Как закрыть дерево процессоров виндовс 7

Обновлено: 06.07.2024

Здравствуй, хабра-человек.
Как известно, Microsoft очень хорошо потрудилась над своим последним детищем по имени Windows 7 и внесла много различных нововведений, об одном из которых я и хочу рассказать. Особенно актуально, я думаю, это будет для владельцев ноутбуков и нетбуков, но и пользователи настольных систем так же могут получить профит.
Как известно, самое большое новшество в «семерке» (после GUI) — это переработанная подсистема ACPI. Тут и нормальная поддержка многоядерных систем, и управление питанием устройств, мониторинга аппаратных средств, да и много чего еще, но одна очень интересная возможность остается за кадром — речь идет об энергопотреблении и управлении ядрами многоядерных/многопроцессорных систем.

Windows 7 позволяет управлять электропитанием процессоров, а так же назначать политики активности/простоя ядер.
При работе на многоядерных процессорах производится постоянная ротация потоков между ядрами и система переносит поток с более загруженных на менее загруженные ядра, что обеспечивает равномерную загрузку всех ядер, но и не менее равномерное энергопотребление, приводит к потере производительности и повышению энергопотребления, а это сказывается в первую очередь на сроке работы от аккумулятора. Сегодня я попытаюсь «восстановить справедливость» штатными средствами ОС.

В Windows 7 и Windows 2008 R2, была реализована функция «Processor performance core parking» или по нашему — «Система парковки ядра», которая оставляет выполнение процесса на том ядре, на котором он начался, до полного его завершения. Такой подход позволяет получить более динамичную систему и значительно снизить потребление энергии.
В отличии от штатного режима работы, когда процессы постоянно переносятся с одного ядра на другое, равномерно загружая ЦП, Система парковки позволяет подключать ядра по мере необходимости, стараясь сложить все задачи на минимальное количество ядер (в идеале на одно).

Пример: На четырех-ядерном процессоре в период простоя будет использоваться только одно ядро, остальные будут запаркованы и отключены, а в период нагрузки будут подключены остальные ядра.

И так, как же добиться такой фичи?

Для начала в реестр необходимо добавить следующие ключи
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\54533251-82be-4824-96c1-47b60b740d00\0cc5b647-c1df-4637-891a-dec35c318583]
"Attributes"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\54533251-82be-4824-96c1-47b60b740d00\3b04d4fd-1cc7-4f23-ab1c-d1337819c4bb]
"Attributes"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\54533251-82be-4824-96c1-47b60b740d00\5d76a2ca-e8c0-402f-a133-2158492d58ad]
"Attributes"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\54533251-82be-4824-96c1-47b60b740d00\a55612aa-f624-42c6-a443-7397d064c04f]
"Attributes"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\54533251-82be-4824-96c1-47b60b740d00\ea062031-0e34-4ff1-9b6d-eb1059334028]
"Attributes"=dword:00000000

После этого идем в

Панель управления -> Электропитание -> Настройка плана электропитания -> Изменить дополнительные параметры питания -> Управление питанием процессора
  • Минимальное число ядер в состоянии простоя (Processor performance core parking min cores) — Установить 25% для четырех ядерного процессора (одно ядро) — или 50% для двух ядерного процессора.
  • Разрешить состояния снижения питания (Allow Throttle States) – Включить.
  • Отключение простоя процессора (Processor idle disable) — Включить состояние простоя.
  • Переопределение ядра приостановки ядра производительности процессора (Processor performance core parking core override) – Отключено.
  • Максимальное число ядер в состоянии простоя (Processor performance core parking max cores) — Установить 100% (использовать все ядра)

После применения новых параметров можно смело идти в «мониторинг ресурсов» и любоваться тем, что большая часть ядер отключена


Вот собственно и все. Мы получили политику использования ядер «пока нам хватает одного ядра (или сколько вы там укажите) — используем одно ядро», экономим батарейку, а еще и система стала более отзывчивой.

