Расширенный диспетчер задач Process Hacker

Process Hacker – это ни что иное, как диспетчер задач для 32 или 64 битных систем Windows. Интерес к программе может возникнуть у тех пользователей, кто разрабатывает программное обеспечение, либо заподозрил проникновение на компьютер вирусов, троянов, майнеров и прочей нечисти, но обнаружить которые при помощи стандартного диспетчера задач — не получается.

В отличие от штатного диспетчера задач, Process Hacker предоставляет больше возможностей по управлению процессами. На каждый процесс имеется детальная информация о пути расположения, используемых библиотеках и даже о времени запуска и работы самого процесса.

Поддерживаются следующие версии ОС Windows (32 и 64-битные): Windows XP (SP2)/Vista/7/8/10

Возможности

Встроенный монитор ресурсов, жестких дисков и портов поможет проанализировать работу системных процессов в реальном времени, а также их активность в сети. Во вкладке «Process» можно проводить разного рода манипуляции, а именно:

• Задавать приоритет как по исполнению программ, так и по обращению к жестким дискам;
• Подсвечивать системные и несистемные процессы, выделять подозрительные;
• Смотреть загруженность в процентном соотношении;
• Следить за скоростью ввода/вывода данных каждого процесса;
• Следить за объемом данных в оперативной памяти;
• Замораживать или убивать процессы и подпроцессы;
• Нарушать штатный режим работы для выявления недостатков;
• Настроить дополнительные колонки с подробным описанием и действием для каждой запущенной программы, которых не видно при стандартных настройках.

В диспетчере Windows нет и половины того функционала, что есть в Process Hacker.

Отлов ненужных процессов

Предположим, перед продажей ноутбука производитель установил в него кучу программ, которые грузятся автозапуском при старте системы. Однако автозагрузчик от производителя никак не связан с автозапуском из штатной оболочки системы, и непонятно каким образом грузятся программы. С помощью диспетчера задач выключить сторонний софт не получается, а в планировщике заданий отсутствуют все упоминания о загрузке хитрых программ. Остается воспользоваться специальной утилитой по поиску стороннего автозагрузчика через системные процессы.

С помощью Process Hacker можно отыскать программы, запускаемые при старте системы, а через них можно увидеть сопроцесс, помогающий им запуститься. Остается через контекстное меню найти директорию и удалить надоедливый файл.

Стоит отметить, что не все процессы закрываются безболезненно. После «убийства» жизненно важного компонента система может «рухнуть» из-за критических изменений в работе вплоть до вылета на синий экран смерти. Системные процессы лучше не трогать.

Сбой программ и не реагирование системы на действия пользователя

Когда речь заходит о глюках программы, не помешает иметь под рукой мощный инструмент, решающий все проблемы.
Сложные и пиратские программы могут зависать в процессе использования, а для их перезапуска нужно выгрузить дочерние компоненты из диспетчера задач или перезагружать весь компьютер. В первом случае сбойный процесс нередко отказывается выгружаться штатным способом. Однако, прибегнув к алгоритмам Process Hacker, справиться с ним будет намного проще.

Зависшие диалоговые окна

Бывают случаи, когда диалоговое окно зависает на рабочем столе и не исчезает без принудительного завершения процесса. Чаще всего данная проблема возникают при удалении папки или файла, когда Windows ругается на ее использование другим приложением. Вопрос один — каким именно?
Функционал Process Hacker позволяет отыскать зависшие и зависимые процессы, мешающие корректно обработать команды от пользователя. На случай, если процесс неизвестен, его можно отыскать с помощью инструмента «поиск процесса по активному окну» и закрыть принудительно.

В версии программы 2.35 имелся пункт Terminator, позволяющий выгрузить процесс из оперативной памяти более чем десятью способами. В некоторых случаях это приводило к вылету системы. В версии 2.39 этот пункт убрали.

