Process Explorer: počítač pod kontrolou

Process Explorer od Marka Russinoviche patří do celé sady nástrojů, které můžete najít na jeho webu www.sysinternals.com (zde je přímý odkaz na GigaMania.cz) Na webu programu sice najdete dva různé balíčky pro Windows 9x/ME a pro Windows NT/2000/XP/2003, nicméně jejich obsah je identický.

Seznam procesů

Výchozí systémový dialog pro správu procesů sice zobrazuje v tabulce příslušné položky, které si můžete seřadit například podle abecedy, ale ve srovnání s Process Explorerem působí jako chudý příbuzný. Základním rozdílem je totiž stromová struktura zobrazeného seznamu. Díky ní se tak ihned dozvíte, jaké jsou mezi jednotlivými procesy závislosti. Jeden proces může spouštět druhý, některé aplikace mohou být z hlediska procesů potomky jiných aplikací. Při zkoumání obsahu operační paměti je tedy takováto informace velice užitečná.

Stromová struktura se seznamem procesů

Seznam procesů v Process Exploreru je barevně rozdělen, což opět napomáhá orientaci. Barvy nejsou vybrány náhodně a mají svůj systém. Který čtenář pozná jako první, podle čeho jsou procesy barevně odlišeny? V seznamu vidíte názvy jednotlivých procesů, identifikační čísla, vytížení procesoru, popisky a jména výrobců, pokud jsou k dispozici.

S procesy můžete pomocí tohoto programu různě manipulovat. Máte-li spuštěno opravdu velké množství aplikací, oceníte jednoduchou možnost přidělení různé priority vybraným procesům. Pro ušetření výkonu můžete méně používaným aplikacím běžícím na pozadí přiřadit nižší prioritu. Náročné aplikaci pak můžete její prioritu zvýšit. Celkem je k dispozici šest různých nastavení.

Nabídka pro práci s procesy

Mezi dalšími funkcemi pro práci s procesy najdete možnost jejich ukončení (zabití), restartu nebo uspání. Zabít můžete celý strom procesů, například souborového manažera se všemi aplikacemi, které spustil. Dále je k dispozici funkce, která předá výstupy z procesu do debuggeru.

Informace o procesech

Pro každý z procesů je připraveno shrnutí jeho vlastností do samostatného okna. V něm najdete úplnou cestu k souboru, kde je aplikace uložena, použitý příkazový řádek a aktuální pracovní složku procesu. Na stejném místě uvidíte také název nadřazeného procesu. Další informace se týkají nároků na výkon. Příslušná záložka je rozdělena do několika částí, ve kterých se dozvíte o aktuální prioritě procesu, využívané virtuální a fyzické operační paměti a jiných věcech.

Dialog s informacemi o procesu

Graf výkonu je zde samozřejmě pouze pro vybraný proces. Za užitečný považuji seznam služeb registrovaných s vybraným procesem. Z dalších užitečných informací o procesech mě zaujaly informace o komunikaci přes TCP/IP, seznam bezpečnostních pravidel vztahujících se k danému procesu, využívané systémové proměnné a seznam tisknutelných řetězců, které lze v procesu najít.

Informace o výkonu

Objevíte-li vám nic neříkající proces, je dobré si zjistit, o koho se jedná. Aby vám to Process Explorer ulehčil, nabízí funkci, která spustí výchozí webový prohlížeč a pomocí Google vyhledá stránky s popiskem vybraného procesu.

Knihovny DLL

Process Explorer dovede pracovat také se seznamem dynamicky načítaných knihoven. Okno programu můžete rozdělit na dvě poloviny, přičemž v té spodní se mohou zobrazovat knihovny DLL, které vybraný proces používá. Opět velice užitečná informace pro všechny systémové badatele. Také o knihovnách můžete vyhledávat informace pomocí Google. Potřebná funkce je připravena. Velice podobné funkce jsou k dispozici i pro tzv. handly. U některých aplikací jsou zobrazeny i soubory, do kterých program právě zapisuje.

Zobrazený přehled knihoven DLL

Další zajímavé funkce

Process Explorer umožňuje vyhledávání handlů nebo DLL knihoven. Stačí zadat část řetězce, který se vyskytuje v jejich názvu. Vzhledem k tomu, kolik DLL je v paměti běžně používaného systému Windows nataženo, je vyhledávací funkce více než žádoucí. Další funkcí je odpojení nebo odhlášení vybraného uživatele. V případě potřeby mu můžete poslat zprávu. Objeví se mu jako klasický dialog s tlačítkem OK.

Seznam procesů lze exportovat do souboru TXT. Pro pozdější analýzu je jako dělaný. Podobně jako mají správci stahování svůj vhazovací terčík, má Process Explorer tlačítko s terčíkem, který můžete přetáhnout na okno (ve smyslu i ovládacích prvků – vše je okno) jakékoli aplikace. Během okamžiku bude v seznamu zaměřen odpovídající proces.

Pod funkcí s názvem System Information se skrývá graf podobný výchozímu systémovému dialogu. Možná jen číselných informací a statistik je zde o poznání více. Několik funkcí je připraveno pro spouštění programů. Kromě běžného dialogu pro zadání názvu spouštěného souboru je tu i možnost pro zadání uživatelského účtu, s jehož oprávněními bude daný program spuštěn. Program můžete přímo z Process Exploreru spustit také v režimu uživatele s omezenými pravomocemi.

Dialog se systémovými informacemi

Až vás práce s Process Explorerem unaví a budete chtít vypnout počítač, nemusíte klepat na tlačítko Start. I takové funkce tato užitečná pomůcka obsahuje. Kromě vypnutí jsou zde volby pro odhlášení, uspání, přechod do úsporného režimu, uzamknutí a restart.

Možnosti nastavení

Process Explorer umožňuje upravit seznam zobrazovaných informací i svůj vzhled. Podle potřeby můžete nastavit průhlednost okna v odstupu deseti procent. Okno tohoto správce procesů může být tzv. neustále nahoře, bude tedy překrývat okna ostatních spuštěných programů. Komu se program zalíbí, může jím nahradit výchozího Správce úloh z Windows. Škoda, že není k dispozici seznam položek v registrech, do kterých daný proces zapisuje. K tomuto účelu sice výrobce nabízí jinou pomůcku, zde bych ale tuto funkci velmi ocenil.

Možnosti nastavení programu

V první polovině článku jsem se ptal na to, zda poznáte, podle jakého klíče jsou jednotlivé procesy v seznamu barevně odlišeny. Abych vás netrápil, nabízím obrázek dialogu s výchozím nastavením barevného zvýraznění procesů.

Nastavení barevného zvýraznění