- •Исследователь процессов
- •Commit memory – зафиксированная (выделенная) память.
- •Главное окно Обзоры.
- •Мини графики.
- •Скорость обновления и выделение различия.
- •Столбцы и множества столбцов.
- •Системная информация.
- •Обзор процесса. Сортировка и дерево процессов.
- •Прерывания и dpCs
- •Поиск процессов Windows.
- •Опции обзора процесса.
- •Опции View.
- •Обзор dll. Dll контекстное меню.
- •Image: (Образ:)
- •Выделение перемещаемых dll.
- •Оперативный поиск.
- •Обзор дескрипторов. Контекстное меню дескрипторов.
- •Show Unnamed Handles (Показ безымянных ссылок).
- •Меню пользователей.
- •Упражнения.
Колледж
ИС
Операционные системы
Лабораторная работа № 3
Исследователь процессов
Copyright © 1996-2007 Mark Russinovich
Sysinternals - www.sysinternals.com
Commit memory – зафиксированная (выделенная) память.
Обзор.
Исследователь процессов (ИП) – это усовершенствованная утилита управления процессами, которая работает, где Менеджер Задач перестает работать. Он будет показывать вам детальную информацию о процессе, включая его графическое изображение, командную строку, полный путь образа, статистику памяти, пользовательский счет, атрибуты безопасности и другие. Когда вы распахиваете отдельный процесс, вы можете перечислить DLL, которые загружены или дескрипторы ресурсов операционной системы, которые открыты. Поисковые возможности предоставят вам возможность проследить за процессом, у которого открыты дескрипторы ресурсов, такие как файл, директория или узел реестра, или вид списка процессов, у которых загружены DLL.
Отображение ИП состоит из двух подокон. Верхнее окно всегда показывает список текущих активных процессов, включая имена их собственных счетов, тогда как информация отображаемая в нижнем окне , которое вы можете закрыть, зависит, от режима, в котором ИП находится: если он находится в описательном режиме, вы будете видеть дескрипторы выбранного процесса, который открыт верхнем окне. Если ИП находится в режиме DLL, вы будете видеть DLL и файлы, отображаемые на память, которые загружены для процесса.
У ИП также есть мощные поисковые возможности, которые будут быстро показывать вам, у каких процессов есть отдельные открытые дескрипторы или загруженные DLL. Уникальные возможности ИП делают его полезным для отслеживания проблем с версиями DLL или с обнаружениями дескрипторы и обеспечивает проникновение внутрь действий Windows и работы приложения.
Вы можете получить еквивалентные инструменты командной строки Handle and ListDLLs на Sysinternals Web site.
ИП не требует привилегий администратора для запуска и работает под Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003, Windows Vista, Windows Server 2008 and on the x64 version of 64-bit Windows XP, Windows Vista, Windows Server 2003, and Windows Server 2008.
Главное окно Обзоры.
Окно ИП по умолчанию показывает две панели: верхняя панель – есть всегда список процессов, а нижняя – или показывает список DLL, загруженных в процессе выбранном в верхней панели, или список дескрипторов ресурсов ОС (файлов, ключей реестра, объектов синхронизации) открытого процесса; режим обзора определяет, какая информация показывается в нижней панели. Для переключения обзора используйте пункт меню View|Lower Pane View, соответствующая кнопка панели инструментов (which toggles) или быстрые клавиши Ctrl+D (обзор DLL) и Ctrl-H (обзор дескрипторов).
Если Вам интересна только видимость выполнения процессов на вашей системе, вы можете скрыть нижнюю панель, выбрав View|Hide Lower Pane, соответствующая кнопка панели инструментов быстрая Ctrl+L или протащив разделитель панели внизу окна ИП. Вы можете перенести назад нижнюю панель, выбрав View|Show Lower Pane нажав Ctrl+L или выбрав снова кнопку панели инструментов.