Как использовать Process Monitor и Process Explorer

Часто ли вы используете диспетчер задач(Task Manager) на своем ПК с Windows 10, чтобы отслеживать различные процессы в вашей системе и то, сколько процессора(CPU) или памяти они используют? Если это так, вы можете обнаружить, что предпочитаете два альтернативных варианта — Process Monitor или Process Explorer .

Оба являются бесплатными инструментами, которые вы можете установить на свой ПК с Windows 10. Они содержат ту же информацию, которую вы можете видеть в диспетчере задач Windows(Windows Task Manager) , и многое другое.

Что такое монитор процессов?

Process Monitor — это бесплатное расширенное средство мониторинга, входящее в набор утилит (utilities)Windows Sysinternals(Windows Sysinternals) для Windows . Он позволяет просматривать подробную информацию обо всех процессах, запущенных в вашей системе(all processes running on your system) .

В частности, это сведения о событиях, инициированных конкретными процессами. 

Следующие поля информации о процессе выбираются по умолчанию при первом запуске приложения.

  • Имя процесса
  • Дорожка
  • Деталь
  • Результат
  • Операция
  • Время суток
  • Идентификатор процесса (PID)

Есть 20 дополнительных полей, которые вы можете выбрать, чтобы увидеть еще больше информации о каждом процессе.

С помощью этого инструмента вы не ограничены только просмотром информации о процессе. Вы также можете установить фильтры для любого поля, чтобы ограничить отображаемые данные, зарегистрировать события процесса для устранения неполадок и дерево процессов, которое позволяет увидеть взаимосвязь между родительскими и дочерними процессами .

Что такое Обозреватель процессов?

Process Explorer — лучший инструмент для понимания того, как различные приложения работают в вашей системе. Благодаря инновационной древовидной структуре он покажет вам, какие файлы, каталоги и другие процессы контролируются каждым родительским процессом. 

Вы можете использовать Process Explorer в «режиме дескриптора», который помогает вам увидеть, какое окно обрабатывает каждый процесс, открытый, или в « режиме DLL », который показывает вам библиотеки DLL(DLLs) и файлы с отображением памяти, открытые каждым процессом.

Это делает Process Explorer чрезвычайно полезным при устранении неполадок или отладке приложений, работающих на вашем компьютере.

Теперь, когда вы знаете, для чего используется каждая из этих бесплатных утилит SysInternals, давайте подробнее рассмотрим, как вы можете использовать каждую из них на своем ПК с Windows 10 .

Как использовать монитор процесса

После извлечения файлов Process Monitor вы увидите разные файлы для запуска утилиты. Если вы используете 64-разрядную систему Windows , выберите файл с именем Procmon64.exe . Если нет, то выберите файл Procmon.exe .

Из главного окна Process Monitor вы можете запустить представление, похожее на приложение (Process Monitor)Process Explorer . Это представление дерева процессов. Чтобы просмотреть это, просто выберите небольшой значок документа с изображением древовидной схемы на нем.

Некоторая информация, которую вы можете увидеть в этом представлении, включает родительский процесс и все запущенные им процессы. Вы можете увидеть его команду запуска, разработчика приложения (если есть), как долго оно работает и дату запуска. 

Он не такой информативный, как Process Explorer , но позволяет быстро просмотреть большую часть той же информации.

Создайте фильтр монитора процесса(Create a Process Monitor Filter)

Вернувшись на главный экран (окно событий процесса), щелкните правой кнопкой мыши любой из процессов и выберите « Редактировать фильтр(Edit Filter) » , чтобы обновить фильтр процесса.

В этом окне показано, как работает фильтрация в Process Monitor . Первый раскрывающийся список позволяет выбрать объект для вашего фильтра. В данном случае это имя процесса(Process Name) . Следующее раскрывающееся меню — это оператор типа «есть», «нет», «меньше» и т. д. В этом поле вы можете ввести или выбрать свой фильтр, а также указать, хотите ли вы включить(Include) или исключить(Exclude) эти записи.

Когда вы нажмете « Добавить(Add) », он добавит этот новый фильтр в ваш список и соответствующим образом изменит общее представление процессов.

Чтобы создать новый фильтр, откройте меню « Фильтр(Filter) » и выберите « Фильтр(Filter) » . 

Откроется то же окно, но с пустым фильтром. Просто(Just) выберите каждый раскрывающийся список, введите элемент фильтра, который вы хотите исключить или включить, и добавьте его в список фильтров. 

Как только вы нажмете « ОК(OK) », ваш основной вид обновится, чтобы включить новый фильтр.

Наиболее полезной функцией Process Monitor является регистрация системных событий во время выполнения какого-либо действия. Вы можете регистрировать системные события следующим образом:

  1. Нажмите значок (Press)захвата(Capture) в виде увеличительного стекла , чтобы остановить запись.
  2. Выберите значок ластика на бумаге «Очистить», чтобы очистить журнал.
  3. Нажмите(Press) значок « Захват(Capture) » еще раз, чтобы начать запись.
  4. Выберите «Фильтровать»(Filter) и «Включить расширенный вывод»(Enable Advanced Output) .
  5. Воссоздайте проблему.
  6. Нажмите значок « Захват(Capture) » еще раз, чтобы остановить запись.
  7. Выберите значок сохранения(Save) на диске , чтобы сохранить журнал на свой компьютер.

Вы можете просмотреть журнал, чтобы увидеть все события процесса, которые произошли, когда вы воссоздали проблему или ошибку, которую вы пытаетесь устранить.

Более глубокое изучение событий(Exploring Deeper with Events)

Когда вы выбираете определенные события в Process Monitor , вы можете изучить более подробную информацию через меню Event .

Выберите событие, которое хотите изучить. Затем откройте меню « Событие(Event) » и выберите « Свойства»(Properties) .

Это показывает все свойства для события. На вкладке « Событие(Event) » в основном отображается то, что было в главном окне « Монитор процессов» . (Process Monitor)На вкладке « Процесс(Process) » показаны такие вещи, как путь к приложению и командная строка запуска, а также модули, используемые процессом. На вкладке Stack представлены модули, хранящиеся в памяти процесса, и их детали.

Вы можете получить доступ только к вкладке « Стек(Stack) », выбрав « Стек(Stack) » в меню «События».

Если вы хотите внимательно следить за какими-либо отдельными событиями, выберите его, а затем выберите меню « Событие(Event) » и выберите « Переключить закладку»(Toggle Bookmark) .

Это выделит событие, чтобы его было легче отслеживать.

Вы также можете просмотреть записи реестра(Registry) для любого процесса, выбрав меню « Событие(Event) » и выбрав «Перейти к(Jump To) » . 

Это быстрый способ увидеть любые записи реестра, которые вы, возможно, захотите переключить для настройки этого приложения. 

Справа от панели инструментов вы увидите пять значков, которые можно использовать для точной настройки фильтров по умолчанию.

Вы можете использовать их для включения или выключения каждого из следующих фильтров:

  • Реестровая деятельность
  • Активность файловой системы
  • Сетевая активность
  • Активность процессов и потоков
  • Профилирование событий

Как использовать обозреватель процессов

Используйте тот же подход для 32-разрядной или 64-разрядной версии при запуске Process Explorer .

В меню « Вид(View) » вы можете настроить, какая информация о процессе будет отображаться на каждой панели.

Используйте представление нижней панели(Lower Pane View) , чтобы изменить отображаемые там данные с дескрипторов(Handles) на библиотеки DLL(DLLs) .

Самое важное меню здесь — Process . Ниже приводится то, что каждый пункт меню покажет вам и позволит вам управлять.

Set Affinity показывает, на каких процессорах(CPUs) может выполняться выбранный процесс. Вы можете включить или отключить любой из процессоров, если хотите.

Set Priority позволяет вам увеличить или уменьшить приоритет, который ЦП(CPU) дает этому процессу. Это хороший способ устранения неполадок с отстающими или медленно работающими приложениями, чтобы увидеть, не связана ли проблема со слишком большим количеством других запущенных процессов.

Следующие четыре параметра позволяют контролировать каждый процесс.

Это включает:

  • Kill Process : Принудительно остановить отдельный процесс
  • Kill Process Tree : Принудительно остановите процесс и все дочерние процессы.
  • Перезапустить(Restart) : Остановить и запустить выбранный процесс.
  • Suspend : подозрительный выбранный процесс

Вы можете создать файлы дампа или минидампа, связанные с выбранным процессом, выбрав меню « Процесс(Process) » и выбрав « Создать дамп(Create Dump) » . Затем выберите, хотите ли вы минидамп(Minidump) или полный дамп(Full Dump) .

Если вы выберете « Проверить VirusTotal(Check VirusTotal) » в меню « Процесс », (Process)Process Explorer отправит хэши файлов, связанных с процессом, и библиотеки DLL(DLLs) на VirusTotal.com . VirusTotal просканирует и проанализирует их на наличие вирусной активности. Вам нужно будет согласиться с условиями обслуживания VirusTotal , прежде чем вы сможете использовать эту функцию.(VirusTotal)

Наконец, если вы выберете « Свойства(Properties) » в меню « Процесс(Process) », вы сможете просмотреть множество свойств выбранного процесса.

Сюда входит информация о производительности, использовании графического процессора(GPU) , общем количестве потоков, сетевой активности и многом другом.

Должны ли вы использовать Process Monitor или Process Explorer ?

Хотя эти две утилиты похожи, они не одинаковы. Process Monitor лучше использовать, если вам нужно отслеживать, как ваши процессы взаимодействуют с вашей системой. Он позволяет отслеживать и регистрировать события, инициированные каждым процессом.

Это может помочь вам увидеть, вызывает ли взаимодействие между вашими процессами и вашей системой ошибки или ненормальное поведение.

Process Explorer , с другой стороны, сильно ориентирован на процессы. Это помогает вам увидеть отношения между родительскими процессами и его дочерними процессами. Это также позволяет вам более глубоко изучить параметры и свойства каждого процесса, гораздо больше, чем любая другая доступная утилита Windows .

Выберите нужную утилиту в зависимости от того, что конкретно вы устраняете.



About the author

Я инженер-программист и эксперт по Windows 10. У меня более двух лет опыта работы со смартфонами, Windows 10 и Microsoft Edge. Моя основная задача — сделать так, чтобы ваши устройства работали лучше и быстрее. Я работал над различными проектами для таких компаний, как Verizon, IMac, HP, Comcast и многих других. Я также являюсь сертифицированным инструктором по обучению работе с облачными технологиями Microsoft Azure.



Related posts