PROCESS EXPLORER
INTRODUCCION
DEFINICION
Process Explorer es una utilidad proceso de gestión avanzada que comienza
donde termina el Administrador de tareas deja fuera. Se le mostrará información
detallada acerca de un proceso que incluye en su icono de línea de comandos,
ruta de la imagen completa, estadísticas de memoria, cuenta de usuario, atributos
de seguridad, y más. Al acercarse a un determinado proceso puede listar los
archivos DLL ha cargado o el recurso del sistema operativo se encarga de que ha
abierto. Una función de búsqueda permite localizar a un proceso que tiene un
recurso abierto, como una clave de archivo, directorio o registro, o para ver la lista
de procesos que tienen una DLL cargado.
La pantalla de Process Explorer se compone de dos sub-ventanas. La parte
superior siempre muestra una lista de los procesos actualmente activos,
incluyendo los nombres de las cuentas que poseen, mientras que la información
mostrada en la ventana inferior, que se puede cerrar, depende del modo que
Process Explorer está en: si está en el modo de mango verá los identificadores
que el proceso seleccionado en la ventana superior se ha abierto, y si Process
Explorer está en modo de DLL verá los archivos DLL y los archivos asignados en
memoria que el proceso ha cargado.
LA VENTANA PRINCIPAL
VISTAS
La ventana Process Explorer muestra por defecto dos paneles: el panel superior
es siempre una lista de procesos y la parte inferior o bien muestra la lista de
archivos DLL cargados en el proceso seleccionado en el panel superior, o la lista
de recursos del sistema operativo se hace cargo (archivos, claves de registro,
objetos de sincronización) tiene abierto el proceso, el modo de vista determina qué
información se muestra en el panel inferior. Para cambiar la visualización, utilice la
Vista | Ver el panel inferior del menú, el botón de la barra correspondiente (que
alterna), o las teclas Ctrl + D (DLL vista) y Ctrl H-(manejar vista) teclas de
aceleración.
Si sólo está interesado en ver los procesos que se ejecutan en el sistema Puede
ocultar el panel inferior, seleccione Ver | Ocultar panel inferior, el botón de barra
de herramientas correspondiente, el acelerador Ctrl + L, o arrastrando el divisor de
panel en la parte inferior del Proceso Ventana del explorador. Usted puede traer
de vuelta el panel inferior, seleccione Ver | Mostrar Lower Pane, escribiendo Ctrl +
L o seleccionando el botón de barra de herramientas.
GRÁFICOS MINI
Process Explorer incluye una barra de herramientas gráficas y minijuegos para la
CPU, la memoria, y si en Windows 2000 o superior, la historia de E / S en la parte
superior de la ventana principal. Se pueden cambiar de tamaño con respecto a la
otra o arrastrado de tal manera que cada uno es en una fila separada. Los gráficos
muestran los mini-historia de la actividad del sistema y pasar el mouse sobre un
punto en un gráfico muestra un tooltip en el tiempo asociado y la información del
proceso para el punto en el tiempo. Por ejemplo, la información sobre
herramientas para el gráfico de mini-CPU muestra el proceso que fue el mayor
consumidor de CPU. Al hacer clic en cualquiera de los mini-gráficos se abre el
cuadro de diálogo Información del sistema.
FRECUENCIA DE ACTUALIZACIÓN Y RESALTADO DIFERENCIA
Configure la velocidad a la que se actualiza la ventana de Process Explorer
mediante el uso de la vista | Actualizar del menú rápido. Usted puede actualizar la
vista manualmente en cualquier momento con vistas | Actualizar, el botón de barra
de herramientas de actualización, o presionando F5. Algunos controles, como por
ejemplo si un proceso es parte de un objeto de trabajo o utiliza el tiempo de
ejecución. NET, sólo se producen durante el inicio del proceso. Presione F5 para
tener Process Explorer vuelva a comprobar el estado de todos los procesos.
Process Explorer utiliza destacando diferencia para ayudarle a ver qué elementos
cambian entre actualizaciones. Los productos, incluidos los procesos, DLL, y
maneja, salida o que se cierran muestran en los puntos rojos y nuevo show en
verde. Si la frecuencia de actualización no está en pausa los restos destacan en
vigor durante el intervalo especificado por las opciones de resaltado | Duración
Diferencia de diálogo, que tiene un valor predeterminado de 1 segundo. Si se
detiene la pantalla la resaltada diferencia está en vigor sólo hasta la próxima vez
que actualice manualmente.
