Polytech-soft.com

ПК журнал
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Process explorer portable

Process Explorer v16.31

By Mark Russinovich

Published: December 18, 2019

Download Process Explorer (1.9 MB)
Run now from Sysinternals Live.

Introduction

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.

The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you’ll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you’ll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.

The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

Related Links

  • Windows Internals Book
    The official updates and errata page for the definitive book on Windows internals, by Mark Russinovich and David Solomon.
  • Windows Sysinternals Administrator’s Reference
    The official guide to the Sysinternals utilities by Mark Russinovich and Aaron Margosis, including descriptions of all the tools, their features, how to use them for troubleshooting, and example real-world cases of their use.

DownloadВ

Download Process Explorer (1.9 MB)
Run now from Sysinternals Live.

Runs on:

  • Client: Windows Vista and higher (Including IA64).
  • Server: Windows Server 2008 and higher (Including IA64).

Installation

Simply run Process Explorer (procexp.exe).

The help file describes Process Explorer operation and usage. If you have problems or questions please visit the Process Explorer forum on Technet.

Learn More

Here are some other handle and DLL viewing tools and information available at Sysinternals:

  • The case of the Unexplained.
    In this video, Mark describes how he has solved seemingly unsolvable system and application problems on Windows.
  • Handle — a command-line handle viewer
  • ListDLLs — a command-line DLL viewer
  • PsList — local/remote command-line process lister
  • PsKill — local/remote command-line process killer
  • Defrag Tools: #2 — Process Explorer
    In this episode of Defrag Tools, Andrew Richards and Larry Larsen show how to use Process Explorer to view the details of processes, both at a point in time and historically.
  • Windows Sysinternals Primer: Process Explorer, Process Monitor and More
    Process Explorer gets a lot of attention in the first Sysinternals Primer delivered by Aaron Margosis and Tim Reckmeyer at TechEd 2010.

—>

Process explorer portable

Process Explorer is an advanced task manager. It is an indispensable tool for both beginners and power users. I use it all the time to kill tasks that refuse to be killed, or find what which processes are still holding on to a particular file or DLL so it refuses to be deleted.

Alternatively, Process Explorer Portable is also available, which is stealth.

Category:
  • System — Task Managers (18)
System Requirements:WinXP / Vista / Win7 / Win8 / Win10
Writes settings to:Windows registry
Stealth:?No
Unicode support:Yes
License:Freeware
How to extract:Download the ZIP package and extract to a folder of your choice. Delete Eula.txt. Launch procexp.exe or procexp64.exe.
Similar/alternative apps:Process Hacker
What’s new?See:
https://docs.microsoft.com/sysinternals/#whats-new-rss
https://blogs.technet.microsoft.com/sysinternals/
Читать еще:  Ютуб через пк

54 comments on Process Explorer

@Peter202: as noted above, Process Explorer saves settings to the Windows registry so is in fact not conventionally portable. It has been allowed, though, due to its nature and the trivial settings kept. If you want complete portability, check the Portable Apps package, also linked in the entry.

I don’t think it is portable. I just reinstalled Windows 7 and after launching Process Explorer i found that all settings are lost.

Glad to report Process Explorer v16.22 still runs merrily under WinXP,
despite SysInternals warnings to the contrary. 😉

Process Explorer v16.20

Day late changelog. 😉

This release of Process Explorer
— adds reporting of process Control Flow Guard (CFG) status
— dynamically updates to reflect changes to process Data Execution Prevention (DEP) configuration.

ProcessExplorer v16.20 released 18-NOV-2016

Annoyingly, SysInternals’s powers-that-be are lapsing again into releasing utilities updates without bothering to provide some kind, any kind of timely changelog. -(

Mercifully, this new release is still running happily under good ole Win XP, official disclaimer to the contrary notwithstanding. 😉

@__philippe
Thanks for the useful article you provided. In fact I use both Process Hacker and System Explorer and I wonder which one I like more, both are exactly to my taste.

@webfork
I do not consider Process Explorer to be portable, just like AutoRuns. Minor or major settings, they are saved to the registry which kills portability on the spot, at least for me.

DarkShadow: Some programs that write minor or inconsequential settings to the registry can be accepted.

Why is it listed as portable if it writes its settings to registry ?

@ __philippe: Thanks . and updated 😉

Process Explorer updated to v16.05 (released 10-MAR 2015)
PE now includes a Protection column that shows process protection status

This release fixes a bug that could cause a crash when the Vir*sTotal column is added to the process view, and another that could cause a crash when verifying digital signatures.

@ __philippe: Thanks . and updated.

SysInternal’s Process Explorer updated to v16.0 (January 29, 2014)

Thanks to collaboration with the team at Vir*sTotal, this Process Explorer update introduces integration with Vir*sTotal.com, an online antivir*s analysis service. When enabled, Process Explorer sends the hashes of images and files shown in the process and DLL views to Vir*sTotal and if they have been previously scanned, reports how many antivir*s engines identified them as possibly malicious. Hyperlinked results take you to Vir*sTotal.com report pages and you can even submit files for scanning.

===
Note that Process Explorer v16.0 itself includes precious little explanation about the new Vir*sTotal checking feature. The internal help (F1) does not mention it at all.

However, Martin Brinkmann (from ghacks.net) provides a neatly illustrated elaboration on the subject :
http://tinyurl.com/qduwkor

@ __philippe: Thanks . and updated.

Sysinternals’ Process Explorer now updated to v15.40

For a portable, this essentially means you have to get an updated ‘dbghelp.dll’ file to place alongside the PE executable, and then point to it in the «Debug.dll path» field; in the «Symbols path» field, after creating a ‘symbols’ folder inside the one you keep PE in, you could paste the following:

Читать еще:  Не запускаются ролики на ютубе

(You can change the part amidst stars (the cache path) to whatever you want or leave it out for no caching.)

Система ⇒ Portable Process Explorer 16.20

Process Explorer — это расширенная утилита управления запущенными в системе процессами, превосходящая по своим параметрам Диспетчер задач Windows. Программа отображает в своем окне подробную информацию о процессе, включая полный путь, инициализатор автозапуска, показатель выявления на VirusTotal, статистику использования памяти, процессора, диска и сети, учетную запись пользователя, атрибуты безопасности и многое другое. Просматривая конкретный процесс, Вы можете просмотреть список DLL или дескрипторов используемые этим процессом.

Опция поиск — предоставляет возможность поиска процесса использующего ресурс, такой как файл, каталог или ключ реестра, или просмотреть список процессов, использующих ту или иную загруженную DLL. Имеется «найти цель» — это мишень которую можно перетащить на любое окно и в окне Process Explorer сразу выделится процесс, хозяин этого окна. Тип информации отображаемой в Process Explorer может быть полностью перестроен. Можно переупорядочить столбцы и определить, какие данные будут отображаться в верхнем окне и в каждой вкладке нижнего окна, а также отображаемую информацию в строке состояния, можно, выбрав опцию меню «Вид|Выбрать столбцы» или щелкнуть правой кнопкой мыши по заголовку столбца и выбрать опцию «Выбор столбцов». В результате чего откроется окно редактирования заголовков, в котором Вы сможете определить какая информация будет отображаться. ProcExp не всегда требует наличия прав администратора, однако значительная часть сведений о системе доступна только при работе с повышенным уровнем разрешений.

Основные функции:

  • отображение дерева родства процессов;
  • цветовая подсветка различных типов процессов, таких как: службы, процессы .NET, процессы, работающие под той же учетной записью пользователя, что и Procexp, процессы, являющиеся частью задания, и упакованные образы;
  • отображение в подсказках информации о командной строке и других процессах;
  • выделение новых и недавно завершившихся процессов;
  • более точное отображение утилизации ЦП, благодаря чему процессы, потребляющие менее 1% времени ЦП, не отображаются как бездействующие;
  • более точные показания загруженности ЦП на основе счетчиков циклов ЦП и переключений контекста;
  • дублирование функций Диспетчера задач, который Process Explorer вполне заменяет;
  • возможность определить процесс, которому принадлежит то или иное видимое окно на рабочем столе;
  • возможность найти окно, принадлежащее указанному процессу, активировать его или закрыть;
  • идентификация всех DLL и проецируемых файлов, загруженных процессом, а также всех описателей объектов ядра, открытых процессом;
  • поиск процессов с открытыми описателями к объектам ядра, в частности, файлам и папкам;
  • поиск процессов, загружавших DLL, идентификация ее пути и других атрибутов;
  • графическое представление активности ЦП, выделения памяти и активности ввода-вывода как для системы в целом, так и для отдельных процессов;
  • подробные метрики использования памяти и активности ввода-вывода;
  • подробная информация о контексте защиты процесса;
  • подробная информация о конечных точках TCP/IP для процесса;
  • просмотр потоков процесса, их начальных адресов и стеков;
  • выгрузка процесса.

