Download Process Explorer(1.9 MB) Run now from Sysinternals Live.
Introduction
Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.
The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you’ll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you’ll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.
The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.
Related Links
Windows Internals Book The official updates and errata page for the definitive book on Windows internals, by Mark Russinovich and David Solomon.
Windows Sysinternals Administrator’s Reference The official guide to the Sysinternals utilities by Mark Russinovich and Aaron Margosis, including descriptions of all the tools, their features, how to use them for troubleshooting, and example real-world cases of their use.
DownloadВ
Download Process Explorer(1.9 MB) Run now from Sysinternals Live.
Runs on:
Client: Windows Vista and higher (Including IA64).
Server: Windows Server 2008 and higher (Including IA64).
Installation
Simply run Process Explorer (procexp.exe).
The help file describes Process Explorer operation and usage. If you have problems or questions please visit the Process Explorer forum on Technet.
Learn More
Here are some other handle and DLL viewing tools and information available at Sysinternals:
The case of the Unexplained. In this video, Mark describes how he has solved seemingly unsolvable system and application problems on Windows.
Handle — a command-line handle viewer
ListDLLs — a command-line DLL viewer
PsList — local/remote command-line process lister
PsKill — local/remote command-line process killer
Defrag Tools: #2 — Process Explorer In this episode of Defrag Tools, Andrew Richards and Larry Larsen show how to use Process Explorer to view the details of processes, both at a point in time and historically.
Windows Sysinternals Primer: Process Explorer, Process Monitor and More Process Explorer gets a lot of attention in the first Sysinternals Primer delivered by Aaron Margosis and Tim Reckmeyer at TechEd 2010.
—>
Process explorer portable
Process Explorer is an advanced task manager. It is an indispensable tool for both beginners and power users. I use it all the time to kill tasks that refuse to be killed, or find what which processes are still holding on to a particular file or DLL so it refuses to be deleted.
Alternatively, Process Explorer Portable is also available, which is stealth.
Category:
System — Task Managers (18)
System Requirements:
WinXP / Vista / Win7 / Win8 / Win10
Writes settings to:
Windows registry
Stealth:?
No
Unicode support:
Yes
License:
Freeware
How to extract:
Download the ZIP package and extract to a folder of your choice. Delete Eula.txt. Launch procexp.exe or procexp64.exe.
@Peter202: as noted above, Process Explorer saves settings to the Windows registry so is in fact not conventionally portable. It has been allowed, though, due to its nature and the trivial settings kept. If you want complete portability, check the Portable Apps package, also linked in the entry.
I don’t think it is portable. I just reinstalled Windows 7 and after launching Process Explorer i found that all settings are lost.
Glad to report Process Explorer v16.22 still runs merrily under WinXP, despite SysInternals warnings to the contrary. 😉
Process Explorer v16.20
Day late changelog. 😉
This release of Process Explorer — adds reporting of process Control Flow Guard (CFG) status — dynamically updates to reflect changes to process Data Execution Prevention (DEP) configuration.
ProcessExplorer v16.20 released 18-NOV-2016
Annoyingly, SysInternals’s powers-that-be are lapsing again into releasing utilities updates without bothering to provide some kind, any kind of timely changelog. -(
Mercifully, this new release is still running happily under good ole Win XP, official disclaimer to the contrary notwithstanding. 😉
@__philippe Thanks for the useful article you provided. In fact I use both Process Hacker and System Explorer and I wonder which one I like more, both are exactly to my taste.
@webfork I do not consider Process Explorer to be portable, just like AutoRuns. Minor or major settings, they are saved to the registry which kills portability on the spot, at least for me.
DarkShadow: Some programs that write minor or inconsequential settings to the registry can be accepted.
Why is it listed as portable if it writes its settings to registry ?
@ __philippe: Thanks . and updated 😉
Process Explorer updated to v16.05 (released 10-MAR 2015) PE now includes a Protection column that shows process protection status
This release fixes a bug that could cause a crash when the Vir*sTotal column is added to the process view, and another that could cause a crash when verifying digital signatures.
@ __philippe: Thanks . and updated.
SysInternal’s Process Explorer updated to v16.0 (January 29, 2014)
Thanks to collaboration with the team at Vir*sTotal, this Process Explorer update introduces integration with Vir*sTotal.com, an online antivir*s analysis service. When enabled, Process Explorer sends the hashes of images and files shown in the process and DLL views to Vir*sTotal and if they have been previously scanned, reports how many antivir*s engines identified them as possibly malicious. Hyperlinked results take you to Vir*sTotal.com report pages and you can even submit files for scanning.
=== Note that Process Explorer v16.0 itself includes precious little explanation about the new Vir*sTotal checking feature. The internal help (F1) does not mention it at all.
However, Martin Brinkmann (from ghacks.net) provides a neatly illustrated elaboration on the subject : http://tinyurl.com/qduwkor
@ __philippe: Thanks . and updated.
Sysinternals’ Process Explorer now updated to v15.40
For a portable, this essentially means you have to get an updated ‘dbghelp.dll’ file to place alongside the PE executable, and then point to it in the «Debug.dll path» field; in the «Symbols path» field, after creating a ‘symbols’ folder inside the one you keep PE in, you could paste the following:
(You can change the part amidst stars (the cache path) to whatever you want or leave it out for no caching.)
Система ⇒ Portable Process Explorer 16.20
Оцените новость / программу! 5 из 5, всего оценок — 2
Process Explorer — это расширенная утилита управления запущенными в системе процессами, превосходящая по своим параметрам Диспетчер задач Windows. Программа отображает в своем окне подробную информацию о процессе, включая полный путь, инициализатор автозапуска, показатель выявления на VirusTotal, статистику использования памяти, процессора, диска и сети, учетную запись пользователя, атрибуты безопасности и многое другое. Просматривая конкретный процесс, Вы можете просмотреть список DLL или дескрипторов используемые этим процессом.
Опция поиск — предоставляет возможность поиска процесса использующего ресурс, такой как файл, каталог или ключ реестра, или просмотреть список процессов, использующих ту или иную загруженную DLL. Имеется «найти цель» — это мишень которую можно перетащить на любое окно и в окне Process Explorer сразу выделится процесс, хозяин этого окна. Тип информации отображаемой в Process Explorer может быть полностью перестроен. Можно переупорядочить столбцы и определить, какие данные будут отображаться в верхнем окне и в каждой вкладке нижнего окна, а также отображаемую информацию в строке состояния, можно, выбрав опцию меню «Вид|Выбрать столбцы» или щелкнуть правой кнопкой мыши по заголовку столбца и выбрать опцию «Выбор столбцов». В результате чего откроется окно редактирования заголовков, в котором Вы сможете определить какая информация будет отображаться. ProcExp не всегда требует наличия прав администратора, однако значительная часть сведений о системе доступна только при работе с повышенным уровнем разрешений.
Основные функции:
отображение дерева родства процессов;
цветовая подсветка различных типов процессов, таких как: службы, процессы .NET, процессы, работающие под той же учетной записью пользователя, что и Procexp, процессы, являющиеся частью задания, и упакованные образы;
отображение в подсказках информации о командной строке и других процессах;
выделение новых и недавно завершившихся процессов;
более точное отображение утилизации ЦП, благодаря чему процессы, потребляющие менее 1% времени ЦП, не отображаются как бездействующие;
более точные показания загруженности ЦП на основе счетчиков циклов ЦП и переключений контекста;
дублирование функций Диспетчера задач, который Process Explorer вполне заменяет;
возможность определить процесс, которому принадлежит то или иное видимое окно на рабочем столе;
возможность найти окно, принадлежащее указанному процессу, активировать его или закрыть;
идентификация всех DLL и проецируемых файлов, загруженных процессом, а также всех описателей объектов ядра, открытых процессом;
поиск процессов с открытыми описателями к объектам ядра, в частности, файлам и папкам;
поиск процессов, загружавших DLL, идентификация ее пути и других атрибутов;
графическое представление активности ЦП, выделения памяти и активности ввода-вывода как для системы в целом, так и для отдельных процессов;
подробные метрики использования памяти и активности ввода-вывода;
подробная информация о контексте защиты процесса;
подробная информация о конечных точках TCP/IP для процесса;
просмотр потоков процесса, их начальных адресов и стеков;
выгрузка процесса.
ОС: Windows XP / Vista / 7 / 8 / 8.1 / 10
Скачать портативную программу Process Explorer 16.20 (3,96 МБ):
Process explorer portable
Версия программы: 16.05 Официальный сайт: ссылка Язык интерфейса: Русский Лечение: не требуется
Системные требования:Windows XP / Vista / 7 / 8 / 8.1 (x86-x64)
Описание: Process Explorer это расширенная утилита управления запущенными в системе процессами, превосходящая по своим параметрам Диспетчер задач Windows. Программа отображает в своем окне подробную информацию о процессе, включая полный путь, инициализатор автозапуска, показатель выявления на VirusTotal, статистику использования памяти, процессора, диска и сети, учетную запись пользователя, атрибуты безопасности и многое другое. Просматривая конкретный процесс, Вы можете просмотреть список DLL или дескрипторов используемые этим процессом. Опция поиск — предоставляет возможность поиска процесса использующего ресурс, такой как файл, каталог или ключ реестра, или просмотреть список процессов, использующих ту или иную загруженную DLL. Имеется «найти цель» — это мишень которую можно перетащить на любое окно и в окне Process Explorer сразу выделится процесс, хозяин этого окна. Тип информации отображаемой в Process Explorer может быть полностью перестроен. Можно переупорядочить столбцы и определить, какие данные будут отображаться в верхнем окне и в каждой вкладке нижнего окна, а также отображаемую информацию в строке состояния, можно, выбрав опцию меню «Вид|Выбрать столбцы» или щелкнуть правой кнопкой мыши по заголовку столбца и выбрать опцию «Выбор столбцов». В результате чего откроется окно редактирования заголовков, в котором Вы сможете определить какая информация будет отображаться. ProcExp не всегда требует наличия прав администратора, однако значительная часть сведений о системе доступна только при работе с повышенным уровнем разрешений.
Основные функции: • отображение дерева родства процессов; • цветовая подсветка различных типов процессов, таких как: службы, процессы .NET, процессы, работающие под той же учетной записью пользователя, что и Procexp, процессы, являющиеся частью задания, и упакованные образы; • отображение в подсказках информации о командной строке и других процессах; • выделение новых и недавно завершившихся процессов; • более точное отображение утилизации ЦП, благодаря чему процессы, потребляющие менее 1% времени ЦП, не отображаются как бездействующие; • более точные показания загруженности ЦП на основе счетчиков циклов ЦП и переключений контекста; • дублирование функций Диспетчера задач, который Process Explorer вполне заменяет; • возможность определить процесс, которому принадлежит то или иное видимое окно на рабочем столе; • возможность найти окно, принадлежащее указанному процессу, активировать его или закрыть; • идентификация всех DLL и проецируемых файлов, загруженных процессом, а также всех описателей объектов ядра, открытых процессом; • поиск процессов с открытыми описателями к объектам ядра, в частности, файлам и папкам; • поиск процессов, загружавших DLL, идентификация ее пути и других атрибутов; • графическое представление активности ЦП, выделения памяти и активности ввода-вывода как для системы в целом, так и для отдельных процессов; • подробные метрики использования памяти и активности ввода-вывода; • подробная информация о контексте защиты процесса; • подробная информация о конечных точках TCP/IP для процесса; • просмотр потоков процесса, их начальных адресов и стеков; • выгрузка процесса.
Особенности версии: Переведенная на русский язык версия программы. Программа изначально не требует установки. Перевод, в отличии от предыдущих вариантов, выполнен необычно, при выборе столбцов для отображения вы сможете сразу увидеть оригинальное название, переведенное название и краткую справочную информацию на русском языке (см. дополнительные скриншоты). Такой подход к переводу позволит начинающим пользователям не только быстрее освоится в работе с программой, но и поможет понять логику взаимодействия процессов в Windows. В раздаче две версии программы: x32 которая так же работает и на x64 битных системах и x64 исключительно для x64 битных систем. У x64 битного файла немного быстрее запуск на системах своей разрядности. Автор перевода KLASS (ru-board).
Скачать с сервера напрямую Чтобы скачать Process Explorer 16.05 Portable by KLASS [Rus] через торрент без регистрации и бесплатно настоятельно рекомендуем скачать их на официальных сайтах Яндекс Браузер или Гугл Хром. Оставляйте свои отзывы, помогайте другим участникам сайта скачивать рабочие программы