Управление активностью с помощью Process Explorer
Process Explorer позволяет узнать практически все, что только можно узнать о процессе, с помощью окна Process Properties. В этом окне можно получить информацию относительно активных потоков (threads) процесса, его образов (images), задействованных сервисах (services), атрибутах защиты и строках (strings).
Иерархический характер дерева процессов способствует визуальному отображению родительски-дочерних отношений каждого активного процесса. Цветовое выделение дает дополнительную характеристику процесса: имеет работающий сервис (сиреневый), является упакованным (фиолетовый), только что создан (зеленый), завершил работу (красный). Нижняя панель дает представление обо всех DLL, загруженных выделенным в верхней панели процессом, или об открытых процессом оперативных ресурсах (дескрипторы). Команда Find поможет определить взаимосвязи между процессами и ресурсами, а также тот ресурс, который удерживает процесс в блокированном состоянии.
Наблюдение за процессами
Process Explorer предлагает полный контроль за выполнением процессов и сервисов. Процессы можно останавливать (stop), приостанавливать (suspend), возобновлять (resume) и завершать (kill) из главного или контекстного меню.
Можно избирательно завершать работу (kill) потоков (threads) процесса из диалогового окна Properties, а вкладка Service в этом же окне позволяет одним щелчком останавливать (stop), приостанавливать (pause) или возобновлять (resume) работу сервисов (services).
Можно идентифицировать модули, выполняемые rundl32.exe и svchost.exe, щелкнув по вкладке Image или Service, соответственно, в диалоговом окне Properties. Контекстное окно указателя (tooltip) (которое появляется при наведении курсора на элемент) также может идентифицировать целевые модули rundl32.exe и svchost.exe.
