Не секрет, что сегодня можно найти достаточном много программ и приложений, разработанных в качестве некой альтернативы «родным» службам и утилитам операционных систем Windows. И одна из них - Process Explorer. Как пользоваться этой небольшой, но очень эффективной утилитой, сейчас и будет рассмотрено. Заодно проведем некоторое сравнение со стандартными средствами Windows.

Что такое Process Explorer?

Чтобы понять, что собой представляет данная утилита, стоит просто перевести ее название с английского языка на русский. Сообразили? Это «Диспетчер задач».

Надо полагать, что понимание предназначения утилиты Process Explorer напрашивается само собой: это альтернатива стандартному «Диспетчеру задач», который присутствует в любой ОС Windows.

Устанавливается она в систему достаточно просто и имеет очень малый размер. Само приложение Process Explorer выпускается в двух версиях: стандартная устанавливаемая в систему (размер 1,21 Мб для 16-й версии, последняя сборка - 3,38 Мб) и портативная, без надобности инсталляции (размер 1,02 Мб). Какую версию предпочесть, и использовать ли ее вообще, будет рассмотрено чуть позже.

Process Explorer Rus: основные возможности программы

Надо сказать, что «родные» средства Windows достаточно часто подвергаются критике, причем весьма заслуженно. Взять тот же «Диспетчер задач». Что в нем особого можно сделать в плане просмотра информации или управления процессами? Конечно, кое-что там все-таки есть, но информация представлена далеко не полностью, и ее отображение крайне неудобно. Кроме того, в плане работы с активными службами можно использовать только отключение или принудительное завершение их работы.

Зато программа Process Explorer очень выгодно отличается от стандартного средства. Дело в том, что все процессы представлены в древовидной иерархической структуре по типу того, как отображаются папки и файлы в «Проводнике», причем это касается запущенных приложений всех пользователей системы. Для удобства к ним прикрепляются иконки разработчиков, а сами службы, в зависимости от приоритета или какого-то другого условия, подсвечиваются разными цветами.

Также Process Explorer имеет возможность запуска программ с разными правами и даже возможность получения информации о том или ном процессе непосредственно из сети Интернет. Но что самое интересное, так это возможность просмотра дополнительных сведений, включая все сопутствующие компоненты вроде динамических библиотек, которые какая-то программа или служба загружает в оперативную память при старте или во время функционирования. В отличие от «Диспетчера» Windows, который умеет только принудительно завершать процессы или отключать их для последующего рестарта, данная утилита позволяет, так сказать, «заморозить» любой программный компонент (даже системный). Это похоже на то, как нажать кнопку паузы во время воспроизведения музыки или фильма.

Само собой разумеется, приложение Process Explorer версии Rus имеет полностью русифицированный настраиваемый интерфейс с возможностью отображения или сокрытия любого элемента. Так что каждый пользователь волен настраивать программу, что называется, под себя. И, как уже понятно, только этим возможности приложения не ограничиваются.

Основы работы с программой

В принципе, работать с этим приложением достаточно просто. Главный плюс что стандартной, что портативной версии заключается в том, что после запуска в системном трее появляется специальная иконка. Как уже понятно, доступ к приложению находится всегда под рукой (не нужно использовать трехпальцевую комбинацию или вызывать службу командой из меню «Выполнить»).

Главное окно рабочей области разделено на две части: слева отображена структура процессов с привязкой к «учеткам» юзеров, справа - описание, ID процесса и т. д. Колонки можно настроить, как угодно.

Есть еще нижнее окно. Оно появляется только в случае, когда включен режим дескрипторов или библиотек. Соответственно, информация будет отвечать выбранному режиму. И это мы уже не говорим о том, что здесь имеются специальные средства администрирования системы, мониторинга нагрузки на процессор, памяти или дискового пространства и т. д.

Стоит ли ее использовать вместо стандартного «Диспетчера задач» Windows?

Конечно, это далеко не все, что можно «выжать» из программы Process Explorer. Однако, если посмотреть на нее глобально, она кажется намного предпочтительнее стандартной Windows-утилиты. Не верите? Попробуйте сами поработать с приложением хотя бы один раз, и у вас не останется никаких сомнений относительно выбора Process Explorer.

Доброго времени суток, дорогие друзья, знакомы, читатели, почитатели и прочие личности. Сегодня посмотрим на процессы Windows с помощью программ Process Explorer и Starter .

Как, думаю, многие знают, важным фактором в устранении вирусов, вредоносных программ и прочей гадости является своевременное выявление и отключение посторонних процессов висящих в памяти. Тоже самое касается выявление нюансов снижения производительности и разного рода ошибок.

Количество информации, которая она (софтина) умеет показывать о такой вещи как процессы Windows просто огромно: начиная от детальной загрузки процессора и заканчивая описанием, потреблением памяти, путями, ключами, приоритетами и много чем еще.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

О каждом процессе можно посмотреть еще более (чем в общем списке) подробную информацию, начиная от связанных с ним библиотек до мониторинга взаимодействия с сетью, нагрузки и так далее (см.количество вкладок на выше).

Кстати о мониторинге производительности, - Process Explorer позволяет смотреть не информацию не только для каждого процесса в отдельности, но и всей системы в общем и целом. В частности, можно посмотреть информацию по каждому типу ресурсов отдельно.

В числе прочего, есть много мелких настроек для интерфейса, шрифтов и тп, а так же возможность заменить стандартный диспетчер задач Windows на эту утилиту (т.е по нажатию на сочетание "Ctrl-Shift-Esc " или "Ctrl-Alt-Del " будет открываться Proccess Explorer ), что очень удобно. Сделать это можно, нажав в "Options - Replace Task Manager ".

Смотрим процессы Windows - Starter

Теперь поговорим о втором варианте, чуть более простом.

Еще давным давно, так сказать, в далекой, далекой галактике я натолкнулся на такую программку как Starter.

Программа не столь мощна как заявленный выше Process Exploer , однако позволяет не только смотреть информацию о процессах, но и управлять автозагрузкой + службами Windows (запуск, параметры запуска, остановка работы, перезапуск и пр), что немаловажно для той же или оптимизации.

Скачать эту небольшую программку можно . Установка так же не требуется, достаточно распаковать архив и запустить exe -файл.

Использование, думаю, не составит никому какого-либо труда, ибо всё приблизительно так же просто (даже еще проще, за счет русского языка), как и в случае с Process Explorer .

Теперь немного полезной информации, которая может Вам пригодится в будущем.

Процессы Windows теория по работе с ними

Теперь немного поговорим о том, как можно пользоваться столь подробной информацией в целях , точнее говоря, скажем, защиты от вирусов.

Дело в том, что любой процесс, как правило, подписан его разработчиком, ибо последний заинтересован в том, чтобы его знали, почитали и к нему возвращались.

Не подписывает обычно процессы только тот, кто:

• Собрал процесс "на коленке", т.е. это какая-нибудь маленькая утилитка, вполне вероятно полезная, но написанная влет и не с расчетом на широкие массы\популярность;
• Решил Вам навредить, т.е. является вирусописателем и вообще вредной врединой;
• Забыл подписаться или попросту в этом не было необходимости (такое бывает, но редко).

Как Вы понимаете, в данный момент (в целях диагностики и выявлении зловредов) нас интересуют именно вторые люди, а точнее говоря их процессы.

Процессы Windows - практика по работе с ними

Дабы выявить и убить какой-либо вредоносный процесс мы делаем следующее:

• С помощью Starter , Process Explorer или любой другой программы, способной выводить список процессов, открываем список с текущими процессами;
• Находим в списке тот или иной процесс, кажущийся нам подозрительным и проверяем есть ли у него подпись автора;
• Если процесс не подписан, подписан по Вашему мнению кем-то левым, подписан именем известной компании, но с опечатками, дружно бежим в Google (Яндекс или чем там кто пользуется) и ищем информацию об этом процессе (как правило, если он вирусный об этом уже написано и зачастую есть инструкция по удалению сопряженных файлов\процессов);
• Если оказалось, что процесс гадкий и вредный, то переходим в папку\ с этим процессом (путь, можно посмотреть в информации о процессе, в графе исполняемый файл, нажав, например, в Starter "проводник к папке процесса") и, предварительно завершив процесс, либо удаляем файл этого процесса, либо, если не уверены, что он гадкий, то просто прячем файлик в другую папку, на всякий случай, переименовав его (можно даже сменить расширение, чтобы наверняка).

В двух словах, пожалуй, как-то так.

Если же заниматься выявлением вирусов самостоятельно Вам сложно и лениво, то проще, конечно же, воспользоваться антивирусной утилитой, вроде .

Теперь, думаю, можно переходить к послесловию.

Послесловие

Собственно, пользуясь такой вот программкой, поисковиком и соображалкой можно быстро уничтожать вредные процессы и вирусы, диагностировать проблемы с производительностью и всё такое прочее-разное.

Говоря простым языком, уметь работать с такой штукой как процессы Windows крайне важно и представленный здесь софт настоятельно рекомендуется к использованию (ну или, как минимум, стоит о нём знать, помнить и держать под рукой).

Если есть какие-то вопросы, проблемы и размышления - или отставляйте комментарии. Будем думать вместе;)

Функции управления Process Explorer

Изучение меню Process Explorer

Process Explorer предлагает восемь пунктов меню с функциями: File, Options, View, Process, Find, Handle, Users и Help. Process Explorer поставляет­ся с очень подробным справочным файлом (Help). Эксперименты с самой программой - вот лучший путь освоения всех возможностей управления, предоставляемых Process Explorer.

Меню Flie

Меню File предлагает те же возможности, что и диспетчер задач (Task Manager), а также несколько дополнительных функций. Большинство предла­гаемых функций позволяют выполнять обычные действия по управлению ком­пьютером, на тот случай если проводник (Explorer) не работает, что означает отсутствие графического интерфейса (нет ни значков, ни панели задач). В меню File входят следующие функции:

• Shutdown реализует обычные функции перезагрузки (restart) и заверше­ния работы (shut down) компьютера.
• Run предлагает доступ к строке запуска (run-line) программ, правда, при этом обязательно нужно указать путь к исполняемому образу (image) программы. Process Explorer включает следующие возможности, отсутствующие у дис­петчера задач (Task Manager):
• Run as - запуск программы с учетной записью другого пользователя.
• Run as Limited User - возможность, связанная с защитой, которая позво­ляет вам запустить программу как пользователю с ограниченными пра­вами, даже если вы зарегистрированы в качестве пользователя с правами администратора. Эту возможность можно использовать для запуска брау­зера Internet Explorer, чтобы сетевой серфинг был более безопасным.
• Exit завершает работу Process Explorer.
• Save сохраняет информацию о процессе, как из верхней, так и из ниж­ней панелей, в текстовом log-файле в папке Process Explorer.
• Save As позволяет указать имя и путь к log-файлу, который вы сохраняете.

Меню Options

Меню Options позволяет изменить предпочтения (preferences) и установки по умолчанию (default settings) для Process Explorer, чтобы они соответствовали вашим индивидуальным вкусам. Меню Options включает следующие функции:

• Default Search Engine позволяет задать поисковый механизм по умолча­нию, который будет использоваться при поисковых процедурах с процес­сами, выполняемых из контекстного меню или диалогового окна свойств (Properties). Этот же механизм можно использовать и при поисковых процедурах с динамическими библиотеками DLL или дескрипторами (handles), выделенными в нижней панели. Установкой по умолчанию яв­ляется Google.
• Replace Task Manager позволяет использовать Process Explorer вместо диспетчера задач (Task Manager).
• Confirm Kill - по умолчанию, прежде чем завершить (killing) работу про­цесса вам предлагается подтвердить эту операцию.
• System Information открывает окно, которое выводит общую статистику использования ресурсов и расширенный график использования CPU для всех активных процессов системы. Это похоже на то, как если бы дан­ные, которые выводятся для отдельного процесса в окнах Performance и Performance Graph были бы объединены.
• View предлагает различные опции для изменения настроек дисплея по умолчанию.

Меню View

Функции View позволяют управлять тем, что мы видим на экране Process Explorer. Мы опишем установки экрана Process Explorer, используемые по умолчанию, поскольку они настроены так, чтобы выделить его основные воз­можности. По умолчанию используются следующие установки экрана: в верх­ней панели выводится дерево процессов, а в нижней панели выводится список DLL (по умолчанию) или список дескрипторов (Handle). На представление в виде списка дескрипторов можно переключиться, выбрав в меню Process Explorer пункт View | Lower Pane View | Handles. По умолчанию используется та цветовая схема (color scheme), которую показывает цветовой ключ (color key).

Меню Process

Меню Process позволяет просматривать активные процессы и управлять ими. Меню предлагает несколько опций, которые дают возможность завершать (kill), повторно запускать (restart) или устанавливать приоритет процесса.

Меню Users

Меню Users выводит список удаленных пользователей, зарегистрирован­ных в системе, через Terminal Services. Пункт меню для каждого сеанса вклю­чает идентификаторы (ID) сеанса и пользователя. Щелкнув по пункту меню с активным сеансом, можно завершить соединение, завершить сеанс или по­слать сообщение пользователю данного сеанса.

Меню Help

Меню Help предоставляет доступ к большой справочной базе Process Explorer, в которой содержится много подробной информации о любой из рассмотрен­ных здесь возможностей. Справка предоставляется в формах оглавления, ин­декса и поиска.

Что тут можно сказать? Конечно, Process Explorer - это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива - . А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.

Термины

Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) - PE , а Process Hacker (от комьюнити) - PH .

Opensource

Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная - нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым и частыми релизами.

Установка

Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.

Обновление

PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений

Иконки в трее

Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH ) более заметен, чем светло-зелёный на белом (у PE ).

У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией

Уведомление о процессах\сервисах\драйверах

Абсолютно незаменимая вещь в PH - уведомления о старте\остановке\установке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день - и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.

Контекстное меню иконок в трее

Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружать\выключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).

System Information

Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH - открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).

Главное окно

Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.

Отметим, однако, нюансы.

Раскраска

1. Раскраска есть в обоих программах, но если в PE она по столбикам, то в PH - по строкам. В итоге в PH удобно взглядом проследить по горизонтали все данные одного процесса, а в PE - по вертикали использование какого-нибудь ресурса разными процессами. (upd: в комментариях подсказывают, что в PE это настраивается)
2. Настройка раскраски есть и там и там, но если PE настраиваются цвета для 8 типов процессов, то в PH - для 16 (плюс некоторые опции типа длительности подсветки процесса).

Выбор столбиков с информацией о процессе

Примерно равное количество параметров у обеих программ. У PE они распределены по группам, у PH - по алфавиту. В итоге если вы знаете точное название параметра - его быстрее найти в PH , если только какой области он касается (память, диск, сеть) - быстрее в PE . Кроме того надо признать, что PE больше знает о внутренних параметрах.NET-процессов (PH тоже идёт в этом направлении, есть специальный плагин для счётчиков.NET)

Фильтр по имени процесса

Нет в PE
Есть в PH , для поиска определённых типов процессов

Диаграммы производительности на тулбаре

Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH . Давайте, однако, посмотрим как они выглядят:

Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.

«Run as...»

В PH есть очень нужный пункт меню «Run as...». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.

Окно «Find Handles or DLLs»

Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH - только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.

Поиск окна

PE позволяет нажав на кнопку с изображением мишени найти процесс по его окну.
PH позволяет найти не только процесс, но и поток, отвечающий за обработку сообщений данному окну. Кроме того найденное окно можно сразу закрыть одной кнопкой.

Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)

Возможности контекстного меню процесса

Не будем останавливаться на общих возможностях, взглянем только на то, что есть в PH и нет в PE :

• Открытие места хранения бинарника по Ctrl+Enter (в PE тоже есть, но на 2 клика дальше - в окне свойств процесса)
• Отправка экзешника на Virustotal
• Detach from debugger - полезно, когда к процессу прицеплена Visual Studio, которая «подвисла» и её хочется убить без закрытия процесса
• Информационные окна по процессу: GDI Handles, Heaps, Unloaded Modules, WS Watch, Windows
• Terminator - возможность убить процесс 17-ю разными способами. Интересно понаблюдать за корректностью завершения своей программы.
• Inject DLLs: крайне полезная штука при тестировании инжектинга всяких хуков. Фактически позволяет на этапе тестирования обойтись без собственного инжектора, писать только саму инжектируемую библиотеку. Для проверки теорий и исследования - крайне полезная вещь.

Сервисы и драйвера

PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.

На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.

Сетевая и дисковая активность процессов

PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.

Модульная архитектура

PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).

Окно информации о процессе

Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.

В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот , кому интересно - можете ознакомиться.

Окно информации о DLL

Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.

И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH - инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!

Минутка здоровой критики

Не будем впадать в идолопоклонничество и посмотрим что в PE лучше:

• есть нижняя панель, где могут отображаться DLLки или хэндлы, если интересует только эта информация - в PE до неё на один клик меньше
• можно сохранять и загружать набор колонок с информацией о процессах, полезно при периодической работе над разными типами ПО. PH тоже позволяет это делать, но только через , что не так удобно
• в окне информации о процессе есть вкладка Strings, позволяющая просмотреть используемые в процессе строки. PH тоже позволяет получить эту информацию, но не столь наглядно (блоки памяти на вкладке Memory)

Выводы

Как вы и сами могли заметить, PH - этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.

Утилита полезная, пользуйтесь на здоровье.

Друзья, всем привет! Сегодня хочу рассказать вам о проблеме, которая довольно часто беспокоит меня на рабочем месте. Суть в том, что иногда при запуске компьютеров пользователей имеют свойство появляться непонятные ошибки, которые отображаются в отдельном диалоговом окне на рабочем столе.

И вроде бы это не беда, но иногда просто не получается найти первопричину такой неисправности. Ведь первым делом пытаешься отыскать проблемное приложение в автозагрузке, а его там нет. Поэтому сейчас поговорим об утилите Process Explorer. Скачаем ее на русском языке и научимся правильно пользоваться.

Где бесплатно скачать Process Explorer на русском?

Конечно же, на официальном сайте технической поддержки Microsoft вот по этой ссылке . Да, друзья, все серьезно. Вышеуказанная компания выкупила права на это приложение у программиста Марка Руссиновича, который является авторитетным специалистом по внутреннему обустройству ОС Windows.

Скачиваемый архив весит около 2 Мб и не требует инсталляции. Но тут выяснилась неприятная новость. Оказывается, утилита совсем не поддерживает русского языка. Но тем не менее не стоит сильно огорчаться, поскольку пользоваться ею довольно легко и так. Поэтому давайте переходить к делу.

Как правильно пользоваться Process Explorer?

Вообще, данная программа представляет собой не что иное, как расширенный диспетчер задач. Главное отличие в том, что здесь наглядно и очень подробно показана деятельность любого запущенного в системе процесса. Давайте рассмотрим на реальном примере.

Итак, на одной из машин пользователей при загрузке операционной системы Windows 7 на рабочем столе постоянно появляется вот такое надоедливое сообщение:

Возникла ошибка при запуске dll

Первым делом я прошел в указанный каталог, но, к сожалению, ничего там не нашел. Видимо, файлы были некорректно удалены, а вот записи в автозагрузке остались. Но к моему большому удивлению и там нужных строк найдено не было.

Вот тут и проходит на помощь Process Explorer. Запускаем утилиту, зажимаем курсом значок мишени на верхней панели и тянем его прямо на окно с ошибкой:

И вот, пожалуйста, в левой части интерфейса программы показан процесс, вызывающий сообщение, а в правой отображаются задействованные системные ресурсы. Из скриншота ниже видно, что в конкретном случае замешан процесс taskeng.exe. А значит, дальше нужно копаться в планировщике задач:

На следующем шаге для большего удобства был запущен всем известный и в разделе «Запланированные задачи» действительно была найдена и удалена запись, которая вызывала проблему. Как видите, все решилось очень просто:

Что еще может утилита Process Explorer?

Как уже говорилось выше, программа способна разложить по полкам жизнедеятельность любого активного процесса. Например, при нажатии правой кнопкой мыши появляется дополнительное меню, с помощью которого можно завершить либо перезагрузить выбранный процесс, проверить не является ли он вирусом с помощью онлайн-сервиса .

Также можно отследить все задействованные каталоги и команды. В общем, как видите, таким образом можно контролировать параметры и ресурсы до мелочей. Картинки ниже приведены в качестве подтверждения:

Так что, друзья, пусть нам и не удалось скачать Process Explorer на русском языке, но пользоваться им мы точно научились. Если у вас остались какие-то вопросы либо вы имеете свой опыт работы с программой, поделитесь, пожалуйста, им в комментариях к публикации.

На этом всем пока и до новых встреч. А в завершение, как обычно, интересное видео с уникальными кадрами. Давайте смотреть.