Часто ли вы используете диспетчер задач на своем компьютере с Windows 10, чтобы отслеживать различные процессы в вашей системе и сколько процессора или памяти они используют? Если да, то вы можете обнаружить, что предпочитаете два альтернативных варианта — Process Monitor или Process Explorer.
Оба являются бесплатными инструментами, которые вы можете установить на свой компьютер с Windows 10. Они включают в себя ту же информацию, которую вы можете увидеть в диспетчере задач Windows, а также многое другое.
Что такое монитор процессов?
Process Monitor — это бесплатный расширенный инструмент мониторинга, входящий в набор утилит Windows Sysinternals. Он позволяет просмотреть подробную информацию о все процессы, запущенные в вашей системе.
В частности, это сведения о событиях, вызванных конкретными процессами.
Следующие поля информации о процессе выбираются по умолчанию при первом запуске приложения.
- Имя процесса
- Path
- Подробнее
- Результат
- Эксплуатация
- Время суток
- Идентификатор процесса (PID)
Есть 20 дополнительных полей, которые вы можете выбрать, чтобы увидеть еще больше информации о каждом процессе.
С помощью этого инструмента вы не ограничены только просмотром информации о процессе. Вы также можете установить фильтры для любого поля, чтобы ограничить отображаемые данные, регистрировать события процесса для устранения неполадок и создать дерево процессов, которое позволяет увидеть взаимосвязь между родительские и дочерние процессы.
Что такое обозреватель процессов?
Process Explorer — лучший инструмент для понимания того, как различные приложения работают в вашей системе. Благодаря инновационной древовидной структуре он покажет вам, какие файлы, каталоги и другие процессы контролирует каждый родительский процесс.
Вы можете использовать Process Explorer в «режиме обработки», который помогает вам увидеть, какие дескрипторы окон открыл каждый процесс, или в «режиме DLL», который показывает вам библиотеки DLL и файлы, отображенные в памяти, которые открыл каждый процесс.
Это делает Process Explorer чрезвычайно полезным при устранении неполадок или отладке приложений, работающих на вашем компьютере.
Теперь, когда вы знаете, для чего используется каждая из этих бесплатных утилит SysInternals, давайте подробнее рассмотрим, как вы можете использовать каждую из них на своем ПК с Windows 10.
Как использовать монитор процессов
После извлечения файлов Process Monitor вы увидите разные файлы для запуска утилиты. Если вы используете 64-разрядную систему Windows, выберите файл с именем Procmon64.exe. Если нет, выберите файл Procmon.exe.
Из главного окна Process Monitor вы можете запустить представление, аналогичное приложению Process Explorer. Это представление дерева процессов. Чтобы просмотреть это, просто выберите небольшой значок документа с изображением древовидной диаграммы.
Некоторая информация, которую вы можете увидеть в этом представлении, включает родительский процесс и все запущенные им процессы. Вы можете увидеть команду запуска, разработчика приложения (если есть), время его работы и дату его запуска.
Он не так информативен, как Process Explorer, но позволяет быстро просмотреть большую часть той же информации.
Создайте фильтр монитора процесса
Вернувшись на главный экран (окно событий процесса), щелкните правой кнопкой мыши любой из процессов и выберите Изменить фильтр чтобы обновить фильтр процесса.
В этом окне показано, как работает фильтрация в Process Monitor. Первый раскрывающийся список позволяет выбрать объект для фильтра. В данном случае это имя процесса. Следующий раскрывающийся список — это такие операторы, как «есть», «нет», «меньше» и т. д. В этом поле вы можете ввести или выбрать фильтр, а также указать, хотите ли вы включить или исключить эти записи.
Когда вы выбираете Добавить, он добавит этот новый фильтр в ваш список и соответствующим образом изменит общее представление процессов.
Чтобы создать новый фильтр, выберите значок ФИЛЬТР меню и выберите ФИЛЬТР.
Откроется то же окно, но с пустым фильтром. Просто выберите каждый раскрывающийся список, введите элемент фильтра, который вы хотите исключить или включить, и добавьте его в свой список фильтров.
Как только вы выберете OK он обновит ваше основное представление, включив в него новый фильтр.
Самая полезная функция Process Monitor — регистрация системных событий во время некоторых действий. Вы можете регистрировать системные события следующим образом:
- Нажмите значок «Захват» с увеличительным стеклом, чтобы остановить запись.
- Выберите ластик на бумаге иконку «Очистить», чтобы очистить журнал.
- Нажмите значок «Захват» еще раз, чтобы начать запись.
- Выберите ФИЛЬТР и Включить расширенный вывод.
- Воссоздайте проблему.
- Снова выберите значок «Захват», чтобы остановить запись.
- Выберите значок «Сохранить на диске», чтобы сохранить журнал на свой компьютер.
Вы можете просмотреть журнал, чтобы увидеть все события процесса, произошедшие при воссоздании проблемы или ошибки, которую вы пытаетесь устранить.
Более глубокое изучение событий
Когда вы выбираете определенные события в Process Monitor, вы можете просмотреть более подробную информацию через меню «Событие».
Выберите событие, которое хотите изучить. Затем выберите События меню и выберите пункт Объекты.
Здесь показаны все свойства события. События Вкладка показывает в основном то, что было в главном окне Process Monitor. Обработка Вкладка показывает вам такие вещи, как путь к приложению и командную строку запуска, а также модули, используемые процессом. Стек На вкладке представлены модули, хранящиеся в памяти процесса, и их сведения.
Вы можете получить доступ только к вкладке «Стек», выбрав Стек вместо этого в меню «События».
Если вы хотите внимательно следить за каким-либо отдельным событием, выберите его, а затем выберите меню «Событие» и выберите Переключить закладку.
Это выделит событие, и его будет легче отслеживать.
Вы также можете просмотреть записи реестра для любого процесса, выбрав События меню и выбрав Прыгать, чтобы.
Это быстрый способ просмотреть любые записи реестра, которые вы, возможно, захотите переключить для настройки этого приложения.
В правой части панели инструментов вы увидите пять значков, которые можно использовать для точной настройки фильтров по умолчанию.
Вы можете использовать их для включения или выключения каждого из следующих фильтров:
- Реестровая деятельность
- Активность файловой системы
- Сетевая активность
- Активность процессов и потоков
- Профилирование событий
Как использовать Обозреватель процессов
Используйте тот же подход для 32-битной или 64-битной версии при запуске Process Explorer.
Ассоциация Вид В меню вы можете настроить, какая информация о процессе будет отображаться на каждой панели.
Используйте Вид нижней панели чтобы изменить отображаемые там данные с Ручки в библиотеки DLL.
Самое важное меню здесь Обработка. Ниже описано, что каждый пункт меню покажет вам и позволит вам контролировать.
Установить сходство показывает, на каких процессорах может выполняться выбранный процесс. При желании вы можете включить или отключить любой из процессоров.
Установить приоритет позволяет увеличить или дискретизировать приоритет, который процессор придает этому процессу. Это хороший способ устранить проблемы с зависанием или медленной работой приложений, чтобы увидеть, не связана ли это с слишком большим количеством запущенных других процессов.
Следующие четыре опции позволяют вам контролировать каждый процесс.
Они включают в себя:
- Завершить процесс: Принудительно остановить отдельный процесс.
- Убить дерево процессов: Принудительно остановить процесс и все дочерние процессы.
- Restart: Остановить и запустить выбранный процесс.
- Приостанавливать: Подозревать выбранный процесс
Вы можете создать файлы дампа или минидампа связанный с выбранным процессом, выбрав Обработка меню и выбрав Создать дамп. Затем выберите, хотите ли вы Minidump или Полный дамп.
Если вы выберете Проверьте VirusTotal в Обработка меню, Process Explorer отправит хэши файлов, связанных с процессом, и DLL на VirusTotal.com. VirusTotal просканирует и проанализирует их на наличие вирусной активности. Прежде чем вы сможете использовать эту функцию, вам необходимо согласиться с условиями обслуживания VirusTotal.
Наконец, если вы выберете Объекты В меню «Процесс» вы можете просмотреть множество свойств выбранного процесса.
Сюда входит информация, связанная с производительностью, использованием графического процессора, общим количеством потоков, сетевой активностью и многим другим.
Стоит ли использовать Process Monitor или Process Explorer?
Хотя эти две утилиты похожи, они не одинаковы. Process Monitor лучше использовать, если вам нужно отслеживать, как ваши процессы взаимодействуют с вашей системой. Он позволяет отслеживать и регистрировать события, инициируемые каждым процессом.
Это может помочь вам увидеть, вызывает ли взаимодействие между вашими процессами и вашей системой ошибки или ненормальное поведение.
С другой стороны, Process Explorer в значительной степени ориентирован на процессы. Это помогает вам увидеть связи между родительскими процессами и дочерними процессами. Она также позволяет вам гораздо глубже копаться в параметрах и свойствах каждого процесса, гораздо больше, чем любая другая доступная утилита Windows.
Выберите нужную утилиту в зависимости от того, какие неполадки вы конкретно устраняете.