OPACIDAD
Puede hacer que la ventana de Process Explorer parcialmente transparente para
que las ventanas debajo de mostrarlo a través de los sistemas que lo soportan,
haciendo una selección en la vista | elemento de menú Opacidad.
AHORRO
Cuando se selecciona Archivo | Guardar Process Explorer guarda el contenido del
proceso y panel inferior, si se está mostrando como un archivo de texto delimitado
por tabuladores.
CÓMO APAGAR O CERRAR LA SESIÓN
Utilice el Archivo | artículos de menú de apagado para apagar, reiniciar, bloquear o
cerrar la sesión del sistema. Cuando esté disponible, el menú también ofrece las
opciones de hibernación y suspensión del sistema.
EJECUTAR
Utilice esta opción para ejecutar otras aplicaciones desde el explorador de
procesos utilizando el estándar de diálogo Ejecutar de Windows.
RUNAS
Esta variante del comando Ejecutar le permite introducir credenciales alternativas
para el inicio de las aplicaciones. Process Explorer aprovecha la misma
funcionalidad de Windows con el comando Runas Windows para proporcionar este
apoyo. El elemento de menú Runas no está presente en Windows 9x.
EJECUTAR COMO USUARIO LIMITADO
Esta variante del comando Run ejecuta la aplicación se especifica en la misma
cuenta que la del Explorador de procesos, pero sin privilegios de administrador o
ser miembro del grupo de administradores locales. Esta opción limita la exposición
de su sistema de aplicaciones, como Internet Explorer, que podría ponerse en
peligro a través del acceso de datos no confiables.
y herramientas en línea, manejar y ListDLLs, en el sitio Web de Sysinternals.
Process Explorer no requieren privilegios administrativos para ejecutar las obras y
en los clientes que ejecutan Windows XP y superior (incluyendo IA64) y servidores
con Windows Server 2003 y superior (incluyendo IA64).
Process Explorer también tiene una potente capacidad de búsqueda que
rápidamente le mostrará qué procesos tienen manijas particulares abren o cargan
archivos DLL. Las capacidades únicas de Process Explorer hacerlo útil para la
localización de problemas de versión de DLL o pérdidas de identificadores, y
proporcionar información sobre el Windows vías y las aplicaciones funcionen.
LAS COLUMNAS Y LOS CONJUNTOS DE COLUMNAS
COLUMNA DE SELECCIÓN
Las imágenes del proceso de información Explorer en su ventana principal es
totalmente configurable. Puede cambiar el orden de las columnas arrastrándolas
hasta su nueva posición. Para seleccionar las columnas de datos que desea
visible en cada uno de los puntos de vista y la barra de estado, seleccione Ver |
Seleccionar columnas o haga clic en un encabezado de columna y utilice
Seleccionar columnas en el menú contextual resultante. Un editor de selección de
la columna se abre que le permiten escoger las columnas de la que desea habilitar
para el proceso, DLL, paneles de mango y barra de estado.
CONJUNTOS DE COLUMNAS
Puede guardar una configuración de columna y sus valores de organización
asociadas seleccionando Ver | Guardar conjunto de columnas. Process Explorer le
pedirá que asigne un nombre al conjunto de columnas. Puede cargar un conjunto
de columnas guardado seleccionándolo en la vista | Menú Load Set columna o
mediante la introducción de sus teclas aceleradoras asociadas. Para reordenar o
renombrar conjuntos existentes columna vaya a Ver | Organizar conjuntos de
columnas para abrir el organizador conjunto de columnas.
OPCIONES GENERALES
De línea de comandos de uso: Process Explorer tiene dos opciones que modifican
su comportamiento:
/ E
Preguntar por la elevación de UAC para reiniciar con derechos de administrador si
se inicia sin derechos administrativos.
/ S: <pid>
Seleccione el proceso que tiene el ID de proceso especificado después del
arranque.
/ T
Iniciar el explorador de procesos minimizado en la bandeja.
/ P: [r | h | n | l]
Establecer la prioridad de Process Explorer a tiempo real (r), alto (h), normal (n), o
baja (L).
Siempre visible: seleccione esta opción para que la ventana de Process Explorer
se mantienen por encima de otras ventanas.
Reemplazar el Administrador de tareas: Seleccione la tarea Reemplazar
entrada del Administrador en el menú Opciones de tener Process Explorer en
lugar de ejecutar el Administrador de tareas al iniciar el Administrador de tareas.
Tenga en cuenta que esta es una configuración global que afecta a todos los
usuarios, independientemente de cómo iniciar el Administrador de tareas.
Después de reemplazar el Administrador de tareas cambia el nombre de la opción
del menú para restaurar el Administrador de tareas y seleccionando quita
asociación Process Explorer.
Ocultar al estar minimizado: marque esta opción en el menú Opciones de haber
seguido Process Explorer en la bandeja, como un pequeño gráfico que refleja el
uso actual de la CPU cuando se minimiza. Si el uso de CPU es menor de 70% del
metro muestra en color verde; si es entre 70% y 90% se muestra en amarillo; si es
por encima de 90% se muestra en rojo. Los cambios de uso de la CPU en el
gráfico definido actualmente intervalo de actualización. Si desea Process Explorer
para iniciar en la bandeja y luego especifique la opción / t como argumento de
línea de comandos. Un solo clic en el icono de la bandeja de Process Explorer
restaura la ventana y lo trae a un primer plano, independientemente de si su
minimizado en la bandeja o no.
Permitir sólo una instancia: comprobar esto para evitar que varias instancias de
Process Explorer para ejecutarse de forma simultánea.
Confirmar la muerte: desmarque esta opción si no desea que el explorador de
procesos para que solicite confirmación antes de detener un proceso que ha
dirigido a matar.
Historia de la CPU en la bandeja: esta opción cambia el icono de Process
Explorer bandeja entre una representación gráfica estándar del uso de la CPU
actual y una versión en miniatura de la historia gráfica CPU.
Verificar firmas de imagen: si se marca esta opción entonces las imágenes
correspondientes a los procesos se verifican las firmas de confianza
automáticamente cuando el inmueble del proceso y el resultado se muestra al lado
del campo de la empresa en el proceso de diálogo de propiedades. "(Verificado)"
junto a nombre de la empresa significa que el archivo está firmado por una
autoridad de certificados raíz de confianza y "(no puede comprobar)" significa que
el archivo es o no firmado o firmado por una autoridad de confianza. Desactive
esta opción para acelerar el rendimiento durante la visualización de las
propiedades de imagen de proceso.
Configurar símbolos: en Windows NT y superiores, si quieres Process Explorer
para resolver las direcciones para las direcciones de comienzo de la rosca en la
ficha Temas del cuadro de diálogo Proceso propiedades y la ventana de rosca de
pila a continuación, configurar los símbolos, en primer lugar descargar las
herramientas de depuración para el paquete de Windows desde la web de
Microsoft sitio e instalarlo en su directorio por defecto. Abra el cuadro de diálogo
Configurar Símbolos y especificar la ruta de acceso al dbghelp.dll que está en el
directorio Herramientas de depuración y tienen los símbolos del motor símbolo de
descarga en la demanda de Microsoft a un directorio de su disco mediante la
introducción de una cadena de servidor símbolo de la ruta de símbolo. Por
ejemplo, para tener símbolos descargar en el directorio c: \ símbolos que se
introduce la cadena
SRV * c: \ symbols * http://msdl.microsoft.com/download/symbols
Duración Diferencia Highlight: este cuadro de diálogo le permite configurar la
duración del tiempo que los nuevos procesos muestran en verde y los que han
salido muestran en rojo. El valor predeterminado es un segundo. Puede cambiar
los colores de resaltado por su edición en el cuadro de diálogo Configurar destacar
que se abre en el menú Opciones.
SISTEMA DE INFORMACIÓN
En Windows NT y superior de la entrada de información del sistema en el menú
Ver y escribir Ctrl + I abre un cuadro de diálogo que muestra las métricas de
rendimiento globales del sistema, como los que se muestran en el Administrador
de tareas. La información incluye la cantidad de memoria virtual y física
comprometidos y disponibles, así como el uso del búfer del núcleo paginada y no
paginada.
Los gráficos muestran la historia de uso de la CPU del sistema, así como el uso
comprometida memoria virtual, y en sistemas Windows 2000 o superior de un
gráfico de I / O muestra de E / S de las historia. Rojo en el gráfico de uso de CPU
indica el uso de CPU en modo de núcleo, mientras que el verde es la suma de
modo de núcleo y la ejecución en modo usuario. Cuando la memoria
comprometida virtual, que las etiquetas del Administrador de tareas en sus
gráficos en Windows 2000 y versiones posteriores como "Uso de PF" y en NT 4
como "Uso de memoria", llega al sistema Comprometerse límite, las aplicaciones y
el sistema se vuelva inestable. El límite de confirmación es la suma de la mayor
parte de la memoria física y los tamaños de los archivos de paginación. En el
gráfico de E / S de la línea azul indica que el tráfico total de I / O, que es la suma
de todos los procesos de E / S lee y escribe, entre refresca y la línea rosa muestra
escribir tráfico.
Cuando se mueve el puntero del ratón sobre el gráfico de la CPU aparece un
popup o bien en el extremo izquierdo o derecho de la gráfica que muestra el uso
de la CPU y el nombre del proceso que tuvo la mayor contribución al uso de la
CPU en el punto correspondiente en el tiempo, así como el tiempo del punto. Del
mismo modo, la información de sello de tiempo para un punto se muestra en el
gráfico Commit. Por último, en el gráfico I / O la información sobre herramientas
muestra el proceso de realización de la mayoría de las E / S en el momento de la
punta, incluyendo la cantidad de datos que leía y escribía. Los pop-ups como
actualizar los datos se mueven bajo el ratón, pero se puede congelar una ventana
emergente con el botón izquierdo y mueva el ratón para descongelar la ventana
emergente.
En los sistemas con múltiples CPUs del cuadro de diálogo de información del
sistema incluye una presentación de un gráfico por cada casilla CPU. Comprobar
que se enciende la pantalla en una vista por procesador. Hyperthreaded (SMT)
procesadores comparten el mismo núcleo y procesadores NUMA que comparten
el mismo nodo se agrupan y el ratón se muestra información sobre herramientas
cuando se cierne sobre un gráfico que muestra el procesador y el núcleo o
números de nodo. Tenga en cuenta que la información sobre herramientas ratón
para un procesador gráfico muestra el nombre del proceso que consume más
CPU en todo el sistema en el momento correspondiente, no el proceso que
consume más CPU de la CPU en particular.
LA VISION DEL PROCESO
CLASIFICACIÓN Y EL ÁRBOL DE PROCESOS
Por defecto Process Explorer procesa clasifica en el árbol de procesos del
sistema. El árbol de procesos refleja la relación padre-hijo entre los procesos en
que los procesos hijos se muestran directamente debajo de su padre y con
sangría derecha. Los procesos que se justifica por la izquierda son huérfanos, su
padre ha salido. Para cambiar el orden de clasificación, simplemente haga clic en
una columna por el cual desea ordenar. Para devolver la especie al proceso de
selección Ver árbol | árbol de procesos Show, haga clic en el árbol de procesos
botón de barra de herramientas, o pulse Ctrl + T.
LAS INTERRUPCIONES Y DPCS
El proceso basado en Windows NT sistemas Explorer muestra dos procesos
artificiales: Interrupciones y DPCs. Estos procesos reflejan la cantidad de tiempo
que el sistema gasta interrupciones de servicio de hardware y llamadas de
procedimiento diferido (DPC), respectivamente. Alto consumo de CPU por estas
actividades puede indicar un problema de hardware o un error del controlador de
dispositivo. Para ver el número total de interrupciones y DPCs ejecutadas desde
que el sistema arranca añadir la columna de cambio de contexto. Otro indicador
útil es a veces el número de interrupciones y DPCs generadas por intervalo de
actualización, que se ve cuando se agrega la columna CSwitches Delta.
ENCONTRAR PROCESO VENTANA
Se puede destacar el proceso que posee una ventana visible en el escritorio
arrastrando el botón de la barra de objetivos como sobre la ventana en cuestión.
Process Explorer seleccione la entrada de proceso que posee en la vista de
proceso.
OPCIONES DE PROCESO VER
Varios de los temas en las opciones y menús Ver afectar la forma en procesos
mostrar:
Configurar resaltado: seleccione esta opción en el menú Opciones para abrir un
cuadro de diálogo que le permite configurar los colores claros utilizados en la vista
de la vista y DLL.
Servicios Destacados: en Windows NT y superior tiene esta opción de
proceso muestran procesos Explorer que se están ejecutando los servicios
de Win32 en el color servicio destacado proceso. La ficha Servicios del
proceso de diálogo Propiedades muestra la lista de servicios que se
ejecutan dentro de un proceso.
Empleos Destacados: en Windows 2000 y versiones posteriores elegir
esta opción para que Process Explorer que muestran procesos forman
parte de un trabajo de Win32 en el color más destacado del trabajo objeto.
Empleos grupo procesa juntos para que puedan ser manejados como un
solo elemento y son utilizados por el comando Runas, por ejemplo. Utilice la
ficha Job proceso del diálogo Propiedades para ver la lista de procesos que
se ejecutan en el mismo trabajo que el proceso seleccionado y ver los
límites de trabajo que se han aplicado a la tarea.
Resalte Procesos NET: Esta opción aparece en Windows NT basadas en
sistemas que tienen el NET Framework instalado.. Cuando la opción está
marcada aplicaciones administradas (los que utilizan el Marco. NET) se
destacan en el. NET color de resaltado proceso.
Resalte propios procesos: en Windows NT y superior comprobar esta
opción se muestra en el explorador de procesos en el propio proceso de
color de resaltado de los procesos que se están ejecutando en la misma
cuenta de usuario como Process Explorer.
Resalte Imágenes para llevar: malware, incluyendo virus, spyware y
adware se almacena a menudo en una forma llena de cifrado en el disco
con el fin de tratar de ocultar el código que contiene de antispyware y
antivirus.
Mostrar CPU fraccional: cuando se selecciona esta opción Process Explorer
muestra el uso de CPU con dos cifras decimales. Esto puede ser útil para
identificar los procesos que de otro modo aparecen inactivo, pero que está
realizando el proceso de fondo.
Mostrar Nuevos procesos: cuando está activado el Explorador de Procesos
desplaza el punto de vista del proceso de traer a los procesos de nueva vista.
EL MENÚ CONTEXTUAL DEL PROCESO
Cuando se tiene un proceso seleccionado los elementos del menú Proceso
activarse. Puede acceder a los mismos elementos del menú haciendo clic derecho
sobre un proceso. Los elementos le permiten hacer lo siguiente:
Traer al frente: seleccione esta opción para que todas las ventanas de propiedad
del proceso seleccionado al primer plano.
Establecer Prioridad: puede cambiar la prioridad base de un proceso de este
submenú. Cuando se cambia la prioridad base de un proceso el sistema ajusta las
prioridades de subprocesos dentro del proceso de modo que queden en la misma
prioridad relativa con respecto a la prioridad de base nueva.
Establecer Afinidad: en sistemas con múltiples CPUs este artículo le permite unir
los hilos de un proceso para CPUs particulares.
Depuración: elegir esta opción de menú se inicia el depurador registrado en
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \
AeDebug con el proceso seleccionado como el argumento de línea de comandos.
Lanzamiento Depende: si Process Explorer encuentra la herramienta
Dependency Walker (ver http://www.dependencywalker.com) con el proceso
seleccionado como argumento. La herramienta Dependency Walker muestra las
dependencias estáticas DLL.
Matar: Esta partida termina un proceso con la API de procesos Terminate. Tenga
en cuenta que un proceso ha terminado de esta manera no se le advierte de su
terminación, por lo que no escribe los datos no guardados que pueda tener.
Matar árbol de procesos: si el panel de proceso está en el modo de proceso de
clasificación del árbol esta opción está disponible y le permite matar un proceso y
todos sus descendientes.
Suspender: si quieres un proceso para convertirse temporalmente inactivo, por lo
que un recurso del sistema, tales como red, CPU o disco, esté disponible para
otros procesos, se puede suspender el proceso. Procesos suspendidos en un
color gris oscuro. Para reanudar un proceso suspendido eligió el tema reanudará
desde el menú contextual del proceso.
Reiniciar: cuando se selecciona esta Process Explorer artículo termina el proceso
seleccionado y se inicia la misma imagen usando los mismos argumentos de línea
de comandos. Tenga en cuenta que la nueva instancia puede no funcionar o se
comportan de manera diferente si el proceso original corrió en una cuenta de
usuario diferente o tenía un ambiente diferente.
Propiedades: esta selección se abre un diálogo de propiedades que muestra más
información acerca de un proceso.
Búsqueda en línea: la selección de esta entrada se traducirá en Process Explorer
lanzamiento del sistema del navegador de Internet configurado e iniciar una
búsqueda en Internet para el nombre del proceso seleccionado.
PROPIEDADES DE PROCESO
Puede ver detalles adicionales para un proceso haciendo doble clic en él, o
seleccionándolo y utilizando el elemento de Procesos Industriales | Propiedades
del menú o el botón de la barra de propiedades. En los sistemas Windows 9x el
cuadro de diálogo muestra la información de versión de la imagen del proceso, la
ruta de acceso completa del archivo de imagen del proceso, y la línea de
comandos utilizada para iniciar el proceso. En Windows NT y superior hay varias
pestañas del cuadro de diálogo, que se describen a continuación. Los datos
dinámicos, como la información sobre el rendimiento, las actualizaciones a la
fecha de actualización seleccionada para Process Explorer. Puede actualizar
manualmente la información dinámica al escribir F5 en una página.
