Что лучше system explorer или process explorer

Обновлено: 03.07.2024


Многим людям рано или поздно приходит в голову мысль, что стандартный менеджер процессов Windows весьма слаб по функционалу. Начинаются поиски альтернативы, которые в основном тут же и заканчиваются при обнаружении Process Explorer от Марка Руссиновича. Вот и Хабр даже советует эту программу.

Что тут можно сказать? Конечно, Process Explorer — это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива — Process Hacker. А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.

Термины

Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) — PE, а Process Hacker (от комьюнити) — PH.

Opensource

Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная — нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым форумом и частыми релизами.

Установка

Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.

Обновление


PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений

Иконки в трее


Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH) более заметен, чем светло-зелёный на белом (у PE).

У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией

Уведомление о процессах\сервисах\драйверах


Абсолютно незаменимая вещь в PH — уведомления о старте\остановке\установке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день — и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.

Контекстное меню иконок в трее


Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружать\выключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).

System Information

Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH — открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).

Главное окно

Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.


Отметим, однако, нюансы.

Раскраска
  1. Раскраска есть в обоих программах, но если в PE она по столбикам, то в PH — по строкам. В итоге в PH удобно взглядом проследить по горизонтали все данные одного процесса, а в PE — по вертикали использование какого-нибудь ресурса разными процессами. (upd: в комментариях подсказывают, что в PE это настраивается)
  2. Настройка раскраски есть и там и там, но если PE настраиваются цвета для 8 типов процессов, то в PH — для 16 (плюс некоторые опции типа длительности подсветки процесса).
Выбор столбиков с информацией о процессе
Фильтр по имени процесса

Нет в PE
Есть в PH, поддерживает ключевые слова для поиска определённых типов процессов


Диаграммы производительности на тулбаре

Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH. Давайте, однако, посмотрим как они выглядят:


Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.

«Run as. »


В PH есть очень нужный пункт меню «Run as. ». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.

Окно «Find Handles or DLLs»

Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH — только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.


Поиск окна

Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)

Возможности контекстного меню процесса


  • Открытие места хранения бинарника по Ctrl+Enter (в PE тоже есть, но на 2 клика дальше — в окне свойств процесса)
  • Отправка экзешника на Virustotal
  • Detach from debugger — полезно, когда к процессу прицеплена Visual Studio, которая «подвисла» и её хочется убить без закрытия процесса
  • Информационные окна по процессу: GDI Handles, Heaps, Unloaded Modules, WS Watch, Windows
  • Terminator — возможность убить процесс 17-ю разными способами. Интересно понаблюдать за корректностью завершения своей программы.
  • Inject DLLs: крайне полезная штука при тестировании инжектинга всяких хуков. Фактически позволяет на этапе тестирования обойтись без собственного инжектора, писать только саму инжектируемую библиотеку. Для проверки теорий и исследования — крайне полезная вещь.

Сервисы и драйвера

PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.


На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.

Сетевая и дисковая активность процессов

PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.

Модульная архитектура

PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).


Окно информации о процессе

Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.


В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот в этом топике, кому интересно — можете ознакомиться.

Окно информации о DLL

Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.


И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH — инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!

Минутка здоровой критики

  • есть нижняя панель, где могут отображаться DLLки или хэндлы, если интересует только эта информация — в PE до неё на один клик меньше
  • можно сохранять и загружать набор колонок с информацией о процессах, полезно при периодической работе над разными типами ПО. PH тоже позволяет это делать, но только через параметры командной строки, что не так удобно
  • в окне информации о процессе есть вкладка Strings, позволяющая просмотреть используемые в процессе строки. PH тоже позволяет получить эту информацию, но не столь наглядно (блоки памяти на вкладке Memory)

Выводы

Как вы и сами могли заметить, PH — этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.


К сожалению. Не помню кто говорил, что вкладка автозапуска не может добавлять программы в автозапуск, а только включать/выключать уже готовые записи. На самом деле - можно, но через вкладку процессов. Конт. меню по нужному процессу - Тип запуска - выбрать место автозапуска в реестре (я или все).
2 | 2 | Ответить

Дмитрий про System Explorer 7.0.0.5356 [13-05-2016]

Отличная прога. Удобнее portable версия. Хочешь включи, хочешь выключи. И в реестре нет. А процессор нагружает на 02-03% у меня XP
2 | 2 | Ответить

Тимофей Рассадин про System Explorer 7.0.0.5356 [02-11-2015]

Очень стоящая штука! Скачивай не глядя и изучи возможности для использования в жизни Интернета для Вас.
5 | 2 | Ответить

Отличный мониторинг системы + проверка на вшивость процессов + много полезных функций . Элементарен в насройках . Стандартный диспечер - колека, по сравнению с ним. Рекомендую всем. 5 из 5 .
4 | 2 | Ответить

