Смотрим процессы Windows — Process Explorer и Starter

статьи
софт и программы

Доброго времени суток, дорогие друзья, знакомы, читатели, почитатели и прочие личности. Сегодня посмотрим на процессы Windows с помощью программ Process Explorer и Starter.

Как, думаю, многие знают, важным фактором в устранении вирусов, вредоносных программ и прочей гадости является своевременное выявление и отключение посторонних процессов висящих в памяти. Тоже самое касается выявление нюансов снижения производительности и разного рода ошибок.

Смотрим процессы Windows - Process Explorer и Starter - иконка статьи

Простой диспетчер задач конечно позволяет отключать процессы, но помимо имени процесса не дает толком никакой внятной информации по нему, а посему довольно сложно понять является ли процесс вирусным и вообще тот ли это самый процесс, от которого Вы хотите избавиться или это попросту что-то нужное.

В общем дабы видеть и контролировать процессы более детально, сегодня мы предложим Вам несколько вариантов программ и стопочку теории..

Поехали.

Смотрим процессы Windows - Process Explorer

Начнем с первой программы, которая, думаю, многим известна. Речь пойдет о таком чуде программисткой мысли как Process Explorer.

Утилита полностью бесплатна, но в первоначальном варианте не поддерживает русский язык (хотя наверняка можно найти руссифицированную версию).

смотрим процессы Windows - Process Explorer - главное окно программы - скриншот 1

Количество информации, которая она (софтина) умеет показывать о такой вещи как процессы Windows просто огромно: начиная от детальной загрузки процессора и заканчивая описанием, потреблением памяти, путями, ключами, приоритетами и много чем еще.

смотрим процессы Windows - Process Explorer - файл для запуска - скриншот 2

Скачать можно например по этой ссылке. Установка не требуется, - достаточно распаковать утилиту в нужное Вам место, чем-нибудь вроде 7-zip и запустить exe-файл из папки.

смотрим процессы Windows - Process Explorer - управление процессами и приоритетами - скриншот 3

Помимо простого мониторинга процессов, программа, что логично, позволяет ими управлять, т.е завершать, перезапускать, искать информацию по процессу в интернете.

к содержанию ↑

Дополнительный функционал Process Explorer

Можно еще и задавать процессорный приоритет или, допустим, проверить его на Virus Total.

смотрим процессы Windows - Process Explorer - подробная информация о процессе, пути - скриншот 4

смотрим процессы Windows - Process Explorer - использование процессом TCP/IP - скриншот 5

смотрим процессы Windows - Process Explorer - потребление процессом ресурсов компьютера - скриншот 6

О каждом процессе можно посмотреть еще более (чем в общем списке) подробную информацию, начиная от связанных с ним библиотек до мониторинга взаимодействия с сетью, нагрузки и так далее (см.количество вкладок на скриншотах выше).

смотрим процессы Windows - Process Explorer - мониторинг потребления ресурсов - скриншот 7

Кстати о мониторинге производительности, - Process Explorer позволяет смотреть не информацию не только для каждого процесса в отдельности, но и всей системы в общем и целом. В частности, можно посмотреть информацию по каждому типу ресурсов отдельно.

смотрим процессы Windows - Process Explorer - замена диспетчера задач - скриншот 8

В числе прочего, есть много мелких настроек для интерфейса, шрифтов и тп, а так же возможность заменить стандартный диспетчер задач Windows на эту утилиту (т.е по нажатию на сочетание горячих клавиш "Ctrl-Shift-Esc" или "Ctrl-Alt-Del" будет открываться Proccess Explorer), что очень удобно. Сделать это можно, нажав в "Options - Replace Task Manager".

В общем, настоятельно рекомендуется к использованию всем и вся.

к содержанию ↑

Смотрим процессы Windows - Starter

Теперь поговорим о втором варианте, чуть более простом.

Еще давным давно, так сказать, в далекой, далекой галактике я натолкнулся на такую программку как Starter.

смотрим процессы Windows - Starter - управление автозагрузкой и процессами, главное окно программы - скриншот 1

Программа не столь мощна как заявленный выше Process Exploer, однако позволяет не только смотреть информацию о процессах, но и управлять автозагрузкой + службами Windows (запуск, параметры запуска, остановка работы, перезапуск и пр), что немаловажно для той же диагностики или оптимизации.

смотрим процессы Windows - Starter - файл для запуска - скриншот 2

Скачать эту небольшую программку можно отсюда вот. Установка так же не требуется, достаточно распаковать архив и запустить exe-файл.

смотрим процессы Windows - Starter - подробная информация о процессе и библиотеках - скриншот 3

Использование, думаю, не составит никому какого-либо труда, ибо всё приблизительно так же просто (даже еще проще, за счет русского языка), как и в случае с Process Explorer.

Теперь немного полезной информации, которая может Вам пригодится в будущем.

к содержанию ↑

Процессы Windows теория по работе с ними

Теперь немного поговорим о том, как можно пользоваться столь подробной информацией в целях диагностики, точнее говоря, скажем, защиты от вирусов.

подпись процессов: компания, описание и прочая информация

Дело в том, что любой процесс, как правило, подписан его разработчиком, ибо последний заинтересован в том, чтобы его знали, почитали и к нему возвращались.

Не подписывает обычно процессы только тот, кто:

  • Собрал процесс "на коленке", т.е. это какая-нибудь маленькая утилитка, вполне вероятно полезная, но написанная влет и не с расчетом на широкие массы\популярность;
  • Решил Вам навредить, т.е. является вирусописателем и вообще вредной врединой;
  • Забыл подписаться или попросту в этом не было необходимости (такое бывает, но редко).

