Ru-Board.club
← Вернуться в раздел «Программы»

» Sysinternals (Microsoft) Process Explorer

Автор: Loafer
Дата сообщения: 01.02.2009 11:21
Siller
В help к программе не искал видимо ответа

Цитата:
Red in the CPU usage graph indicates CPU usage in kernel-mode whereas green is the sum of kernel-mode and user-mode execution.
Автор: Siller
Дата сообщения: 01.02.2009 16:06
Loafer
искал... но не внимательно

Правда все еще не очень понятно что такое "...CPU usage in kernel-mode..."?
Автор: pop2ROOT
Дата сообщения: 02.02.2009 16:56
Siller

Цитата:
CPU usage in kernel-mode

использование ЦП в режиме ядра (системы). RTFM.
Автор: Maz
Дата сообщения: 06.02.2009 09:23
Process Explorer 11.33
http://download.sysinternals.com/Files/ProcessExplorer.zip
Changelog:
This update fixes a bug where the history graph tooltips could display the wrong data point and reduces the memory footprint of the structures that store graph history.
Автор: Artyk
Дата сообщения: 10.03.2009 18:04
Как с помощью программы выяснить какая служба скрывается за svchost.exe?
Если эта программа это не может - подскажите, пожалуйста, какая может.
Спасибо.
С уважением, Андрей. Сочи.
Автор: MorSe
Дата сообщения: 10.03.2009 21:59
Artyk

Цитата:
Как с помощью программы выяснить какая служба скрывается за svchost.exe
А разве во всплывающей подсказке не то отображается?
Автор: cmon2
Дата сообщения: 12.03.2009 15:52

Цитата:
Как с помощью программы выяснить какая служба скрывается за svchost.exe?

Двойной клик на svchost.exe, затем открыть закладку Services.
Автор: Artyk
Дата сообщения: 13.03.2009 01:32
cmon2



Цитата:
Цитата:Как с помощью программы выяснить какая служба скрывается за svchost.exe?

Двойной клик на svchost.exe, затем открыть закладку Services.


А если там много служб указано?
Разве может один PID отражать сразу несколько служб?
Спасибо за ответ.
С уважением, Андрей. Сочи.
Автор: sewell
Дата сообщения: 13.03.2009 14:26
Artyk

Цитата:
Разве может один PID отражать сразу несколько служб?

PID - отражает идентификатор процесса. А уже сам процесс, в частности svchost.exe, выполняет функции сервисов. К примером(данные по моей системе) svchost.exe с пидом 1300 ,к примеру, а их у меня 5 штук загружено, "обслуживает" службы - Диспетчер логических дисков, диспетчер подключений удаленного доступа, инструментарий управления Windows и т.д - далее не изучал...
Автор: Artyk
Дата сообщения: 15.03.2009 18:53
sewell

Цитата:
PID - отражает идентификатор процесса. А уже сам процесс, в частности svchost.exe, выполняет функции сервисов. К примером(данные по моей системе) svchost.exe с пидом 1300 ,к примеру, а их у меня 5 штук загружено, "обслуживает" службы - Диспетчер логических дисков, диспетчер подключений удаленного доступа, инструментарий управления Windows и т.д - далее не изучал...


В итоге все это надо для того, чтобы выяснить какая служба загрузила проц на 100 %,
а как выяснить если на одном PID-е несколько служб?
Автор: cmon2
Дата сообщения: 15.03.2009 21:17

Цитата:
В итоге все это надо для того, чтобы выяснить какая служба загрузила проц на 100 %,
а как выяснить если на одном PID-е несколько служб?

Можно попробовать останавливать все службы по одной и смотреть после какой службы пропала загрузка проца.


Добавлено:

Цитата:
В итоге все это надо для того, чтобы выяснить какая служба загрузила проц на 100 %,
а как выяснить если на одном PID-е несколько служб?

Можно еще посмотреть какая DLL-ка какой службе соответствует на закладке Services. Потом на закладке Threads посмотреть какой поток грузит проц, открыть stack этого потока и посмотреть, есть ли в списке DLL-ка какой-нибудь службы. Это и будет та самая служба.
Stack можно открывать несколько раз, пока не появится нужная DLL-ка.
Автор: ComradG
Дата сообщения: 16.03.2009 22:13

Цитата:
Можно попробовать останавливать все службы по одной и смотреть после какой службы пропала загрузка проца.

Простите, комрад, но по-моему вы белены объелись. В паке Sysinternals suite есть тулза с названием ntdll.exe(консольная)-показывает что грузит каждый из отдельных процессов.

Цитата:
Можно еще посмотреть какая DLL-ка какой службе соответствует на закладке Services. Потом на закладке Threads посмотреть какой поток грузит проц, открыть stack этого потока и посмотреть, есть ли в списке DLL-ка какой-нибудь службы. Это и будет та самая служба.
Stack можно открывать несколько раз, пока не появится нужная DLL-ка.

Да, согласен - в самом процесс эксплорере есть фича:правый клик по процессу->Properties->Threads, но только это процы ввиде пидов виртуалки. А дллки - это все же ntdll.exe
Автор: Maz
Дата сообщения: 13.04.2009 12:21
Process Explorer 11.33 rus (страница загрузки)
Автор: vv07
Дата сообщения: 13.04.2009 13:42
Maz
Это именно русик,или самостоятельная прога русифицированная?
Автор: moJoKras
Дата сообщения: 13.04.2009 13:50
У меня не руссифицировался
Автор: KkovikK
Дата сообщения: 13.04.2009 14:00
vv07
moJoKras
По ссылке Maz уже русифицированная прога, а не русификатор.
Автор: kirmalex
Дата сообщения: 13.04.2009 14:00
Кому надо неро 9 для флешки качайте http://***net/download/503613299291/ner9port--softaznet.ru.rar.html
Автор: moJoKras
Дата сообщения: 13.04.2009 14:08
KkovikK
Я его запускаю а он как и был английский.
Система виста 64
Автор: KkovikK
Дата сообщения: 13.04.2009 14:12
moJoKras


На XP sp3.
Автор: vv07
Дата сообщения: 13.04.2009 15:12
moJoKras
На 64 битке не переведенный вариант.У меня тоже так было на прежних версиях,когда немного поэкспериментировал с 64 битной OS
Автор: Pashan30
Дата сообщения: 26.04.2009 15:15
Народ кто нибудь может подсказать что это за процесс is-RVK8A.exe. Стоит Process Explorer 11.33 rus информации об этом процессе не выдаёт никакой, поиск в интернете тоже ничего не дал. А память ест. Я вот думаю не из-за него ли глюки в компе.
Автор: ShriEkeR
Дата сообщения: 26.04.2009 15:27
Pashan30
посмотри свойства, проверь откуда запускается.
Автор: Pashan30
Дата сообщения: 26.04.2009 15:32
Смотрел, я же писал никакой информации нет. В том числе и откуда запускается.
Автор: timsky
Дата сообщения: 26.04.2009 19:28
Pashan30
AutoRuns пробовал? Он же не может из ниоткуда запускаться А вообще, на вирь похоже. Пошли его дяде Касперу, пусть ковырнут на всякий.
Автор: felix2
Дата сообщения: 26.04.2009 20:43
Подскажите, что может быть? Запускаю Sysinternals, интерфейс на экране отсуствует, хотя смотрю - в памяти процесс сидит.
Запускал в командной строке, никаких сообщений об ошибке нет. Антивирусы тоже вроде на него не реагируют. Стоит Windows XP SP3.
Можно ли как нибудь оживить сабж?
Автор: Pashan30
Дата сообщения: 27.04.2009 04:46
timsky

Цитата:

AutoRuns пробовал? Он же не может из ниоткуда запускаться

Спасибо, нашёл. Самое смешное что это одноразовый Касперский который лежит у меня на рабочем столе. Только одного не пойму, почему Process Explorer не показал откуда процесс запускается, а AutoRuns показал сразу.
Автор: alt76
Дата сообщения: 27.04.2009 12:38
felix2
грохни HKEY_CURRENT_USER\Software\Sysinternals\Process Explorer

Pashan30
потуму что каспер защищает свои процессы, а для некоторых операций PE нужно "попадать" своими "длинными руками" в процесс, о котором запращивается инфа
Автор: Pashan30
Дата сообщения: 27.04.2009 15:50
alt76
Автор: AlphaBravo
Дата сообщения: 25.08.2009 04:23
Maz

Цитата:
Process Explorer 11.33 rus (страница загрузки)

Скачал,запустил,Каспер (KIS 8.0.0.454) написал:
"Попытка установить драйвер скрытым способом.После установки Касперский не сможет контролировать приложение". (вроде так).
Что посоветуете,успокоиться и - в исключения,разрешить все ему?Или в "комплект"вложили "сувенир"?))
Автор: felix2
Дата сообщения: 25.08.2009 06:07
alt76

Цитата:
грохни HKEY_CURRENT_USER\Software\Sysinternals\Process Explorer

Бесполезно все. Я уже плюнул на эту программу до следующей переустановки Windows.

Страницы: 1234567891011121314151617181920212223242526272829303132

Предыдущая тема: Frontpage 2003

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.