Czy często korzystasz z Menedżera zadań^{(Task Manager)} na komputerze z systemem Windows 10, aby śledzić różne procesy w systemie i ile zużywają procesora^(CPU) lub pamięci? Jeśli tak, może się okazać, że wolisz dwie alternatywne opcje – Process Monitor lub Process Explorer .

Oba są darmowymi narzędziami, które można zainstalować na komputerze z systemem Windows 10. Zawierają te same informacje, które można zobaczyć w Menedżerze zadań Windows,^{(Windows Task Manager)} a także o wiele więcej.

Co to jest monitor procesu?

Process Monitor to bezpłatne, zaawansowane narzędzie do monitorowania zawarte w pakiecie narzędzi ^(utilities)Windows Sysinternals^{(Windows Sysinternals)} . Pozwala wyświetlić szczegółowe informacje o wszystkich procesach uruchomionych w systemie^{(all processes running on your system)} .

W szczególności są to szczegóły dotyczące zdarzeń wywołanych przez określone procesy. 

Następujące pola informacji o procesie są domyślnie wybierane podczas pierwszego uruchomienia aplikacji.

• Nazwa procesu
• Ścieżka
• Szczegół
• Wynik
• Operacja
• Pora dnia
• Identyfikator procesu (PID)

Istnieje 20 dodatkowych pól, które możesz wybrać, aby wyświetlić jeszcze więcej informacji o każdym procesie.

Za pomocą tego narzędzia nie ograniczasz się tylko do przeglądania informacji o procesie. Możesz także ustawić filtry w dowolnym polu, aby ograniczyć wyświetlane dane, rejestrować zdarzenia procesu w celu rozwiązywania problemów oraz drzewo procesów, które pozwala zobaczyć relacje między procesami nadrzędnymi i podrzędnymi .

Co to jest Eksplorator procesów?

Process Explorer to najlepsze narzędzie do zrozumienia, jak różne aplikacje działają w twoim systemie. Dzięki innowacyjnej strukturze drzewa pokaże Ci, jakie pliki, katalogi i inne procesy kontroluje każdy proces nadrzędny. 

Możesz użyć Eksploratora procesów^{(Process Explorer)} w "trybie uchwytu", który pomaga zobaczyć, które okno obsługuje każdy otwarty proces, lub " trybie DLL ", który pokazuje biblioteki DLL^(DLLs) i pliki mapowane w pamięci, które otworzył każdy proces.

Dzięki temu Process Explorer jest niezwykle przydatny podczas rozwiązywania problemów lub debugowania aplikacji uruchomionych na komputerze.

Teraz, gdy wiesz, do czego służy każde z tych bezpłatnych narzędzi SysInternals, przyjrzyjmy się bliżej, jak możesz korzystać z każdego z nich na własnym komputerze z systemem Windows 10^{(Windows 10)} .

Jak korzystać z monitora procesu

Po wyodrębnieniu plików Process Monitor zobaczysz różne pliki, aby uruchomić narzędzie. Jeśli używasz 64-bitowego systemu Windows , wybierz plik o nazwie Procmon64.exe . Jeśli nie, wybierz plik Procmon.exe .

Z głównego okna Process Monitor możesz uruchomić widok podobny do aplikacji Process Explorer . To jest widok drzewa procesów. Aby to zobaczyć, wystarczy wybrać małą ikonę dokumentu z obrazem diagramu drzewa.

Niektóre informacje, które można zobaczyć w tym widoku, obejmują proces nadrzędny i wszystkie uruchomione przez niego procesy. Możesz zobaczyć jego polecenie uruchomienia, programistę aplikacji (jeśli jest dostępny), czas działania i datę uruchomienia. 

Nie jest tak pouczający jak Process Explorer , ale jest to miły szybki widok, aby zobaczyć wiele z tych samych informacji.

Utwórz filtr monitora procesu^{(Create a Process Monitor Filter)}

Wróć na główny ekran (okno zdarzeń procesu), kliknij prawym przyciskiem dowolny z procesów i wybierz Edytuj filtr^{(Edit Filter)} , aby zaktualizować filtr procesu.

To okno pokazuje, jak działa filtrowanie w Process Monitor . Pierwsza lista rozwijana pozwala wybrać obiekt do filtru. W tym przypadku jest to nazwa procesu^{(Process Name)} . Następne menu rozwijane to operator taki jak jest, nie jest, mniej niż itp. W tym polu możesz wpisać lub wybrać filtr oraz określić, czy chcesz uwzględnić^(Include) lub wykluczyć^(Exclude) te wpisy.

Gdy wybierzesz Dodaj^(Add) , doda nowy filtr do listy i odpowiednio zmodyfikuje ogólny widok procesów.

Aby utworzyć nowy filtr, wybierz menu Filtr^(Filter) , a następnie wybierz Filtr^(Filter) . 

Spowoduje to otwarcie tego samego okna, ale z pustym filtrem. Wystarczy^(Just) wybrać każdą listę rozwijaną, wprowadzić element filtru, który chcesz wykluczyć lub uwzględnić, i dodać go do listy filtrów. 

Po wybraniu OK zaktualizuje główny widok, aby uwzględnić nowy filtr.

Najbardziej użyteczną funkcją Process Monitor jest rejestrowanie zdarzeń systemowych podczas niektórych działań. Zdarzenia systemowe można rejestrować w następujący sposób:

1. Naciśnij^(Press) ikonę lupy Capture , aby zatrzymać rejestrowanie.
2. Wybierz gumkę na papierze Wyczyść ikonę, aby wyczyścić dziennik.
3. Naciśnij^(Press) ponownie ikonę Capture , aby rozpocząć rejestrowanie.
4. Wybierz Filtr^(Filter) i Włącz zaawansowane wyjście^{(Enable Advanced Output)} .
5. Odtwórz problem.
6. Wybierz ponownie ikonę Capture , aby zatrzymać rejestrowanie.
7. Wybierz ikonę Zapisz^(Save) na dysku , aby zapisać dziennik na swoim komputerze.

Możesz przejrzeć dziennik, aby zobaczyć wszystkie zdarzenia procesu, które wystąpiły podczas odtworzenia problemu lub błędu, który próbujesz rozwiązać.

Odkrywanie głębiej za pomocą wydarzeń^{(Exploring Deeper with Events)}

Po wybraniu określonych zdarzeń w Monitorze procesu^{(Process Monitor)} można przeglądać więcej szczegółów za pomocą menu Zdarzenie^(Event) .

Wybierz wydarzenie, które chcesz zbadać. Następnie wybierz menu Wydarzenie^(Event) i wybierz Właściwości^(Properties) .

Pokazuje wszystkie właściwości zdarzenia. Zakładka Zdarzenie pokazuje głównie to ,^(Event) co znajdowało się w głównym oknie Monitora procesu . ^{(Process Monitor)}Karta Proces^(Process) pokazuje takie rzeczy, jak ścieżka do aplikacji i wiersz poleceń uruchamiania, a także moduły używane przez proces. Zakładka Stos^(Stack) zawiera moduły przechowywane w pamięci przez proces i ich szczegóły.

Możesz uzyskać dostęp tylko do karty Stos^(Stack) , wybierając Stos^(Stack) w menu Zdarzenia.

Jeśli chcesz uważnie obserwować pojedyncze zdarzenia, wybierz je, a następnie wybierz menu Zdarzenie^(Event) i wybierz opcję Przełącz zakładkę^{(Toggle Bookmark)} .

To podświetli wydarzenie, dzięki czemu łatwiej będzie je śledzić.

Możesz również zobaczyć wpisy rejestru^(Registry) dla dowolnego procesu, wybierając menu Zdarzenie^(Event) i wybierając Przejdź do^{(Jump To)} . 

Jest to szybki sposób, aby zobaczyć wszystkie wpisy rejestru, które możesz chcieć przełączyć, aby skonfigurować tę aplikację. 

Po prawej stronie paska narzędzi zobaczysz pięć ikon, których możesz użyć do dostrojenia filtrów domyślnych.

Możesz ich użyć, aby włączyć lub wyłączyć każdy z następujących filtrów:

• Działalność rejestru
• Aktywność systemu plików
• Aktywność w sieci
• Aktywność procesów i wątków
• Profilowanie wydarzeń

Jak korzystać z Eksploratora procesów

Użyj tego samego podejścia dla wersji 32-bitowej lub 64-bitowej podczas uruchamiania Eksploratora^(Explorer) procesów .

Menu Widok^(View) umożliwia dostosowanie informacji o procesie wyświetlanych w każdym okienku.

Użyj Widoku dolnego^{(Lower Pane View)} panelu, aby zmienić wyświetlane tam dane z uchwytów^(Handles) na biblioteki DLL^(DLLs) .

Najważniejszym menu jest tutaj Proces^(Process) . Oto, co pokaże Ci każda opcja menu i pozwoli Ci sterować.

Set Affinity pokazuje, na których procesorach^(CPUs) wybrany proces może być wykonywany. Możesz włączyć lub wyłączyć dowolny procesor, jeśli chcesz.

Ustaw priorytet^{(Set Priority)} umożliwia zwiększenie lub dyskretne zwiększenie priorytetu, jaki procesor^(CPU) nadaje temu procesowi. Jest to dobry sposób na rozwiązywanie problemów z opóźnionymi lub wolno działającymi aplikacjami, aby sprawdzić, czy jest to problem z uruchomionymi zbyt wieloma innymi procesami.

Kolejne cztery opcje pozwalają kontrolować każdy proces.

Obejmują one:

• Zabij proces^{(Kill Process)} : Wymuś zatrzymanie pojedynczego procesu
• Kill Process Tree : Wymuś zatrzymanie procesu i wszystkich procesów podrzędnych
• Uruchom ponownie^(Restart) : Zatrzymaj i uruchom wybrany proces
• Zawieś^(Suspend) : podejrzewam wybrany proces

Możesz utworzyć pliki zrzutu lub minizrzutu powiązane z wybranym procesem, wybierając menu Proces^(Process) i wybierając opcję Utwórz zrzut^{(Create Dump)} . Następnie wybierz, czy chcesz Minidump czy Full Dump .

Jeśli wybierzesz opcję Sprawdź VirusTotal^{(Check VirusTotal)} w menu Proces, Eksplorator ^(Process)procesów^{(Process Explorer)} prześle skróty plików powiązanych z procesem i bibliotekami DLL^(DLLs) do witryny VirusTotal.com^{(VirusTotal.com)} . VirusTotal przeskanuje je i przeanalizuje pod kątem aktywności wirusów. Aby móc korzystać z tej funkcji , musisz zaakceptować warunki korzystania z usługi VirusTotal .

Wreszcie, jeśli wybierzesz Właściwości^(Properties) z menu Proces^(Process) , możesz wyświetlić szeroką gamę właściwości dotyczących wybranego procesu.

Obejmuje to informacje związane z wydajnością, wykorzystaniem GPU , całkowitą liczbą wątków, aktywnością sieciową i wieloma innymi.

Czy powinieneś używać Process Monitor czy Process Explorer ?

Chociaż te dwa narzędzia są podobne, nie są takie same. Process Monitor jest lepiej używany, jeśli chcesz śledzić, w jaki sposób Twoje procesy wchodzą w interakcję z systemem. Pozwala monitorować i rejestrować zdarzenia wyzwalane przez każdy proces.

Może pomóc Ci sprawdzić, czy interakcja między Twoimi procesami a systemem powoduje błędy lub nienormalne zachowanie.

Z drugiej strony Process Explorer jest mocno skoncentrowany na procesie. Pomaga zobaczyć relacje między procesami nadrzędnymi a procesami podrzędnymi. Pozwala także zagłębić się w parametry i właściwości każdego procesu, znacznie bardziej niż jakiekolwiek inne dostępne narzędzie Windows .

Wybierz żądane narzędzie w zależności od tego, z czym konkretnie rozwiązujesz problemy.

How to Use Process Monitor and Process Explorer

Do you often use Task Manager on your Windows 10 PC tо keep track of the different processes on your system and how much CPU or memory they’re using? If ѕo, you mіght find that уou prefer two alternative options – Process Monitor or Proсess Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Jak korzystać z narzędzia SysInternals Process Explorer dla systemu Windows 10?

• Co to jest proces splwow64.exe w systemie Windows 10 i czy mogę go wyłączyć?

• Jak włączyć starsze pole wyszukiwania w Eksploratorze plików systemu Windows 10?

• Narzędzia do obsługi dwóch monitorów dla systemu Windows 10 umożliwiają zarządzanie wieloma monitorami

• Co to jest plik Spisu urządzeń (devicecensus.exe) w systemie Windows 10?

• Jak usunąć OneDrive z Eksploratora plików Windows 10

• Dodaj funkcję katalogu drukowania do Eksploratora plików w systemie Windows 10

• Napraw wysokie zużycie procesora przez proces LSAISO w systemie Windows 10

• Jak włączyć ciemny motyw Eksploratora plików w systemie Windows 10?

• Jak dodać lub usunąć kartę Zabezpieczenia z Eksploratora plików w systemie Windows 10?

• Usuń ikonę Internet Explorera z pulpitu w systemie Windows 10

• Co to jest lsass.exe w systemie Windows 10 i jak sprawdzić, czy jest to wirus?

• Co to jest proces Identity_Helper.exe w Menedżerze zadań systemu Windows 10?

• Jak naprawić problem wysokiego użycia procesora GSvr.exe w systemie Windows 10?

• Jak zmienić lokalizacje folderów użytkownika w systemie Windows 10 (dokumenty, pliki do pobrania itp.) -

• Top 10 tapet z podwójnym monitorem na komputer z systemem Windows 10

• Spraw, aby skrót na pasku zadań Eksploratora otwierał Twój ulubiony folder w systemie Windows 10

• Eksplorator nie odświeża się w trybie Windows PE w systemie Windows 10

• Nie można ustawić priorytetu procesu w Menedżerze zadań systemu Windows 10

• 7 sposobów na naprawienie krytycznego procesu zmarłego w systemie Windows 10