как использовать Process Explorer

        Используйте тот же подход для 32- и 64-разрядной версии при запуске Process Explorer.

        /дел>

        В меню Вид вы можете настроить, какая информация о процессе будет отображаться на каждой панели.

        Используйте Представление нижней панели , чтобы изменить отображаемые там данные с дескрипторов на DLL .

        Самое важное меню здесь — Процесс . Ниже описано, что каждый пункт меню покажет вам и позволит вам контролировать.

        Set Affinity показывает, на каких процессорах может выполняться выбранный процесс. При желании вы можете включить или отключить любой из процессоров.

        Установить приоритет позволяет увеличить или дискретизировать приоритет, который ЦП придает этому процессу. Это хороший способ устранить проблемы с зависанием или медленной работой приложений и выяснить, не связана ли это с слишком большим количеством запущенных процессов.

        Следующие четыре параметра позволяют контролировать каждый процесс.

        К ним относятся:

        • Завершить процесс : принудительно остановить отдельный процесс.
        • Уничтожить дерево процессов : принудительно остановить процесс и все дочерние процессы
        • Перезапустить : остановить и запустить выбранный процесс.
        • Приостановить : подозревать выбранный процесс

          • Вы можете создать файлы дампа или минидампа, связанный с выбранным процессом, выбрав меню Процесс и выбрав Создать дамп . Затем выберите, хотите ли вы создать Минидамп или Полный дамп .

          Если вы выберете Проверить VirusTotal в меню Процесс , Process Explorer отправит хэши файлов, связанных с процессом, и DLL на VirusTotal.com. VirusTotal просканирует и проанализирует их на наличие вирусной активности. Прежде чем вы сможете использовать эту функцию, вам необходимо согласиться с условиями обслуживания VirusTotal.

          Наконец, если вы выберете Свойства в меню «Процесс», вы сможете просмотреть множество свойств выбранного процесса..

          Это включает в себя информацию о производительности, использовании графического процессора, общем количестве потоков, сетевой активности и многом другом.

          Следует ли вам использовать Process Monitor или Process Explorer?

          Хотя эти две утилиты похожи, они не одинаковы. Process Monitor лучше использовать, если вам нужно отслеживать, как ваши процессы взаимодействуют с вашей системой. Он позволяет отслеживать и регистрировать события, инициируемые каждым процессом.

          Это может помочь вам увидеть, вызывает ли взаимодействие между вашими процессами и вашей системой ошибки или ненормальное поведение.

          Process Explorer, с другой стороны, в значительной степени ориентирован на процессы. Это помогает вам увидеть связи между родительскими процессами и дочерними процессами. Она также позволяет вам глубже изучить параметры и свойства каждого процесса, гораздо больше, чем любая другая доступная утилита Windows.

          Выберите нужную утилиту в зависимости от того, какие неполадки вы конкретно устраняете.

          .

          Похожие сообщения:

          Копирование и вставка не работают в Windows 10? 7 лучших исправлений Что такое Windows Smartscreen и безопасно ли это? Что такое модуль IgfxEM в Windows 10 (и безопасен ли он?) Как исправить системные прерывания при высокой загрузке процессора в Windows 10 Что такое idp.generic и как его безопасно удалить в Windows 10 Как автоматически поворачивать обои Windows 10 через RSS-канал Что такое предотвращение выполнения данных в Windows 10

          5.02.2021