» Sysinternals (Microsoft) Process Explorer

Zarlityada

Цитата:

Думал есть режим со свёрнутым деревом процессов. Похоже нет Кнопка неактивна когда дерево процессов уже показано.

Всё гениальное просто, особенно если читать перед использованием программы справку к ней, хотя бы такую, не говоря уже о книжках от автора программы Mark Russinovich.

Цитата:

Stanner
Русский Process Explorer 15.3

Спасибо. А вот здесь не полный, так и должно?

Добавил перевод ProcExplorer_15.3_ru (в шапке; для x86) (для 64 bit там чего-то не срастается говорят; раскрасил Русинович эту версию)

ProcExp_ru_15.3.exe
procexp_15.3_En.exe
procexp.chm
depends.exe
depends.dll
depends.chm
Eula.txt

Добавлено:
Исправил ссылку. (забыл разметку убрать) Кто-то один шустрый уже скачал.

40sergey
Это на какой битности? Упустил после переделки, завтра проверю, спасибо.

Цитата:

Это на какой битности?

Win 7 x32

40sergey
Обновил Русский Process Explorer 15.3 - немного переработал строки про завершение работы

Цитата:

Stanner
немного переработал строки про завершение работы

Спасибо. Только Shutdown так и осталась.

40sergey
Спасибо за отлов огрехов
Вот подправленная версия (подправил только в 32-битной версии, 64-битную дома проверю).

Windows 7. При попытке остановить службу Desktop Window Manager (dwm.exe) командой [Suspend] из контекстное меню Process Explorer система намертво зависает, спасает только холодная перезагрузка. Пробовал много раз с тем же самым результатом.

Никто с подобным не сталкивался? В чём может быть причина трабла?

oshizelly

Стоп, стоп!

Desktop Window Manager (DWM, ранее назывался Desktop Compositing Engine or DCE) останавливать нельзя т.к. сей демон отвечает за переключение контекста выводимого через Х-ы. Приостановить его нельзя т.к. он не поддерживает SCM (Service Control Manager) команду SUSPEND:

Stop Service     net stop dwm
Start Service     net start dwm
Disable Service     sc config dwm start= disabled
Enable Service     sc config dwm start= auto

Но, из-за неверного управления SCM судя по всему отработал команду sc stop dwm после чего перерисовка окон оболочки была остановлена, а вместе с этим и сама оболочка встала на паузу и не смогла обработать вводимые команды. Собственно всё закономерно, и прежде чем командовать системе sc <command> <service> надо сначала посмотреть его документацию за что он отвечает, какие команды он имеет, и подумать о последствиях выдачи команды.

Так что тут я не удивлён тому, что ошибка оператора привела к таким последствиям. Это закономерно в тех случаях когда оператор бездумно кнопки жмёт.

Victor_VG 17:09 02-05-2013
Цитата:

Desktop Window Manager (DWM, ранее назывался Desktop Compositing Engine or DCE) останавливать нельзя т.к. сей демон отвечает за переключение контекста выводимого через Х-ы.
из-за неверного управления SCM судя по всему отработал команду sc stop dwm после чего перерисовка окон оболочки была остановлена, а вместе с этим и сама оболочка встала на паузу и не смогла обработать вводимые команды. Собственно всё закономерно

Однако через штатный диалог свойств в My Computer -> Manage -> Services эта служба прекрасно останавливается командой STOP без каких-либо фатальных последствий для системы! Насколько я понимаю, при этом просто отключается поддержка фишек темы Aero.
И разве suspend и stop - это не то же самое?

oshizelly

Нет, это разные по смыслу команды. Демон (служба, сервис - в разных ОС резидентный системный модуль зовётся по разному) имеет различные команды управления. В наборе команд SCM мы видим ряд разных команд задаваемых флагами параметров, в этом списке:

SERVICE_STOPPED, SERVICE_START_PENDING, SERVICE_STOP_PENDING, SERVICE_RUNNING, SERVICE_CONTINUE_PENDING, SERVICE_PAUSE_PENDING, SERVICE_PAUSED, SEVICE_QUERY_STATUS, SERVICE_INSTALL, SERVICE_DELETE, SERVICE_STOP, SERVICE_START, SERVICE_CONFIGURE (она обрабатывается только самим SCM, в демоны эта команда не передаётся), и каждая из них выполняет свою функцию. У большинства демонов реализованы обратно-парные команды SERVICE_STOP и SERVICE_START, для некоторых допустимы команды SERVICE_PAUSED и обратно-парная ей SERVICE_CONTINUE, но команды START_PENDING, SERVICE_STOP_PENDING, SERVICE_CONTINUE_PENDING, SERVICE_PAUSE_PENDING, SERVICE_PAUSED реализуются редко поскольку их реализация зачастую связана с техническими сложностями и как следствие может привести к нестабильности ОС в целом. А для того демона про который мы говорим реализованы только команды SERVICE_START и SERVICE_STOP. И поэтому когда через РЕ была выдана ошибочная команда он послал её в демон без проверки её реализованности что в итоге привело к его неопределённому состоянию и сбою ядра. Кстати, этот сбой судя по тому что я видел в памяти SCM под отладчиком на стенде должен был в итоге привести к аварийной перезагрузке ОС т.к. в области векторов прерываний по адресам 0х00000000 - 0x0000ffff процесса services.exe оказался записан мусор, что неминуемо приводит к его сбою, и как последствие к панике ядра (BSoD) в целом. В то же время более простой системный Task Manager поступил в этом случае более грамотно - позвал функцию WinAPI KillProcess() которая просто аварийно завершила работу процесса dwm.exe. И реакция системы в таком случае зависит от настройки обработчика ошибок SCM - ничего не предпринимать (по умолчанию), перезапуск демона, аварийная перезагрузка ОС.

Victor_VG 19:40 02-05-2013
Цитата:

А для того демона про который мы говорим реализованы только команды SERVICE_START и SERVICE_STOP. И поэтому когда через РЕ была выдана ошибочная команда он послал её в демон без проверки её реализованности что в итоге привело к его неопределённому состоянию и сбою ядра. Кстати, этот сбой судя по тому что я видел в памяти SCM под отладчиком на стенде должен был в итоге привести к аварийной перезагрузке ОС т.к. в области векторов прерываний по адресам 0х00000000 - 0x0000ffff процесса services.exe оказался записан мусор, что неминуемо приводит к его сбою, и как последствие к панике ядра (BSoD) в целом.

Не знаю, как система должна была себя вести, ибо не специалист. Могу только утверждать, как она себя вела на самом деле. Пробовал, наверное, раз десять - и каждый раз попытка ввести команду Suspend для службы Desktop Window Manager (dwm.exe) приводила именно к зависанию (замораживанию) системы, причём не только ввод невозможен, но и на дисплее ничего не меняется, например, секундная стрелка часов замирает на месте.
Но никакой аварийной перезагрузки (завершения) работы. Причём пару раз я выжидал довольно долго. Почему так - это уже вопрос к специалистам.

oshizelly

На деле произошло всё просто отключение демона - заблокировало оболочку, и понятно что ОС при этом оказалась в подвешенном состоянии. Реанимировать её было можно, но путём отдачи команд на перезапуск демона через терминальную консоль, а вызвать её при заблокированной оболочке не вышло...

Иногда, по какой-то причине, Process Explorer перестает отображать данные в столбцах, добавленых из закладок Process Network и Process Disk, причем со столбцами из Process I/O всё отлично. проверял на линейке 15.*
стоит комодовский интернет секьюрити, отключение его компонентов конечно же пробовал, не помогло. кто виноват и что можно делать ?

laprad

Цитата:

Иногда, по какой-то причине, Process Explorer перестает отображать данные в столбцах, добавленых из закладок Process Network и Process Disk

Информации нет вообще или она перестаёт обновляться?

Andreyxpv7
не рефрешится

Andreyxpv7

Цитата:

Информации нет вообще или она перестаёт обновляться?

у меня информации нет вообще начиная со старта проги. в окошечках Network и Disk (с историей, что на панели инструментов) - чисто; в свойствах любых процессов на закладке "Disk and Network" - нули
уточню, Windows Server EE 2003 R2 SP2, хотя , помнится, такое встречал и на XP

laprad
distortion
Подтверждаю. Сабж версии 15.3 русский. Форточки WinXP Pro x86 + SP3

Ради интереса зашёл в своём экземпляре сабжа посмотреть, вдруг у меня всё нормально. Ан нет

laprad
Sirius_22
У вас оригинальная версия сабжа? или русифицированная?
Проверьте на оригинале на всякий случай.

Добавлено:
ChronoAngel

Цитата:

У вас оригинальная версия сабжа? или русифицированная?
Проверьте на оригинале на всякий случай.

у меня оригинальная 15.3. но проверял и на версиях из шапки. Disk Monitor 2.01 кстати тоже ничего не показывает. думаю, проблема не с PE, а настройками оси/службами/драйверами в ней..
что интересно, конкурент - ProcessHacker - показывает только I/O инфу, аналогов столбцов Process Network и Process Disk в нём просто нет (я не нашёл? плагинами?)

laprad

Цитата:

у меня информации нет вообще начиная со старта проги. в окошечках Network и Disk (с историей, что на панели инструментов) - чисто; в свойствах любых процессов на закладке "Disk and Network" - нули
уточню, Windows Server EE 2003 R2 SP2

Вероятнее всего, причина в том, что в зависимости от установленой системы могут быть недоступны определённые возможности, то есть чем новее у вас система, тем больше может показать программа.

Цитата:

, хотя , помнится, такое встречал и на XP

Вы попали в точку: в WinXP Network и Disk недоступны. Примечание: а умную книжку из шапки читали?

Добавлено:

Цитата:

что интересно, конкурент - ProcessHacker - показывает только I/O инфу, аналогов столбцов Process Network и Process Disk в нём просто нет (я не нашёл? плагинами?)

Не там искали.

ChronoAngel
Русифицированная. Но как предположил камрад laprad - дело таки не в сабже, а в особенностях системы.

Andreyxpv7

Цитата:

Вы попали в точку: в WinXP Network и Disk недоступны. Примечание: а умную книжку из шапки читали?

в том то и дело что доступны, они БЫЛИ и совсем недавно я видел как они подсчитывали байтики..
просмотрел, кроме того что получения полной инфы запускать утилиту надо под Администратором, ничего относящегося к проблеме.

насчет умности, "Diskmon требует администраторских прав и работает во всех поддерживаемых версиях Windows", хм, ну очень точное определение. Если верить хелпу "Diskmon works on NT 4.0. If you are running Windows 2000 or higher download Diskmon for those versions at Sysinternals", если верить странице для скачивания, "Runs on: Client: Windows XP and higher, Server: Windows Server 2003 and higher."
много лет я работаю только с W2003 и WXP, и помню что Diskmon под ними тоже работал - но мне его информация показалась уж сишком низкоуровневой, так сказать. короче гря для меня бесполезной, запускал его всего пару раз.


Цитата:

Не там искали.

очень може быть. дык, буду благодарен за более точную подсказку

laprad

Цитата:

буду благодарен за более точную подсказку

Во-первых, часть информации доступна на вкладках, расположенных в главном окне программы: вкладки Network и Disk; во-вторых, щёлкните правой кнопкой мыши по заголовку любого столбца и выберите команду Choose columns (помните, что в зависимости от активной вкладки количество доступных столбцов будет разным; нужные вам столбцы доступны через вкладку Processes).

Цитата:

в том то и дело что доступны, они БЫЛИ и совсем недавно я видел как они подсчитывали байтики.. просмотрел, кроме того что получения полной инфы запускать утилиту надо под Администратором, ничего относящегося к проблеме.  

Я не знаю, что было в программе раньше, но сейчас возможности Process Explorer зависят от системы, под которой он работает, то есть в WinXP Network и Disk недоступны. Это не мои фантазии или особенности именно моей системы - это факт.

Andreyxpv7

Цитата:

Во-первых, часть информации доступна на вкладках, расположенных в главном окне программы: вкладки Network и Disk; во-вторых, щёлкните правой кнопкой мыши по заголовку любого столбца и выберите команду Choose columns (помните, что в зависимости от активной вкладки количество доступных столбцов будет разным; нужные вам столбцы доступны через вкладку Processes)

такое впечатление что мы не про Process Hacker говорим. Я вижу вкладки Processes, Services, Network. Далее, на вкладке Processes, ПКМ на заголовках столбцов, выбираю все столбцы на показ, просматриваю все в работе - ну нету аналогов Network и Disk ! Ладно проехали.
вернул я прежнюю функциональность PE, все дело в том что (поедено молью)...

шучу-шучу. в общем когда я ставил винду, выбрал в региональных параметрах\поддержка неюникода украинские параметры. уже в работе, подумалось поменять их на русские, вот в этом и была проблема. вернул украинские - и вуаля

помогла мессага брата по несчастью с офф форума http://forum.sysinternals.com/network-disk-activity-does-not-show_topic28641.html - прямым текстом сказано в чем проблема.
А мессага кста без ответа так и осталась, и не только она одна, если верить словам автора. Как минимум с 15.23 Руссинович проблему не пофиксил. Программист конечно отличный, и проги написал архиюзабельные, но, простите, он не Гуру. имхо.

Disk Monitor тоже заработал, засранец.

Надеюсь ты не потребуешь видео снимать, поверь плиз на слово

Всем спасибо за поддержку

Цитата:

в общем когда я ставил винду, выбрал в региональных параметрах\поддержка неюникода украинские параметры.   уже в работе, подумалось поменять их на русские, вот в этом и была проблема. вернул украинские - и вуаля

Загадочная ось, казалось бы какая связь?

Подскажите почему у меня скачанные из шапки
Цитата:

ProcExp_ru_15.13 + 15.22_ru (27.09.2012) + 15.3_ru

на Win7*64 имеют англицкий интерфейс ?

L1L4 потому что там не переведена 64-битная часть программы.
Русскую 64-битную я брал тут http://msilab.net/rus.7379

ChronoAngel
Спасибо за ссылку