IGoSA про System Explorer 6.4.2 [27-05-2015]

Если вы используете эту программу в качестве информационной системы, то могу сказать одно, это сильная прога. Но опять же, если вы пытаетесь найти с помощью System Explorer найти Грааль который решит все ваши проблемы, то вам лучше обратиться к системам в один клик - а когда устанете от них(про один клик), возвращайтесь. не пожалеете.
(версия 4.0.0.5025)
Зрячий, да увидит, а не зрячий - в темноте за вас все решат волшебники.
2 | 4 | Ответить

Эльмар про System Explorer 6.3.0.5309 [21-01-2015]

Хороший, но очень сильно грузит систему, лучше Process Explorer выбрать, Microsoft сама рекомендует в качестве альтернативы.
2 | 8 | Ответить

Alex Ava про System Explorer 6.1.0.5289 [05-12-2014]

Пользуюсь с вер.3 на w7(н/лиц.) 8/8.1(лиц.) - никаких проблем.
У кого проблемы - ищите глюки в системе, библиотеках и прогах.
Стандартный w/диспетчер отдыхает.
Process Hacker и Process Explorer сравнивал в w7(в w8 уже не стал) - проще в эксплуатации, если сильно не экспериментировать, то System Explorer лучше.
Недавно была общая проблема - подвисал комп на старте и стандартных проверках, оказалось причина в svchost(pcasvc.dll), а у System Explorer при этом слетали настройки - не его вина.
Имхо.
6 | 12 | Ответить

Dflame про System Explorer 6.0.0 [02-11-2014]

Когда-нибудь эта программа перестанет глючить? 6-я версия поразила - значки всех процессов компа отображены значком торрента, прога виснет при двойном щелчке на некоторых dll-файлах в процессе. Окно работы с процессами - самое убитое в этой проге. Плюс - в этом окне поиск работает только по одной колонке имен процессов. Плохо.
2 | 2 | Ответить

Sergo про System Explorer 5.6.0 [05-06-2014]

Да и еще, после сноса ноут вроде как ожил. Попользовался всего месяц.
В общем не советую.
3 | 2 | Ответить

Sergo про System Explorer 5.6.0 [05-06-2014]

Может прога и не плохая, но проблемы с установкой драйверов (у меня 2 мышки 4Tech)наблюдаются. На ноуте чуть винду не переустановил. Винда пишет "отказано в доступе". Грохнул этот эксплорер, старая ожила. Так что имейте ввиду.
2 | 2 | Ответить

Привет, подскажите как выставить режим отображения (загрузки ЦП и т.д.) чтоб не только поверх окон была инфа но и в игре то же которая запускается в полно-экранном режиме?
2 | 2 | Ответить

nail про System Explorer 4.2.2 [23-09-2013]

Хорошая прога, но Anvir Task Manager лучше
3 | 2 | Ответить

(ерж про System Explorer 4.2.2 [07-07-2013]

Basic, спасибо за ответ. Иногда, проводник в системе нагружал процессор до 50%, и эта программа смогла перезапустить процесс без перезагрузки компа в отличии от виндусовского диспетчера задач, который с этой задачей почему- не мог справится. Вирусов и прочей дряни в компе нет (проверял Norton Internet Security 2012, Malwarebytes Anti-Malware Pro, Trojan Remover).
2 | 3 | Ответить

Basic про System Explorer 4.0.0 [04-01-2013]

to Серж.
нет стандартный не удаляет. может просто? если тебе надо его заменить или отдельно вызываться по ctrl-alt-ins
2 | 2 | Ответить

прога удобная и безопасная
2 | 3 | Ответить

Aleksey про System Explorer 3.9.0 [20-06-2012]

Самая лучшая замена стандартному диспетчеру Спасибо
2 | 2 | Ответить

Одним из наиболее важных системных инструментов для Windows является диспетчер задач. Практически каждый пользователь данной операционной системы открывал его множество раз, чтобы проверить состояние ресурсов системы и закрыть зависшие программы. Каким бы эффективным он не был, в интернете можно найти утилиты, которые более качественно отображают информацию и позволяют лучше контролировать процессы, оставляя стандартный диспетчер далеко позади.

Каждая такая программа обладает особенностями, которых нет у других. Например, Process Explorer позволяет верифицировать сигнатуры, а System Explorer создавать резервные копии системы, которые потом можно сравнить.

System Explorer

system-explorer

Особенность System Explorer в том, что он предоставляет детальную информацию о запущенных процессах и службах. Кроме этого, с помощью вынесенных в навигационную панель вкладок, можно проследить за служебными сервисами, запущенными как системой, так и отдельными пользователями. При желании можно добавить дополнительную произвольную вкладку, нажав на «+».