Любая программа, установленная на Вашем компьютере, не может гарантировать 100% работоспособность, то есть в работе возможны различные сбои и зависания. Это приводит к тому, что программа перестает отвечать на запросы пользователя. Бывают такие случаи, что запущенное приложение перестаёт отвечать или останавливается в процессе выполнение команды. Здесь может быть либо долгое время обработки какого-либо запроса, либо некорректная работа самой программы, вызванное тем, что в процессе установки произошли какие-то ошибки.

В любом случае, если Ваше программное приложение зависло, то в первую очередь надо перестать щелкать мышью на все кнопки, надеясь тем самым, что вы возобновите дальнейшую ее работу. Сначала нужно подождать некоторое время, что бы программа продолжила своё возобновление сама, если же в течение продолжительного времени программа не функционирует, то тогда нужно будет ее закрыть. Не сохраненные данные, конечно, будут потеряны.

Если Ваш компьютер будет подключен к интернету, то при успешном закрытии программы, операционная система попытается найти причину ее зависания в интернете и Вам будут предложены конкретные действия по устранению неисправности. Также хочу сказать Вам, что при зависании программы, нужно воспользоваться диспетчером задач.

Диспетчер задач

Открыть «Диспетчер задач» можно следующими способами:

1. Щелкните мышью на кнопке «Пуск» и в строке поиска наберите «taskmgr» и нажмите «Enter».

2. Необходимо нажать одновременно клавиши «Ctrl + Shift + Esc».

3. Правой кнопкой мыши щелкните на панель задач и в появившемся меню нажмите « Запустить диспетчер задач ».

4. Необходимо нажать одновременно клавиши «Ctrl + Alt + Del».

Диалоговое окно «Диспетчера задач» состоит из следующих вкладок.

Приложения – данная вкладка содержит информацию о активных программ и характеризует их состояние.

Процессы – данная вкладка указывает нам все процессы, которые запущены с момента включения компьютера.

Службы – вкладка содержит информацию о программах, которые работают в фоновом режиме.

Быстродействие – вкладка показывает пользователю статистические данные в виде графика, характеризующие производительность системы.

Сеть – вкладка указывает данные по сетевым отчетам также в виде графика.

Пользователи – вкладка включает в себя имена пользователей, которые запущены с моменты запуска компьютера.

Кнопка «Переключиться» позволяет открыть выделенную программу в диспетчере задач.

Кнопка «Новая задача» – позволяет открыть окно «Создать новую задачу», с помощью которой можно ввести различные команды для открытий программ, файлов.

Во вкладке «Приложения» приведен список активных программ, напротив каждой программы стоит ее статус, это может быть «Работает» или «Не отвечает». Так вот если же статус программы «Не отвечает», нужно будет выбрать с помощью мышью зависшую программу и в нижней части диалогового окна нажать на кнопку «Снять задачу».

Если же данный метод снятия зависшей программы не помогает, тогда нужно будет перейти во вкладку процессы и таким же образом выбрать кнопку завершить процесс.

Вкладка «Процессы» представляют собой исполняемый файл расширением (exe). В нижней части диалогового окна приводится количество запущенных процессов.

Так же в нижней части диспетчера задач имеется кнопка «Отображать процессы всех пользователей», которая позволяет отразить запуск всех процессов активных пользователей.

Для получения дополнительной информации о процессах можно добавить дополнительные столбцы нажатием по вкладке «Вид» и из выпадающего списка нажать «Выбрать столбцы». Как видите, можно установить флажок на любой из параметров, в результате чего в диалоговом окне будет отображаться активированный Вами параметр.

Кроме того, следует добавить, если вы хотите знать, где храниться исполняемый файл , то достаточно щелкнуть по нему левой кнопкой мыши и из контекстного меню выбрать «Открыть место хранения файла». В результате откроется папка хранения искомого файла.

Также можно отметить, что в окне «Процессы» отображается количество оперативной памяти используемые программами. Если исполняемый процесс замедляет работу компьютера, или программа перестала функционировать, то процесс можно завершить путем нажатий правой кнопкой мыши по процессу и в контекстном меню необходимо будет выбрать «Завершить процесс». ВНИМАНИЕ!!

Завершение процесса приведет к закрытию программы и потере всех данных. Для того чтобы завершить все процессы входящие в программу, используется команда «Завершить дерево процессов».

Команда «Отладка» обычно используется разработчиками, чтобы проверить работоспособность программ.

Команда Виртуализация «UAC» — при наличии галочки указывает, что процесс работает в режиме виртуализации. Вкратце скажу, что виртуализация UAC обеспечивает переадресацию запросов сохранения данных в защищенные папки (C:\Windows и C:\Program Files). То есть программа считает, что считывание данных происходит из папки, например C:\Windows, а на самом деле данные будут в папке пользователя.

Команда «Создать файл дампа памяти» — предназначена для проверки отладки отдельных приложений.

Команда «Приоритет» — отображает уровень приоритета процесса. В основном по умолчанию все процессы работают на среднем уровне. Я же Вам настоятельно рекомендую не менять уровни приоритетов для процессов.

Команда «Свойства» позволяет получить информацию о исполняемом процессе.

Следующая вкладка – это «Службы». Диалоговое окно аналогично по внешнему виду предыдущей вкладке «Процессы».

Во вкладке «Службы» можно посмотреть сведения о процессе, который связан с определенной службой. При помощи правой кнопки мыши можно перейти к службе, однако если служба не активна, значит, она приостановлена.

Вкладка «Службы» расположенная в нижней части диспетчера задач, служит для получения дополнительных сведениях о службах.

Вкладка «Быстродействие» — показывает информацию использовании компьютером загрузки ЦП (центральный процессор), памяти ОЗУ (оперативно запоминающее устройство). В данном случае мы видим, что имеется два графика хронологии загрузки ЦП, это означает, что система содержит несколько центральных процессоров.

Если графиков хронологии загрузки ЦП будет четыре штуки, то процессор на вашем компьютере является 4-ядерным.

В диспетчере задач Windows (Task Manager) пользователи закрывают зависшие программы и окна. Но это не все его функции. В нём есть вкладки со службами, процессами, быстродействием (производительностью) и состоянием сети. Если диск, оперативная память или ЦП загружен на 100%, лучше отключить что-нибудь ненужное в ДЗ. Тогда система станет работать эффективнее. Исчезнут тормоза и зависания. Приложения будут запускаться быстрее. Разберитесь, какие службы разрешено убирать из Task Manager, и что делать, если не завершается процесс в диспетчере задач.

Диспетчер задач Windows

Диспетчер задач Windows

Как открыть?

ДЗ можно открыть несколькими способами:

  • Сочетанием клавиш Shift+Ctrl+Esc.
  • Клавишами Ctrl+Alt+Del.
  • Нажмите Win+R или перейдите в «Пуск — Выполнить». Введите «taskmgr.exe» и кликните на «OK».
  • Или напишите это же слово в командной строке.
  • Щёлкните правой кнопкой мыши на любом свободном месте на панели задач. В контекстном меню выберите диспетчер.

Подробнее о Task Manager

  • На вкладке «Приложения» находится список запущенных в данный момент утилит. Их можно закрыть. Там не отображаются программы, которые функционируют в фоновом режиме (например, антивирусы, свёрнутые в трей мессенджеры или закачка обновлений).
  • Внизу указаны ресурсы и производительность. Физическая память, загруженность процессора. Если диск используется на 100%, лучше что-нибудь отключить.
  • В следующем разделе диспетчера задач перечислены фоновые и системные процессы. Там есть имя образа, описание (либо издатель, либо полное название программы), сколько памяти ему выделено, и какие пользователи его запустили.
  • На вкладке «Службы» предоставлен список служб и утилит, которые работают в ОС.
  • Категория «Быстродействие» показывает, насколько загружен компьютер, память и диск. Если используется 100% ресурсов, надо срочно закрыть ненужные приложения и сервисы. Или перезапустить ПК.

Быстродействие в диспетчере задач

Быстродействие в диспетчере задач

  • Вкладка «Сеть» предназначена для оценки функционирования сетевых и локальных соединений.
  • В подразделе «Пользователи» показан список активных юзеров.

Завершение процессов

Теперь надо разобраться, какие процессы в диспетчере задач можно отключить. Ведь некоторые из них используются системой. И если их закрыть, она завершит работу.

Иногда надо деактивировать ненужные службы, чтобы чуть-чуть «разгрузить» ПК. Если диск или ЦП используются на 100%, компьютер будет сильно тормозить и очень медленно работать.

  • Откройте Task Manager.
  • Перейдите на вкладку «Процессы».

Вкладка процессы в диспетчере задач

Вкладка процессы в диспетчере задач

  • Обратите внимание на столбик «Пользователь».
  • Если там указано «Система», «Network» или «Local Service», эти службы зарезервированы ОС. Чтобы их увидеть, нажмите на кнопку «Отображать все». Она в нижней части окна диспетчера задач.
  • Если там название вашей учётной записи, это запущенные вами сервисы. Их можно отключить.
  • Перед тем как закрывать службу, прочитайте её название и описание. Вдруг она вам нужна.
  • При попытке остановить системный процесс, который нужен для работы ОС, появится предупреждение, что после этого будет завершена работа ПК. При повторном включении компьютера этот service вновь появится.
  • Если после отключения нескольких пользовательских сервисов диск всё равно загружен на 100%, можно убрать некоторые фоновые и системные программы. Например, утилиты Apple и iTunes. Если вы пользуетесь продукцией этого производителя и подключаете её к компьютеру, то Apple-службы добавятся в автозагрузку и будут функционировать в скрытом режиме. Но вы должны быть точно уверенны, что приложения не связаны напрямую с ОС и не повлияют на её работу. Ориентируйтесь на их названия.

Чтобы посмотреть, какие программы запускают те или иные сервисы.

  1. Кликните правой кнопкой мыши на процесс.
  2. В появившемся списке выберите «Место хранения файла».
  3. Откроется папка утилиты, которая отвечает за службу. Если это установленное лично вами приложение, и оно в данный момент не нужна, можете её отключить.

Если процесс перезапускается сам

Некоторые service так просто не убрать из диспетчера задач. Потому что их автоматически запускают службы. Процесс будет сам появляться в списке ДЗ после того, как вы его завершите. Если диск перегружен на 100% именно из-за такого сервиса, его можно убрать.

Как вычислить вирус?

Если в диспетчере задач диск загружен на 100%, дело может быть не в приложениях, которые «сжирают» все ресурсы. Иногда в этом виноват процесс-вирус. Вредоносное программное обеспечение очень часто маскируется под системные службы. В таком случае надо установить антивирус и запустить проверку. И лучше удалить ненадёжные программы, которые вы устанавливали в последнее время. Скорее всего, одна из них стала причиной заражения.

Можно вычислить, где в Task Manager «спрятался» вирус.

  • Кликните на подозрительном процессе правой кнопкой мыши и выберите «Место хранения файла».

Кликаем по подозрительному файлу

Кликаем по подозрительному файлу

  • Системные программы находятся в папке «Windows\System32». Если сервис вывел вас к незнакомому приложению, просканируйте его антивирусом.
  • Щёлкните правой кнопкой мыши на файл утилиты и выберите «Свойства».
  • Перейдите на вкладку «Подробнее».
  • Посмотрите на строчки «Авторские права», «Название», «Версия» и «Исходное имя». Они должны совпадать с информацией о приложении. Например, вы изучаете свойства браузера Chrome. Исходное имя должно быть «chrome.exe», а права — принадлежать корпорации Google. Если в характеристиках файла указано что-то другое, проверьте его антивирусом. А лучше — совсем удалите.
  • Описать все процессы практически нереально. Чтобы понять, какие из них можно завершить, вбейте название сервиса в поисковик. Узнайте, за что он отвечает. Сравните его описание с тем, что видите на вкладке «Подробнее».

Если компьютер медленно работает, отключите ненужные службы в диспетчере задач. Это поможет, когда диск и ЦП загружены на 100%. Ведь каждому процессу требуются определённые ресурсы. Если вы с ним не работаете, его лучше убрать.

Работа операционной системы Windows основана на работе процессов. В этой статье разберём что такое Windows процессы, их свойства, состояния и другое.

Процессы

Процесс стоит воспринимать как контейнер с набором ресурсов для выполнения программы. То есть запускаем мы программу, для неё выделяется часть ресурсов компьютера и эта программа работает с этими ресурсами.

Процессы нужны операционной системе для многозадачности, так как программы работают в своих процессах и не мешают друг другу, при этом по очереди обрабатываются процессором.

Windows процессы состоят из следующего:

  • Закрытое виртуальное адресное пространство, то есть выделенная для процесса часть оперативной памяти, которая называется виртуальной.
  • Исполняемая программа выполняя свой код, помещает его в виртуальную память.
  • Список открытых дескрипторов. Процесс может открывать или создавать объекты, например файлы или другие процессы. Эти объекты нумеруются, и их номера называют дескрипторами. Ссылаться на объект по дескриптору быстрее, чем по имени.
  • Контекст безопасности. Сюда входит пользователь процесса, группа, привилегии, сеанс и другое.
  • Идентификатор процесса, то есть его уникальный номер.
  • Программный поток (как минимум один или несколько). Чтобы процесс хоть что-то делал, в нем должен существовать программный поток. Если потока нет, значит что-то пошло не так, возможно процесс не смог корректно завершиться, или стартовать.

У процессов есть еще очень много свойств которые вы можете посмотреть в “Диспетчере задач” или “Process Explorer“.

Процесс может быть в различных состояниях:

В Windows существуют процессы трёх типов:

  • Приложения. Процессы запущенных приложений. У таких приложений есть окно на рабочем столе, которое вы можете свернуть, развернуть или закрыть.
  • Фоновые процессы. Такие процессы работают в фоне и не имеют окна. Некоторые процессы приложений становятся фоновыми, когда вы сворачиваете их в трей.
  • Процессы Windows. Процессы самой операционной системы, например “Диспетчер печати” или “Проводник”.

Дерево процессов

В Windows процессы знают только своих родителей, а более древних предков не знают.

Например у нас есть такое дерево процессов:

Если мы завершим дерево процессов “Процесс_1“, то завершатся все процессы. Потому что “Процесс_1” знает про “Процесс_2“, а “Процесс_2” знает про “Процесс_3“.

Если мы вначале завершим “Процесс_2“, а затем завершаем дерево процессов “Процесс_1“, то завершится только “Процесс_1“, так как между “Процесс_1” и “Процесс_3” не останется связи.

Например, запустите командную строку и выполните команду title parrent чтобы изменить заголовок окна и start cmd чтобы запустить второе окно командной строки:

Измените заголовок второго окна на child и из него запустите программу paint:

В окне командной строке child введите команду exit, окно закроется а paint продолжит работать:

После этого на рабочем столе останутся два приложения, командная строка parrent и paint. При этом parrent будет являться как бы дедом для paint.

Запустите “Диспетчер задач”, на вкладке “Процессы” найдите процесс “Обработчик команд Windows”, разверните список и найдите “parrent“. Затем нажмите на нём правой копкой мыши и выберите “Подробно”:

Подробности по процессу parrent

Вы переключитесь на вкладку “Подробно” с выделенным процессом “cmd.exe“. Нажмите правой кнопкой по этому процессу и выберите «Завершить дерево процессов»:

Завершаем дерево процессов в диспетчере задач

Окно командной строки Parrent завершится а Paint останется работать. Так мы убедились что связи между первым процессом и его внуком нет, если у внука нет непосредственного родителя.

Потоки

На центральном процессоре обрабатываются не сами процессы, а программные потоки. Каждый поток, это код загруженный программой. Программа может работать в одном потоке или создавать несколько. Если программа работает в несколько потоков, то она может выполняться на разных ядрах процессора. Посмотреть на потоки можно с помощью программы Process Explorer.

  • два стека: для режима ядра и для пользовательского режима;
  • локальную памятью потока (TLS, Thread-Local Storage);
  • уникальный идентификатор потока (TID, Thread ID).

Приложение может создать дополнительный поток, например, когда у приложения есть графический интерфейс, который работает в одном потоке и ожидает от пользователя ввода каких-то данных, а второй поток в это время занимается обработкой других данных.

Изучение активности потока важно, если вам нужно разобраться, почему тот или иной процесс перестал реагировать, а в процессе выполняется большое число потоков. Потоков может быть много в следующих процессах:

Волокна и планирование пользовательского режима

Потоки выполняются на центральном процессоре, а за их переключение отвечает планировщик ядра. В связи с тем что такое переключение это затратная операция. В Windows придумали два механизма для сокращения таких затрат: волокна (fibers) и планирование пользовательского режима (UMS, User Mode Scheduling).

Во-первых, поток с помощью специальной функции может превратится в волокно, затем это волокно может породить другие волокна, таким образом образуется группа волокон. Волокна не видимы для ядра и не обращаются к планировщику. Вместо этого они сами договариваются в какой последовательности они будут обращаться к процессору. Но волокна плохо реализованы в Windows, большинство библиотек ничего не знает о существовании волокон. Поэтому волокна могут обрабатываться как потоки и начнутся различные сбои в программе если она использует такие библиотеки.

Потоки UMS (User Mode Scheduling), доступные только в 64-разрядных версиях Windows, предоставляют все основные преимущества волокон при минимуме их недостатков. Потоки UMS обладают собственным состоянием ядра, поэтому они «видимы» для ядра, что позволяет нескольким потокам UMS совместно использовать процессор и конкурировать за него. Работает это следующим образом:

  • Когда двум и более потокам UMS требуется выполнить работу в пользовательском режиме, они сами могут периодически уступать управление другому потоку в пользовательском режиме, не обращаясь к планировщику. Ядро при этом думает что продолжает работать один поток.
  • Когда потоку UMS все таки нужно обратиться к ядру, он переключается на специально выделенный поток режима ядра.

Задания

Задания Windows (Job) позволяют объединить несколько процессов в одну группу. Затем можно этой группой управлять:

  • устанавливать лимиты (на память или процессорное время) для группы процессов входящих в задание;
  • останавливать, приостанавливать, запускать такую группу процессов.

Посмотреть на задания можно с помощью Process Explorer.

Диспетчер задач

Чаще всего для получения информации о процессе мы используем «Диспетчер задач». Запустить его можно разными способами:

  • комбинацией клавиш Ctrl+Shift+Esc;
  • щелчком правой кнопкой мыши на панели задач и выборе «Диспетчер задач»;
  • нажатием клавиш Ctrl+Alt+Del и выборе «Диспетчер задач»;
  • запуском исполняемого файла C:\Windows\system32\Taskmgr.exe.

При первом запуске диспетчера задач он запускается в кратком режиме, при этом видны только процессы имеющие видимое окно. При нажатие на кнопку «Подробнее» откроется полный режим:

Краткий режим Диспетчера задач

В полном режиме на вкладке «Процессы» виден список процессов и информация по ним. Чтобы получить больше информации можно нажать правой кнопкой мышки на заголовке и добавить столбцы:

Диспетчер задач - Добавление столбцов с информацией

Чтобы получить еще больше информации можно нажать правой кнопкой мышки на процессе и выбрать «Подробно». При этом вы переключитесь на вкладку «Подробности» и этот процесс выделится.

На вкладке «Подробности» можно получить ещё больше информации о процессе. А также здесь также можно добавить колонки с дополнительной информацией, для этого нужно щелкнуть правой кнопкой мыши по заголовку и нажать «Выбрать столбцы»:

Выбор столбцов с информацией о процессах на вкладке «Подробности»

Process Explorer

Установка и подготовка к работе

Более подробную информацию о процессах и потоках можно получить с помощью программы Process Explorer из пакета Sysinternals. Его нужно скачать и запустить.

Некоторые возможности Process Explorer:

  • информация по правам процесса: кто владелец процесса, у кого есть доступ к нему;
  • выделение разными цветами процессов и потоков, для удобного восприятия информации:
    • процессы служб – розовый;
    • ваши собственные процессы – синий;
    • новые процессы – зелёный;
    • завершенные процессы – красный;
    • число дескрипторов у процесса;
    • активность потоков в процессе;
    • подробную информация о распределении памяти.

    Запустите Process Explorer:

    Process Explorer

    Предупреждение о не настроенных символических именах

    Для начала скачиваем установщик «Пакет SDK для Windows 10».

    Устанавливать все не нужно, достаточно при установки выбрать “Debugging Tools for Windows“:

    Установка SDK для Windows 10

    Для настройки символических имен перейдите в меню Options / Configure / Symbols. Введите путь к библиотеке Dbghelp.dll, которая находится внутри установленного «Пакета SDK для Windows 10» по умолчанию:

    • C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\Dbghelp.dll.

    И путь к серверу символической информации:

    Некоторые основные настройки Process Explorer:

    • Смена цветового выделения – Options / Configure Colors.
    • Выбор колонок с информацией о процессах – View / Select Columns.
    • Сортировка процессов – нужно щелкнуть на заголовке столбца Process, при первом щелчке сортировка будет в алфавитном порядке, при втором в обратном порядке, при третьем вернется в вид дерева.
    • Просмотр только своих процессов – View / снять галочку Show Processes from All Users.
    • Настройка времени выделения только что запущенных процессов и завершённых – Options / Difference Highlight Duration / введите количество секунд.
    • Чтобы исследователь процесс подробнее можно дважды щелкнуть на нем и посмотреть информацию на различных вкладках.
    • Открыть нижнюю панель для просмотра открытых дескрипторов или библиотек – Vies / Show Lower Panel.

    Потоки в Process Explorer

    Потоки отдельного процесса можно увидеть в программе Process Explorer. Для этого нужно дважды кликнуть по процессу и в открывшемся окне перейти на вкладку «Threads»:

    Process Explorer (потоки процесса)

    В колонках видна информация по каждому потоку:

    • TID — идентификатор потока.
    • CPU — загрузка процессора.
    • Cycles Delta — общее количество циклов процессора, которое этот процесс использовал с момента последнего обновления работы Process Explorer. Скорость обновления программы можно настроить, указав например 5 минут.
    • Suspend Count — количество приостановок потока.
    • Service — название службы.
    • Start Address — начальный адрес процедуры, который начинает выполнение нового потока. Выводится в формате:«модуль!функция».

    При выделении потока, снизу показана следующую информация:

    • Идентификатор потока.
    • Время начала работы потока.
    • Состояние потока.
    • Время выполнения в режиме ядра и в пользовательском режиме.
    • Счетчик переключения контекста для центрального процессора.
    • Количество циклов процессора.
    • Базовый приоритет.
    • Динамический приоритет (текущий).
    • Приоритет ввода / вывода.
    • Приоритет памяти.
    • Идеальный процессор (предпочтительный процессор).

    Есть также кнопки:

    Задания в Process Explorer

    Process Explorer может выделить процессы, управляемые заданиями. Чтобы включить такое выделение откройте меню «Options» и выберите команду «Configure Colors», далее поставьте галочку «Jobs»:

    Process Explorer — выделение заданий

    Более того, страницы свойств таких процессов содержат дополнительную вкладку Job с информацией о самом объекте задания. Например приложение Skype работает со своими процессами как за заданием:

    Process Explorer — вкладка Job

    Запустите командную строку и введите команду:

    Таким образом вы запустите еще одну командную строку от имени этого пользователя. Служба Windows, которая выполняет команды runas, создает безымянное задание, чтобы во время выхода из системы завершить процессы из задания.

    В новой командной строке запустите блокнот:

    Далее запускаем Process Explorer и находим такое дерево процессов:

    Устройство Windows. Задания, изображение №3

    Как видим, процесс cmd и notepad это процессы связанные с каким-то заданием. Если дважды кликнуть по любому из этих процессов и перейти на вкладку Job, то мы увидим следующее:

    Читайте также: