Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Explorer

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

Открыть новую тему     Написать ответ в эту тему

Shiller



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sysinternals (Microsoft) Process Explorer 16.41

Mark Russinovich  |  ОС: Windows All  |  English  |  Freeware | Platforms: x86/x64-86/IA64 | ~ 1,8 Mb

Official Site | Обзор на ixbt.com | История изменений +  История изменений (Блог) + Конкретно
 
Архив старых версий: http://www.oldversion.com/windows/process-explorer/
 
Русский перевод интерфейса для V15.40 (сборка): страница закачки;  
 
+ Ru_15.40_x86 + 16.04_x86 + 16.05_x86 + 16.10_x86 от DmiryFedorov

+ Русские версии x86-x64 от KLASS.
Все вопросы по переводу программ от Sysinternals (Microsoft) решаем тут


Process Explorer - компактная и мощная программа с удобным интерфейсом для мониторинга в режиме реального времени работающих в системе процессов. Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Кроме этого, Process Explorer допускает изменение приоритетов процессов, их приостановку (пауза исполнения, "замораживание") и удаление ("убийство") включая дерево запущенных им дочерних процессов. Возможен поиск описания по имени модуля в Google и MSN.
 
Работает без инсталляции. Полная поддержка процессорных архитектур x86, x64-86 (включая AMD64 и EM64T), IA64 (Itanium, Itanium 2), 32/64-bit Windows ХР и выше, встроенная интеграция с системным отладчиком, декодирование функций используя механизм Microsoft Symbols (небходима установка).

 
Другие утилиты от Sysinternals на Ru-Board:
 
  • Sysinternals (Microsoft) Autoruns  
  • Sysinternals (Microsoft) DiskMon
  • Sysinternals (Microsoft) Filemon
  • Sysinternals (Microsoft) PageDefrag
  • Sysinternals (Microsoft) Process Monitor  
  • Sysinternals (Microsoft) RegMon
    Похожие программы

     
  • Process Hacker
  • MiTeC Task Manager DeLuxe (TMX)
  • KillSwitch из комплекта COMODO Cleaning Essentials
  • System Explorer
  • Process Lasso
  • AnVir Task Manager
  • Process Killer, ProcKILL, J.A.C.K. и другие
  • Daphne
  • DTaskManager
  • Process Hunter 1.1 + исходники от MSRem (04-01-2006)
  • PC Hunter - больше относится к антируткитам.
  • Yet Another Process Monitor (YAPM) - не развивается!

    «Утилиты Sysinternals. Справочник», Руссинович М., Маргозис А.

  • Всего записей: 54 | Зарегистр. 10-04-2003 | Отправлено: 00:49 02-12-2003 | Исправлено: Maz, 13:23 28-05-2021
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    На 7х32 все нормально.

    Проверил на компе своего начальника (у него 7х32), а что толку. Багов много, а гонора у Руссиновича! Еще больше. NET-процессы не отображаются (по крайней мере корректно) и в 7 (заверяющих обратное, просьба писать жалобы в ООН).
    Victor_VG
    Прости за тугодумство, но зачем тебе сорцы моего хучера под GCC? Если валять эксплойты под PE, так я тебе с десяток другой могу накидать в ПМ.
     

    Цитата:
    Так же при запуске игры стартует некая защита от взлома игры

    Чувак, ты в курсе, что в подавляющем большинстве защита от копирования у игр представляет из себя руткит-техники, так что заявлять, что PE sucks и т.п. это все равно, что курить бамбук вместо махорки.
     
    Добавлено:
    Обновите, пожалуйста, шапку - сабж носит номер 12.04, а не 12.03.

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 15:05 12-06-2010
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ха! Те кто устанавливал символы оффлай, наверное будут рады знать, что они давно не валидны для PE, так что лучше настроить на сервак символов

    Код:
    srv*c:\symbols*http://msdl.microsoft.com/download/symbols

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 18:32 22-06-2010
    goodcow



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SysinternalsSuite portable
    Размер: 11.65 Мб
     
    http://ifolder.ru/19225774
     
    Сборка сделана на VMware ThinApp 4.6.
    Pagedfg не portable
     
    P.S. надоело, что любая прога из пакета пишет в реестр.

    Всего записей: 3739 | Зарегистр. 16-02-2003 | Отправлено: 10:55 09-09-2010
    Imperator



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wald1968
    Аналогично. Вылечил тем, что скопировал при запущенной проге x64 екзешник (он появляется при запуске и удаляется при закрытии), запустил его и включил замену из него замену штатного таскменеджера.

    Всего записей: 2870 | Зарегистр. 08-02-2004 | Отправлено: 20:31 09-09-2010
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    При попытке PE (перед его закрытием) обратиться к перезаписываемым участкам памяти происходит его крэш. В дампе, созданном procdump, ничего. Вопрос, как такое может быть?

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 13:18 10-09-2010 | Исправлено: ComradG, 13:18 10-09-2010
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Win 7x64. Программа запускается вместе с Windows.
     
    При запуске определенной программы (видеокурс с защитой (упакованный в ехе)) - Process Explorer вылетает и не может запуститься, пока идет этот видеокурс.
     
    Вопрос: как запретить закрытие Process Explorer?

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3419 | Зарегистр. 11-07-2005 | Отправлено: 15:59 23-09-2010
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    Вылетая, PE что-то пишет, ну, скажем, error corrupted или что-то в этом духе? Если да, то попробуй распарсить крэшдамп в WinDbg (про символы не забудь).

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 16:53 23-09-2010
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ComradG
    Ничего не пишет. Тихо и мирно закрывается.

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3419 | Зарегистр. 11-07-2005 | Отправлено: 18:51 23-09-2010
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    В смысле захлопывается даже если он в трей свернут? А драйвер PE из памяти тоже выгружается? Если не выгружается, значит бага в самом PE, ежели нет, то попробуй запустить PE после запуска видеокурса. Если не запустится, бери ProcMon и смотри куда свои щупальца этот видеокурс запускает. Да и потом, у тебя такое наблюдается только после запуска именно видеокурса или до этого что-то было подобное?

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 19:36 23-09-2010
    DrakonHaSh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    При запуске определенной программы (видеокурс с защитой (упакованный в ехе)) - Process Explorer вылетает и не может запуститься, пока идет этот видеокурс.

    это защита такая. если не сильно умная, то можно попробовать переименовать procexp.exe в, например, pr0cexp.exe
    или если не поможет, можно попробовать это: http://fyyre.ivory-tower.de/projects/HideToolz.rar

    Всего записей: 2047 | Зарегистр. 08-01-2008 | Отправлено: 21:10 23-09-2010
    Antonij72



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    это защита такая. если не сильно умная, то можно попробовать переименовать procexp.exe в, например, pr0cexp.exe
     
    не помогло.

    Цитата:
    или если не поможет, можно попробовать это: http://fyyre.ivory-tower.de/projects/HideToolz.rar

     
    HideToolz v2.2 - { for X86 Systems only! }

    Цитата:
    Win 7x64

     
    Стандартный Диспетчер задач Windows запускается при просмотре видеокурса без проблем...

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.

    Всего записей: 3419 | Зарегистр. 11-07-2005 | Отправлено: 00:49 24-09-2010 | Исправлено: Antonij72, 01:09 24-09-2010
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    Дык драйвер то Procexp выгружается из памяти при его падении?

    Цитата:
    это защита такая

    Похоже. Вполне возможно, что проверяет наличие драйверов в памяти каких-нибудь утилит вроде Sysinternals или просто спроектирована таким образом, чтобы грохать определенные процессы. А что, бывает и такое.

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 12:18 24-09-2010
    rsuan

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть ли возможность с помощью сабжа смотреть, к каким файлам данный процесс обращается в данный момент времени? Если нет, то не подскажете такую утилиту? FileMon, ProcMon не предлагать - они не совсем для этого заточены.

    Всего записей: 706 | Зарегистр. 22-07-2008 | Отправлено: 19:20 24-09-2010 | Исправлено: rsuan, 19:32 24-09-2010
    ComradG



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rsuan
    Сtrl+L и дальше: если нужны DLL'ки и прочее - Ctrl+D, хэндлы - Ctrl+H. Только
    Цитата:
    FileMon ... не предлагать
    что значит? И вообще что ты имеешь в виду под
    Цитата:
    смотреть, к каким файлам данный процесс обращается
    . Процесс - это сложносотавное: хэндлы, dll'ки, дрова...

    Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 19:43 24-09-2010
    DrakonHaSh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anvir умеет показывать открытые файлы по процессам:
       
     
    Добавлено:
    а вообще-то и сабж это дело умеет:
    ctrl - L
    сортировака - Type
    еще полезно вкл колонку File Share Flags

    Всего записей: 2047 | Зарегистр. 08-01-2008 | Отправлено: 20:33 24-09-2010 | Исправлено: DrakonHaSh, 20:34 24-09-2010
    rsuan

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    За Сtrl+L спасибо, столько нового открылось
    FileMon не очень удобен для этого: хоть количество лога и можно ограничивать с помощью History Depth, чтобы памяти меньше занимало, но постоянное мелькание.
     
    А вообще я бы хотел видеть утилиту, в которой отображаются все программы/процессы, обращающиеся в данный момент к файлам, и сами эти файлы. И я имею в виду те файлы, которые именно в текущий момент считываются/записываются, а не просто открыты процессом по чтению или записи, как по Ctrl+L.

    Цитата:
    Процесс - это сложносотавное: хэндлы, dll'ки, дрова...
    Ну я в такие дебри не лезу. Просто в окне любого таск-менеджера отображаются процессы в памяти, и они, насколько я понимаю, могут обращаться к файлам

    Всего записей: 706 | Зарегистр. 22-07-2008 | Отправлено: 17:26 25-09-2010
    A_S_T_E_R_I_X

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, что программа должна показывать в 4-х черных окнах?
    Если загрузку процессора по ядрам то она явно глючит.

    Всего записей: 2344 | Зарегистр. 17-04-2003 | Отправлено: 22:53 25-09-2010
    DrakonHaSh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    A_S_T_E_R_I_X
    щелкните по любому из этих окон ЛКМ и снизойдет на Вас понимание

    Всего записей: 2047 | Зарегистр. 08-01-2008 | Отправлено: 11:06 26-09-2010
    A_S_T_E_R_I_X

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrakonHaSh
    упс, а я правой щелкал, искал менюшку, спасибо.

    Всего записей: 2344 | Зарегистр. 17-04-2003 | Отправлено: 14:32 26-09-2010
    Alice_Cooper



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, подскажите пожалуйста. Возможно ли с помощью сабжа оптимизировать память, которую занимает процесс explorer.exe? Сейчас он у меня при старте машины отъедает порядка 21500 Мб - и мне это не очень нравится. Я правда, с помощью AVZ смотрел библиотеки, которые загружает этот процесс - вроде ничего лишнего... может быть с помощью сабжа можно сделать что-то большее? И если можно то как?

    Всего записей: 3232 | Зарегистр. 29-09-2006 | Отправлено: 15:20 26-09-2010 | Исправлено: Alice_Cooper, 15:21 26-09-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

    Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Explorer


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru