Как анализировать процессы в Process Explorer
Запускать, останавливать и просматривать процессы и сервисы с помощью Process Explorer просто и удобно. Process Explorer предоставляет доступ к важным функциям управления процессами в главном меню и в контекстном меню выбранного процесса. Process Explorer предоставляет также две дополнительных возможности управления процессами, которые отсутствуют у Task Manager, - а именно, Suspend (приостановить) и Resume (возобновить). Уникальной особенностью Process Explorer является то, что он предоставляет возможность управления сервисами (service), к которой можно получить доступ, если выбрать вкладку Services в диалоговом окне Properties. Работу сервисов можно завершать, приостанавливать и возобновлять. Диалоговое окно Properties предлагает даже опцию, с названием Threads, которая позволяет завершать (kill) отдельные потоки выполняемого процесса. Это важно при борьбе с вредителями (malware), поскольку динамические библиотеки-вредители (malware DLL), с целью обеспечить выполнение некоторой последовательности действий, могут внедрять потоки в законно выполняемый процесс. Далее мы подробно рассмотрим все упомянутые функции управления процессами Process Explorer и многие другие.
Пики активности CPU совпадают с обращениями к памяти, при которых генерируется очень много ошибок отсутствия страниц (page faults). Обычно только часть программы загружается в RAM (физическую память), а остальная часть программы хранится на диске в виртуальной памяти. В процессе выполнения, запрос по корректному адресу, который отсутствует в RAM, приводит к ошибке отсутствия страницы или прерыванию, и управление потоком команд возвращается операционной системе.
Щелкнули по пункту Performance в диалоговом окне Properties, чтобы можно изучить исходные данные о производительности. Данные о производительности включают физическую память, виртуальную память, а также статистику CPU и ввода-вывода.
