» Sysinternals (Microsoft) Process Explorer

Цитата:

я случайно иную замену выискал - Process Hacker 2.8 в подписи его автора прятался. Этот мне показался более продуманным, вдобавок и умет скрытые процессы отыскивать - так и руткиты можно ловить, то же не маловажно.

Хорошая программа, но в отличие от сабжа у неё нет CPU History.

Victor_VG

Цитата:

специально сравнивал показания Process Explorer 14.00, Process Hacker 2.8, System Explorer 2.3.8 - последние два сетевую и дисковую активность фиксируют, а Process Explorer на сегодня на вкладке Disk and Network не контролирует её вообще.

хм, вкладка Disk and Network неработает, но и Process Hacker 2.8, System Explorer 2.3.8 не показывают ничего такого чего не показывает Process Explorer 14.

может чего-то не досмотрел?

egor23

Всё так, Так же присмотрелся к ним до паники ядра. Теперь порты для демонёнка заново перекачивать. А счёт был 59560 : 14798 при скачанных 101 ГБ с хвостиком. Теперь ещё двое суток качать по FTP.

P.S.

После сбоя уточнил подсчёты...

Victor_VG

Цитата:

поглядим что ей надо на activate.adobe.com

аналогично и у меня болтался сей сервис. с помощью Process Hacker его обнаружил.

Process Explorer 14.01
Цитата:

This updаtе fixеs а bug rеlаtеd tо thе DLL viеw аnd аdds а tаb tо thе nеw systеm
infоrmаtiоn diаlоg, Summаry, thаt displаys аll thе pеrfоrmаnсе grаphs tоgеthеr.

Цитата:

хм, вкладка Disk and Network неработает

вообще вроде работает и в 14.00 и в 14.01 на Win7, а на WinXP нет, опять обделили.

egor23

Тогда вроде понятно.Видимо Марк вызовы другие API использовал и без враппера на XP датчики дисковой и сетевой активности не опрашиваются. Другой идеи покуда нет.

lplpyoyt

Цитата:

У меня после того как поставил галочку заменить деспечер задач вылетает сообщениею.
Не удается найти "C:\Windows\system32\taskmgr.exe". Проверьте, правильно ли указано имя и повторите попытку.
Помогите. Ответ иска но так и ненашел

сейчас у себя еще раз такое "поймал" - обновил 12.04 на 14.01 на Win7 x64, поигрался, потом решил вернуться на 12.04 т.к. 14.01 на WinXp x32 по ctrl-shift-esc не вызывается.
и тут такая же ошибочка
покопался и выяснил, что в 12.04 на win7x64 при [Replace Task Manager] производится запись в реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger="x:\path\PROCEXP64.EXE"
но, какого-то фига, этот PROCEXP64.EXE при закрытии программы удаляется и остается только procexp.exe. Поэтому собственно и имеет место проблема. Вылечил тем, что при запущенном PE скопировал файлик PROCEXP64.EXE, закрыл PE, и на место удаленного PROCEXP64.EXE записал скопированный. Теперь все ок - при закрытии этот файл не удаляется и все работает гут

DrakonHaSh

А проще - создать на него хардлинк (именно его, а не симлинк - тот просто ярлык к файлу, а хардлинк запись файла в другом каталоге с увеличением его счётчика связей. При этом файл будет удалён только тогда, когда счётчик связей станет равен нулю, а при симлинке удаление происходит сразу, и линк перестаёт работать) например консольной командой ln -f PROCEXP64.EXE PROCEXP.EXE (команда есть как в CygWin, так и в GNU UnixTools for Windows, а отсюда можно взять более удачную её реализацию для Windows - http://schinagl.priv.at/nt/ln/ln.html под Win7 она работает - а куда денется?) на NTFS и проблема решена как явление. Кстати, у тех же авторов есть и её GUI вариант - Link Shell Extension (LSE). У неё есть русский язык, но говорю сразу - в конце установки оболочка системы будет перезапущена для того, чтобы новая команда была ей прочитана и включена в работу. Всё задачи по работе с любыми линками прекрасно решаются через неё. Просто их версия ln имеет мощные средства резервного копирования и работает с вложенными подкаталогами, чего нет в стандартной UNIX версии, правда у неё ключи вызова чуток иные будут - тот же . ключ -f у неё не требуется, и команда будет вызываться так:

ln procexp64.exe procex.exe

а список её ключей [more=здесь]ln 2.500 (Recursivly) creates hardlinks for files within NTFS partitions
Usage. ln [options] file|dir|UNCname new_name|new_dir|UNCname

These options are available

-r, --recursive SRCPATH DESTPATH
-e, --enum SRCPATH Enumerate corresponding files
-j, --junction JUNCTION TARGETDIR
-j, --junction JUNCTION
-c, --copy SRCPATH DESTPATH
-m, --move SRCPATH DESTPATH
-d, --delorean SRCPATH BACKUPPATH_0 BACKUPPATH_1
-x, --exclude WILDCARD Exclude files matching <wildcard>
-q, --quiet Operation with no output
-h, --help This help

Samples

ln sourcefile.txt destination.txt
ln --recursive x:\dir\dir2 x:\dir\newdir
ln --recursive x:\dir\dir2 x:\anotherdir
ln \\local_computer\sourcefile.txt x:\dir_on_local_computer\destination.txt
ln \\local_computer\sourcefile.txt \\local_computer\destination.txt
ln --recursive \\local_computer\sourcedir x:\dir\dir2
ln --recursive \\local_computer\sourcedir \\local_computer\destdir\sample
ln --enum x:\dir\dir2
ln --copy x:\source\dir2 x:\dest\dir2
ln --junction x:\source\junction x:\dest\junction target
ln --junction x:\source\junction[/more]. Ключи -d, --delorean создают инкрементную резервную копию структуры каталогов с учётом их связей (хардлинков/симлинков). Подробнее смотри в её документации, благо там всего одна страница с иллюстрациями - и так всё ясно, без перевода.

P.S.

Кто знает - пользуется простыми средствами команды ln из мира UNIX благо решение лежит на поверхности, а кто верит мудрому дяде Стиви из Редмонда - пляшет с бубном.

Ребята подскажите что делать, перестал запускаться деспечер задачь после того как я в программе Process Explorer 12.04 в параметрах нажал функцию заменить деспечер задачь, как вернуть хоть родной деспечер?

kazak2119
Там же в настройках снять галку с заменить диспетчер задач

Доброго времени суток! Извиняюсь - не читал ветку сначала. Есть проблемка - на свежеустановленной ОС (WinXP SP3) process explorer показывает кол-во занимаемой памяти, IO, и все движения единиц информации, в килобайтах (K). К примеру - если памяти занято 50 мегабайт, то везде видно что памяти занято 50 К, если памяти занято 1 Гб - отображается как 1 (без каких-либо символов), если 500 Мб - то просто 500. Не знаю, пользуюсь PE уже лет 5, но подобного не наблюдал ранее (даже при переустановках ОС). Найти где меняются единицы измерения у меня не вышло :/ В то время, Process Hacker настраивается без проблем, и показывает информацию как угодно. Помогите разобраться с этим и настроить на привычное отображение в PE. Заранее, благодарю!

Forumman

Это пока вроде не подстраивается. По моему, мельком видел сообщение про это в разделе багов на форуме автора, но особого внимания не обратил, т.к. работа была срочная.

Русифицированная версия Process Explorer 14.01 тут или на MSI Lab

Stanner

Кстати, помнишь народ говорил мол не выводятся индикаторы дисковой и сетевой активности на ХР? Так, вот и на 7-ке, причём не бизнес, а полной ультимате они так же не выводятся. Ни в 14.00, ни в 14.01. Похоже где-то в коде у ребят сидит ошибка.

Victor_VG
Вчера, когда проверял русик и гонял его, на Firefox Portable смотрел свойства процесса:
1) лишь на нем у меня еще появлялась закладка "Job" (не поддающаяся никакой русификации - при замене даже 3 другими буквами она просто не появляется )
2) именно на нем я и видел данные на закладке дисков и сетей: показывался трафик и объемы записанных данных
Так что, скорее, это мы не все верно поняли, что же они реализовали

P.S. Смотрел на Windows 7 Ultimate x64

Stanner

Да, похоже. Я-то смотрел просто из системного меню первый попавшийся процес. Ладно попробуем понять что реализовано.

несколько последних версий Process Explorer на XP после сильно-продолжительного поюза в развёрнутом виде сабж вдруг резко раздувается в размере и выжирает ресурсы при этом он перестаёт обновлять данные в своём окне и не убивается ни сам собой ни другими процесс-менеджерами (окно убивается конечно, но ресурсожоркий процесс остаётся) так что только ребут спасает

кто-нито знает где нарыть пачку старых eng версий ?

Shadowland

http://court.shrock.org/sysinternals/

Цитата:

несколько последних версий Process Explorer на XP

Сабж, причем русский, работает без проблем на ХР, 2003, Seven. Запускается при входе юзера в систему в развернутом виде, в коем и пребывает до завершения работы.

Цитата:

сабж вдруг резко раздувается в размере

то не сабж, но вири его раздувают...

Process Explorer 14.1
Цитата:

This updаtе tо Prосеss Explоrеr intrоduсеs сyсlе-bаsеd CPU usаgе оn Windоws 7, shоws
usаgе fоr prосеssеs thаt соnsumе lеss thаn 0.01% CPU, shоws thrеаd idеаl prосеssоrs
оn Windоws 7, аnd аdds thе аbility tо rеmоtе соntrоl аnd соnnесt tо оthеr lоgоn sеssiоns.

Betauser RC

И кстати, посмотреть сетевой и дисковый ввод/вывод под ХР SP3 мне не удалось - нули на вкладке. Скорее всего, баг "не замечен". А о причинах знает только автор, ну и понятно, его начальство.

Обновился до 14.1 - CPU History не работает.

Добавлено:
Обновился до 14.1 - CPU History не работает.

Цитата:

Обновился до 14.1 - CPU History не работает.

та же фигня на win7x64

Добавлено:
хотя вру - работает, просто что-то в ее логике поменяли. что-то типа масштаба уменьшили и теперь все практически по нулям, но если запустить что-то что реально грузит все ядра проца сильно (например игру) то на графике это будет видно.

Скачал и русифицировал сабж. Но вот в отличии от английской версии, антивирус Касперского говорит, что программа пытается загрузить драйвер скрытым образом. К чему бы это? На английской версии такого нет! Вирус в руссификаторе?

Shandera
наверное дело в том, что оригинал подписан цифровой подписью, поэтому с ним предупреждения нет (хотя он тоже устанавливает драйвер "скрытым" способом). русифицированный естественно такой подписи не имеет, поэтому и предупреждение.

Думал об этом, но в Каспере отключено доверять программам с цифровой подписью и тем которые есть в базе самого Касперского!

Shandera
Этот вопрос лучше задать в теме про Касперского, там могут точно ответить почему.

подскажите как заменить стандартный ctrl+alt+del на process explorer в windows me ???
версия сабжа 8.61 - нормально работает и т.п, но нету "заменить деспечер задач"

xepok

Код: REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"c:\\Program Files\\SysInternals\\ProcExp.exe\""