» Sysinternals (Microsoft) Process Explorer

Цитата:

это защита такая. если не сильно умная, то можно попробовать переименовать procexp.exe в, например, pr0cexp.exe

не помогло.

Цитата:

или если не поможет, можно попробовать это: http://fyyre.ivory-tower.de/projects/HideToolz.rar

HideToolz v2.2 - { for X86 Systems only! }

Цитата:

Win 7x64

Стандартный Диспетчер задач Windows запускается при просмотре видеокурса без проблем...

Antonij72
Дык драйвер то Procexp выгружается из памяти при его падении?

Цитата:

это защита такая

Похоже. Вполне возможно, что проверяет наличие драйверов в памяти каких-нибудь утилит вроде Sysinternals или просто спроектирована таким образом, чтобы грохать определенные процессы. А что, бывает и такое.

Есть ли возможность с помощью сабжа смотреть, к каким файлам данный процесс обращается в данный момент времени? Если нет, то не подскажете такую утилиту? FileMon, ProcMon не предлагать - они не совсем для этого заточены.

rsuan
Сtrl+L и дальше: если нужны DLL'ки и прочее - Ctrl+D, хэндлы - Ctrl+H. Только
Цитата:

FileMon ... не предлагать

что значит? И вообще что ты имеешь в виду под
Цитата:

смотреть, к каким файлам данный процесс обращается

. Процесс - это сложносотавное: хэндлы, dll'ки, дрова...

anvir умеет показывать открытые файлы по процессам:


Добавлено:
а вообще-то и сабж это дело умеет:
ctrl - L
сортировака - Type
еще полезно вкл колонку File Share Flags

За Сtrl+L спасибо, столько нового открылось
FileMon не очень удобен для этого: хоть количество лога и можно ограничивать с помощью History Depth, чтобы памяти меньше занимало, но постоянное мелькание.

А вообще я бы хотел видеть утилиту, в которой отображаются все программы/процессы, обращающиеся в данный момент к файлам, и сами эти файлы. И я имею в виду те файлы, которые именно в текущий момент считываются/записываются, а не просто открыты процессом по чтению или записи, как по Ctrl+L.

Цитата:

Процесс - это сложносотавное: хэндлы, dll'ки, дрова...

Ну я в такие дебри не лезу. Просто в окне любого таск-менеджера отображаются процессы в памяти, и они, насколько я понимаю, могут обращаться к файлам

Подскажите, что программа должна показывать в 4-х черных окнах?
Если загрузку процессора по ядрам то она явно глючит.

A_S_T_E_R_I_X
щелкните по любому из этих окон ЛКМ и снизойдет на Вас понимание

DrakonHaSh
упс, а я правой щелкал, искал менюшку, спасибо.

Народ, подскажите пожалуйста. Возможно ли с помощью сабжа оптимизировать память, которую занимает процесс explorer.exe? Сейчас он у меня при старте машины отъедает порядка 21500 Мб - и мне это не очень нравится. Я правда, с помощью AVZ смотрел библиотеки, которые загружает этот процесс - вроде ничего лишнего... может быть с помощью сабжа можно сделать что-то большее? И если можно то как?

Alice_Cooper

Нет, это не его работа. Тут можно всё отследить, прибить какой процесс, но оптимизация только связкой "умная голова + не кривые руки". Иначе никак.

Victor_VG
Ну про умную голову и не кривые руки наслышан не раз, но что делать-то? Понизить приоритет процесса? Или пытаться каким-то методом изменить его память? Ну, проверка на вирусы - это естесственно.

Alice_Cooper

Цитата:

процесс explorer.exe? Сейчас он у меня при старте машины отъедает порядка 21500 Мб

21 Гиг ????
может все таки 21500 К ? т.е. 21.5 Мб. если да, то это вполне нормально.

Добавлено:
а если все же именно 21 Гиг, то vmmap от тех же Sysinternals может оказать Вам помощь в поиске причины.

DrakonHaSh
Уточняю: 21 Мб 500 Кб. Да, представляю, что было бы, если бы было 21 Гб..... Спасибо!

Как сделать что бы Process Explorer отображал только собствинные процессы?

Добавлено:
Скажите пожалуйста, в какой ветке реестра программа "Process Explorer" сохраняет свои настройки? Последних так таковых очень много, хотелось бы бэкапить как-то...

Цитата:

Как сделать что бы Process Explorer отображал только собствинные процессы?

убрать галку в меню View - Show Priocesses From All Users


Цитата:

Скажите пожалуйста, в какой ветке реестра программа "Process Explorer" сохраняет свои настройки? Последних так таковых очень много, хотелось бы бэкапить как-то...

HKEY_CURRENT_USER\Software\Sysinternals\Process Explorer

СПАСИБО!

Добавлено:
У меня раньше проблемы были, когда закрывал игры на asus n61ja нажатием A/t + F4 на некоторых зависал намертво, спасла эта прога, теперь, когда хочу немедленно выйти, вызываю этот диспетчер задач вместо глюгового стандартного...

У меня после того как поставил галочку заменить деспечер задач вылетает сообщениею.
Не удается найти "C:\Windows\system32\taskmgr.exe". Проверьте, правильно ли указано имя и повторите попытку.
Помогите. Ответ иска но так и ненашел.

lplpyoyt
у меня как-то что-то подобное было на win7x64
попробуйте запустить PE от имени админа, или, если не поможет, выключите на время UAC
и выкл/вкл эту опцию по новой
ну и PE поставьте именно последней версии

Process Explorer 14.0
Цитата:

This mаjоr updаtе tо Prосеss Explоrеr аdds а slеw оf еnhаnсеmеnts аnd nеw funсtiоnаlity inсluding nеtwоrk аnd disk mоnitоring, аn imprоvеd multi-tаb systеm infоrmаtiоn diаlоg, аdditiоnаl mеmоry stаtistiсs, а nеw соlumn thаt shоws аggrеgаtе CPU usаgе fоr а trее оf prосеssеs, imprоvеd DLL sсаnning pеrfоrmаnсе аnd ассurасy, соmmаnd-linеs in prосеss trее tооltips, suppоrt fоr mоrе thаn 64 CPU systеms, аnd mоrе.

Цитата:

Process Explorer 14.0

у меня на xp он как-то глючно заработал (замена task manager не срабатывает + новые пункты nеtwоrk disk по нулям), откатился на 12.04

DrakonHaSh

Та же петрушка, только я случайно иную замену выискал - Process Hacker 2.8 в подписи его автора прятался. Этот мне показался более продуманным, вдобавок и умет скрытые процессы отыскивать - так и руткиты можно ловить, то же не маловажно.

Victor_VG
Об System Explorer 2.3.6 знаете?

shadow_member

Там уже сто лет в обед как выложили 2.3.8.3214. И оба у меня стоят. Сравнивать можно сходу - взаимно дополняют друг друга, что очень удобно - что не отловит один, то другой выловит. Вот Вам их общий скрин. Так я думаю для Вас будет удобнене представить себе кто есть кто (фоновый мусор я убрал чтобы не отвлекал от дела):

Process Explorer v14

http://download.sysinternals.com/Files/ProcessExplorer.zip

Разработчики изменили окно системной информации, добавив мониторинг дисковой и сетевой активности, новую колонку, показывающую использование процессорного времени деревом процессов (удобно, например, для Google Chrome), а также дополнительную статистику по использованию памяти.

paha1982
на 4 поста выше, глаза подыми

Цитата:

замена task manager не срабатывает

У меня срабатывает, но как-то выборочно - не всегда по Ctrl+Shift+Esc появляется окно - вероятно скорое обновление...

Stanner

Хотя, на форуме Микрософт про это ничего не обнаружил, но критики именно по данной версии там прилично. Думаю, что доработка не за горами - не может по идее быть иначе - найдены ошибки, бывает, их надо устранять - Марк это сделает.

А окно вызывается по Ctrl+Alt+Del - по крайней мере этот код у меня срабатывает, а вот то, что не все датчики производительности читаются, в том числе дисковый и сетевой В/В вообще не считывается, сетевая активность не анализируется - это можно достоверно утверждать - специально сравнивал показания Process Explorer 14.00, Process Hacker 2.8, System Explorer 2.3.8 - последние два сетевую и дисковую активность фиксируют, а Process Explorer на сегодня на вкладке Disk and Network не контролирует её вообще.

Victor_VG успокойся, закрой глаза, дыши глубже - представь берег океана, шум набегающей волны, отбрось все грязные мысли - скажи сам себе "Какой я хороший, у меня всё хорошо"

shadow_member все всё знают не нужно учить тех, кто не первый день здесь


Наберут дураков в армии потом командиры с ними мучаются.

AlViS

А я спокоен как удав - придёт время - Марк исправит недоделки. А пока заметил ряд любопытных моментов в поведении системы - поглядим что ей надо на activate.adobe.com коли ни одного их продукта в ней с рождения нет??? Интересно, а кого там активировать? Воздух? Адресок-то сей и роутеры, и брандмауэры и датчики контроля дружно фиксируют - а это уже очень интересное явление: что потребовалось UNIX-системе (машинка та - DEC Alpha AXP под OSF/1) на Adobe из Windows софта, да ещё с чужой для ЦП системой команд (у DEC Alpha AXP инабор команд - NVAX+ расшренный со стороны фиксированной и плавающей точки набор команд ЦП DEC NVAX 7), тем более что у меня там даже и FX/32 не стоит - не было нужды ставить?.

P.S.

Вот так и ловятся руткиты - странная активность по сети - и гаврик пойман.