Process Monitor — отслеживание активности процессов Windows.

Process Monitor is a free tool from Windows Sysinternals, part of the Microsoft TechNet website. The tool monitors and displays in real-time all file system activity on a Microsoft Windows or Unix-like operating system. It combines two older tools, FileMon and RegMon and is used in system administration, computer forensics, and application debugging.

ProcessExplorer

Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.

Рабочая область программы Process Explorer состоит из двух окон. В верхнем окне отображается список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы. Помимо этого в программе Process Explorer также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.

Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений.

Слева выводится список всех текущих процессов, справа информация о них: идентификатор, количество занимаемого места на жестком диске, количество собственных байт процесса, количество байт, которые он берет для выполнения, расшифровку имени процесса и какой службе он принадлежит, а также компанию-производителя.

Здесь представлено временное потребление ресурсов компьютера. Также выводится количество процессов, потоков. Информация и физической памяти: общее количество, сколько отдано КЭШу, сколько еще доступно. Информация о памяти ядра (виртуальной, физической). И другое.

Свойства конкретного процесса идентификатором 1156. Здесь информация об установленном уровне безопасности, протоколахTCP/IP, его потоках и прочем. Во вкладке о безопасности можно узнать, у кого есть привилегии на этот процесс, для каких групп он обязателен.

Что такое Memory Diagnostic Tool и как ей пользоваться?

Утилита Memory Diagnostic Tool – это программа, которая выполняет тесты оперативной памяти под высокой нагрузкой. Она является компонентов версий Windows и способна выявить различные ошибки чипа памяти.

Что такое Memory Diagnostic Tool и как ей пользоваться?

Теперь перейдем к делу. Эта утилита находится на системном диске, поэтому, мы сможем ее запустить из диалогового окна «Выполнить». Для этого нажимаем Win+R и вводим фразу

Если вы пользуетесь Windows 8.1, то вы можете в поиске ввести «w m d» и тогда, в результатах поиска вы увидите утилиту.

Что такое Memory Diagnostic Tool и как ей пользоваться?

Нажали? Перед вами должно появится окно «Средство проверки памяти Windows», где видно два варианта проверки. Первый позволяет сразу же перезагрузить компьютер и начнет диагностику. Второй вариант будет работать при следующем включении компьютера.

Читайте также:  Блокировка доступа к интернету для Internet Explorer

Как только выбрали первый вариант, то на экране вы увидите, как идет процесс диагностики памяти.

Что такое Memory Diagnostic Tool и как ей пользоваться?

Во время проверки нажмите на клавишу F1, таким образом, откроется выбор типов диагностики: Basic, Standard, Extended (Простой, стандартный, расширенный). Любой из этих пунктов влияет на то, сколько вы будете ждать, пока проверка будет завершена. Метод Extended, конечно, будет эффективнее, но и ждать придется не мало.

Как только диагностика памяти завершится, компьютер перезагрузится. Результаты вы можете посмотреть в «Просмотр событий». Чтобы туда попасть можно в строке поиске ввести эту фразу. Переходим в «Журналы Windows», потом «Система», в правой части окна ищем «Диагностика памяти» или «Memory Diagnostic».

Что такое Memory Diagnostic Tool и как ей пользоваться?

Данный анализ должен показать присутствие ошибок в оперативной памяти, если же их не обнаружилось, то стоит искать причину неисправности системы в другом, возможно, что виноват какой-то другой компонент компьютера.

Новые материалы: Как проверить оперативную память на ошибки и неисправность?

Как пользоваться программой Process Monitor

Process Monitor – это фирменная утилита от Microsoft для ОС Windows, позволяющая в режиме реального времени отследить активность любой программы или приложения, установленного на компьютере. Грубо говоря, Process Monitor отвечает на вопросы: как узнать, что делает та или иная программа при установке, запуске, работе, удалении, какие записи вносит в системный реестр Windows, как используется интернет-соединение, и многие другие. Однако, при первом знакомстве с этой утилитой многие пользователи не сразу поймут, как же работать с программой Process Monitor, поэтому далее вкратце рассмотрим основные моменты.

