Все, что нужно для Windows 7!

У нас вы можете скачать драйвера и программы, найти красивые темы и обои, полезные гаджеты, учебные материалы, а также получить консультации и многое другое.

  • главная
  • контакты
  • карта сайта
Администрирование » Администрирование и безопасность » Мониторинг системы »

Мониторинг системных и прикладных процессов

 

Мониторинг системных и прикладных процессов

Для просмотра запущенных процессов и показателей их производительности выберите в окне диспетчера задач вкладку Процессы (Processes). Таблица процессов содержит все процессы, запущенные в собственном ад­ресном пространстве, включая все приложения и системные сервисы. Обра­тите внимание на то, что по умолчанию для каждого процесса отображается его описание — это значительно упрощает анализ происходящего, поскольк} не нужно запоминать имена образов десятков процессов и названия соответ­ствующих программ.

В контекстном меню любого процесса присутствуют две важные команды:

  • Открыть место хранения файла (Open File Location) — открывает новое окно Проводника (Windows Explorer), где отображается папка, содержащая исполняемый файл, связанный с данным процессом. Такая функция, на­пример, очень полезна в тех случаях, когда имя и "происхождение" процес­са вызывают подозрение (например, если на компьютер попал вирус или "троянский конь") и нужно получить дополнительную информацию о при кладной программе. Здесь также может помочь команда Свойства (Proper­ties), с помощью которой открывается окно свойств исполняемого файла — в нем на вкладке Подробно (Details) обычно имеются сведения о разработ­чике приложения, описание программы и т. п.;
  • Перейти к службам (Go to Service(s)) — выполняет переход на вкладку Службы (Services) к службе, соответствующей данному процессу (если таковая имеется).

По умолчанию отображаются процессы только для зарегистрированного пользователя. Администратор может установить флажок Отображать про­цессы всех пользователей (Show processes from all users) и увидеть систем­ные процессы и процессы, запущенные другими пользователями (например, при удаленном доступе или при переключении пользователей). При работе с процессами в окне командной строки можно использовать ути­литы qprocess и tasklist. Информацию о параметрах легко получить во встроенной справке утилит, запустив их с ключом /?.

Например, с помощью показанной ниже команды можно увидеть, с какой службой (какими службами) связан процесс или его конкретный экземпляр (например, это бывает необходимо в тех случаях, когда один двоичный образ используется для запуска различных сервисов и нужно найти определенный экземпляр процесса):

C:\>tasklist /SVC
Имя образа PID Службы
svchost.exe 708 DcomLaunch, PlugPlay, Power
svchost.exe 808 RpcEptMapper, RpcSs
svchost.exe 940 Audiosrv, Dhcp, eventlog,

HomeGroupProvider, lmhosts, wscsvc

svchost.ехе 1028 AudioEndpointBuilder, CscService, hid-

HomeGroupListener, Netman, PcaSvc,

SysMain, TrkWks, UxSms, wudfsvc
svchost.exe

IKEEXT,

1100 AeLookupSvc, BITS, Browser, gpsvc,

iphlpsvc, LanmanServer, ProfSvc,

Schedule, SENS, ShellHWDetection, Themes,
Winmgmt, wuauserv
svchost.exe 1232 EventSystem, fdPHost, netprofm, nsi,

sppuinotify, WdiServiceHost

svchost.exe 1376 CryptSvc, Dnscache, LanmanWorkstatior NlaSvc

Как можно видеть, файл svchost.exe используется для запуска множеств: служб (лишние строки вывода для наглядности удалены).

Утилита командной строки taskkill позволяет завершить нежелательнь процесс, например, снять зависшую задачу.

Вы очень любите читать? В магазине ARUM Вы сможете купить электронную книгу Sony PRS-650 по самой лучшей цене. У нас Вы очень легко и просто сможете оформить заказ и без лишних задержек получить его.



Дата: 24-08-2011, 14:02

Просмотров: 1666

В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.







 (голосов: 0)
Комментарии (0)