Imagen: Esta página muestra información de la versión extraída del archivo de la
imagen del proceso, la ruta completa del archivo de imagen y la línea de
comandos que inició el proceso. También se muestra el directorio actual del
proceso, la cuenta de usuario en el que se ejecuta el proceso, el nombre del
proceso padre del proceso, y el momento en que se inició el proceso de ejecución.
Process Explorer comprueba si una imagen ha sido firmado digitalmente por una
autoridad de certificados raíz de confianza para el equipo y muestra el estado de
la cuenta, que es "de confianza" (firmado), "sin firmar", o "No Verificado" ( firma no
ha sido comprobado). Puede pulsar el botón Comprobar para tener Process
Explorer comprobar la firma de una imagen que no ha sido verificada. Tenga en
cuenta que la operación de verificación pueden dar lugar a Process Explorer
contacto con los sitios web para comprobar la validez del certificado. Ver la
imagen Verificar opción Firmas.
Escriba un comentario para un proceso en el campo Comentario. Los comentarios
son visibles en la vista de proceso en la columna de comentarios, o si usted no
tiene la columna de comentario seleccionado, en la punta de la herramienta que
se muestra cuando se pasa el ratón sobre un proceso. Comentarios aplican a
todos los procesos con el mismo camino y se recuerdan de la ejecución de la
ejecución.
En los sistemas que apoyan la protección de ejecución de datos (DEP), Process
Explorer muestra el estado DEP del proceso seleccionado como "on" u "off".
Software DEP está actualmente soportado por Windows XP SP2 y superior en
sistemas x86 de 32 bits, mientras que el hardware DEP sólo está disponible en
versiones de 64 bits de Windows. También puede ver el estado de DEP al agregar
la columna DEP Estado correspondiente a la vista de procesos.
El malware, incluyendo virus, spyware y adware se almacena a menudo en una
forma llena de cifrado en el disco con el fin de tratar de ocultar el código que
contiene de antispyware y antivirus. Process Explorer utiliza una heurística para
determinar si una imagen está lleno y si se trata de cambios en el texto sobre el
campo Ruta de pantalla completa que incluya "(La imagen está probablemente
lleno)".
Performance: La memoria y los datos de rendimiento de la CPU se muestra en
esta página, incluyendo la memoria física y virtual, y la utilización de la CPU. Las
actualizaciones de datos en el mismo intervalo de tiempo que la pantalla principal
hace.
Rendimiento gráfico: Una historia de uso de la CPU de un proceso "y su
asignación bytes privado muestra como en tareas como Manager-gráficas en esta
página. Rojo en el gráfico de uso de CPU indica el uso de CPU en modo de
núcleo, mientras que el verde es la suma de modo de núcleo y la ejecución en
modo usuario. Bytes privados representa la cantidad de memoria virtual de un
proceso privado ha asignado y es el valor que se elevará de un proceso que
presenta un bug pérdida de memoria. Tenga en cuenta que mientras que las
gráficas del sistema de información de desempeño actualizar con el explorador de
procesos se minimiza a la bandeja, estos gráficos no. Los gráficos de bytes
privados de uso se escalan con el importe máximo de bytes privados del proceso
ha asignado, si el pico crece la recalcular sus escalas gráficas. En el gráfico de E /
S de la línea azul indica que el tráfico total de I / O, que es la suma de todos los
procesos de E / S lee y escribe, entre refresca y la línea rosa muestra escribir
tráfico. El gráfico I / O se escala contra el pico de E / S de tráfico el proceso ha
generado desde el inicio del seguimiento.
Moviendo el ratón sobre una parte de los resultados del gráfico en el tiempo de los
datos correspondientes punto que se muestra en la gráfica como una ventana
emergente o bien en el extremo izquierdo o derecho.
Temas: La lista de los subprocesos que se ejecutan en el proceso muestra en
esta ficha. La lista de temas muestra información de arranque dirección que se
proporciona por el motor símbolo de Windows. Si desea ver los nombres exactos
de direcciones de inicio y siga las instrucciones para configurar los símbolos.
El botón del módulo en la página de discusiones lanza el archivo del Explorador
cuadro de diálogo de propiedades del archivo de imagen que contiene la dirección
de inicio del hilo seleccionado. El botón Stack muestra la pila actual del hilo
seleccionado. Información de la pila no es fiable a menos que los archivos de
símbolos están disponibles para el proceso y DLL de referencia en la pila.
Utilice el botón KILL para terminar un hilo. Tenga en cuenta que la terminación de
un hilo puede conducir a un comportamiento al choque o errático del proceso.
Utilice el botón Suspender para suspender a un hilo. Tenga en cuenta que la
suspensión de hilos puede causar su proceso para detener la ejecución.
TCP / IP: Los puntos finales TCP y UDP activos de propiedad del proceso se
muestran en esta página.
En Windows XP SP2 y superior esta página incluye un botón Stack que abre un
diálogo que muestra la pila del subproceso que abrió el punto final seleccionado
en el momento de la apertura. Esto es útil para identificar los efectos de los puntos
finales en el proceso del sistema y los procesos Svchost porque la pila incluirá el
nombre del controlador o servicio que es responsable para el extremo.
Seguridad: Process Explorer informa de la lista de grupos y privilegios
enumerados en el token de seguridad del proceso en esta página. Los privilegios
que se muestran en gris están desactivados. El botón permisos abre un editor de
permisos que se muestran los permisos de acceso asignados al proceso.
Trabajo: Esta ficha sólo está presente en los procesos que forman parte de un
trabajo de Win32. La página de Job muestra la lista de los procesos que forman
parte del mismo puesto de trabajo y los límites que se aplican al trabajo.
NET: Esta ficha está presente en Windows Vista y más cuando Process Explorer
se ejecuta con derechos administrativos y sólo para los procesos administrados,
que son los que utilizan el Marco. NET. AppDomains y las asambleas cargado en
cada uno se muestran en una vista de árbol.
. NET Performance: Esta ficha sólo está presente en los procesos administrados,
que son los que utilizan el Marco. NET. Los dominios de aplicación presentes en la
feria proceso, así como la disposición. NET contador de rendimiento. Seleccione
un objeto de rendimiento. NET para ver los valores de los contadores del objeto.
Los contadores de actualizar a la seleccionada intervalo de actualización y puede
escribir F5 para actualizar manualmente.
Servicios: Esta ficha sólo está presente en los procesos que se están ejecutando
los servicios de Win32, y enumera los servicios que se ejecutan dentro del
proceso. Process Explorer muestra el nombre del servicio y el nombre para
mostrar, y en Windows 2000 y versiones posteriores, en su caso, descripción del
servicio. El botón permisos abre un editor de permisos que se muestran los
permisos de acceso asignados al servicio.
Medio ambiente: Las variables de entorno asociadas con el proceso de mostrar
en esta página.
Cuerdas: Todas las cadenas imprimibles de al menos 3 personajes en pantalla de
largo en esta página. Cadenas de imagen se leen desde el archivo de imagen de
proceso en el disco, mientras que las cadenas de memoria se leen de
almacenamiento en memoria de la imagen. Cadenas de memoria puede ser
diferente de cadenas en disco cuando una imagen usa un descomprime o descifra
cuando se carga en la memoria.
LA VISTA DLL
El menú contextual DLL
La vista DLL muestra el archivo de imagen, archivos DLL y archivos de datos
mapeados en el espacio de direcciones del proceso seleccionado. Al hacer clic en
el botón de la barra de propiedades o seleccione Propiedades en el Explorador de
DLL Proceso de menú abre un cuadro de diálogo de propiedades para el archivo
DLL o asignada que contiene dos fichas:
Imagen: Esta página muestra información de la versión extraída del archivo de
imagen y la ruta completa del archivo de imagen.
Process Explorer comprueba si una imagen ha sido firmado digitalmente por una
autoridad de certificados raíz de confianza para el equipo y muestra el estado de
la cuenta, que es "de confianza" (firmado), "sin firmar", o "No Verificado" ( firma no
ha sido comprobado). Puede pulsar el botón Comprobar para tener Process
Explorer comprobar la firma de una imagen que no ha sido verificada. Tenga en
cuenta que la operación de verificación pueden dar lugar a Process Explorer
contacto con los sitios web para comprobar la validez del certificado. Ver la
imagen Verificar opción Firmas.
El malware, incluyendo virus, spyware y adware se almacena a menudo en una
forma llena de cifrado en el disco con el fin de tratar de ocultar el código que
contiene de antispyware y antivirus. Process Explorer utiliza una heurística para
determinar si una imagen está lleno y si se trata de cambios en el texto sobre el
campo Ruta de pantalla completa que incluya "(La imagen está probablemente
lleno)".
Cuerdas: Todas las cadenas imprimibles de al menos 3 personajes en pantalla de
largo en esta página. Cadenas de imagen se leen desde el archivo de imagen de
proceso en el disco, mientras que las cadenas de memoria se leen de
almacenamiento en memoria de la imagen. Cadenas de memoria puede ser
diferente de cadenas en disco cuando una imagen usa un descomprime o descifra
cuando se carga en la memoria.
Resaltar reubicado DLLs
Cuando se selecciona la entrada DLL reubicadas en las Opciones | Configurar
diálogo Resaltar cualquier DLL que no se cargan en su show programado
dirección base en amarillo. DLL que no se puede cargar en su dirección base
porque otros archivos ya están asignados no son reubicados por el cargador, que
consume CPU y hace parte de la DLL que son modificados como parte de la
reubicación no-compartibles.
Búsqueda en línea
Al seleccionar esta entrada dará lugar a Process Explorer lanzamiento del sistema
del navegador de Internet configurado e iniciar una búsqueda en Internet para el
nombre de la DLL seleccionado.
LA VISTA DE MANGO
El menú contextual Mango
Dos elementos aparecen en el menú de manejar o al hacer clic con el botón para
mostrar el menú contextual de la manija:
Cerrar Mango: elija esta opción para forzar cerrado un mango. Utilice esta bajo su
propio riesgo: porque el proceso que posee el identificador no es consciente de
que su mango se ha cerrado, con esta función puede llevar a una caída de la
aplicación o la corrupción de datos, el cierre de una palanca en el proceso del
sistema puede llevar a una sistema de bloqueo.
Propiedades: al seleccionar este ítem Process Explorer se abre un diálogo para
manipular las propiedades que le muestra el número total de identificadores
abiertos al objeto, así como las referencias del núcleo al objeto. También muestra
información específica para el tipo de objeto que está viendo. Por ejemplo, al ver
las propiedades de un objeto mutantes informes Process Explorer si el mutante se
mantiene, y si es así, por qué subproceso.
La ficha Seguridad del cuadro de diálogo Propiedades muestra el mango de
seguridad que se aplican al objeto de las referencias de la manija.
Mostrar Mangos sin nombre
Por defecto, Process Explorer muestra sólo maneja objetar que tienen nombres.
Seleccione el Salón Sin nombre Maneja tema en el menú Ver para tener lista
Process Explorer todos los identificadores abiertos por un proceso seleccionado,
incluso aquellos a los objetos que no tienen nombre. Tenga en cuenta que
Process Explorer consume significativamente más recursos de CPU cuando se
selecciona esta opción.
EL MENÚ DE USUARIOS
En los sistemas que incluyen Servicios de Terminal Process Explorer muestra un
menú que lista los usuarios actualmente conectados sesiones. Process Explorer
crea una entrada de menú para cada sesión que es el nombre incluye el ID de la
sesión y la sesión de usuario registrado en el período de sesiones. Cada entrada
abre un submenú que tiene opciones para desconectar, cerrar sesión, y el envío
de un mensaje al usuario de la sesión. Además, el menú Propiedades de cada
entrada de sesión se abre un cuadro de diálogo que muestra información detallada
acerca de la sesión, incluyendo la dirección IP y el nombre del cliente conectado a
la sesión.
Los contenidos del menú de Usuarios se actualizan cada vez que se abre el menú
para reflejar la información actual período de sesiones.
Búsqueda
Uno de los problemas comunes Process Explorer resuelve con facilidad es la
pregunta: ¿qué proceso tiene el archivo o directorio abierto, o qué procesos ha
cargado un archivo DLL en particular?
Puede realizar una búsqueda de DLL mango y seleccionando Buscar | Buscar
manija o DLL o tecleando Ctrl + F. Las búsquedas son búsquedas de subcadena
mayúsculas y minúsculas de todos los identificadores abiertos y DLLs cargados en
el sistema con el texto introducido. Por lo tanto, para buscar el proceso o procesos
que han directorio C: \ \ archivo.txt abrir introduzca suficiente texto como para
hacer la búsqueda encontrará sólo los resultados que usted está interesado en,
por ejemplo "fichero".
El diálogo de búsqueda se llena con la lista de resultados indexados por proceso.
Seleccione una línea en los resultados para tener Process Explorer seleccione el
proceso informado y DLL o manejar, y haga doble clic en una línea para que se
haga lo mismo y descartar el cuadro de diálogo Buscar.
INFORMAR DE FALLOS
Si se produce un error durante el uso de Process Explorer compruebe el Process
Explorer de Sysinternals foro para ver si otros han experimentado problemas
similares, y si no, por favor enviar el bug con los pasos que se pueden seguir para
reproducirlo: