Process Explorer для Windows
| Оценка: |
4.22 /5 голосов — 117 |
| Лицензия: | Бесплатная |
| Версия: | 16.32 | Сообщить о новой версии |
| Обновлено: | 07.05.2020 |
| ОС: | Windows 10, 8.1, 8, 7, XP |
| Интерфейс: | Английский |
| Разработчик: | Mark Russinovich |
| Категория: | Мониторинг |
| Загрузок (сегодня/всего): | 40 / 280 130 | Статистика |
| Размер: | 1,92 Мб |
| СКАЧАТЬ | |
Process Explorer — мощная утилита для отслеживания в режиме реального времени запущенных в системе процессов. Показывает подробнейшую информацию о всех процессах, включая использование памяти, задействованных DLL библиотеках и многое другое.
Рабочая область программы состоит из двух окон. В верхнем окошке отображается список текущих активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Нижнее окошко, в зависимости от выбранного режима, может показывать различную дополнительную информацию. В первом случае (режим обработки) вы увидите все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы.
Помимо этого, программа обладает мощными возможностями поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.
Process Explorer будет весьма полезна для разрешения проблем с версиями библиотек DLL и обнаружения утечек памяти.
MSI Afterburner — настоящая находка для истинного оверклокера, с помощью которой можно.
SpeedFan — бесплатный и удобный в использовании инструмент для контроля за температурой и.
AIDA64 Extreme Edition — незаменимое приложение для диагностики ПК с возможностью проведения.
Speccy — небольшая бесплатная программа, позволяющая узнать массу полезной информации об.
EVEREST Ultimate Edition — одно из лучших приложений для диагностики, тестирования и анализа.
LastActivityView — небольшая бесплатная утилита, которая предназначена для сбора информации об.
Отзывы о программе Process Explorer
Михась про Process Explorer 16.30 [10-01-2020]
По умолчанию сниффера не отображаются. Нужно кликнуть ПКМ на любом столбце,колонке\ выбрать SELECT COLUMNS\ найти среди корешков ProcessNetwork\ поставить галочки напротив Receives(скачано), Send(отосланно) ,DeltaRexeive(скорость скачивания в секунду), DeltaSend(скорость отдачи в секунду), справа тоже ,но в Байтах,МБ и т.д. но имхо информативней в битах. Остаётся только взять за шкирку появившиеся далеко справа нужные колонки и переташить левее и ешё кликните на нужную колонку и статистика распледелится по нарастающей. Кстати, можно и иконки в трее выставить какие хочешь — очень удобно.Options\ TrayIcons \ и выбираем что надо.
3 | | Ответить
Нейтралист Абсолютный в ответ Михась про Process Explorer 16.32 [10-06-2020]
v.16.22 менее урезана и показывает объём ОЗУ — в v.16.32 не удалось включить в строку состояние потребления ОЗУ: там есть только нагрузка на ЦПУ и своп.
Может быть, я рукодропер, но выставленный флажок с показом ОЗУ там ничего не даёт — показатель потребляемого ОЗУ в % просто не появляется там.
1 | | Ответить
Александр про Process Explorer 16.22 [31-05-2019]
После запуска слетел Denwer и Punto Switcher
5 | 7 | Ответить
Neutralist про Process Explorer 16.21 [19-05-2017]
Более расширенный диспетчер задач для Windows XP и выше.
3 | 3 | Ответить
Козявка про Process Explorer 16.05 [30-09-2015]
а crossbrowser не убивает:(
2 | 5 | Ответить
Lizz про Process Explorer 15.40 [22-10-2013]
Супер, я нажал кнопку «убить процесс» и теперь мой компьютер работает,
Нод32 ничего не видел при углублённом.
6 | 20 | Ответить
Process Explorer — бесплатная утилита для контроля за системными процессами
| Разработчик: | Mark Russinovich |
|---|---|
| Лицензия: | Freeware (бесплатное ПО) |
| Язык: | Английский |
| Система: | Windows 10/8.1/8/7/XP |
| Размер: | 1,13 Мбайт |
| Обновлен: | 17 декабря, 2016 |
Process Explorer – это мощная бесплатная утилита, которая предназначена для контроля в режиме реального времени всех подгруженных в операционной системе различных процессов. Изначально она была создана компанией Sysinternals, однако позже была приобретена Microsoft Corporation. Программа показывает самую подробную техническую информацию обо всех работающих процессах, в том числе использование всей системной памяти, подгруженных библиотеках и многую остальную техническую информацию.
Активная область программы состоит из двух отдельных окон. В первом из них отображается список всех загруженных на текущий момент в системе процессах, в том числе имена пользователей и учетных записей, от которых запущены эти процессы. В зависимости от конкретного выбранного режима, нижнее окно может отображать разную дополнительную информацию. Так, в первом случае (в режиме обработки) можно увидеть все открытые дескрипторы, которые относятся к процессу, который был выбран в самом верхнем окне. В режиме работы библиотек DLL в этом окне отображаются все занятые процессом динамические библиотеки, а также отображенные в памяти файлы.
Кроме этого, Process Explorer имеет мощные возможности интеллектуального поиска, благодаря которому с легкостью можно достоверно узнать, у какого процесса какой открыт дескриптор или какая из библиотек DLL загружена.
Приложение очень полезно для решения различных проблем, связанных с версиями DLL библиотек, а также обнаружения утечек в памяти.
Примечательно, что выводимая приложением информация намного подробнее той, которую предоставляет стандартный Диспетчер задач от Windows. Среди наиболее примечательных свойств этой утилиты – возможность уточнить, какому именно процессу принадлежит то или иное окно на рабочем столе.
Процесс Эксплорер — работает на операционных системах Микрософт Виндовс ХР и выше, в том числе и 64-битные версии. Самая свежая редакция программы поддерживает 64-битный режим систем Vista, Windows 7 — Windows 10. Для этих версий операционных систем выпускается самораспаковывающийся архив программы, с запускающимся затем процессом procexp64.exe.
Возможности программы:
- Древовидное отображение процессов.
- Возможность распознавания системных процессов (является тот или иной процесс системным или сторонним).
- Отображение иконки, а также названия компании-изготовителя для каждого процесса.
- Графические наглядные индикаторы, а также изменяемый диапазон загрузки центрального процессора.
- Функция заморозки любого процесса.
- Удобная возможность управления (пауза, запуск и остановка) отдельными нитями (потоками) процесса.
- Функция вывода окна, которое принадлежит тому или другому процессу поверх всех остальных.
- Возможность закрытия сразу всего дерева процессов.
- Функция в реальном стандартном режиме времени изменять приоритет и также ядро, которое будет выполнять тот или прочий процесс.
- Возможность анализа сертификата файла того или иного сист. процесса.
- Функция замены стандартного Диспетчера задач по все тем же самым горячим клавишам.
- Для всех объектов, которые имеют ACL, имеется вкладка «Безопасность» (начиная с версии 12-04).
Итак, перед вами мощный инструмент, который позволяет отслеживать состояние и все процессы, которые запущены ы вашей операционной системе. Небольшие размеры, понятный интерфейс, большой функционал – все эти стороны выгодно выделяют приложение Process Explorer перед остальными аналогами стандартного Диспетчера задач.
Проверка процессов Windows на вирусы и угрозы в CrowdInspect
Во многих инструкциях, касающихся удаления Adware, Malware и другого нежелательного ПО с компьютера присутствует пункт о необходимости проверить запущенные процессы Windows на наличие среди них подозрительных уже после использования автоматических средств удаления вредоносных программ. Однако, сделать это пользователю без серьезного опыта работы с операционной системой не так уж и просто — список выполняемых программ в диспетчере задач мало о чем может ему рассказать.
Помочь в проверке и анализе запущенных процессов (программ) Windows 10, 8 и Windows 7 и XP может бесплатная утилита CrowdStrike CrowdInspect, предназначенная именно для этой цели, о которой и пойдет речь в данном обзоре. См. также: Как избавиться от рекламы (AdWare) в браузере.
Использование CrowdInspect для анализа запущенных процессов Windows
CrowdInspect не требует установки на компьютер и представляет собой архив .zip с единственным исполняемым файлом crowdinspect.exe, который при запуске может создать еще один файл для 64-разрядных систем Windows. Для работы программы потребуется подключенный Интернет.
При первом запуске вам потребуется принять условия лицензионного соглашения кнопкой Accept, а в следующем окне при необходимости выполнить настройки интеграции с онлайн-сервисом проверки на вирусы VirusTotal (и при необходимости отключить загрузку заранее неизвестных файлов на этот сервис, отметка «Upload unknown files»).
После нажатия «Ок» на короткий промежуток времени откроется рекламное окно платного средства защиты CrowdStrike Falcon, а затем — главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.
Для начала информация по важным столбцам в CrowdInspect
- ProcessName — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.
- Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.
- VT или HA — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным). В последней версии отображается колонка HA, а анализ выполняется с помощью онлайн-сервиса Hybrid Analysis (возможно, более эффективного, чем VirusTotal).
- MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.
- WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust
Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.
Примечание: вы можете заметить, что одна вкладка браузера отображается как набор из десятка и более процессов в CrowdInspect. Причина этого в том, что отображается отдельная строка для каждого установленного единственным процессом соединения (а обычный сайт, открытый в браузере, заставляет подключаться сразу ко многим серверам в Интернете). Вы можете отключить такой тип отображения, отключив кнопку TCP и UDP в верхней панели меню.
Другие элементы меню и управления:
- Live /History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).
- Pause — поставить сбор информации на паузу.
- KillProcess — завершить выбранный процесс.
- CloseTCP — завершить подключение по TCP/IP для процесса.
- Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.
- VTResults — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.
- CopyAll — скопировать всю представленную информацию об активных процессах в буфер обмена.
- Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.
Допускаю, что более опытные пользователи к настоящему моменту подумали: «отличный инструмент», а начинающие не совсем поняли, какой толк от него и как его можно использовать. А потому кратко и максимально просто для начинающих:
- Если у вас возникли подозрения что на компьютере происходит что-то плохое, а антивирусом и утилитами, наподобие AdwCleaner компьютер уже был проверен (см. Лучшие средства удаления вредоносных программ), можно заглянуть в Crowd Inspect и посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows.
- Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание.
- Что делать в случае если процесс подозрителен: посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. Можно попробовать выполнить поиск по имени файла в Интернете — распространенные угрозы обычно обсуждаются на форумах и на сайтах поддержки.
- Если в результате сделан вывод о том, что файл вредоносный — пробуйте убрать его из автозагрузки, удалить программу, к которой относится этот процесс и использовать другие методы для избавления от угрозы.
Примечание: учитывайте, что с точки зрения многих антивирусов разного рода «программы для скачивания» и подобные средства, популярные у нас в стране, могут являться потенциально нежелательным ПО, что будет отображаться в столбцах VT и (или) MHR утилиты Crowd Inspect. Однако это не обязательно означает, что они опасны — тут стоит рассматривать каждый отдельный случай.
