Process Explorer — это мощный инструмент от Microsoft Sysinternals, который позволяет глубже анализировать процессы, запущенные на нашем компьютере. Он заменяет стандартный Диспетчер задач Windows, предоставляя больше информации о процессах, их ресурсах и зависимостях. Вот пошаговое руководство, как пользоваться Process Explorer:

Скачивание, установка и запуск Process Explorer

Перейдите на официальный сайт Sysinternals:

https://learn.microsoft.com/ru-ru/sysinternals/downloads/

Щелкните по ссылке «Sysinternals Suite», чтобы начать скачивать архив с набором служебных программ. Найдите в архиве файл «procexp.exe» («procexp64.exe» для x64) и разархивируйте в удобную директорию.

Process Explorer портативное приложение, не требует установки, но для полного доступа к функциям рекомендуется запускать программу от имени администратора: Правый клик мыши по файлу → «Запуск от имени администратора».

Основной интерфейс

После запуска вы увидите два окна: верхнее окно отображает список активных процессов, а нижнее — детали выбранного процесса (например, открытые файлы и каталоги).

Просмотр процессов

В верхнем окне вы можете увидеть иерархию процессов. Каждый процесс может быть развернут, чтобы показать дочерние процессы.

Вы можете сортировать процессы по различным столбцам, таким как CPU, память и т.д.

Детали процесса

Выберите процесс в верхнем окне, чтобы увидеть его детали в нижнем окне.

В нижнем окне можно переключаться между вкладками, такими как DLLs, Handles, TCP/IP и другими, чтобы получить более подробную информацию.

Поиск обработчиков

Используйте функцию поиска «Ctrl+F», чтобы найти, какой процесс использует определенный файл или каталог.

Завершение процессов

Вы можете завершить процесс, выбрав его и нажав клавишу «Delete» или выбрав соответствующую опцию в контекстном меню.

Настройка Process Explorer

Настройка столбцов

Щёлкните правой кнопкой мыши на заголовке таблицы процессов. Выберите «Select Columns» , чтобы добавить или удалить столбцы (например, добавьте столбец «Private Bytes» для мониторинга потребления памяти).

Цветовая маркировка

Process Explorer автоматически выделяет некоторые процессы цветом:

• Красный: Процессы, подписанные недействительными сертификатами.
• Жёлтый: Процессы без цифровой подписи.

Вы можете настроить цвета через меню "Options" → "Configure Colors".

Пример использования

Сценарий: Определение программы, которая использует много CPU

• Откройте Process Explorer.
• Найдите столбец «CPU» (если его нет, добавьте через «Select Columns» ).
• Найдите процесс с высоким использованием CPU.
• Щёлкните правой кнопкой мыши на процессе и выберите «Properties», чтобы узнать детали.
• Если процесс ненужный, завершите его через «Kill Process».

Преимущества Process Explorer перед стандартным Диспетчером задач

• Больше деталей о каждом процессе.
• Возможность просмотра открытых файлов и сетевых соединений.
• Поддержка проверки цифровых подписей.
• Гибкая настройка интерфейса и фильтров.

Теперь вы знаете основы работы с Process Explorer! Этот инструмент особенно полезен для IT-специалистов, разработчиков и пользователей, которые хотят глубже понимать, что происходит в их системе.