ОС: Windows XP / Vista / 7 / 8 / 8.1 / 10

Скачать портативную программу Process Explorer 16.20 (3,96 МБ):

Process explorer portable

Версия программы: 16.05
Официальный сайт: ссылка
Язык интерфейса: Русский
Лечение: не требуется

Системные требования:Windows XP / Vista / 7 / 8 / 8.1 (x86-x64)

Описание:
Process Explorer это расширенная утилита управления запущенными в системе процессами, превосходящая по своим параметрам Диспетчер задач Windows. Программа отображает в своем окне подробную информацию о процессе, включая полный путь, инициализатор автозапуска, показатель выявления на VirusTotal, статистику использования памяти, процессора, диска и сети, учетную запись пользователя, атрибуты безопасности и многое другое. Просматривая конкретный процесс, Вы можете просмотреть список DLL или дескрипторов используемые этим процессом. Опция поиск — предоставляет возможность поиска процесса использующего ресурс, такой как файл, каталог или ключ реестра, или просмотреть список процессов, использующих ту или иную загруженную DLL. Имеется «найти цель» — это мишень которую можно перетащить на любое окно и в окне Process Explorer сразу выделится процесс, хозяин этого окна. Тип информации отображаемой в Process Explorer может быть полностью перестроен. Можно переупорядочить столбцы и определить, какие данные будут отображаться в верхнем окне и в каждой вкладке нижнего окна, а также отображаемую информацию в строке состояния, можно, выбрав опцию меню «Вид|Выбрать столбцы» или щелкнуть правой кнопкой мыши по заголовку столбца и выбрать опцию «Выбор столбцов». В результате чего откроется окно редактирования заголовков, в котором Вы сможете определить какая информация будет отображаться. ProcExp не всегда требует наличия прав администратора, однако значительная часть сведений о системе доступна только при работе с повышенным уровнем разрешений.

Основные функции:
• отображение дерева родства процессов;
• цветовая подсветка различных типов процессов, таких как: службы, процессы .NET, процессы, работающие под той же учетной записью пользователя, что и Procexp, процессы, являющиеся частью задания, и упакованные образы;
• отображение в подсказках информации о командной строке и других процессах;
• выделение новых и недавно завершившихся процессов;
• более точное отображение утилизации ЦП, благодаря чему процессы, потребляющие менее 1% времени ЦП, не отображаются как бездействующие;
• более точные показания загруженности ЦП на основе счетчиков циклов ЦП и переключений контекста;
• дублирование функций Диспетчера задач, который Process Explorer вполне заменяет;
• возможность определить процесс, которому принадлежит то или иное видимое окно на рабочем столе;
• возможность найти окно, принадлежащее указанному процессу, активировать его или закрыть;
• идентификация всех DLL и проецируемых файлов, загруженных процессом, а также всех описателей объектов ядра, открытых процессом;
• поиск процессов с открытыми описателями к объектам ядра, в частности, файлам и папкам;
• поиск процессов, загружавших DLL, идентификация ее пути и других атрибутов;
• графическое представление активности ЦП, выделения памяти и активности ввода-вывода как для системы в целом, так и для отдельных процессов;
• подробные метрики использования памяти и активности ввода-вывода;
• подробная информация о контексте защиты процесса;
• подробная информация о конечных точках TCP/IP для процесса;
• просмотр потоков процесса, их начальных адресов и стеков;
• выгрузка процесса.

Особенности версии:
Переведенная на русский язык версия программы. Программа изначально не требует установки. Перевод, в отличии от предыдущих вариантов, выполнен необычно, при выборе столбцов для отображения вы сможете сразу увидеть оригинальное название, переведенное название и краткую справочную информацию на русском языке (см. дополнительные скриншоты). Такой подход к переводу позволит начинающим пользователям не только быстрее освоится в работе с программой, но и поможет понять логику взаимодействия процессов в Windows.
В раздаче две версии программы: x32 которая так же работает и на x64 битных системах и x64 исключительно для x64 битных систем. У x64 битного файла немного быстрее запуск на системах своей разрядности.
Автор перевода KLASS (ru-board).

Скачать с сервера напрямую
Чтобы скачать Process Explorer 16.05 Portable by KLASS [Rus] через торрент без регистрации и бесплатно настоятельно рекомендуем скачать их на официальных сайтах Яндекс Браузер или Гугл Хром. Оставляйте свои отзывы, помогайте другим участникам сайта скачивать рабочие программы

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector
Оцените новость / программу!
5 из 5, всего оценок — 2