Краткий обзор Procexp

Из всех утилит Sysinternals Procexp является возможно самым многофункциональным и касается большего количества аспектов внутренностей Windows чем любой другой. (Чтобы вытащить наиболее из Procexp, следует рассмотреть Главу 2, "Windows Core Concepts."), Вот только некоторые из главных особенностей Procexp:

■                Структурный вид показывает отношения родителя/дочернего процесса.

■                Цветовое кодирование идентифицирует тип процесса, такой как службы, процессы СЕТИ, процессы, работающие как тот же самый пользователь как Procexp, процессы, которые являются частью задания, и упакованными изображениями.

■                Подсказки показывают командную строку и другую информацию о процессе.

■           Выделение, чтобы привлечь внимание к новым и процессам, из которых недавно выходят.

■                Дробный ЦП так, чтобы процессы, использующие меньше чем 1 процент времени ЦП, не казались абсолютно неактивными.

■                Более точная индикация относительно потребления ЦП, основанного на количествах цикла ЦП или переключателях контекста.

■                Замена Диспетчера задач — у Вас может быть Проводник Процесса, выполненный всякий раз, когда Диспетчер задач требуют.

■                Идентифицируйте, какому процессу принадлежит любое видимое окно на Вашем рабочем столе.

■                Идентифицируйте высокоуровневое окно, принадлежащее данному процессу, и выдвиньте это или закройте это.

■                Идентифицируйте все динамически подключаемые библиотеки (DLL) и отображенные файлы, загруженные процессом и всеми дескрипторами к объектам ядра, открытым процессом.

■                Найдите, у каких процессов есть открытые дескрипторы к объектам ядра, таким как файлы или папки.

■                Найдите, какие процессы загрузили DLL, и идентифицируют его путь и другие атрибуты.

■                Графические изображения действия ЦП, использования памяти, и действия ввода-вывода, и в масштабе всей системы и на процесс.

■                Подробные метрики использования памяти и действия ввода-вывода.

■                Подробная информация о контексте защиты процесса.

■                Подробная информация о процессе конечные точки TCP/IP.

■                Потоки процесса представления, включая их начальные адреса и стеки.

■                Создайте дампы процесса.

Procexp обеспечивает несколько представлений, чтобы вывести на экран информацию о процессе. Окно Procexp по умолчанию состоит из списка процесса с процессами, расположенными в структурном виде (как показано в рисунке 3-1). Это окно обсуждается в разделе "Главного окна" позже в этой главе. Procexp может разделить главное окно на верхнюю область и понизить область со списком процесса в верхней области и или представление DLL или представление Дескриптора в более низкой области. Представление DLL позволяет Вам бурить землю в DLL и отображенные файлы, загруженные процессом, выбранным в верхней области. Представление дескриптора позволяет Вам осматривать все объекты ядра, в настоящий момент открытые выбранным процессом, включая (но не ограниченные) файлы, папки, регистрационные ключи, станции окна, рабочие столы, сетевые конечные точки, и объекты синхронизации. Представление DLL и представление Дескриптора описываются в "DLL и Дескрипторах" раздел. Наконец, диалоговое окно Свойств процесса предлагает огромное количество информации об определенном процессе и обсуждается в "разделе" Деталей Процесса.

Procexp работает на x86, x64, и версии IA64 Windows XP и более новый, и Windows Server 2003 и более новый.

Рис. 3-1. Procexp обрабатывают список со структурным видом.