Как Вы понимаете, в данный момент (в целях диагностики и выявлении зловредов) нас интересуют именно вторые люди, а точнее говоря их процессы.

к содержанию ↑

Процессы Windows - практика по работе с ними

Дабы выявить и убить какой-либо вредоносный процесс мы делаем следующее:

  • С помощью Starter, Process Explorer или любой другой программы, способной выводить список процессов, открываем список с текущими процессами;
  • Находим в списке тот или иной процесс, кажущийся нам подозрительным и проверяем есть ли у него подпись автора;
  • Если процесс не подписан, подписан по Вашему мнению кем-то левым, подписан именем известной компании, но с опечатками, дружно бежим в Google (Яндекс или чем там кто пользуется) и ищем информацию об этом процессе (как правило, если он вирусный об этом уже написано и зачастую есть инструкция по удалению сопряженных файлов\процессов);
  • Если оказалось, что процесс гадкий и вредный, то переходим в папку\ветку реестра с этим процессом (путь, можно посмотреть в информации о процессе, в графе исполняемый файл, нажав, например, в Starter "проводник к папке процесса") и, предварительно завершив процесс, либо удаляем файл этого процесса, либо, если не уверены, что он гадкий, то просто прячем файлик в другую папку, на всякий случай, переименовав его (можно даже сменить расширение, чтобы наверняка).

В двух словах, пожалуй, как-то так.

Если же заниматься выявлением вирусов самостоятельно Вам сложно и лениво, то проще, конечно же, воспользоваться антивирусной утилитой, вроде AVZ.

Теперь, думаю, можно переходить к послесловию.

к содержанию ↑

Послесловие

Собственно, пользуясь такой вот программкой, поисковиком и соображалкой можно быстро уничтожать вредные процессы и вирусы, диагностировать проблемы с производительностью и всё такое прочее-разное.

Говоря простым языком, уметь работать с такой штукой как процессы Windows крайне важно и представленный здесь софт настоятельно рекомендуется к использованию (ну или, как минимум, стоит о нём знать, помнить и держать под рукой).

Если есть какие-то вопросы, проблемы и размышления - пишите или отставляйте комментарии. Будем думать вместе ;)

PS: На эту тему и из этой сферы, есть еще такая великолепная вещь как Anvir Task Manager, статья о котором живет вот по этой вот ссылке.

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
10000
23 Цепочка комментария
30 Ответы по цепочке
3 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
29 Авторы комментариев
  Подписаться  
Уведомление о
Paskal_07

Всё никак не могу взять в толк - как при явном наличии головного мозга можно использовать б-гомерзкий windows? С нетерпением жду того момента, когда ты скатишься на macos или linux.

Monstr

надо будет потестить :)

Соник, ставь Мандриву ;)

nekit..

Спасибо!! Давно хотел научится работать с процессами.. но всё никак что то не доходило=).. ну а после такой статейки где всё доступно изложено=), грех не начать.. ещё раз СпасибО!=)

Portable

Спасибо, надо будет посмотреть, что из себя представляет Process Explorer. Никогда раньше особо не задумывалась о такой борьбе с вирусами, но к диспетчеру задач приходится обращаться регулярно :)

Moorindal

"PS: Любители AnVir Task Manager не спешите кричать - про него тоже будет статья. Отдельная." - читаешь мысли, хехе.

alvarvas

болmit всего заинтересовал Process Explorer, жаль только, что он на английском. А русификатора то нет?

Демон

Уважаемый Sonik, а если вирь сидит в реестре, что с ним делать? Как его можно вывести?

Алеся

супер, а то в последнее время тормозит все

Андрей

вирусы в инете уже порядком надоели

VoidLess

AVZ антивирь тоже хорошо умеет процессы смотреть и завершать =)
более того, он умеет запрещать создавать новые

был у меня один вирус, как гидра, убил один процесс, появилось 3 новых =)

iona43

Хорошая и понятная статья, спасибо Андрей(правда толку от моего спасибо маловато, но что сделаешь?).
Касательно замены диспетчера задач, то я пользуюсь SO (System observer) простая и наглядная вещь, которая ещё висит в трее и показывает загруженность процессора. Советую.

Homer

Добрый день! Странно качая по ссылке Starter, получаешь в итого английскую версию!?

Narden

Там, короче, надо всё содержимое из архива вытащить в одну папку, и в настройках появиться куча языков.

Erie

AnVir Task Menedger тоже неплохая вещь)

Dimter

Спасибо за Starter-лёгкая,понятная вещь,в отличие от деспетчера задач.

Ольга

Поставила Starters. Только вот теперь не понимаю, какие процессы мне нужны, а какие тормозят работу компа.

tank

Спасибо за"СТАРТЕР",умом подвинуться можно пока всё проверишь,англицкому пока не разумею отсель много проблем было!

jon

В настройках ctrl + o есть language там выберите russian

Sonikelf

Немного обновили текстовку + вытащили на главную, а то последнее время много вопросов что-то на эту тему

Акакий

А я пользуюсь COMODO Killswitch. Функционал тот же, только ещё показывает и сетевые соединения, службы.

zxy

Я таки за process explorer )

Дмитрий

Спасибо за статью, о Starter не знал

Galahad

Андрей, а какой диспетчер процессов Windows используете вы в повседневности?