Да ли често користите Таск Манагер^{(Task Manager)} на свом Виндовс 10 рачунару да бисте пратили различите процесе на вашем систему и колико ЦПУ-а^(CPU) или меморије користе? Ако јесте, можда ћете открити да више волите две алтернативне опције – Процесс Монитор^{(Process Monitor)} или Процесс Екплорер^{(Process Explorer)} .

Обе су бесплатне алатке које можете да инсталирате на свој Виндовс 10 рачунар. Они укључују исте информације које можете видети у Виндовс Таск Манагер^{(Windows Task Manager)} -у и много више.

Шта је надзор процеса?

Процесс Монитор^{(Process Monitor)} је бесплатна напредна алатка за праћење укључена у Виндовс Сисинтерналс^{(Windows Sysinternals)} пакет Виндовс ^(Windows) услужних програма^(utilities) . Омогућава вам да видите детаљне информације о свим процесима који се покрећу на вашем систему^{(all processes running on your system)} .

Конкретно, ово су детаљи о догађајима које су покренули одређени процеси. 

Следећа поља са информацијама о процесу су подразумевано изабрана када први пут покренете апликацију.

• Назив процеса
• Пут
• Детаљ
• Резултат
• Операција
• Доба дана
• ИД процеса (ПИД)

Постоји 20 додатних поља која можете изабрати да бисте видели још више информација о сваком процесу.

Нисте ограничени само на преглед информација о процесу помоћу ове алатке. Такође можете подесити филтере за било које поље да бисте ограничили који ће подаци бити приказани, евидентирати догађаје процеса за решавање проблема и стабло процеса које вам омогућава да видите однос између надређених и подређених процеса .

Шта је Процесс Екплорер?

Процесс Екплорер^(Explorer) је најбољи алат за разумевање како различите апликације раде на вашем систему. Кроз иновативну структуру стабла, показаће вам преглед датотека, директоријума и других процеса које сваки родитељски процес контролише. 

Можете користити Процесс Екплорер^{(Process Explorer)} у „режиму руковања“, који вам помаже да видите које ручке прозора је отворио сваки процес, или „ ДЛЛ^(DLL) режим“, који вам приказује ДЛЛ^(DLLs) -ове и датотеке мапиране у меморију које је сваки процес отворио.

Ово чини Процесс Екплорер^{(Process Explorer)} изузетно корисним приликом решавања проблема или отклањања грешака у апликацијама које су покренуте на вашем рачунару.

Сада када знате за шта се користи сваки од ових бесплатних услужних програма СисИнтерналс, хајде да детаљније погледамо како можете да користите сваки од њих на свом рачунару са Виндовс 10^{(Windows 10)} .

Како користити Монитор процеса

Након што издвојите датотеке Процесс Монитора^{(Process Monitor)} , видећете различите датотеке за покретање услужног програма. Ако користите 64-битни Виндовс^(Windows) систем, изаберите датотеку под називом Процмон64.еке^{(Procmon64.exe)} . Ако није, изаберите датотеку Процмон.еке^{(Procmon.exe)} .

Из главног прозора Процесс Монитор^{(Process Monitor)} можете покренути приказ који је сличан апликацији Процесс Екплорер^{(Process Explorer)} . Ово је приказ стабла процеса. Да бисте ово видели, само изаберите малу икону документа са сликом дијаграма стабла на њој.

Неке информације које можете видети у овом приказу укључују родитељски процес и све процесе које је покренуо. Можете видети његову команду за покретање, програмера апликације (ако је доступан), колико дуго је покренута и датум када је покренута. 

Није толико информативан као Процесс Екплорер^{(Process Explorer)} , али је леп брзи преглед да видите већину истих информација.

Направите филтер за надгледање процеса^{(Create a Process Monitor Filter)}

Вратите се на главни екран (прозор догађаја процеса), кликните десним тастером миша на било који процес и изаберите Уреди филтер^{(Edit Filter)} да бисте ажурирали филтер процеса.

Овај прозор вам показује како функционише филтрирање у Процесс Монитору^{(Process Monitor)} . Први падајући мени вам омогућава да изаберете објекат за филтер. У овом случају то је назив процеса^{(Process Name)} . Следећи падајући мени је оператор као је, није, мање од, итд. Поље је место где можете да унесете или изаберете свој филтер и да ли желите да укључите^(Include) или искључите^(Exclude) те уносе.

Када изаберете Додај^(Add) , тај нови филтер ће додати на вашу листу и у складу са тим изменити укупан приказ процеса.

Да бисте креирали нови филтер, изаберите мени Филтер^(Filter) и изаберите Филтер^(Filter) . 

Ово ће отворити исти прозор, али са празним филтером. Само^(Just) изаберите сваки падајући мени, унесите ставку филтера коју желите да искључите или укључите и додајте је на листу филтера. 

Када изаберете ОК^(OK) , ажурираће се ваш главни приказ да би укључио ваш нови филтер.

Најкориснија карактеристика Процесс Монитор^{(Process Monitor)} - а је евидентирање системских догађаја током неке радње. Можете да евидентирате системске догађаје на следећи начин:

1. Притисните^(Press) икону лупе Сними^(Capture) да бисте зауставили евидентирање.
2. Изаберите икону за брисање на папиру за брисање да бисте обрисали евиденцију.
3. Поново притисните икону ^(Press)Сними^(Capture) да бисте започели евидентирање.
4. Изаберите Филтер^(Filter) и Омогући напредни излаз^{(Enable Advanced Output)} .
5. Поново креирајте проблем.
6. Поново изаберите икону Сними^(Capture) да бисте зауставили евидентирање.
7. Изаберите икону Сачувај^(Save) диск да бисте сачували евиденцију на рачунару.

Можете да прегледате евиденцију да бисте видели све догађаје процеса који су се десили када сте поново направили проблем или грешку коју покушавате да решите.

Истражите дубље уз догађаје^{(Exploring Deeper with Events)}

Када изаберете одређене догађаје у Процесс Монитору^{(Process Monitor)} , можете истражити више детаља кроз мени Догађај .^(Event)

Изаберите догађај који желите да испитате. Затим изаберите мени Догађај и изаберите ^(Event)Својства^(Properties) .

Ово показује сва својства за догађај. Картица Догађај^(Event) углавном приказује оно што је било у главном прозору Процесс Монитора . ^{(Process Monitor)}Картица Процес^(Process) вам показује ствари попут путање до апликације и командне линије за покретање, као и модуле које процес користи. Картица Стацк^(Stack) пружа модуле ускладиштене у меморији од стране процеса и њихове детаље.

Можете приступити само картици Стацк^(Stack) тако што ћете уместо тога изабрати Стацк^(Stack) у менију Догађаји.

Ако желите да пажљиво пратите било који појединачни догађај, изаберите га, а затим изаберите мени Догађај и изаберите Укључи ^(Event)обележивач^{(Toggle Bookmark)} .

Ово ће истаћи догађај тако да га је лакше пратити.

Такође можете видети уносе регистратора^(Registry) за било који процес тако што ћете изабрати мени Догађај и изабрати ^(Event)Скочи на^{(Jump To)} . 

Ово је брз начин да видите све уносе у регистратору које бисте можда желели да укључите да бисте конфигурисали ту апликацију. 

Видећете пет икона са десне стране траке са алаткама које можете користити за фино подешавање подразумеваних филтера.

Можете их користити да укључите или искључите сваки од следећих филтера:

• Активност регистра
• Активност система датотека
• Мрежна активност
• Активност процеса и нити
• Профилисање догађаја

Како користити Процесс Екплорер

Користите исти приступ за 32-битне или 64-битне када покренете Процесс Екплорер^(Explorer) .

Мени Приказ^(View) је место где можете да прилагодите које информације о процесу се приказују у сваком окну.

Користите приказ доњег окна^{(Lower Pane View)} да промените податке који се тамо приказују из Хандлес^(Handles) у ДЛЛ^(DLLs) .

Најважнији мени овде је Процес^(Process) . Следи оно што ће вам свака опција менија показати и омогућити вам да контролишете.

Сет Аффинити^{(Set Affinity)} показује на којим процесорима^(CPUs) изабрани процес може да се изврши. Можете омогућити или онемогућити било који од процесора ако желите.

Подешавање приоритета^{(Set Priority)} вам омогућава да повећате или одвојите приоритет који ЦПУ^(CPU) даје том процесу. Ово је добар начин за решавање проблема са апликацијама које заостају или споро раде да бисте видели да ли је то проблем са превише покренутих других процеса.

Следеће четири опције вам омогућавају да контролишете сваки процес.

Ови укључују:

• Килл Процесс^{(Kill Process)} : Присилно зауставити појединачни процес
• Килл Процесс Трее^{(Kill Process Tree)} : Присилно заустави процес и све подређене процесе
• Рестарт^(Restart) : Зауставите и покрените изабрани процес
• Обустави^(Suspend) : Сумња на изабрани процес

Можете креирати думп или минидумп датотеке повезане са изабраним процесом тако што ћете изабрати мени Процес и изабрати ^(Process)Креирај^{(Create Dump)} думп . Затим одаберите да ли желите Минидумп^(Minidump) или Фулл Думп^{(Full Dump)} .

Ако изаберете Цхецк ВирусТотал^{(Check VirusTotal)} у менију Процес, Процесс ^(Process)Екплорер^{(Process Explorer)} ће послати хешове за датотеке повезане са процесом и ДЛЛ^(DLLs) -ове на ВирусТотал.цом^{(VirusTotal.com)} . ВирусТотал^(VirusTotal) ће их скенирати и анализирати на било коју активност вируса. Мораћете да прихватите услове коришћења услуге ВирусТотал^(VirusTotal) да бисте могли да користите ову функцију.

Коначно, ако изаберете Својства^(Properties) из менија Процес^(Process) , можете видети широк спектар својстава о изабраном процесу.

Ово укључује информације у вези са перформансама, употребом ГПУ^(GPU) -а , укупним нитима, мрежном активношћу и још много тога.

Да ли треба да користите Процесс Монитор^{(Process Monitor)} или Процесс Екплорер^{(Process Explorer)} ?

Иако су ова два услужна програма слична, нису иста. Процесс Монитор^{(Process Monitor)} се боље користи ако треба да пратите како ваши процеси остварују интеракцију са вашим системом. Омогућава вам да надгледате и евидентирате догађаје које покреће сваки процес.

Може вам помоћи да видите да ли интеракција између ваших процеса и вашег система узрокује грешке или се понаша ненормално.

Процесс Екплорер^(Explorer) је, с друге стране, у великој мери фокусиран на процес. Помаже вам да видите односе између родитељских процеса и њихових подређених процеса. Такође вам омогућава да копате много дубље у параметре и својства сваког процеса, далеко више од било ког другог доступног Виндовс^(Windows) услужног програма.

Изаберите услужни програм који желите у зависности од тога шта конкретно решавате.

How to Use Process Monitor and Process Explorer

Do you often use Task Manager on your Windows 10 PC to keep track of the different processes on your system and how muсh CPU or memory they’re using? If so, you might find that you prefer two alternative options – Process Monitor or Process Exрlorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Како користити алатку СисИнтерналс Процесс Екплорер за Виндовс 10

• Шта је процес сплвов64.еке у оперативном систему Виндовс 10 и могу ли да га онемогућим?

• Како омогућити застарели оквир за претрагу у Филе Екплорер-у у оперативном систему Виндовс 10

• Алатке за двоструки монитор за Виндовс 10 вам омогућавају да управљате више монитора

• Шта је датотека пописа уређаја (девицеценсус.еке) у оперативном систему Виндовс 10?

• Како користити погледе Филе Екплорер-а у оперативном систему Виндовс 10 као професионалац

• К-Дирис је бесплатни софтвер за замену за Куад Екплорер за Виндовс 10

• Најбољи савети и трикови за Филе Екплорер за Виндовс 10

• Додајте функцију директоријума за штампање у Филе Екплорер у оперативном систему Виндовс 10

• Не могу да поставим приоритет процеса у Таск Манагер-у Виндовс 10

• Како додати или уклонити картицу Сигурност из Филе Екплорер-а у оперативном систему Виндовс 10

• Како учинити да се сви прозори отварају максимално или преко целог екрана у оперативном систему Виндовс 10

• Како оценити датотеке звездицом у оперативном систему Виндовс 10?

• Фик Филе Екплорер се не отвара у оперативном систему Виндовс 10

• Омогућите, онемогућите прикупљање података за монитор поузданости у оперативном систему Виндовс 10

• 10 најбољих позадина са двоструким монитором за Виндовс 10 рачунар

• Решите проблем са генеричким ПнП монитором у оперативном систему Виндовс 10

• 3 начина да убијете процес у оперативном систему Виндовс 10

• Како да промените шаблон приказа фасцикле у Виндовс 10 Филе Екплорер-у

• Како користити Монитор ресурса у оперативном систему Виндовс 10