Свойства процесса в Process Explorer
Диалоговое окно свойств процесса Process Properties дает возможность просмотреть множество атрибутов конкретного процесса. Оно также позволяет выполнять операции над компонентами процесса, например, надассоциированными с ним сервисами (services) и потоками (threads) и предоставляет большой объем информации, связанной с процессом.
Получить доступ к диалоговому окну Process Properties, можно сделав двойной щелчок по одному из процессов дерева или щелкнув по нему правой кнопкой мыши. Диалоговое окно Process Properties предоставляет детализированную информацию о процессе. Имя процесса (Process Name); числовое значение PID (Numerical PID (Process ID)) выводится в самом верху диалогового окна, а в наборе вкладок - Image, Performance, Performance Graph, Threads, TCP/IP, Security, Services, Environment и Strings - отображается дополнительная информация о процессе.
Из диалогового окна Process Properties можно получить доступ к следущим функциям:
- Image выводит следующую информацию о выбранном процессе: полный путь, команда запуска, процесс-предок, учетная запись пользователя, под которой выполняется процесс и была ли проверена цифровая подпись образа. Поскольку проверка занимает время, то по умолчанию она выключена, но нажатие кнопки Verify запускает процедуру проверки для выбранного процесса;
- Performance выводит статистику использования памяти и CPU для в бранного процесса;
- Performance Graph дает графическое представление данных о производительности;
- Threads выводит информацию об отдельных потоках, выполняемые внутри процесса, и предоставляет кнопки для завершения (kill) и приостановки (suspend) работы потоков процесса;
- TCP/IP показывает все активные конечные точки (TCP и UDP), которыми владеет текущий процесс;
- Security выводит информацию о маркере доступа (security token) процесса;
- Services показывает сервисы Win32, которые выполнятся под управл-нием выбранного процесса и предоставляет кнопки для приостановк (suspend), остановки (stop) и запуска (start) выбранного сервиса;
- Environment показывает переменные окружения (environment variables) ассоциированные с процессом;
- Strings выводит все строки (осмысленный текст), ассоциированные процессом. Строки могут дать ключ к природе процесса, а иногда и ввести информацию, оставленную поставщиком или разработчиком.