И так, скачать последнюю версию Process Monitor вы можете с нашего сайта. Скачав, и запустив утилиту, в главном окне программы мы увидим примерно следующее.

Как пользоваться программой Process Monitor

Несмотря на отсутствие русского интерфейса Process Monitor, найти то что нужно, используя эту утилиту, не составит особого труда, а всё благодаря простой и интуитивно понятной системе фильтрации.

Далее рассмотрим работу программы (как работают фильтры в Process Monitor) на примере.

Допустим, что нам требуется узнать о том, что делает то или иное приложение на нашем компьютере, к примеру браузер Google Chrome.

Как пользоваться программой Process Monitor

Для начала нам необходимо знать имя исследуемого процесса, в нашем примере это Дальше алгоритм действий следующий: используя контекстное меню программы (Filter) или сочетание клавиш (Ctrl+L) открываем Process Monitor Filter (окно на скриншоте ниже).

Здесь мы видим, что по умолчанию в программе уже задействован ряд фильтров, исключающих из общего списка (отображены в главном окне программы) различного рода системные процессы, в которых нет необходимости для анализа априори.

В примере мы создадим свой собственный фильтр (по имени процесса) с целью найти и отследить только то, что касается браузера Google Chrome (файлы, записи в системном реестре, сетевая активность и т.д.).

Как пользоваться программой Process Monitor

В первом выпадающем списке выбираем «Process Name» (по умолчанию там «Architecture»).

Читайте также:  Repmgr: управление репликацией postgresql

Во втором случае оставляем «is», т.е. мы включаем значение в поиск, а далее выбираем сам процесс «», при условии, что браузер уже запущен (если мы ходим отследить, что делает та или иная программа до запуска, то название процесса в это поле необходимо вводить вручную).

В четвёртом поле также оставляем значение по умолчанию «Include» (это позволит отображать в общем потоке, только интересующий нас процесс). Для добавления фильтра нажимаем «Add».

Как пользоваться программой Process Monitor

И сразу же видим всю детальную информацию именно по процессу «»: ID процесса, потока, обращения к файлам, системному реестру Windows и т.д.

Нажав зелёную стрелочку в меню программы, можно сразу же перейти к месту расположения любого файла или ключа реестра из списка.

Если у вас имеются вопросы, или возникли проблемы в процессе работы с Process Monitor, то рекомендуем посетить официальный форум разработчика (Sysinternals), посвященный этой программе.

Как пользоваться программой Process Monitor

источник

Возможности

Плюсы и минусы

Плюсы:

  • бесплатность;
  • удобный поиск, адаптированный под запросы;
  • возможность нахождения неисправностей во время старта ОС;
  • обширная справочная система;
  • получение подробной информации обо всех запущенных процессах;
  • отображение свойств событий.

Минусы:

  • англоязычный интерфейс.

Похожие приложения

Process Explorer. Бесплатное приложение, которое дает возможность пользователю получить точные сведения обо всех текущих процессах в системе, а также их составляющих. Отображает процессы в удобной иерархической структуре, позволяет управлять потоками, приоритетами, останавливать любой рабочий процесс.

Open Hardware Monitor. Бесплатная утилита для мониторинга запущенных системных процессов и контроля над состоянием оборудования ПК. Дает возможность отслеживать показания датчиков и предотвращать перегрев видеокарты или жесткого диска.

Принципы работы

После запуска программа сразу же начинает запись всех процессов ОС.

Запись всех процессов

Все основные функции размещены на этой панели интерфейса:

Панель интерфейса

С помощью кнопок на панели можно:

  • сохранить данные;
  • остановить/запустить слежение;
  • выполнить автоматическую прокрутку;
  • очистить список событий;
  • выбрать параметры фильтрации;
  • выделить определенные строчки;
  • быстро добавить процессы и др.

Чтобы узнать, например, что делает какая-либо программа на ПК, нужно запустить Process Monitor и нажать кнопку «Filter» (Ctrl+L):

Информация о программе

Далее необходимо создать свой фильтр, который будет отображать только процесс той или иной программы, к примеру, процесс «». Для этого во вкладке «Architecture» выбираем «Process Name». Во втором списке – пункт «is», установленный по умолчанию, в следующем – выбираем из предложенных или вписываем процесс, в последнем – нажимаем пункт «Include». Для добавления фильтра следует применить кнопку «Add».

Фильтры

В следующем окне нажмите кнопку «Apply», «Ок» и запустите блокнот:

Чтобы увидеть какой процесс, какая программа запускала, и много другой полезной информации, откройте дерево процессов, нажав на иконку в главном меню:

Древо процессов

Process Monitor – мощный инструмент для отслеживания событий, процессов и устранения неисправностей системы.

Код ошибки 0x– что за ошибка и как исправить, ошибка обновления windows 7, 10, исправляем windows script host

Появление этого сбоя наиболее вероятно, когда Центру обновления не удается обнаружить запрашиваемый файл. Вариант, когда код ошибки соответствует значению 0x80070003 принципиально не отличается от этого и способы решения применяются аналогичные.

Читайте также:  Делегирование полномочий и ответственности в организации

Неисправность может проявиться во время системного обновления, при восстановлении или установке Windows с нуля, при ошибочной загрузке служб, сбойной работе мастера диагностики, при неправильно настроенных времени и дате, при использовании нелицензионного программного обеспечения и в иных ситуациях.

Ошибка обычно свидетельствует о различных сбойных процессах в системе, но в большинстве вариантав её несложно устранить.

Поэтому перейдем к решению проблемы.

Устраняем неисправность

Этот непредвиденный сбой можно исправить как автоматически при последующем обновлении системы, так и в ручном режиме.

Проверяем центр обновления

Проще всего будет воспользоваться специальной утилитой, которая проведет диагностику, и сама устранит неисправность. Её без труда сможете найти на странице службы поддержки майкрософт, скачав версию, актуальную именно для Вашей системы.

Скачиваем так называемый CAB-файл диагностического пакета От имени администратора открыв окно жмём кнопку далее, начнётся диагностика системы.

Выбираем Применить это исправление.

Модулем устранения неполадок будут устранены перечисленные обнаруженные проблемы.

Можно еще попробовать перезапустить службу или удалить последнее обновление. В Панели управления находим Администрирование, а затем Службы

Находим Центр обновления и перезапускаем.

Для того, чтобы просмотреть установленные обновления и удалить какое-то из них при необходимости нужно зайти в Программы и компоненты и открыть Просмотр установленных обновлений.

Находим необходимое обновление и жмем Удалить.

Так это окно будет выглядеть в версии Windows XP.

Вносим правки в реестр

Решить эту проблему иногда поможет просто банальная очистка реестра от мусорных файлов. Это можно сделать, используя сторонние программы, например, известные всем программы RegCleaner, CCleaner и им подобные. А можно зайти в реестр и вручную произвести необходимые правки, для чего делаем следующее.

  Ошибка Windows – запуск устройства не возможен код 10

Откройте редактор реестра, введя regedit в поле Выполнить кнопки Пуск.

В редакторе реестра перейдите по пути

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \

После чего удаляем там файл с именем MSC.

Удаляем временные файлы

Для того, чтобы стереть временные файлы нужно найти папку SoftwareDistribution, которая находится по адресу C:\Windows

Далее очищаем содержимое этой папки

Используем DSIM

Еще один метод подразумевает использование встроенной системной утилиты DSIM. Для чего надо запустить командную строку от имени Администратора.

И вводим команду /Online /Cleanup-image /Restorehealth.

Однако, при поврежденной Службе этот метод не будет работать.

Тогда потребуется вместо предыдущей комбинации слов ввести /Online /Cleanup-Image /RestoreHealth /Source:C:\RepairSource\Windows /LimitAccess, а на месте C:\RepairSource\Windows указать путь к носителю с установленной системой.

В случае, когда перечисленные способы не проявят должного эффекта, рекомендуем использовать Восстановление системы до точки, предшествующей обновлению, если же и это не поможет – то скорее всего потребуется полностью переустановить систему.