- •Исследователь процессов
- •Commit memory – зафиксированная (выделенная) память.
- •Главное окно Обзоры.
- •Мини графики.
- •Скорость обновления и выделение различия.
- •Столбцы и множества столбцов.
- •Системная информация.
- •Обзор процесса. Сортировка и дерево процессов.
- •Прерывания и dpCs
- •Поиск процессов Windows.
- •Опции обзора процесса.
- •Опции View.
- •Обзор dll. Dll контекстное меню.
- •Image: (Образ:)
- •Выделение перемещаемых dll.
- •Оперативный поиск.
- •Обзор дескрипторов. Контекстное меню дескрипторов.
- •Show Unnamed Handles (Показ безымянных ссылок).
- •Меню пользователей.
- •Упражнения.
Обзор процесса. Сортировка и дерево процессов.
По умолчанию ИП сортирует процессы внутри системного дерева процессов. Дерево процессов отражает отношения родитель-ребенок между процессами, где порожденный процесс (процесс-ребенок) показан прямо ниже его родителя и с отступом вправо. Процессы, которые смещены влево, не имеют родителей (сироты); их родители завершили выполнение. Для изменения порядка сортировки просто щелкните на столбец, по которому вы хотите сортировать. Для возврата сортировки к дереву процессов выберите View|Show Process Tree, кликне мышью кнопку дерева процессов на панели инструментов или введите Ctrl+T.
Прерывания и dpCs
В системах на основе Windows NT ИП показывает два искусственных процесса: Прерывания и DPCs. Эти процессы отражают итоговое количество времени системных затрат на обслуживание аппаратных прерываний и Отсроченные Вызовы процедуры (DPCs), соответственно. Высокое загрузка центрального процессора этими действиями может указать на проблему аппаратных средств или ошибку драйвера устройства. Чтобы видеть общее количество прерываний и DPCs, выполненных со времени начальной загрзки системы, добавляют колонку Context Switch. Другая иногда полезная метрика - суть число прерываний и DPCs, сгенерированных за интервал обновления, которое Вы видите, когда Вы добавляете колонку Cоntext Switches DElta. Эти колонки из закладки Process Performance.
Поиск процессов Windows.
Вы можете выделить (подсветить) процессы, которые владеют окном, видимым на рабочем столе, перетащив целепохожую инструментальную кнопку поверх окна, о котором идет речь. ИП будет выбирать строку собственных процессов в обзоре процесса.
Опции обзора процесса.
Несколько пунктов в меню Options и View влияют на отображение пути процессов:
Configure Highlighting: выбирайте этот пункта меню из меню Options для открытия диалога, который разрешает вам конфигурировать цвета выделения используемые в обзоре процесса и обзоре DLL.
Выделение Services: в Windows NT и выше в этой опции ИП показывает процессы, которые запущены, как сервисы Win32, в цветовом выделении обслуживаемых процессов. Ярлык Services в диалоге свойств процесса показывает список сервисов, запущенных внутри процесса.
Выделение Jobs: в Windows 2000 и выше выберите эту опцию для того чтобы ИП показывал процессы, которые суть часть Win32 Job в цветовом выделении объектов Job. Процессы группы Jobs вместе таковы, что они могут управляться как единый пункт и использоваться командой Runas, например. Используйте ярлык Job свойств диалога процесса для того, чтобы видеть список процессов запущенных в том же самом задании, как и выбранный процесс и для того чтобы видеть ограничения задания, которые применены к заданию.
Выделение .NET Processes: эта опция показывает в системах основанных на Windows NT, что они имеют установленный продукт .NET Framework. Когда опция контролируется, управляемые приложения (те, что используют .NET Framework) выделяются в .NET процессах выделенным цветом.
Выделение Own Processes: в Windows NT и выше результаты, контролируемые этой опцией в ИП показывают в цветовом выделении собственных процессов, процессы, которые запущены под тем же самым логином (аккаунтом), что и ИП.
Выделение Packed Images: вредоносное ПО, включающее вирусы, шпионские программы и adware, часто сохраняется в упакованной зашифрованной форме на диске для того, чтобы попытаться скрыть код, содержащийся в нем, от антивируных и антишпионских программ.