Если понадобится, то можно запустить функцию сканирования безопасности. Если её активировать, System Explorer начнет верификацию всех запущенных программ на наличие угроз или руткитов. Показатели сравниваются с данными из собственной базы данных. Одной из наиболее интересных фишек является «Журнал», в котором хранятся отчеты активности всех процессов – включая интернет-активность, выполнение команд и т.п.

Process Explorer

process-explorer

Если вы не в курсе, Process Explorer входит в официальный пакет SysInternals от Microsoft. Можно сказать, что это такой стандартный диспетчер задач на стероидах. При его использовании, вы получаете множество различной информации о каждом процессе. Кроме прочего, она включает в себя: историю использования ресурсов ЦП, загрузку ЦП, таймлайн, запросы ввода/вывода, задействованные сетевые ресурсы и нагрузку жесткого диска и многое другое.

Две главных особенности Process Explorer заключаются в том, что вы можете определить сигнатуру программы и просканировать её с помощью онлайн антивируса Virus Total, в котором содержится база из более 50 различных антивирусов.

Второй особенностью является возможность использовать его также как диспетчер задач по умолчанию, включая расстановку приоритетов, закрытие отдельного процесса или всего древа, создание дампа. Также можно отследить отдельный дескриптор или DLL-файл.

Process Hacker

process-hacker

Process Hacker сильно напоминает Process Explorer. Однако, интерфейс первого — намного проще. Нужные опции находятся в одном клике, поэтому не приходится зарываться глубоко во вкладки меню, чтобы получить доступ к нужной. Одной из интересных особенностей Process Hacker является его поисковое окно и возможность «отслеживания окна», которая позволяет найти процесс по окну, открытому на рабочем столе. Эта «фишка» очень полезна, когда вы не можете найти в списке имя процесса, отвечающего за какую-то конкретную программу.

Вы также сможете найти связанные с процессами дескрипторы и DLL-файлы, просто нажав на кнопку «Find handles and DLLs» на навигационной панели. Process Hacker позволяет сделать детальную сводку по любому запускаемому файлу. Это можно сделать, выбрав на панели опцию «Tools → Inspect executable file». Кроме предоставления информации по запущенным процессам, Process Hacker открывает доступ к службам, диску и сетевому окружению. Если не учитывать отсутствие антивирусного сканера и верификации сигнатур, Process Hacker — это отличная альтернатива стандартному диспетчеру задач.

Daphne

daphne

Хотя интерфейс Daphne выглядит немного устаревшим, программа отлично справляется со своей главной задачей. Daphne – не такое продвинутое приложение, как приведенные выше, но тем не менее, оно может делать все то, что вы ждете от диспетчера задач. Его функции включают в себя, но не ограничиваются изменением цветовой схемы, закрытием, остановкой и перезапуском программ, а также возможностью посмотреть подозрительные процессы, установить их родство и приоритет.

Среди других возможностей, мне особенно понравилось, что можно задать расписание принудительного закрытия любой программы. То есть, вы просто устанавливаете временной период, а Daphne закроет программу автоматически, если она вдруг запустится в обозначенное время. Также вы можете поставить конкретным процессам «ловушку», которая позволит собрать информацию об их активности или просто закрыть.

MiTeC Task Manager

mitec-task-manager

MiTeC Task Manager мало чем отличается от Process Explorer по функционалу. У MiTeC несколько лучше проработан интерфейс, а по функциям он сопоставим с другими программами в этом обзоре. Данный диспетчер имеет такие фишки, как журнал устройства, возможности просмотра открытых файлов, текущих сессий, автозагрузки, даты запуска и т.д.

Также есть функция Desktop Explorer, которая позволяет получить информацию о приложении или окне, наведя на неё курсор мышки. Все инструменты разделены по различным секциям, через которые можно легко найти то, что необходимо.

Moo0 System Monitor

moo0-system-monitor

И в качестве бонуса, расскажем про виджет для рабочего стола Moo0 System Monitor, который показывает загрузку процессора, использование GPU и его температура, электропитание, запросы ввода/вывода диска, сетевую активность и загрузку памяти. Но через него нельзя закрывать или перезагружать программы — можно только наблюдать.

Кастомизация виджета позволяет вывести только те параметры, которые в данный момент требуются. Если утилиту, которая покажет исчерпывающую информацию о ресурсах системы, не имея в виду работу с процессами (просмотр и закрытие), то стоит подумать об его установке.

0. Оглавление:

1. О программе Process Explorer

Process Explorer выдает подробнейшую справку обо всех запущенных процессах – загрузка процессора, использование памяти, идентификатор процесса, его описание, компания-разработчик. В довесок к отслеживанию запущенных процессов и их активности программа позволяет наблюдать и контролировать работу дескрипторов и загруженных процессом DLL-библиотек.

2. Скачивание и запуск программы Process Explorer

Программу Process Explorer с англоязычным интерфейсом можно скачать бесплатно на сайте Microsoft Technet.

Скрин 2

Русифицированная версия программы для бесплатного скачивания доступна на сервере этого сайта.

Process Explorer не требует инсталляции, это портативная утилита, которая может быть настроена на сворачивание в трей при закрытии окна программы.

Скрин 3

3. Отображение данных

Не открывая окно программы, прямо в системном трее наведением курсора мыши на значок Process Explorer можно вызвать всплывающую информацию о проценте загрузки процессора и о наиболее нагружаемом последний процессе.

Скрин 4

Предустановленный параметр отображения данных о загрузке процессора в системном трее можно сменить и настроить отображение других системных ресурсов.

Скрин 5

Рабочая область программы настраиваемая: окно программы может быть полностью отдано для отображения процессов в древовидной структуре.

Скрин 6

А можно сделать активным отображение нижнего окна, где на выбор могут быть представлены либо списки DLL-библиотек, либо дескрипторы.

Скрин 7

В отдельных случаях для удобства работы окно Process Explorer можно закрепить поверх всех остальных окон и настроить полупрозрачный вид программы.

Скрин 8

4. Основные возможности программы

Двойной щелчок левой клавишей мыши на названии процесса запустит окно его свойств.

Скрин 9

Контролировать запущенные процессы можно как с помощью контекстного меню, вызванном на каждом из процессов, так и с помощью меню вверху окна «Процесс».

Скрин 10

Process Explorer позволяет завершать процессы, перезапускать их, изменять их приоритет с целью высвобождения системных ресурсов для выполнения более важных задач, осуществлять поиск информации касательного того или иного процесса в Интернете и т.д. Одним из преимуществ программы является возможность приостановки на время процессов (вместо их завершения, как это происходит в штатном диспетчере задач Windows) с последующим запуском этих процессов.

Скрин 11

Возможность приостановки процессов может быть использована для их исследования. Приостановив на время тот или иной процесс, можно на время высвободить ресурсы компьютера для решения более важных задач, а затем возобновить этот процесс. Приостановка известных сетевых процессов поможет определить, какие другие процессы могут быть виновниками чрезмерной сетевой активности. При очевидных признаках торможения компьютера это один из способов выявления вирусного, шпионского или рекламного ПО. Приостановку процессов можно использовать, прежде чем безапелляционно приступать к решению проблемы с загрузкой жёсткого диска на 100% путём отключения тех или иных системных служб.

Process Explorer обустроена функцией определения процесса путём перетаскивания на окна запущенных приложений специальной кнопки, находящейся на панели инструментов программы. После того, как эта кнопка определит процесс приложения, он, уже будучи идентифицированным, выделится в окне Process Explorer.

Скрин 12

В разделе меню «Вид» доступна информация о системе – это аналог вкладки «Производительность» штатного диспетчера задач Windows.

Скрин 13

Process Explorer позволяет оперативно из своего интерфейса выключать, перезагружать компьютер, менять пользователя, а также запускать программы и службы с помощью встроенной в меню «Файл» команды «Выполнить», причём как с правами администратора, так и с правами обычного пользователя.

Скрин 14

Программа обстроена поиском, позволяющим оперативно выявить процессы с определёнными открытыми дескрипторами или определёнными загруженными DLL-библиотеками.

Скрин 15

Process Explorer умеет сохранять текущее состояние процессов в TXT-файл. Список всех запущенных процессов может быть выгружен в текстовый формат со всеми данными, отображающимися в окне программы.

Скрин 16

При необходимости программа может стать частью системы Windows. Штатный диспетчер задач заменяется на Process Explorer с помощью специальной функции в самой программе, и именно окно Process Explorer впоследствии будет появляться при нажатии горячих клавиш Ctrl+Shift+Esc.

Скрин 17

Смотрите также:

По умолчанию поиск в Windows (в данном примере в Windows 7) ищет файлы по имени. Содержимое учитывает только в проиндексированных расположениях. Чтобы поиск искал по содержимому всех документов, нужно изменить…

На нашем сайте уже раннее рассматривался вариант установки изначально русифицированной редакции Windows 8.1. Англоязычные редакции, к примеру, ознакомительная версия Windows 8.1 Корпоративная на сайте Центра пробного ПО от компании Microsoft, дистрибутив…

Иногда в Windows 7 нужно изменить расширение вручную, например, превратить файл “txt” в “bat”. Первое, что приходит на ум, - переименовать (F2). Но оказывается, что расширение «.bat» ты вроде бы…

Читайте также: