Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Explorer

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

Открыть новую тему     Написать ответ в эту тему

Shiller



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sysinternals (Microsoft) Process Explorer 16.41

Mark Russinovich  |  ОС: Windows All  |  English  |  Freeware | Platforms: x86/x64-86/IA64 | ~ 1,8 Mb

Official Site | Обзор на ixbt.com | История изменений +  История изменений (Блог) + Конкретно
 
Архив старых версий: http://www.oldversion.com/windows/process-explorer/
 
Русский перевод интерфейса для V15.40 (сборка): страница закачки;  
 
+ Ru_15.40_x86 + 16.04_x86 + 16.05_x86 + 16.10_x86 от DmiryFedorov

+ Русские версии x86-x64 от KLASS.
Все вопросы по переводу программ от Sysinternals (Microsoft) решаем тут


Process Explorer - компактная и мощная программа с удобным интерфейсом для мониторинга в режиме реального времени работающих в системе процессов. Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Кроме этого, Process Explorer допускает изменение приоритетов процессов, их приостановку (пауза исполнения, "замораживание") и удаление ("убийство") включая дерево запущенных им дочерних процессов. Возможен поиск описания по имени модуля в Google и MSN.
 
Работает без инсталляции. Полная поддержка процессорных архитектур x86, x64-86 (включая AMD64 и EM64T), IA64 (Itanium, Itanium 2), 32/64-bit Windows ХР и выше, встроенная интеграция с системным отладчиком, декодирование функций используя механизм Microsoft Symbols (небходима установка).

 
Другие утилиты от Sysinternals на Ru-Board:
 
  • Sysinternals (Microsoft) Autoruns  
  • Sysinternals (Microsoft) DiskMon
  • Sysinternals (Microsoft) Filemon
  • Sysinternals (Microsoft) PageDefrag
  • Sysinternals (Microsoft) Process Monitor  
  • Sysinternals (Microsoft) RegMon
    Похожие программы

     
  • Process Hacker
  • MiTeC Task Manager DeLuxe (TMX)
  • KillSwitch из комплекта COMODO Cleaning Essentials
  • System Explorer
  • Process Lasso
  • AnVir Task Manager
  • Process Killer, ProcKILL, J.A.C.K. и другие
  • Daphne
  • DTaskManager
  • Process Hunter 1.1 + исходники от MSRem (04-01-2006)
  • PC Hunter - больше относится к антируткитам.
  • Yet Another Process Monitor (YAPM) - не развивается!

    «Утилиты Sysinternals. Справочник», Руссинович М., Маргозис А.

  • Всего записей: 54 | Зарегистр. 10-04-2003 | Отправлено: 00:49 02-12-2003 | Исправлено: Maz, 13:23 28-05-2021
    Andreyxpv7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zarlityada

    Цитата:
    Думал есть режим со свёрнутым деревом процессов. Похоже нет  Кнопка неактивна когда дерево процессов уже показано.

    Всё гениальное просто, особенно если читать перед использованием программы справку к ней, хотя бы такую, не говоря уже о книжках от автора программы Mark Russinovich.

    Всего записей: 887 | Зарегистр. 22-01-2012 | Отправлено: 20:05 12-04-2013
    40sergey



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Stanner
    Русский Process Explorer 15.3

    Спасибо. А вот здесь не полный, так и должно?
     

    Всего записей: 2192 | Зарегистр. 27-04-2010 | Отправлено: 22:02 12-04-2013
    DmitryFedorov

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добавил перевод ProcExplorer_15.3_ru (в шапке; для x86)  (для 64 bit там чего-то не срастается говорят; раскрасил Русинович эту версию)
     
    ProcExp_ru_15.3.exe
    procexp_15.3_En.exe
    procexp.chm
    depends.exe
    depends.dll
    depends.chm
    Eula.txt
     
    Добавлено:
    Исправил ссылку. (забыл разметку убрать) Кто-то один шустрый уже скачал.

    Всего записей: 1732 | Зарегистр. 19-03-2006 | Отправлено: 02:34 13-04-2013 | Исправлено: DmitryFedorov, 02:40 13-04-2013
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    40sergey
    Это на какой битности? Упустил после переделки, завтра проверю, спасибо.

    Всего записей: 716 | Зарегистр. 19-06-2002 | Отправлено: 11:42 14-04-2013
    40sergey



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Это на какой битности?

    Win 7 x32

    Всего записей: 2192 | Зарегистр. 27-04-2010 | Отправлено: 12:00 14-04-2013
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    40sergey
    Обновил Русский Process Explorer 15.3 - немного переработал строки про завершение работы

    Всего записей: 716 | Зарегистр. 19-06-2002 | Отправлено: 09:47 17-04-2013 | Исправлено: Stanner, 11:14 19-04-2013
    40sergey



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Stanner
    немного переработал строки про завершение работы

    Спасибо. Только Shutdown так и осталась.

    Всего записей: 2192 | Зарегистр. 27-04-2010 | Отправлено: 23:58 17-04-2013
    Stanner



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    40sergey
    Спасибо за отлов огрехов
    Вот подправленная версия (подправил только в 32-битной версии, 64-битную дома проверю).

    Всего записей: 716 | Зарегистр. 19-06-2002 | Отправлено: 11:14 19-04-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Windows 7. При попытке остановить службу Desktop Window Manager (dwm.exe) командой [Suspend] из контекстное меню Process Explorer система намертво зависает, спасает только холодная перезагрузка. Пробовал много раз с тем же самым результатом.
     
    Никто с подобным не сталкивался? В чём может быть причина трабла?
     

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 13:34 02-05-2013
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly
     
    Стоп, стоп!  
     
    Desktop Window Manager (DWM, ранее назывался Desktop Compositing Engine or DCE) останавливать нельзя т.к. сей демон отвечает за переключение контекста выводимого через Х-ы. Приостановить его нельзя т.к. он не поддерживает SCM (Service Control Manager) команду SUSPEND:
     
    Stop Service     net stop dwm
    Start Service     net start dwm
    Disable Service     sc config dwm start= disabled
    Enable Service     sc config dwm start= auto

     
    Но, из-за неверного управления SCM судя по всему отработал команду sc stop dwm после чего перерисовка окон оболочки была остановлена, а вместе с этим и сама оболочка встала на паузу и не смогла обработать вводимые команды. Собственно всё закономерно, и прежде чем командовать системе sc <command> <service> надо сначала посмотреть его документацию за что он отвечает, какие команды он имеет, и подумать о последствиях выдачи команды.  
     
    Так что тут я не удивлён тому, что ошибка оператора привела к таким последствиям. Это закономерно в тех случаях когда оператор бездумно кнопки жмёт.
     
     


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

    Всего записей: 29069 | Зарегистр. 31-07-2002 | Отправлено: 18:09 02-05-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG 17:09 02-05-2013
    Цитата:
    Desktop Window Manager (DWM, ранее назывался Desktop Compositing Engine or DCE) останавливать нельзя т.к. сей демон отвечает за переключение контекста выводимого через Х-ы.  
     из-за неверного управления SCM судя по всему отработал команду sc stop dwm после чего перерисовка окон оболочки была остановлена, а вместе с этим и сама оболочка встала на паузу и не смогла обработать вводимые команды. Собственно всё закономерно

    Однако через штатный диалог свойств в My Computer -> Manage -> Services эта служба прекрасно останавливается командой STOP без каких-либо фатальных последствий для системы! Насколько я понимаю, при этом просто отключается поддержка фишек темы Aero.  
    И разве suspend и stop - это не то же самое?

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 19:02 02-05-2013 | Исправлено: oshizelly, 19:02 02-05-2013
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly
     
    Нет, это разные по смыслу команды. Демон (служба, сервис - в разных ОС резидентный системный модуль зовётся по разному) имеет различные команды управления. В наборе команд SCM мы видим ряд разных команд задаваемых флагами параметров, в этом списке:
     
    SERVICE_STOPPED, SERVICE_START_PENDING, SERVICE_STOP_PENDING, SERVICE_RUNNING, SERVICE_CONTINUE_PENDING, SERVICE_PAUSE_PENDING, SERVICE_PAUSED, SEVICE_QUERY_STATUS, SERVICE_INSTALL, SERVICE_DELETE, SERVICE_STOP, SERVICE_START, SERVICE_CONFIGURE (она обрабатывается только самим SCM, в демоны эта команда не передаётся), и каждая из них выполняет свою функцию. У большинства демонов реализованы обратно-парные команды SERVICE_STOP и SERVICE_START, для некоторых допустимы команды SERVICE_PAUSED и обратно-парная ей SERVICE_CONTINUE, но команды START_PENDING, SERVICE_STOP_PENDING, SERVICE_CONTINUE_PENDING, SERVICE_PAUSE_PENDING, SERVICE_PAUSED реализуются редко поскольку их реализация зачастую связана с техническими сложностями и как следствие может привести к нестабильности ОС в целом. А для того демона про который мы говорим реализованы только команды SERVICE_START и SERVICE_STOP. И поэтому когда через РЕ была выдана ошибочная команда он послал её в демон без проверки её реализованности что в итоге привело к его неопределённому состоянию и сбою ядра. Кстати, этот сбой судя по тому что я видел в памяти SCM под отладчиком на стенде должен был в итоге привести к аварийной перезагрузке ОС т.к. в области векторов прерываний по адресам 0х00000000 - 0x0000ffff процесса services.exe оказался записан мусор, что неминуемо приводит к его сбою, и как последствие к панике ядра (BSoD) в целом. В то же время более простой системный Task Manager поступил в этом случае более грамотно - позвал функцию WinAPI KillProcess() которая просто аварийно завершила работу процесса dwm.exe. И реакция системы в таком случае зависит от настройки обработчика ошибок SCM - ничего не предпринимать (по умолчанию), перезапуск демона, аварийная перезагрузка ОС.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

    Всего записей: 29069 | Зарегистр. 31-07-2002 | Отправлено: 20:40 02-05-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG 19:40 02-05-2013
    Цитата:
    А для того демона про который мы говорим реализованы только команды SERVICE_START и SERVICE_STOP. И поэтому когда через РЕ была выдана ошибочная команда он послал её в демон без проверки её реализованности что в итоге привело к его неопределённому состоянию и сбою ядра. Кстати, этот сбой судя по тому что я видел в памяти SCM под отладчиком на стенде должен был в итоге привести к аварийной перезагрузке ОС т.к. в области векторов прерываний по адресам 0х00000000 - 0x0000ffff процесса services.exe оказался записан мусор, что неминуемо приводит к его сбою, и как последствие к панике ядра (BSoD) в целом.  

    Не знаю, как система должна была себя вести, ибо не специалист. Могу только утверждать, как она себя вела на самом деле. Пробовал, наверное, раз десять - и каждый раз попытка ввести команду Suspend для службы Desktop Window Manager (dwm.exe) приводила именно к зависанию (замораживанию) системы, причём не только ввод невозможен, но и на дисплее ничего не меняется, например, секундная стрелка часов замирает на месте.
    Но никакой аварийной перезагрузки (завершения) работы. Причём пару раз я выжидал довольно долго. Почему так - это уже вопрос к специалистам.

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 01:21 03-05-2013
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly
     
    На деле произошло всё просто отключение демона - заблокировало оболочку, и понятно что ОС при этом оказалась в подвешенном состоянии. Реанимировать её было можно, но путём отдачи команд на перезапуск демона через терминальную консоль, а вызвать её при заблокированной оболочке не вышло...

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

    Всего записей: 29069 | Зарегистр. 31-07-2002 | Отправлено: 04:29 03-05-2013
    laprad

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Иногда, по какой-то причине, Process Explorer перестает отображать данные в столбцах, добавленых из закладок Process Network и Process Disk, причем со столбцами из Process I/O всё отлично. проверял на линейке 15.*  
    стоит комодовский интернет секьюрити, отключение его компонентов конечно же пробовал, не помогло. кто виноват и что можно делать ?

    Всего записей: 383 | Зарегистр. 19-01-2009 | Отправлено: 16:13 12-05-2013
    Andreyxpv7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    laprad

    Цитата:
    Иногда, по какой-то причине, Process Explorer перестает отображать данные в столбцах, добавленых из закладок Process Network и Process Disk

    Информации нет вообще или она перестаёт обновляться?

    Всего записей: 887 | Зарегистр. 22-01-2012 | Отправлено: 16:21 12-05-2013
    distortion



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andreyxpv7
    не рефрешится

    Всего записей: 3708 | Зарегистр. 07-04-2001 | Отправлено: 16:26 12-05-2013
    laprad

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andreyxpv7

    Цитата:
    Информации нет вообще или она перестаёт обновляться?

    у меня информации нет вообще начиная со старта проги. в окошечках Network и Disk (с историей, что на панели инструментов) - чисто; в свойствах любых процессов на закладке "Disk and Network" - нули
    уточню, Windows Server EE 2003 R2 SP2, хотя , помнится, такое встречал и на XP

    Всего записей: 383 | Зарегистр. 19-01-2009 | Отправлено: 16:49 12-05-2013 | Исправлено: laprad, 16:49 12-05-2013
    Sirius_22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    laprad
    distortion
    Подтверждаю. Сабж версии 15.3 русский. Форточки WinXP Pro x86 + SP3
     
    Ради интереса зашёл в своём экземпляре сабжа посмотреть, вдруг у меня всё нормально. Ан нет

    ----------
    Вот попробуй как-нибудь на досуге объяснить иностранцу, что по русски "мочишь" и "жжёшь" - это одно и тоже.

    Всего записей: 658 | Зарегистр. 01-06-2004 | Отправлено: 17:16 12-05-2013
    ChronoAngel



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    laprad
    Sirius_22
    У вас оригинальная версия сабжа? или русифицированная?  
    Проверьте на оригинале на всякий случай.

    Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 18:05 12-05-2013
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

    Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Process Explorer


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru