Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Explorer

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

Открыть новую тему     Написать ответ в эту тему

Shiller



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sysinternals (Microsoft) Process Explorer 16.43

Mark Russinovich  |  ОС: Windows All  |  English  |  Freeware | Platforms: x86/x64-86/IA64 | ~ 1,8 Mb

Official Site | Обзор на ixbt.com | История изменений +  История изменений (Блог) + Конкретно
 
Архив старых версий: http://www.oldversion.com/windows/process-explorer/
 
Русский перевод интерфейса для V15.40 (сборка): страница закачки;  
 
+ Ru_15.40_x86 + 16.04_x86 + 16.05_x86 + 16.10_x86 от DmiryFedorov

+ Русские версии x86-x64 от KLASS.
Все вопросы по переводу программ от Sysinternals (Microsoft) решаем тут


Process Explorer - компактная и мощная программа с удобным интерфейсом для мониторинга в режиме реального времени работающих в системе процессов. Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Кроме этого, Process Explorer допускает изменение приоритетов процессов, их приостановку (пауза исполнения, "замораживание") и удаление ("убийство") включая дерево запущенных им дочерних процессов. Возможен поиск описания по имени модуля в Google и MSN.
 
Работает без инсталляции. Полная поддержка процессорных архитектур x86, x64-86 (включая AMD64 и EM64T), IA64 (Itanium, Itanium 2), 32/64-bit Windows ХР и выше, встроенная интеграция с системным отладчиком, декодирование функций используя механизм Microsoft Symbols (небходима установка).

 
Другие утилиты от Sysinternals на Ru-Board:
 
  • Sysinternals (Microsoft) Autoruns  
  • Sysinternals (Microsoft) DiskMon
  • Sysinternals (Microsoft) Filemon
  • Sysinternals (Microsoft) PageDefrag
  • Sysinternals (Microsoft) Process Monitor  
  • Sysinternals (Microsoft) RegMon
    Похожие программы

     
  • Process Hacker
  • MiTeC Task Manager DeLuxe (TMX)
  • KillSwitch из комплекта COMODO Cleaning Essentials
  • System Explorer
  • Process Lasso
  • AnVir Task Manager
  • Process Killer, ProcKILL, J.A.C.K. и другие
  • Daphne
  • DTaskManager
  • Process Hunter 1.1 + исходники от MSRem (04-01-2006)
  • PC Hunter - больше относится к антируткитам.
  • Yet Another Process Monitor (YAPM) - не развивается!

    «Утилиты Sysinternals. Справочник», Руссинович М., Маргозис А.

  • Всего записей: 54 | Зарегистр. 10-04-2003 | Отправлено: 00:49 02-12-2003 | Исправлено: Maz, 09:28 20-08-2021
    K_Ok_O_S



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Парни, а можно как-то закрепить порядок иконок в трее (Options > Tray Icons) ? Я хочу, чтобы CPU было слева, а RAM справа. После перезагрузки компа становится наоборот.

    Всего записей: 416 | Зарегистр. 13-07-2007 | Отправлено: 20:29 20-05-2020
    Andrea



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Explorer, COMODO Killswitch, Process Hacker (и некоторые другие подобные утилиты, запущенные от имени Администратора) позволяют запустить диалог "Выполнить" таким образом, что при запуске из их интерфейса, окно "Выполнить" появляется с надписью "Это задание будет создано с правами администратора", и со щитом (по крайней мере, так в "Семёрке"). Подскажите, пожалуйста, как вычислить команду, с которой запускают это окно эти утилиты - именно эту команду хотелось бы использовать для запуска диалога "Выполнить" из командной строки Администратора Windows

    Всего записей: 732 | Зарегистр. 24-12-2015 | Отправлено: 19:15 04-08-2020 | Исправлено: Andrea, 19:55 04-08-2020
    tymahob

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После ввода команды нажимайте Ctrl + Shift + Enter

    Всего записей: 15 | Зарегистр. 10-05-2006 | Отправлено: 19:44 04-08-2020
    Andrea



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tymahob

    Цитата:
    Ctrl + Shift + Enter
    Я знаю это клавиатурное сочетание. Однако, интересует только то, о чём я спросил. Тем более, это сочетание не всегда работает, как хотелось бы, и при его использовании надпись и щит в окне "Выполнить" не появляются (в "Семёрке")

    Всего записей: 732 | Зарегистр. 24-12-2015 | Отправлено: 19:47 04-08-2020 | Исправлено: Andrea, 19:58 04-08-2020
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrea

    Цитата:
    Подскажите, пожалуйста, как вычислить команду, с которой запускают это окно эти утилиты

    У Хакера свое окно (код в ProcessHacker.exe), у Диспетчера задач свое окно (код в Taskmgr.exe), свое окно при
    выполнении команды rundll32.exe shell32.dll,#61. Единственное совпадение мы наблюдаем, если сабж запущен без повышения прав
    и это окно один в один, как Win+R, стало-быть, сабж умеет выполнять системный код. Но, если запустить сабж от имени админа, то окно уже выводится
    с предупреждением, что задание будет выполнено с правами админа. Т.е. нет команд (кроме, rundll32.exe shell32.dll,#61), есть системный код и код программ.
     
    Добавлено:
    Причем заметил, что команда rundll32.exe shell32.dll,#61, может выводить два разных
    окна, даже по размеру

    Всего записей: 9825 | Зарегистр. 12-10-2001 | Отправлено: 20:28 04-08-2020
    Andreyxpv7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrea

    Цитата:
    именно эту команду хотелось бы использовать для запуска диалога "Выполнить"

    А не удобнее ли использовать стороннюю программу с дополнительными возможностями, например Run-Command ? Также можно использовать команду rundll32.exe shell32.dll,#61 в сочетании: утилита PsExec (администратор или система, или нужный пользователь) + задание в Планировщике + создание ярлыка/автозапуск. Я обычно использую один из этих вариантов или щелчок правой кнопкой мыши по значку нужной программы с последующим выбором пользователя, с правами которого нужно запустить программу из контекстного меню.

    Всего записей: 908 | Зарегистр. 22-01-2012 | Отправлено: 06:18 09-08-2020
    Andrea



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andreyxpv7

    Цитата:
    А не удобнее ли использовать стороннюю программу

    В настоящее время создал ярлык с аргументами rundll32.exe shell32.dll,#61, который при запуске его от Админа вызывает диалог "Выполнить" со щитом и надписью. Вероятно, эту же команду используют утилиты, подобные Process Explorer, и позволяющие вызвать окно "Выполнить" как и хотелось бы
     
    Добавлено:

    Цитата:
    Причем заметил, что команда rundll32.exe shell32.dll,#61, может выводить два разных  окна, даже по размеру  

    Тоже заметил это, причём может выводить по-разному в зависимости от версии используемой ОС

    Всего записей: 732 | Зарегистр. 24-12-2015 | Отправлено: 09:40 09-08-2020 | Исправлено: Andrea, 10:01 09-08-2020
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrea

    Цитата:
    Тоже заметил это

    Тогда почему говорите, что сабж использует эту же команду (rundll32.exe shell32.dll,#61)... он ведь тоже бы выводил разные окна

    Цитата:
    В настоящее время создал ярлык с аргументами rundll32.exe shell32.dll,#61, который при запуске его от Админа вызывает диалог "Выполнить" со щитом и надписью.  

    Ярлык надо сделать на задание в планировщике, вам уже об этом выше сказали.
    Тогда не надо жамкать ПКМ от админа и отвечать на вопросы UAC.

    Всего записей: 9825 | Зарегистр. 12-10-2001 | Отправлено: 10:39 09-08-2020
    K_Ok_O_S



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую. Крашится сабж 16,31 после гибернации на Win 10 Pro 1809. В автозапуске из Планировщика с параметром /t . Сталкивался кто-то?

    Всего записей: 416 | Зарегистр. 13-07-2007 | Отправлено: 20:18 12-11-2020
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Windows 7 x64, Chrome 86.0.4240.198 (64 бит) и PE 16.32.
    После ноябрьского обновления 7-ки и Chrome в сабже напротив Хрома и его процессов в колонке Virus Total появилась надпись "Присоединённое к системе устройство не работает".
    Подобное вижу впервые. Никто не в курсе, что это означает?
     


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2202 | Зарегистр. 08-04-2016 | Отправлено: 20:53 12-11-2020 | Исправлено: KismetT_v3, 21:01 12-11-2020
    1NEON



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3, скажите  пожалуйста какой программой Process пользуетесь.  Можно в ЛС.
    Спасибо.

    Всего записей: 937 | Зарегистр. 26-07-2016 | Отправлено: 09:38 07-12-2020
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    скажите  пожалуйста какой программой Process пользуетесь

    v16.32.

    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2202 | Зарегистр. 08-04-2016 | Отправлено: 10:44 07-12-2020
    stan88



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    "Присоединённое к системе устройство не работает".

    тоже самое на всех процессах, windows 10, пробовал разные версии РЕ. В ручную если каждый процесс проверять то все показывает.

    Всего записей: 36 | Зарегистр. 30-11-2010 | Отправлено: 00:04 12-12-2020
    Naytaco

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто может объяснить простым языком не вдаваясь в глубокие технические подробности, чем Process Hacker лучше Process Explorer (и всех других подобных утилит)? Все с некоторых пор оказались в тени у него.
    Он делает что-то, что не делают все остальные программы? Или дело в открытости? Или в чем другом?

    Всего записей: 1503 | Зарегистр. 10-07-2020 | Отправлено: 13:41 19-03-2021 | Исправлено: Naytaco, 13:42 19-03-2021
    DrakonHaSh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Naytaco
    С т.з. основного функционала почти одно и то же.
    Но PH намного более функциональный во второстепенных, но важных вещах.
    Лично для меня он более удобен, более полезен. Но они у меня всегда стоят оба
    В PE многого нет, что есть в PH. Но и в PH нет некоторых удобняшек, которые есть в PE
    Так что выбирайте себе по вкусу что вам полезнее. Если нужно для поверхностных вещей, то лучше, по мне, PE. MS + Руссинович это стабильность и отсутствие претензий с т.з. секьюрити и прочих "претензителей" (антивирусы, корпоративные зануды и т.п.)
    а ph - это же Process Hacker

    Всего записей: 2052 | Зарегистр. 08-01-2008 | Отправлено: 16:29 19-03-2021 | Исправлено: DrakonHaSh, 16:32 19-03-2021
    alpha_re5earch



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята, подскажите, а чем еще можно получить такой лог, который выдает Kerio control ? Хотелось бы видеть всю активность конкретного процесса, в первую очередь сетевую.
    А может есть какое-то комплексное приложение?
    Например, для реестра есть Reg organizer, навскидку помню еще regmon.
    Для наблюдения за процессами есть Process explorer, Anvir и другие.
    Было бы неплохо увидеть все функции в одном приложении, и для экономии времени хорошо.
    Задача вообщем-то типовая. Кто как ее решает?

    Всего записей: 110 | Зарегистр. 13-02-2007 | Отправлено: 10:08 09-04-2021
    DrakonHaSh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    хоть и, скорее, оффтоп, но поддерживаю вопрос
    или направьте в какую другую тему, если есть такая
     
    хотелось бы иметь какой нить удобный инструмент где можно было в реальном времени видеть все соединения/url (желательно включая url https) с разбивкой по процессам c удобным history
     
    сам пользуюсь для этих целей "солянкой" из
    1. HandyCache. Понимает (пропускает через себя) https поэтому показывает url для https, что очень удобно. Но нет разбивки по процессам. Плюс это прокси, а прога может его игнорить, тогда нужно Proxifier чтобы гарантированно завернуть через него трафик.
    2. NetPeeker. Ведет лог, но без многих полезных подробностей
    3. ProcessHacker - удобная вкладка network. Но там инфа только по tcp
     
    Добавлено:
    забыл про шикарный Fiddler  / Fiddler Everywhere
    тоже понимает https

    Всего записей: 2052 | Зарегистр. 08-01-2008 | Отправлено: 13:28 09-04-2021
    Rin2

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня стояла старая версия Process Explorer, возможно 15, удалил старую, поставил Process Explorer 16.26 RePack by KLASS, запустил файл procexp64.exe , отметил заменить диспетчер задач, но теперь по кнопке вызова диспетчера задач, ничего не вызывается,  после запуска procexp.exe , запуск по кнопке вызова начинает работать, но запускается на английском. Как добиться запуска Process Explorer по кнопкам вызова на русском. Как я понял на русском только procexp64.exe, а по горячим клавишам загружается procexp.exe.  Process Explorer стоит у меня не в системной папке, у меня Windows 7-64.

    Всего записей: 57 | Зарегистр. 20-06-2006 | Отправлено: 21:07 20-04-2021
    DrakonHaSh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    с репаками часто сложно подсказать. у меня стоит только procexp64.exe и работает ок.
    попробуйте вариант немного через опу: скопируйте procexp64.exe как procexp.exe или просто его переименуйте в  procexp.exe заменив eng оригинал

    Всего записей: 2052 | Зарегистр. 08-01-2008 | Отправлено: 21:34 20-04-2021
    uzeerpc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Process Explorer 16.26 RePack by KLASS

    Вот вы заморочились просто из-за перевода))
    Ставьте оригинал, не страдайте.

    Всего записей: 1058 | Зарегистр. 09-01-2016 | Отправлено: 23:45 20-04-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

    Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Explorer


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru