Process Explorer, czyli Menedżer zadań na dopalaczach

Każdy użytkownik Windows miał z pewnością kontakt z Menedżerem zadań – prostą aplikacją umożliwiającą podstawową diagnostykę systemu, sprawdzenie, która aplikacja zużywa przesadnie dużo zasobów czy wyłączenie szczególnie uciążliwych programów bądź procesów. Menedżer jest prosty w obsłudze i funkcjonalny, ale dla osób, które od takiego narzędzia oczekują więcej, Microsoft ma asa w rękawie – rozbudowane, darmowe narzędzie o nazwie Process Explorer.


Jest ono częścią zestawu aplikacji o nazwie Sysinternals – przez lata rozwijanego przez Marka Russinovicha jako Wininternals, a później wchłoniętego przez Microsoft (i przemianowanego na Sysinternals). Jest to tak naprawdę kolekcja kilkudziesięciu różnych aplikacji, pozwalających na kontrolowanie i modyfikowanie najróżniejszych aspektów funkcjonowania Windows. Jednym z potężniejszych z nich jest właśnie Process Explorer, jednak warto zaopatrzyć się w cały zestaw – niezbędne informacje i pliki znaleźć można na stronie technet.microsoft.com/en-us/sysinternals.

Starszy brat Menedżera zadań

Po pierwszym uruchomieniu aplikacji (plik procexp.exe) użytkownik może czuć się nieco przytłoczony ogromem opcji i informacji. W górnej części okna widzimy listę procesów (to widok podobny do tego, jaki uzyskamy w Menedżerze zadań, wybierając zakładkę Szczegóły). Mamy tam nazwy poszczególnych procesów, opisy, zużycie zasobów CPU i pamięci oraz nazwę producenta danej aplikacji (co bardzo przydaje się np. podczas polowania na złośliwe oprogramowanie). Kolumny oraz to, jakie informacje są w nich prezentowane, możemy swobodnie modyfikować.

Co ważne, procesy są prezentowane hierarchicznie – jeśli któryś z nich jest efektem działania innego procesu, będzie to widoczne w tabeli (proces podrzędny znajdzie się pod nadrzędnym). Oczywiście, użytkownik może zmieniać układ tabeli (np. na alfabetyczny). Jako że lista generowana jest dynamicznie (w zależności od aktualnej aktywności), przydatna jest możliwość zapauzowania w danym momencie (np. do dokładniejszej analizy – wystarczy nacisnąć spację).

Zabijamy procesy

Dla wielu użytkowników podstawowym zadaniem klasycznego Menedżera zadań jest „ubijanie” sprawiających problemy aplikacji, których nie da się wyłączyć standardowo, klikając Zamknij. Process Explorer również oferuje tę funkcję, i to w szerszym zakresie, bo pozwala na zamknięcie nie tylko pojedynczego procesu, ale wręcz całego ich drzewa (dostępne są tu dwa niezależne polecenia: Kill Process oraz Kill Process Tree), co jest szczególnie przydatne np. w przypadku sprawiającej problemy przeglądarki, która uruchamia tyle procesów, ile kart jest w danej chwili aktywnych.

Odblokowujemy pliki

Jednym z częstych problemów w Windows jest też błąd uniemożliwiający edycję czy skasowanie jakiegoś pliku, ponieważ „Ten dokument jest już otwarty w innym programie/otwarty tylko do edycji”.

Błąd ten jest szczególnie frustrujący, jeśli widzimy, że żaden program nie jest otwarty i teoretycznie nic nie powinno blokować pliku, a mimo to jest inaczej. Rozwiązaniem jest kolejna funkcja Process Explorera – wystarczy wybrać z listy potencjalnie podejrzany proces i nacisnąć kombinację klawiszy [Ctrl H]. W dolnej części ekranu pojawi się wtedy pole Handle View, w którym wyświetlone zostaną informacje o wszelkich plikach, folderach, procesach i wątkach powiązanych z danym procesem. Oczywiście, przeszukiwanie w ten sposób wszystkich procesów może być kłopotliwe, dlatego w Process Explorerze mamy również do dyspozycji wyszukiwarkę (Find | Find Handle or DLL), w której wystarczy wpisać nazwę pliku i to wystarczy do namierzenia powiązanego z nią procesu.

Szukamy szkodników

Aplikacja doskonale sprawdza się również jako narzędzie śledcze podczas poszukiwania szkodliwego oprogramowania. Jeśli podejrzewamy, że któryś z procesów może być efektem działania wirusa czy trojana, wystarczy zaznaczyć go, a następnie wybrać polecenie: Options | VirusTotal.com | Check VirusTotal.com. Z opisu jasno wynika, że mechanizm ten działa na podstawie prowadzonego przez Google projektu analizy złośliwego oprogramowania VirusTotal.com i pozwala na szybkie sprawdzenie, czy dany proces nie został przypadkiem zgłoszony jako szkodliwy. Wyniki analizy prezentowane są w postaci wartości odnoszącej się do liczby ujętych w bazie aplikacji antywirusowych – jeśli otrzymamy np. wynik 7/59, oznacza to, że 7 z 59 uwzględnionych w analizie aplikacji uznaje dany proces za szkodliwy.

Process Explorer zamiast Menedżera

Często zdarza się, że po zapoznaniu się z podstawowymi możliwościami Process Explorera wielu użytkowników uznaje, że aplikacja ta sprawdza się lepiej niż klasyczny Menedżer zadań. Microsoft ewidentnie zdaje sobie z tego sprawę, ponieważ oferuje możliwość zastąpienia Menedżera zadań przez Explorera w Windows. Wystarczy skorzystać z dostępnego w menu Options Process Explorera polecenia Replace Task Manager. Po wykonaniu tej operacji polecenia, które do tej pory uruchamiały Menedżera zadań (czyli np. wciśnięcie kombinacji [Ctrl Alt Delete]), spowodują start Process Explorera.

Warto jednak zaznaczyć, że w Windows 8 i 10 Menedżer zadań ma kilka funkcji, których nie zastąpi Process Explorer. Chodzi np. o moduły zarządzania usługami oraz aplikacjami uruchamianymi automatycznie wraz z systemem Windows. Ten pierwszy, co prawda, da się łatwo zastąpić (wystarczy wpisać w wyszukiwarce systemowej komendę Services – uruchomi ona windowsową aplikację do zarządzania usługami), ale z drugim modułem nie będzie już tak łatwo, bo stosownej funkcji nie ma ani Process Explorer, ani sam Windows.

Na szczęście i ten problem da się rozwiązać. W pakiecie Sysinternals obok Process Explorera i kilkudziesięciu innych aplikacji znajdziemy bowiem narzędzie o nazwie Autoruns, które doskonale i znacznie lepiej niż cokolwiek, co może zaoferować sam Windows, poradzi sobie z zarządzaniem aplikacjami startującymi wraz z systemem.

Więcej informacji na temat wszystkich zastosowań Process Explorera można znaleźć w oficjalnej Pomocy aplikacji – dostępnej w języku angielskim, ale napisanej w prosty, przystępny sposób. Zdecydowanie polecamy.