Поиск вирусов

Когда речь заходит о вирусах, неопытные пользователи пытаются отловить процесс в штатном диспетчере задач. Злоумышленники давно научились прятать вредоносный код под именем обычного компонента системы, а то и вовсе скрывать хакерскую программу из окон штатного монитора, поэтому искать вирус данным способом бессмысленно и бесполезно.

Process Hacker использует собственное ядро системы, интегрирующееся на низком уровне с процессором, поэтому вирусу не удастся замаскироваться от него под именем системного ресурса. Чужеродный процесс будет виден, как на ладони.
Поскольку программа подсвечивает каждый запущенный процесс определенным цветом, можно визуально определить какой из них системный, а какой является вредоносным. К примеру:

• Желтым цветом показываются программы, запущенные от имени пользователя;
• Голубые содержат внутренние подпроцессы;
• Фиолетовый цвет указывает на подозрительные пакованные файлы, обычно используемые злоумышленниками. При поиске малварей им стоит уделять особое внимание.

Контекстное меню

Контекстное меню богато настройками и функционалом:

• Завершать процессы по одному или закрыть сразу дерево исполняемых файлов;
• Заморозить действующую программу;
• Внедрить .dll библиотеку в основной процесс;
• Искать подпрограммы, запущенные вместе с основным .exe;
• Искать и модифицировать ключи в реестре.
• Функция Hide Signed Process отфильтровывает неподписанные программы. Это сильно облегчает задачу по поиску вредоносного ПО. Прямо из контекстного меню файл можно отправить на сайт VirusTotal или Jottis Malware Scan для антивирусной проверки.

Заключение

Process Hacker является хорошим инструментом как для разработки программ, так и для поиска сомнительных приложений. Нередко вирус, сидящий в недрах машины, зарабатывает деньги ресурсами вашего компьютера. Антивирус может ничего не заподозрить, а вот бдительность и ручной мониторинг спасут положение.

Где скачать Process Hacker?

Программа является бесплатной и скачать ее можно со страницы на ее официальном сайте:
Скачать Process Hacker

Репозитарий Process Hacker на github:
Перейти на Github

System Explorer 4.2.0 — очень продвинутый диспетчер задач для Windows

Прошло уже почти два года с момента последнего упоминания об утилите System Explorer на нашем сайте. За это время программа получила ряд интересных нововведений. На днях в свет вышла новая версия 4.2.0 этой замечательной утилиты, потому я решил рассказать о нововведениях, которые пришли в программу с момента нашего последнего ее обзора.

Если кто пропустил наш прошлый обзор программы напомню, что System Exsplorer — это мощный продукт, который представляет собой расширенный диспетчер задач Windows, включающий в себя огромное множество разнообразной информации о системе и занимаемых ресурсах. С ее помощью можно легко узнать буквально все, начиная от детальной информации об установленной системе и заканчивая процессами, которые работают в настоящий момент.

Помимо этого, System Explorer имеет ряд дополнительных инструментов, которые позволяют отследить действия на систему различных программ путем сравнения двух снимков системы (файловой системы и системного реестра), проверить настройки системы безопасности (сообщает о настройках, которые рекомендуется включить для обеспечения максимальной защиты системы) и ряд других.

В начале 2013 года разработчики System Explorer выпустили четвертую версию программы. Была добавлена поддержка цветовых схем, обновлен раздел производительности, улучшен раздел «Сеть», а также добавлена информация об использовании дисков и сети.

Разделы с информацией об использовании системных ресурсов (вкладка «Производительность») и использования дисков и сети выполнены в виде очень наглядных диаграмм, которые обновляются в реальном времени. Отрисовка этих диаграмм производится достаточно четко и выглядит значительно лучше, чем в стандартном диспетчере задач Windows 7 и похожи на аналогичные в Windows 8.

System Explorer — отличный инструмент для отслеживания процессов и системных ресурсов, который поддерживает русский язык и весьма прост в использовании. Если вы время от времени пользуетесь Диспетчером задач Windows, то его расширенная версия в лице System Explorer придется вам по вкусу.

Скачать System Explorer можно с официальной страницы программы на нашем сайте.

Альтернативный диспетчер задач для Windows 7/10

Возможности стандартного диспетчера задач в Windows 7/10 ограничены, а в некоторых случаях, и вовсе не позволяют решить положенную задачу. Что же не устраивает в старом добром диспетчере задач? Вот краткий перечень:

• В нём нельзя посмотреть иерархию запущенных процессов, их связь между собой
• Нет информации о процессах
• Нет никакой информации об открытых дескрипторах и загруженных библиотеках DLL
• Нельзя завершить (прикончить) некоторые зависшие процессы, особенно системные
• Блокируется вирусами
• и некоторые другие

Process Explorer от компании Sysinternals

Компания Microsoft уже давно сотрудничает с Sysinternals и даже перекупила себе некоторых программистов. Утилиты этой компании Microsoft часто приводит на своём официальном сайте как вспомогательные для решения проблем с Windows. И именно Process Explorer рекомендуется в Microsoft как альтернатива диспетчеру задач.

Это бесплатная, лёгкая и не требующая установки программа. Достаточно загрузить утилиту по прямой ссылке, распаковать и запустить исполняемый файл «procexp.exe». Для 64-х битных систем запускаем «procexp64.exe»

Process Explorer умеет делать всё:

• показывает всю необходимую информацию о ВСЕХ запущенных процессах и используемых ресурсах по каждому из них
• показывает подробную информацию по использованию ресурсов системы в целом (оперативная память, процессор, диски, а также по GPU (видеокарта))
• располагает информацией о том, какие DLL используются каждым процессом и с какими ключами они запускались
• имеет хорошую систему поиска по всей доступной информации
• есть поиск в интернете по выбранным подозрительным процессам на предмет вирусности
• и конечно же, умеет закрывать непослушные процессы

Посмотрите видео по Process Explorer

Монитор ресурсов компьютера можно вызвать кликнув два раза по графикам в шапке программы или с помощью комбинации клавиш «Ctrl + I».

Чтобы полностью заменить диспетчер задач на Process Explorer (т. е. чтобы он вызывался по «Ctrl + Shift + Esc» и «Ctrl + Alt + Del») нужно кликнуть в меню «Options -> Replace Task Manager» . Для того чтобы это сработало, Process Explorer должен быть запущен не из архива, а уже из папки распакованной из архива.

В свойствах каждого процесса есть информация и графики как он использует процессор, жёсткий диск, сеть, а также видеокарту. Показывается сколько использовано ресурсов видеопроцессора (GPU) и видеопамяти. Хорошо так отлавливать скрытые майнеры. Это такие программы, которые нагружают видеокарту своими задачами, из-за чего компьютер греется, но вы не понимаете почему.

Как узнать название процесса любого окна

Предположим, у нас есть программа антивирус NOD32, и мы хотим найти её в Process Explorer. Для этого есть функция «Find Window’s Process». Нажимаем на кнопку, удерживаем и переносим на окно программы:

Мы будем спозиционированы на дерево процессов указанной программы. Хорошо видно в видео.

Как узнать какой программе принадлежит процесс

Обратная ситуация, нажимаем правой кнопкой, «Window -> Bring to Front»

Эта команда восстановит окно приложения, если оно есть в принципе. Т.е, если у процесса вообще есть окно, то оно покажется на экране, а если нет, то и меню «Window» не будет активно. Тогда нужно изучать подробную информацию.

System Explorer – неплохая альтернатива

Программа справляется со всеми функциями встроенного диспетчера, плюс имеет ряд преимуществ. На сайте можно скачать обычную версию для установки и портативную, есть версии для Windows XP/Vista/7/8/10. После установки System Explorer сразу предложит проверить все запущенные процессы по своей базе данных

Это напоминает сканирование вирусов в памяти. В самой программе всегда можно проверить отдельный процесс на принадлежность к вирусам, и вообще разработчики уделили особое внимание безопасности. System Explorer отображает информативное дерево, не перегруженное лишней информацией. Рядом с каждым процессом есть кнопка «Подробности».

Помимо стандартных функций, таких как контролирование запущенных процессов и ресурсов компьютера, System Explorer умеет:

• управлять автозагрузкой
• удалять программы
• отслеживать процессы с ключами запуска
• обнаруживать драйвера, системные службы и модули программ
• можно просмотреть информацию о запускаемом файле ещё до его запуска, просто перетянув файл в специальное окно программы
• встраивается в систему и заменяет стандартный диспетчер задач
• интегрирован с социальными сетями
• имеет встроенный фильтр для более наглядного отображения информации
• возможность перейти к файлу процесса прямо из программы

Очень интересная возможность System Explorer делать снимки системы (файлы, реестр и файлы+реестр) и потом их сравнивать. Это очень удобно для отслеживания изменений в системе после действий какой-нибудь программы.

Free Extended Task Manager

Эта программа наглядно отображает информацию о запущенных программах и процессах, а также о драгоценных ресурсах компьютера, которые непонятно куда деваются. Кстати, очень смахивает на стандартный диспетчер программ.

Какие есть достоинства у Free Extended Task Manager:

• Отображение дисковой активности по каждому приложению
• Отображение сетевой активности отдельно по каждому IP-адресу
• Отображение информации по приложениям, которые наиболее всего используют процессорное время и оперативную память в графической форме
• Показывает все заблокированные (используемые) файлы по каждому процессу
• Находит все процессы, заблокировавшие определённый файл
• Есть вкладка «Общее» («Summary»), для быстрого доступа к информации об общем состоянии системы
• Позволяет ставить на паузу («замораживать») отдельно взятые процессы
• Другие визуальные и функциональные улучшения по сравнению со стандартным диспетчером задач.

Task Manager Deluxe

Немного более мощный аналог диспетчера для требовательных пользователей, отображает очень подробные данные, не требует установки, интегрируется в операционную систему:

• запущенные службы и драйвера
• трафик по сетевым адаптерам
• сетевые подключения каждого процесса
• активные терминальные сессии, лог подключений пользователей
• всё что загружается автоматически с Windows
• какими процессами заняты заблокированные файлы
• видно разрядность (битность) программ
• Desktop Explorer — показывает информацию о приложении, при наведении на него курсором

Process Killer – прирождённый киллер

Бывает, что стандартный диспетчер задач ну никак не может прибить какой-то процесс, особенно если он системный, а очень надо! Например, у меня на днях был случай, когда антивирус стал ругаться на кряк к программе и стал требовать перезагрузки компьютера! А у меня было очень много открыто всего, и я точно знал что вируса там небыло. А он, зараза, поставил мне ультиматум, что через 30 минут перезагрузит комп, и делай что хочешь. Позакрывал все программы какие смог, а последний, его процесс, не даёт завершить, хоть ты тресни!

Для таких случаев и нужна программа Process Killer. В настройках можно включить автоматический запуск программы. А вызвать Process Killer можно простой комбинацией клавиш «Ctrl + Sift +

». Также программа умеет замораживать работу и менять приоритет.

KillProcess – ещё один убийца

Ещё одна бесплатная программа, также позволяет останавливать нежелательные и системные процессы. Отличительные особенности:

• позволяет создать список процессов, который будет выгружаться одним кликом, например перед запуском ресурсоёмкой игры или программы
• умеет завершать процессы, даже защищённые Microsoft, в течении миллисекунд, как обещают разработчики
• можно вести учёт разрешённых и запрещённых к запуску процессов
• имеет обычную версию и портативный вариант

Общее число пользователей программы KillProcess переваливает за миллионы человек!