Soft

09.04.2012 Автор: Александр Евдокимов Версия для печати

Обзор менеджеров процессов

Движение, как известно, основа жизни. И виртуальной в том числе. В любой операционной системе все время что-нибудь случается. Одни процессы стартуют, другие, напротив, отключаются. Происходит это ежесекундно, порой даже тогда, когда сами мы ничего за компьютером не делаем. И не всегда эти процессы бывают безвредными, наоборот, в любой момент может проявить себя какой-нибудь вредоносный модуль. Поэтому необходимо постоянно следить за процессами, работающими в операционной системе, с помощью специальных программных средств.


Впрочем, одним мониторингом спектр их возможностей не ограничивается — при содействии менеджеров процессов мы можем отключать зависшие или просто ненужные в данный момент программы, а также задавать им приоритет. Последний важен с точки зрения распределения системных ресурсов. Чем выше уровень прав у того или иного приложения, тем большими возможностями для их реализации он будет обладать.

Запросы многих пользователей по коррекции процессов вполне удовлетворяет стандартный «Диспетчер задач». Тем не менее и таким консервативным людям есть смысл попробовать другие решения в этой области в части, например, их способности избавлять систему от зависших процессов.

Рассматривая альтернативные штатному менеджеры задач, мы, разумеется, обращали внимание на набор инструментов, которым каждый из них располагает в отношении отключения программ и наделения их теми или иными правами. Важным критерием оценки качества утилит контроля за деятельностью приложений и сервисов является также наглядность демонстрации ими дерева процессов, взаимосвязи друг с другом.

Штатный «Диспетчер задач» большого массива сведений об активных в данный момент программах не предоставляет и не дает оценки их безвредности. Поэтому, оценивая сходные утилиты, мы учитывали объем информации о процессах, который они сами дают или который можно быстро с их помощью получить.

Все представленные в настоящем обзоре менеджеры бесплатны, по крайней мере, для домашних пользователей. Соответственно, все свои задачи, основные и вспомогательные, они решают на безвозмездной некоммерческой основе. Причем некоторые даже устанавливать нет необходимости — у них есть мобильная Portable-вер-сия, которую достаточно распаковать.

 

AnVir Task Manager 6.5.0

Разработчик: AnVir Software

Веб-сайт: www.anvir.net

Размер дистрибутива: 3,97 Мбайт

Условия распространения: Free for noncommercial use (для систем с русским языком)

Имеется таковая, в частности, у программы AnVir Task Manager. Ею вы сможете воспользоваться сразу же, как извлечете все ее файлы из ZIP-архива в любую директорию. В состав данного пакета, помимо собственно менеджера процессов, входит утилита быстрой отправки сомнительных, на ваш взгляд, файлов для проверки онлайновым антивирусным сервисом на сайте www.virustotal. com, монитор центрального процессора Core Temp, а также небольшой оптимизатор ОС Windows — Tweaker, с помощью которого вы сможете настроить основные параметры системы, а также скрыть при необходимости отдельные ее компоненты.

Обе эти вспомогательные программы можно запустить как отдельно от основного приложения, так и внутри него. Для вызова твикера воспользуйтесь командой «Твикер для Windows» в меню «Инструменты». Параметр «Проверить файл антивирусами на VirusTotal» активизирует диалоговое окно, в котором вы можете прописать путь к любому файлу, который желательно было бы перепроверить.

Можно, впрочем, поступить иначе — выбрать запись на закладках AnVir Task Manager и нажать кнопку «Проверить файл 30 антивирусами на VirusTotal.com». Соответствующий файл будет просканирован различными антивирусными движками, после чего результат проведенной ими проверки появится в окне браузера.

Таким образом, есть возможность быстро убедиться в надежности или, наоборот, в наличии потенциальной угрозы в любом процессе, список которых программа AnVir Task Manager демонстрирует на странице Processes. Там вы сможете отключить любую активную в настоящее время программу или сервис, нажав кнопку «Завершить процесс». C помощью пункта «Приостановить процесс» в контекстном меню можно временно заморозить ту или иную утилиту. Имеется также команда постоянной блокировки — «Добавить к заблокированным (Карантин)».

В AnVir Task Manager можно задать автоматический режим смены приоритета. Для этого в контекстном меню нужно выбрать вариант «Установить приоритет / Автоматически менять». На соседней закладке «Настроек» задайте аналогичное, без вмешательства пользователя понижение загрузки процессора фоновыми сервисами при достижении определенного уровня потребления системных ресурсов. И конечно, разрешается так же, как в стандартном «Диспетчере задач», выбрать вручную для любой программы одно из возможных значений в диапазоне от минимального «Низкий» до максимального «Реальное время».

На закладке Startup вы можете навести порядок среди стартующих вместе с Windows программ и сервисов. Любой из них можно отключить или вовсе удалить. В последнем случае нужно будет нажать клавишу на клавиатуре.

Об автоматически стартующих программах и активных процессах программа AnVir Task Manager предоставляет максимально полную информацию, включая степень риска, которую они могут представлять. Помимо общих сведений на закладках «Свойства» и «Версия», вы сможете узнать на соответствующих страницах о связанных с данной программой DLL-библиотеках и драйверах. После запуска AnVir Task Manager сравнивает записи в области автозагрузки в настоящее время и в момент, когда вы обращались к этой программе в последний раз. При этом все лишнее можно при необходимости удалить или поместить в карантин.

В составе упомянутого выше твикера имеется встроенный деинсталлятор, представленный на закладке Uninstall. С его помощью вы сможете удалить ставшие ненужными программы, а также изъять из списка установленных отсылки к приложениям, которые были удалены вручную.

 

Auslogics Task Manager Portable 2.2.0.0

Разработчик: Auslogics

Веб-сайт: www.anvir.net

Размер дистрибутива: 3,97 Мбайт

Условия распространения: Free for personal use

В составе программы Auslogics Task Manager, представленной, как и AnVir Task Manager, в том числе Portable-версией, нет никаких вспомогательных утилит — она занимается только управлением активными процессами. Все они будут у вас как на ладони на странице Processes. Действующие в настоящее время утилиты и модули с помощью параметров контекстного меню этой программы вы сможете при необходимости отключить (Kill) или заблокировать (Freeze). Во втором случае сомнительное, на ваш взгляд, приложение перестанет отвечать на обращения. Чтобы снова сделать его активным, воспользуйтесь командой Unfreeze. Будьте осторожны: не заблокируйте случайно важный системный процесс, это может привести к потере работоспособности Windows. Хотя для ключевых модулей ОС указанные операции будут недоступны, бдительность лишней никогда не будет.

Аккуратно стоит подходить в этом и любом другом менеджере процессов к назначению приоритета для программ. Предоставив какой-либо утилите слишком много прав, вы можете ухудшить условия функционирования другого ПО.

Что касается сведений о процессах, то в окне Auslogics Task Manager Portable многие из них будут маркированы зеленым значком с галочкой и надписью Trustworthy («Заслуживающий доверия») — это означает, что никакой опасности для системы они не представляют. Незнакомые программы Auslogics Task Manager Portable отметит как Unknown. Об известных же файлах она поможет получить подробную справку на сайте www.fileinspect.com. Чтобы открыть в браузере по умолчанию страницу на этом веб-сервисе с интересующим приложением, выберите кнопку Search FileInspect.

Этой командой вы сможете воспользоваться и в других разделах Auslogics Task Manager Portable, в которых отслеживаются открытые программы (Applications), системные службы (Services), а также заблокированные файлы (Locked Files). Любой из них в случае необходимости можно будет высвободить силами данного менеджера процессов. Для этого на указанной странице имеется кнопка Unlock File. Учтите, что в результате соответствующие данные могут быть закрыты, а если они не были заблаговременно сохранены — то еще и потеряны, о чем Auslogics Task Manager Portable тут же предупредит вас в окне сообщения.

 

Process Hacker 2.27

Разработчик: wj32

Веб-сайт: processhacker.sourceforge.net

Размер дистрибутива: 2,15 Мбайт

Условия распространения: Open Source

О возможной потере информации при попытке закрыть тот или иной процесс известит вас и программа Process Hacker. Эта утилита обладает большим арсеналом средств для отключения зависших и просто бесполезных приложений в разделе Processes.

Помимо обычных для менеджеров процессов команд отправки в аут отдельных утилит (Terminate) или целого набора связанных с ними модулей (Terminate Tree), а также временной приостановки (Suspend), в данной программе имеется еще и специальный инструмент Terminator. Последний способен применить на выбранном пользователем приложении сразу множество различных способов его отключения. Всего в этой утилите можно задать 17 методов закрытия ненужных программ, 15 из которых задействованы изначально. Вы вправе добавить еще два или отключить щелчком мыши тактические подходы к борьбе с зависшими процессами, которые покажутся излишними. Когда вопросы стратегии будут решены, нажмите кнопку Run Selected.

Более богатый набор вариантов в Process Hacker и в отношении выбора приоритета для программ. Наряду с общим уровнем притязаний на системные ресурсы в разделе Priority от Idle до Real Time эта программа позволяет задать еще и очередность при выполнении команд ввода-вывода. Для этого нужно обратиться к пункту Miscellaneous / I/O Priority. Здесь также имеется довольно широкий выбор — можно задать значение в диапазоне от Very Low до High.

Но прежде чем определиться с параметрами, неплохо было бы навести справки о данном конкретном процессе, тем более что Process Hacker такую возможность предоставляет. В контекстном меню к вашим услугам команда Search Online. Она откроет для вас в любимом обозревателе Всемирной сети поисковик www.google.com со ссылками на ресурсы, на которых представлены сведения о заинтересовавшем файле.

Можно при содействии Process Hacker и выявить скрытые процессы. Для этого обратимся к меню Tools / Hidden Processes. В появляющемся окне нажмите кнопку Scan — и через несколько секунд все процессы окажутся перед вашими глазами. Те из них, что обозначены красным цветом, являются скрытыми. Если таковые будут обнаружены, проявите к ним особое внимание на предмет наличия вредоносного кода. В случае чего, прямо в данном окне вы сможете их прихлопнуть, нажав кнопку Terminate.

На закладке Services, как нетрудно догадаться, Process Hacker продемонстрирует имеющиеся в системе службы. Любые из них можно на свое усмотрение приостановить или, напротив, запустить.

Если нужно узнать, как работают во Всемирной паутине те или программы, — загляните в раздел Network. При желании с помощью команды Go to Process контекстного меню можно тут же перейти обратно на страницу Processes, причем выбрано в ней будет как раз то приложение, которое заинтересовало вас своей сетевой деятельностью.

 

Process Explorer 15.11

Разработчик: Mark Russinovich, Microsoft

Веб-сайт: technet.microsoft.com/ru-ru/sysinternals

Размер дистрибутива: 1,85 Мбайт

Условия распространения: бесплатно для пользователей ОС Windows

Закладки, посвященной работе процессов в Интернете, в окне программы Process Explorer нет, однако проследить за функционированием того или иного приложения в Интернете мы все же сможем. Нужно лишь обратиться к параметру Properties в меню Process, а затем в появляющемся окне перейти на страницу TCP/IP.

На других закладках вы сможете весьма подробно ознакомиться с информацией относительно интересующего процесса, в частности сразу два раздела расскажут об обращениях его к системным ресурсам компьютера. В одном из них, Performance, загрузка процессора и использование оперативной памяти будет обозначена цифровыми выкладками, а в другом, Performance Graph, — графиками.

При необходимости, как и в других менеджерах процессов, вы можете изменить приоритет для данной программы (Process / Set Priority), повысив его до Realtime: 24 или уменьшив вплоть до Idle: 4. Предусмотрено, безусловно, и отключение зависших процессов с помощью команд контекстного меню Kill Process и Kill Process Tree. Можно и временно приостановить работу любой утилиты (Process/Suspend).

В случае если вы не знаете (а такое теоретически возможно), какой именно процесс необходимо притормозить, воспользуйтесь оригинальной опцией программы Process Explorer — Find Windows's process... Для ее реализации нужно захватить мышью кнопку с мишенью и перетащить ее на интересующее окно. В этом случае в списке процессов соответствующая строка будет выделена синим цветом.

К достоинствам программы Process Explorer можно отнести предоставление ею информации о работе системы в целом (System Information). Она показывает загрузку ресурсов и в цифровом, и в наглядном графическом выражении. Сведения предоставляются как в целом по ПК (Summary), так и по отдельным компонентам на закладках CPU, Memory, GPU и I/O. А вот информацию из Всемирной сети получить при содействии Process Explorer не удалось, хотя такая опция предусмотрена. Каждый раз, когда мы обращались к пункту Search Online в контекстном меню, в браузере по умолчанию почему-то не отображались результаты поиска на www.google.com.

