Често ли използвате диспечера на задачите^{(Task Manager)} на вашия компютър с Windows 10, за да следите различните процеси във вашата система и колко процесор^(CPU) или памет използват? Ако е така, може да откриете, че предпочитате две алтернативни опции – Process Monitor или Process Explorer .

И двата са безплатни инструменти, които можете да инсталирате на вашия компютър с Windows 10. Те включват същата информация, която можете да видите в Windows Task Manager , както и много повече.

Какво е Монитор на процесите?

Process Monitor е безплатен усъвършенстван инструмент за наблюдение, включен в пакета Windows Sysinternals от ^{(Windows Sysinternals)}помощни програми на ^(utilities)Windows . Позволява ви да преглеждате подробна информация за всички процеси, изпълнявани във вашата система^{(all processes running on your system)} .

По-конкретно, това са подробности за събития, задействани от конкретни процеси. 

Следните полета с информация за процеса са избрани по подразбиране, когато стартирате приложението за първи път.

• Име на процеса
• пътека
• Детайл
• Резултат
• Операция
• Време на деня
• ID на процеса (PID)

Има 20 допълнителни полета, които можете да изберете, за да видите още повече информация за всеки процес.

Не сте ограничени само да преглеждате информация за процеса с този инструмент. Можете също да зададете филтри за всяко поле, за да ограничите какви данни се показват, да регистрирате събития от процеса за отстраняване на неизправности и дърво на процесите, което ви позволява да видите връзката между родителски и дъщерни процеси .

Какво е Process Explorer?

Process Explorer е най-добрият инструмент за разбиране как различните приложения работят във вашата система. Чрез иновативна структура на дървото, той ще ви покаже разбивка на това какви файлове, директории и други процеси контролира всеки родителски процес. 

Можете да използвате Process Explorer в „режим на обработка“, който ви помага да видите какви дръжки на прозореца е отворен всеки процес, или „ DLL режим“, който ви показва DLL^(DLLs) и файлове, картографирани в паметта, които всеки процес е отворил.

Това прави Process Explorer изключително полезен при отстраняване на неизправности или отстраняване на грешки в приложения, които се изпълняват на вашия компютър.

Сега, когато знаете за какво се използва всяка от тези безплатни помощни програми SysInternals, нека да разгледаме по-отблизо как можете да използвате всяка от тях на вашия собствен компютър с Windows 10 .

Как да използвате Process Monitor

След като извлечете файловете Process Monitor , ще видите различни файлове за стартиране на помощната програма. Ако използвате 64-битова Windows система, изберете файла с име Procmon64.exe . Ако не, изберете файла Procmon.exe .

От главния прозорец на Process Monitor можете да стартирате изглед, подобен на приложението Process Explorer . Това е изгледът на дървото на процеса. За да видите това, просто изберете малката икона на документ с изображение на дървовидна диаграма върху нея.

Част от информацията, която можете да видите в този изглед, включва родителския процес и всички процеси, които е стартирал. Можете да видите командата му за стартиране, разработчика на приложението (ако е наличен), колко време работи и датата на стартиране. 

Не е толкова информативен като Process Explorer , но е приятен бърз изглед, за да видите голяма част от същата информация.

Създайте филтър за мониторинг на процесите^{(Create a Process Monitor Filter)}

Върнете се в главния екран (прозорец за събития на процеса), щракнете с десния бутон върху някой от процесите и изберете Редактиране на филтър^{(Edit Filter)} , за да актуализирате филтъра на процеса.

Този прозорец ви показва как работи филтрирането в Process Monitor . Първото падащо меню ви позволява да изберете обекта за вашия филтър. В този случай това е името на процеса^{(Process Name)} . Следващото падащо меню е операторът like is, is not, less than и т.н. Полето е мястото, където можете да въведете или изберете своя филтър и дали искате да включите^(Include) или изключите^(Exclude) тези записи.

Когато изберете Добавяне^(Add) , той ще добави този нов филтър към вашия списък и съответно ще промени цялостния изглед на процесите.

За да създадете нов филтър, изберете менюто Филтър^(Filter) и изберете Филтър^(Filter) . 

Това ще отвори същия прозорец, но с празен филтър. Просто^(Just) изберете всяко падащо меню, въведете филтърния елемент, който искате да изключите или включите, и го добавете към списъка си с филтри. 

След като изберете OK , той ще актуализира основния ви изглед, за да включи новия ви филтър.

Най-полезната функция на Process Monitor е регистрирането на системни събития по време на някакво действие. Можете да регистрирате системни събития, както следва:

1. Натиснете^(Press) иконата Capture за лупа , за да спрете регистрирането.
2. Изберете иконата за изчистване на гумата върху хартия, за да изчистите дневника.
3. Натиснете^(Press) отново иконата Capture , за да започнете да регистрирате.^(Capture)
4. Изберете Филтър^(Filter) и Активирайте Разширен изход^{(Enable Advanced Output)} .
5. Пресъздайте проблема.
6. Изберете отново иконата Capture , за да спрете регистрирането.^(Capture)
7. Изберете иконата за запазване на диска ,^(Save) за да запазите дневника на вашия компютър.

Можете да прегледате регистрационния файл, за да видите всички процеси на събития, възникнали, когато сте пресъздали проблема или грешката, които се опитвате да отстраните.

Изследвайте по-дълбоко със събития^{(Exploring Deeper with Events)}

Когато изберете конкретни събития в Process Monitor , можете да разгледате повече подробности чрез менюто Събитие .^(Event)

Изберете събитието, което искате да разгледате. След това изберете менюто Събитие и изберете ^(Event)Свойства^(Properties) .

Това показва всички свойства за събитието. Разделът Събитие^(Event) показва предимно това, което е било в главния прозорец на Монитор на процеса . ^{(Process Monitor)}Разделът Процес^(Process) ви показва неща като пътя към приложението и командния ред за стартиране, както и модулите, използвани от процеса. Разделът Stack предоставя модули, съхранявани в паметта от процеса, и техните подробности.

Можете да получите достъп само до раздела Stack , като вместо това изберете Stack в менюто Събития.

Ако искате да следите отблизо някое отделно събитие, изберете го и след това изберете менюто Събитие и изберете ^(Event)Превключване на отметка^{(Toggle Bookmark)} .

Това ще подчертае събитието, за да е по-лесно за проследяване.

Можете също да видите записите в системния регистър^(Registry) за всеки процес, като изберете менюто Събитие и изберете ^(Event)Прескочи към^{(Jump To)} . 

Това е бърз начин да видите всички записи в системния регистър, които може да искате да превключите, за да конфигурирате това приложение. 

Ще видите пет икони от дясната страна на лентата с инструменти, които можете да използвате за фина настройка на филтрите по подразбиране.

Можете да ги използвате, за да включите или изключите всеки от следните филтри:

• Дейност по регистъра
• Активност на файловата система
• Мрежова активност
• Дейност на процесите и нишките
• Профилиране на събития

Как да използвате Process Explorer

Използвайте същия подход за 32-битови или 64-битови, когато стартирате Process Explorer .

Менюто View е мястото, където можете да персонализирате каква информация за процеса да се показва във всеки панел.

Използвайте изгледа на долния панел^{(Lower Pane View)} , за да промените показаните там данни от Handles към DLL^(DLLs) .

Най-важното меню тук е Process . По-долу ще ви покаже всяка опция от менюто и ще ви позволи да контролирате.

Set Affinity показва на кои процесори^(CPUs) избраният процес може да се изпълнява. Можете да активирате или деактивирате всеки от процесорите, ако желаете.

Set Priority ви позволява да увеличите или дискретно определяте приоритета, който процесорът^(CPU) дава на този процес. Това е добър начин за отстраняване на неизправности при изоставащи или бавно работещи приложения, за да видите дали това е проблем с твърде много други работещи процеси.

Следващите четири опции ви позволяват да контролирате всеки процес.

Те включват:

• Kill Process : Принудително спиране на отделен процес
• Kill Process Tree : Принудително спиране на процеса и всички дъщерни процеси
• Рестартиране^(Restart) : Спрете и стартирайте избрания процес
• Спиране^(Suspend) : Подозирате избрания процес

Можете да създадете дъмп или минидумп файлове, свързани с избрания процес, като изберете менюто Процес и изберете ^(Process)Създаване на дъмп^{(Create Dump)} . След това изберете дали искате Minidump или Full Dump .

Ако изберете Проверка на VirusTotal^{(Check VirusTotal)} в менюто Процес, Process Explorer^{(Process Explorer)} ще изпрати хешове за файловете, свързани с процеса, и DLL файлове^(DLLs) на VirusTotal.com . VirusTotal ще ги сканира и анализира за всяка вирусна активност. Ще трябва да се съгласите с условията за ползване на VirusTotal , преди да можете да използвате тази функция.

И накрая, ако изберете Свойства^(Properties) от менюто Процес^(Process) , можете да видите голямо разнообразие от свойства за избрания процес.

Това включва информация, свързана с производителността, използването на графичния процесор^(GPU) , общите нишки, мрежовата активност и много други.

Трябва ли да използвате Process Monitor или Process Explorer ?

Въпреки че тези две помощни програми са сходни, те не са еднакви. Process Monitor се използва по-добре, ако трябва да проследите как вашите процеси взаимодействат с вашата система. Тя ви позволява да наблюдавате и регистрирате събития, които се задействат от всеки процес.

Може да ви помогне да видите дали взаимодействието между вашите процеси и вашата система причинява грешки или се държи необичайно.

Process Explorer , от друга страна, е силно фокусиран върху процесите. Помага ви да видите връзките между родителските процеси и техните дъщерни процеси. Той също така ви позволява да копаете много по-задълбочено в параметрите и свойствата на всеки процес, много повече от всяка друга налична помощна програма на Windows .

Изберете помощната програма, която искате, в зависимост от това какво конкретно отстранявате.

How to Use Process Monitor and Process Explorer

Do you often use Task Manager on your Windows 10 PC to keep track of the different processes оn your system and how much CPU or memory they’re usіng? If so, уоu might fіnd that you prefеr two alternative options – Proсess Monitor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Как да използвате инструмента SysInternals Process Explorer за Windows 10

• Какво представлява процесът splwow64.exe в Windows 10 и мога ли да го деактивирам?

• Как да активирате наследено поле за търсене във File Explorer на Windows 10

• Инструментите за два монитора за Windows 10 ви позволяват да управлявате множество монитори

• Какво представлява файлът Device Census (devicecensus.exe) в Windows 10?

• Как да промените местоположението на потребителските папки в Windows 10 (документи, изтегляния и т.н.) -

• Лентата с инструменти за бърз достъп в Windows 10: Всичко, което трябва да знаете

• Какво представлява процесът Identity_Helper.exe в диспечера на задачите на Windows 10

• Поправете втория монитор, който не е открит в Windows 10

• Отстранете проблема с общ PnP монитор в Windows 10

• Топ 10 тапети с двоен монитор за компютър с Windows 10

• Как да отстраните проблема с високата употреба на процесора GSvr.exe в Windows 10

• Как да деинсталирате Internet Explorer в Windows 10

• Q-Diris е безплатна програма за подмяна на Quad Explorer за Windows 10

• Как да промените шаблона за изглед на папка във File Explorer на Windows 10

• Премахнете иконата на Internet Explorer от работния плот в Windows 10

• Как да използвате File Explorer в Windows 10 - Ръководство за начинаещи

• Как да изключите Heap Termination при повреда за Explorer в Windows 10

• Задайте изчакване на монитор с помощта на командния ред PowerCFG в Windows 10

• Как да оцените файловете със звезда в Windows 10?