2018-02-13
243
Процессы - основа любой системы Microsoft Windows. Знание, что процессы выполняют в любой момент времени, может помочь Вам понять, как Ваш ЦП и другие ресурсы используются, и это может помочь Вам в диагностировании проблем и идентификации вредоносного программного обеспечения. Как Вы будете видеть, есть причина, почему Проводник Процесса - самая популярная загрузка с Sysinternals.
Чтобы помочь предоставить пользователям Windows понимание действия процесса на их системах, Windows всегда включал Диспетчер задач, удобное в работе приложение для того, чтобы просмотреть процессы (приложения и службы), которые работают на Вашей системе. Чтобы избежать подавляющих пользователей, Диспетчер задач обеспечивает ограниченные детали. Это позволяет пользователям видеть высокий уровень, плоский список процессов, служб и пользователей, графиков производительности системы и сетевого использования, и абстракции, названной "приложениями" (эффективно список видимых окон в сеансе текущего пользователя).
Диспетчер задач - пользователи приложения, обычно поворачиваются к тому, чтобы узнать, почему их система является медленной и возможно уничтожить ошибочные процессы. Это часто не обеспечивает достаточно глубоко понимание, что заставляет процесс неправильно себя вести, и при этом это не показывает ключевые данные, которые могут помочь техническому пользователю идентифицировать процесс как вредоносное программное обеспечение.
Вначале в жизни Sysinternals, Брюс Когсвелл и я создали многократные утилиты, чтобы заполнить разрывы в Диспетчере задач. Эти утилиты, каждый с другой точкой зрения, начали отслеживать более подробную информацию о процессах Windows и службах. Три из первых, которые мы разработали — PsList, DLLView, и HandleEx (теперь только названный Дескриптором) — были запуском для миссии Сизинтернэлса представления подробной информации о процессе. Все эти утилиты все еще доступны сегодня и охватываются в других главах. Каждый заполнил определенную нишу, но скоро стало очевидно, что что-то более всестороннее было необходимо — единственный GUI, чтобы действительно развернуть в к тому, что происходило на системе Windows с точки зрения процесса.
Проводник процесса (Procexp) родился.