 

What's Running 3 Beta

Разработчик: WhatsRunning.net, Christer Fahlgren

Веб-сайт: www.whatsrunning.net

Размер дистрибутива: 2,04 Мбайт

Условия распространения: Free for noncommercial use

При обращении за онлайновой справкой в разделе Process программы What's Running такой проблемы не было. Вот только не для всех программ при применении команды контекстного меню Get info online удавалось получить какие-либо сведения. Для некоторых других информация, предоставляемая на сайте www.whatsrunning.net, куда переадресует запросы пользователя данный менеджер процессов, оказалась весьма скудной. Впрочем, ее можно было тут же пополнить, кликнув на этой веб-странице по ссылке, ведущей на веб-поисковики www.google.com и http:///?%20www.%20bing.com.. Немало сведений об открытых приложениях, во многих случаях в достаточном объеме, можно увидеть непосредственно в окне What's Running. Там вы сможете узнать, в частности, о взаимодействующих с той или ной программой модулях (Modules) и ее обращениях к удаленным ресурсам (IP Sockets).

В What's Running, к сожалению, нельзя временно приостановить те или иные приложения. Доступна опция полного отключения (Stop Process). Если вы задействуете ее, утилита предупредит о вероятности потери несохраненной информации.

Как и в других менеджерах процессов, в What's Running предусмотрен выбор приоритета для программ. Обратившись в контекстном меню к параметру Set priority, вы можете задать один из шести доступных уровней привилегированности по сравнению с остальными приложениями от Idle: 4 до Real time: 24.

На закладке системных служб Service вы сможете при необходимости приостанавливать и запускать любые из них. На третьей, Modules, можно увидеть задействованные в данный момент программные модули, включая и запускаемые EXE-фай-лы, и разнообразные DLL-библиотеки. Еще одна страница Startup поможет удалить лишние записи в автозагрузке. Возможен, впрочем, и обратный ход — добавление но- вой программы в число стартующих вместе с ОС Windows (Startup/New).

Весьма полезным может оказаться раздел IP Connections, демонстрирующий активные в настоящий момент сетевые соединения. О любом удаленном ресурсе можно с помощью команды Lookup remote WHOIS info получить достаточно подробные сведения, в частности, где он находится, кто его правообладатель и контакты последнего. Эта информация предоставляется онлайн-сервисом www.dnsstuff.com в окне основного веб-обозревателя.

Оригинальная особенность, отличающая What's Running от вышеупомянутых менеджеров, — реализованная в ней функция создания текстовых отпечатков состояний системы (Take snapshot). Текущее положение, если возникнет в этом необходимость, можно потом сравнить с ранее зафиксированным (Compare snap with saved snap).

 

System Explorer 3.7.1.4337

Разработчик: System Explorer Mister Group

Веб-сайт: systemexplorer.net

Размер дистрибутива: 1,8 Мбайт

Условия распространения: Freeware

Возможность сопоставлять состояние системы в разное время предусмотрена и в программе System Explorer. Реализована эта функция в данном менеджере процессов на специальной закладке «Снимки», вызывают которую из специального списка разделов, активизируемых щелчком по кнопке со значком плюс. На этой закладке вы сможете записать в отпечаток список файлов или системный реестр. По умолчанию утилита System Explorer зарезервирует при нажатии кнопки «Создать снимок» и то и другое. Таким образом, в любой момент можно сопоставить зафиксированную в отпечатках ситуацию в операционной системе, например, до установки какой-либо программы и после нее («Сравнить снимки»).

К слову, при содействии System Explorer можно и удалить любое приложение, которое уже не требуется. Нужно лишь перейти на закладку «Деинсталляторы», выбрать то, что необходимо стереть, и воспользоваться параметром «Деинсталлировать приложение».

Еще одна полезная вспомогательная утилита в составе System Explorer — это интегрированный в указанный пакет менеджер автозагрузки. На также вызываемой дополнительно странице «Автозапуски» можно мгновенно отключить или вовсе удалить из числа стартующих вместе с ОС Windows любую утилиту. О ней при необходимости можно предварительно получить информацию на сайтах SystemExplorer.net, ProcessLibrary.com или Google.com, выбрав в контекстном меню пункт «Поиск информации». Если же вы решите проверить соответствующие данные на потенциальную опасность, задействуйте другой параметр — «Проверить файл». В этом случае System Explorer перенаправит запрос по вашему выбору на один из двух онлайновых антивирусных сканеров — VirusScan. jotti.org или VirusTotal.com.

Ту же операцию можно проделать и на закладке Process. Последняя, собственно, и является менеджером процессов, а заодно и онлайновым антивирусом. При желании в System Explorer вы можете проверить процессы, кликнув по кнопке «Скан безопасности». Программа представит в окне браузера по умолчанию информацию о добропорядочности каждой запущенной утилиты. Если нужны подробности, в окне менеджера процессов щелкните по ссылке «Сведения о процессе».

Двойным щелчком по названию интересующей программы можно открыть окно, демонстрирующее на закладке «Загрузка ЦП» то, насколько усиленно приходится работать процессору с этим приложением. На странице «Модули» вы найдете список компонентов, с которыми оно взаимодействует. На закладке «Быстродействие» основного окна представлены графики потребления системных ресурсов в целом.

Возможность отключения активного процесса, в том числе одновременно с функционирующими вместе с ним компонентами, безусловно, тоже доступна в System Explorer. Эти команды, а также опция временного блокирования, к вашим услугам в контекстном меню данной программы. Ну а если обратиться в нем к пункту «Приоритет процесса», то можно задать уровень привилегий для того или иного процесса — от минимального «Низкий» до максимального «Реальное время». Здесь подобные права можно присвоить любой программе на постоянной основе, отметив галочкой параметр «Запомнить».

Закрыть запущенную, но, допустим, зависшую утилиту в System Explorer можно и на закладке «Задачи» с помощью команды «Снять задачу». Еще на одной странице в окне менеджера процессов — «Окно» — закрыть приложение вы сможете, выбрав в контекстном меню пункт «Закрыть окно».

Приостановить с помощью System Explorer можно и любой драйвер. Если это требуется по какой-то причине, откройте среди дополнительных страниц раздел «Драйверы» и нажмите в контекстном меню «Остановить драйвер».

 

Итоговые замечания

С точки зрения работы именно с процессами все представленные в обзоре программы примерно равноценны. Различия не носят принципиального характера, так что использовать можно любую из них, благо все они бесплатны для некоммерческих целей. Тем не менее среди представленных можно отметить утилиту Process Hacker. В ней многим из нас может пригодиться встроенное средство закрытия процессов — Terminator. Если уж ни один из реализованных в нем механизмов не подействует на зависшее приложение, то, значит, оно вообще не закрывается и, возможно, его следует удалить после первой же перезагрузки системы.

Еще две программы выделяются среди менеджеров процессов своей функциональной мощью — это утилиты AnVir Task Manager и System Explorer. Данные приложения, по существу, представляют собой целые пакеты системных утилит. Так что они также совершенно справедливо получили от нашей редакции награду «Hard'n'Soft рекомендует».

Фотограф ОС

Возможность создания отпечатка текущего состояния в системе предусмотрена лишь в программах What's Running и в несколько ином виде в System Explorer. Если вы решите установить другой менеджер процессов, в котором данная опция отсутствует, — можете дополнить ее некоммерческой утилитой ESET SysInspector (www.esetnod32.ru/. download/other/sysin-spector) известного производителя анти- вирусного ПО компании ESET. Данное приложение при запуске собирает сведения обо всем, что в настоящий момент происходит в ОС, в том числе об активных процессах, системных службах, драйверах, и предоставляет эту информацию пользователю. Вы можете сохранить ее в виде лога, предоставляющего собой ZIP-архив (File / Save Log). Потом, когда будет нужно, вы сможете сопоставить два состояния системы — текущее и то, что было ранее сохранено (File / Compare Logs / Select File). При этом можно отдельно увидеть, что было добавлено (Added), удалено (Removed), заменено (Replaced). Способна эта утилита продемонстрировать и произошедшие перемены в целом (Changes). Если же в поле Compare вы выберете вариант All, то ESET SysInspector покажет и то, что осталось неизменным. Такие данные будут обозначены зеленым цветом, в отличие от модифицированных, отмеченных оранжевым.


Назад в раздел

Текст сообщения*
Защита от автоматических сообщений

Читайте также