Sysinternals Suite – Process Explorer

Всім привіт! Сьогодні продовжуємо вивчати Sysinternals. В нас на черзі певне що найвідоміша утиліта з усього набору – Process Explorer. Програма розширює функціонал звичайного диспетчера задач ОС Windows і навіть передбачає можливість його заміни на себе – щоб кожного разу, натискаючи Ctrl+Shift+Esc, запускався саме procexp.

Що він уміє там чим може бути корисний у тестуванні?

  • Показувати процеси у вигляді дерева, щоб розуміти, який процес/сервіс запустив інший процес та контролює його виконання
  • Показувати додаткову інформацію по процесу, таку як кількість потоків, обробників (handles), мережеву активність, тощо (так, диспетчер задач це теж вміє, але гріх про таке не розповісти)
  • Робити онлайн пошук інформації про процесс з контекстного меню
  • Перевіряти процеси на VirusTotal наживо.
  • Має приціл, яким можна вибрати будь-яке вікно, і програма покаже відповідний йому процес
  • “Вбивати” процес чи все дерево процесів
  • Робити дамп пам’яті процесу – наприклад, програма, яку ви тестуєте, повисла чи закрешилась, але ви не впевнені, що розробники зможуть відтворити баг. Якщо зробити дамп пам’яті – розробники зможуть використати його для аналізу та дебагу (уточніть заздалегідь, чи вони таке вміють)
  • Рисувати графіки активності ОС (CPU, GPU, RAM, Network, Disk, I/O)

В своїй роботі ми найчастіше користувалися procexp як монітором стану програми, щоб наживо знати кількість використаних ресурсів і для створення дампів (разом з procdump, але про нього трохи пізніше).

Напишіть, чи користувались ви process explorer? А якщо не знали – чи він стане вам у нагоді?

Також вас може зацікавити:

24 October 2019
Автор: 
Oleksii Ostapov

Leave a comment

Leave a Reply