Anda di halaman 1dari 21

PROCESS EXPLORER INTRODUCCION DEFINICION Process Explorer es una utilidad proceso de gestin avanzada que comienza donde termina

el Administrador de tareas deja fuera. Se le mostrar informacin detallada acerca de un proceso que incluye en su icono de lnea de comandos, ruta de la imagen completa, estadsticas de memoria, cuenta de usuario, atributos de seguridad, y ms. Al acercarse a un determinado proceso puede listar los archivos DLL ha cargado o el recurso del sistema operativo se encarga de que ha abierto. Una funcin de bsqueda permite localizar a un proceso que tiene un recurso abierto, como una clave de archivo, directorio o registro, o para ver la lista de procesos que tienen una DLL cargado. La pantalla de Process Explorer se compone de dos sub-ventanas. La parte superior siempre muestra una lista de los procesos actualmente activos, incluyendo los nombres de las cuentas que poseen, mientras que la informacin mostrada en la ventana inferior, que se puede cerrar, depende del modo que Process Explorer est en: si est en el modo de mango ver los identificadores que el proceso seleccionado en la ventana superior se ha abierto, y si Process Explorer est en modo de DLL ver los archivos DLL y los archivos asignados en memoria que el proceso ha cargado. LA VENTANA PRINCIPAL VISTAS La ventana Process Explorer muestra por defecto dos paneles: el panel superior es siempre una lista de procesos y la parte inferior o bien muestra la lista de archivos DLL cargados en el proceso seleccionado en el panel superior, o la lista de recursos del sistema operativo se hace cargo (archivos, claves de registro, objetos de sincronizacin) tiene abierto el proceso, el modo de vista determina qu informacin se muestra en el panel inferior. Para cambiar la visualizacin, utilice la

Vista | Ver el panel inferior del men, el botn de la barra correspondiente (que alterna), o las teclas Ctrl + D (DLL vista) y Ctrl H-(manejar vista) teclas de aceleracin.

Si slo est interesado en ver los procesos que se ejecutan en el sistema Puede ocultar el panel inferior, seleccione Ver | Ocultar panel inferior, el botn de barra de herramientas correspondiente, el acelerador Ctrl + L, o arrastrando el divisor de panel en la parte inferior del Proceso Ventana del explorador. Usted puede traer de vuelta el panel inferior, seleccione Ver | Mostrar Lower Pane, escribiendo Ctrl + L o seleccionando el botn de barra de herramientas.

GRFICOS MINI Process Explorer incluye una barra de herramientas grficas y minijuegos para la CPU, la memoria, y si en Windows 2000 o superior, la historia de E / S en la parte superior de la ventana principal. Se pueden cambiar de tamao con respecto a la otra o arrastrado de tal manera que cada uno es en una fila separada. Los grficos muestran los mini-historia de la actividad del sistema y pasar el mouse sobre un punto en un grfico muestra un tooltip en el tiempo asociado y la informacin del proceso para el punto en el tiempo. Por ejemplo, la informacin sobre herramientas para el grfico de mini-CPU muestra el proceso que fue el mayor consumidor de CPU. Al hacer clic en cualquiera de los mini-grficos se abre el cuadro de dilogo Informacin del sistema. FRECUENCIA DE ACTUALIZACIN Y RESALTADO DIFERENCIA Configure la velocidad a la que se actualiza la ventana de Process Explorer mediante el uso de la vista | Actualizar del men rpido. Usted puede actualizar la vista manualmente en cualquier momento con vistas | Actualizar, el botn de barra de herramientas de actualizacin, o presionando F5. Algunos controles, como por ejemplo si un proceso es parte de un objeto de trabajo o utiliza el tiempo de

ejecucin. NET, slo se producen durante el inicio del proceso. Presione F5 para tener Process Explorer vuelva a comprobar el estado de todos los procesos. Process Explorer utiliza destacando diferencia para ayudarle a ver qu elementos cambian entre actualizaciones. Los productos, incluidos los procesos, DLL, y maneja, salida o que se cierran muestran en los puntos rojos y nuevo show en verde. Si la frecuencia de actualizacin no est en pausa los restos destacan en vigor durante el intervalo especificado por las opciones de resaltado | Duracin Diferencia de dilogo, que tiene un valor predeterminado de 1 segundo. Si se detiene la pantalla la resaltada diferencia est en vigor slo hasta la prxima vez que actualice manualmente. OPACIDAD Puede hacer que la ventana de Process Explorer parcialmente transparente para que las ventanas debajo de mostrarlo a travs de los sistemas que lo soportan, haciendo una seleccin en la vista | elemento de men Opacidad. AHORRO Cuando se selecciona Archivo | Guardar Process Explorer guarda el contenido del proceso y panel inferior, si se est mostrando como un archivo de texto delimitado por tabuladores. CMO APAGAR O CERRAR LA SESIN Utilice el Archivo | artculos de men de apagado para apagar, reiniciar, bloquear o cerrar la sesin del sistema. Cuando est disponible, el men tambin ofrece las opciones de hibernacin y suspensin del sistema. EJECUTAR Utilice esta opcin para ejecutar otras aplicaciones desde el explorador de procesos utilizando el estndar de dilogo Ejecutar de Windows. RUNAS

Esta variante del comando Ejecutar le permite introducir credenciales alternativas para el inicio de las aplicaciones. Process Explorer aprovecha la misma funcionalidad de Windows con el comando Runas Windows para proporcionar este apoyo. El elemento de men Runas no est presente en Windows 9x. EJECUTAR COMO USUARIO LIMITADO Esta variante del comando Run ejecuta la aplicacin se especifica en la misma cuenta que la del Explorador de procesos, pero sin privilegios de administrador o ser miembro del grupo de administradores locales. Esta opcin limita la exposicin de su sistema de aplicaciones, como Internet Explorer, que podra ponerse en peligro a travs del acceso de datos no confiables. y herramientas en lnea, manejar y ListDLLs, en el sitio Web de Sysinternals. Process Explorer no requieren privilegios administrativos para ejecutar las obras y en los clientes que ejecutan Windows XP y superior (incluyendo IA64) y servidores con Windows Server 2003 y superior (incluyendo IA64). Process Explorer tambin tiene una potente capacidad de bsqueda que rpidamente le mostrar qu procesos tienen manijas particulares abren o cargan archivos DLL. Las capacidades nicas de Process Explorer hacerlo til para la localizacin de problemas de versin de DLL o prdidas de identificadores, y proporcionar informacin sobre el Windows vas y las aplicaciones funcionen. LAS COLUMNAS Y LOS CONJUNTOS DE COLUMNAS COLUMNA DE SELECCIN Las imgenes del proceso de informacin Explorer en su ventana principal es totalmente configurable. Puede cambiar el orden de las columnas arrastrndolas hasta su nueva posicin. Para seleccionar las columnas de datos que desea visible en cada uno de los puntos de vista y la barra de estado, seleccione Ver | Seleccionar columnas o haga clic en un encabezado de columna y utilice Seleccionar columnas en el men contextual resultante. Un editor de seleccin de

la columna se abre que le permiten escoger las columnas de la que desea habilitar para el proceso, DLL, paneles de mango y barra de estado. CONJUNTOS DE COLUMNAS Puede guardar una configuracin de columna y sus valores de organizacin asociadas seleccionando Ver | Guardar conjunto de columnas. Process Explorer le pedir que asigne un nombre al conjunto de columnas. Puede cargar un conjunto de columnas guardado seleccionndolo en la vista | Men Load Set columna o mediante la introduccin de sus teclas aceleradoras asociadas. Para reordenar o renombrar conjuntos existentes columna vaya a Ver | Organizar conjuntos de columnas para abrir el organizador conjunto de columnas. OPCIONES GENERALES De lnea de comandos de uso: Process Explorer tiene dos opciones que modifican su comportamiento: /E Preguntar por la elevacin de UAC para reiniciar con derechos de administrador si se inicia sin derechos administrativos. / S: <pid> Seleccione el proceso que tiene el ID de proceso especificado despus del arranque. /T Iniciar el explorador de procesos minimizado en la bandeja. / P: [r | h | n | l] Establecer la prioridad de Process Explorer a tiempo real (r), alto (h), normal (n), o baja (L).

Siempre visible: seleccione esta opcin para que la ventana de Process Explorer se mantienen por encima de otras ventanas.

Reemplazar el Administrador de tareas: Seleccione la tarea Reemplazar entrada del Administrador en el men Opciones de tener Process Explorer en lugar de ejecutar el Administrador de tareas al iniciar el Administrador de tareas. Tenga en cuenta que esta es una configuracin global que afecta a todos los usuarios, independientemente de cmo iniciar el Administrador de tareas. Despus de reemplazar el Administrador de tareas cambia el nombre de la opcin del men para restaurar el Administrador de tareas y seleccionando quita asociacin Process Explorer. Ocultar al estar minimizado: marque esta opcin en el men Opciones de haber seguido Process Explorer en la bandeja, como un pequeo grfico que refleja el uso actual de la CPU cuando se minimiza. Si el uso de CPU es menor de 70% del metro muestra en color verde; si es entre 70% y 90% se muestra en amarillo; si es por encima de 90% se muestra en rojo. Los cambios de uso de la CPU en el grfico definido actualmente intervalo de actualizacin. Si desea Process Explorer para iniciar en la bandeja y luego especifique la opcin / t como argumento de lnea de comandos. Un solo clic en el icono de la bandeja de Process Explorer restaura la ventana y lo trae a un primer plano, independientemente de si su minimizado en la bandeja o no. Permitir slo una instancia: comprobar esto para evitar que varias instancias de Process Explorer para ejecutarse de forma simultnea. Confirmar la muerte: desmarque esta opcin si no desea que el explorador de procesos para que solicite confirmacin antes de detener un proceso que ha dirigido a matar.

Historia de la CPU en la bandeja: esta opcin cambia el icono de Process Explorer bandeja entre una representacin grfica estndar del uso de la CPU actual y una versin en miniatura de la historia grfica CPU. Verificar firmas de imagen: si se marca esta opcin entonces las imgenes correspondientes a los procesos se verifican las firmas de confianza

automticamente cuando el inmueble del proceso y el resultado se muestra al lado del campo de la empresa en el proceso de dilogo de propiedades. "(Verificado)" junto a nombre de la empresa significa que el archivo est firmado por una autoridad de certificados raz de confianza y "(no puede comprobar)" significa que el archivo es o no firmado o firmado por una autoridad de confianza. Desactive esta opcin para acelerar el rendimiento durante la visualizacin de las propiedades de imagen de proceso. Configurar smbolos: en Windows NT y superiores, si quieres Process Explorer para resolver las direcciones para las direcciones de comienzo de la rosca en la ficha Temas del cuadro de dilogo Proceso propiedades y la ventana de rosca de pila a continuacin, configurar los smbolos, en primer lugar descargar las herramientas de depuracin para el paquete de Windows desde la web de Microsoft sitio e instalarlo en su directorio por defecto. Abra el cuadro de dilogo Configurar Smbolos y especificar la ruta de acceso al dbghelp.dll que est en el directorio Herramientas de depuracin y tienen los smbolos del motor smbolo de descarga en la demanda de Microsoft a un directorio de su disco mediante la introduccin de una cadena de servidor smbolo de la ruta de smbolo. Por ejemplo, para tener smbolos descargar en el directorio c: \ smbolos que se introduce la cadena

SRV * c: \ symbols * http://msdl.microsoft.com/download/symbols

Duracin Diferencia Highlight: este cuadro de dilogo le permite configurar la duracin del tiempo que los nuevos procesos muestran en verde y los que han salido muestran en rojo. El valor predeterminado es un segundo. Puede cambiar los colores de resaltado por su edicin en el cuadro de dilogo Configurar destacar que se abre en el men Opciones. SISTEMA DE INFORMACIN En Windows NT y superior de la entrada de informacin del sistema en el men Ver y escribir Ctrl + I abre un cuadro de dilogo que muestra las mtricas de rendimiento globales del sistema, como los que se muestran en el Administrador de tareas. La informacin incluye la cantidad de memoria virtual y fsica comprometidos y disponibles, as como el uso del bfer del ncleo paginada y no paginada. Los grficos muestran la historia de uso de la CPU del sistema, as como el uso comprometida memoria virtual, y en sistemas Windows 2000 o superior de un grfico de I / O muestra de E / S de las historia. Rojo en el grfico de uso de CPU indica el uso de CPU en modo de ncleo, mientras que el verde es la suma de modo de ncleo y la ejecucin en modo usuario. Cuando la memoria comprometida virtual, que las etiquetas del Administrador de tareas en sus grficos en Windows 2000 y versiones posteriores como "Uso de PF" y en NT 4 como "Uso de memoria", llega al sistema Comprometerse lmite, las aplicaciones y el sistema se vuelva inestable. El lmite de confirmacin es la suma de la mayor parte de la memoria fsica y los tamaos de los archivos de paginacin. En el grfico de E / S de la lnea azul indica que el trfico total de I / O, que es la suma de todos los procesos de E / S lee y escribe, entre refresca y la lnea rosa muestra escribir trfico. Cuando se mueve el puntero del ratn sobre el grfico de la CPU aparece un popup o bien en el extremo izquierdo o derecho de la grfica que muestra el uso de la CPU y el nombre del proceso que tuvo la mayor contribucin al uso de la CPU en el punto correspondiente en el tiempo, as como el tiempo del punto. Del

mismo modo, la informacin de sello de tiempo para un punto se muestra en el grfico Commit. Por ltimo, en el grfico I / O la informacin sobre herramientas muestra el proceso de realizacin de la mayora de las E / S en el momento de la punta, incluyendo la cantidad de datos que lea y escriba. Los pop-ups como actualizar los datos se mueven bajo el ratn, pero se puede congelar una ventana emergente con el botn izquierdo y mueva el ratn para descongelar la ventana emergente. En los sistemas con mltiples CPUs del cuadro de dilogo de informacin del sistema incluye una presentacin de un grfico por cada casilla CPU. Comprobar que se enciende la pantalla en una vista por procesador. Hyperthreaded (SMT) procesadores comparten el mismo ncleo y procesadores NUMA que comparten el mismo nodo se agrupan y el ratn se muestra informacin sobre herramientas cuando se cierne sobre un grfico que muestra el procesador y el ncleo o nmeros de nodo. Tenga en cuenta que la informacin sobre herramientas ratn para un procesador grfico muestra el nombre del proceso que consume ms CPU en todo el sistema en el momento correspondiente, no el proceso que consume ms CPU de la CPU en particular. LA VISION DEL PROCESO CLASIFICACIN Y EL RBOL DE PROCESOS Por defecto Process Explorer procesa clasifica en el rbol de procesos del sistema. El rbol de procesos refleja la relacin padre-hijo entre los procesos en que los procesos hijos se muestran directamente debajo de su padre y con sangra derecha. Los procesos que se justifica por la izquierda son hurfanos, su padre ha salido. Para cambiar el orden de clasificacin, simplemente haga clic en una columna por el cual desea ordenar. Para devolver la especie al proceso de seleccin Ver rbol | rbol de procesos Show, haga clic en el rbol de procesos botn de barra de herramientas, o pulse Ctrl + T. LAS INTERRUPCIONES Y DPCS

El proceso basado en Windows NT sistemas Explorer muestra dos procesos artificiales: Interrupciones y DPCs. Estos procesos reflejan la cantidad de tiempo que el sistema gasta interrupciones de servicio de hardware y llamadas de procedimiento diferido (DPC), respectivamente. Alto consumo de CPU por estas actividades puede indicar un problema de hardware o un error del controlador de dispositivo. Para ver el nmero total de interrupciones y DPCs ejecutadas desde que el sistema arranca aadir la columna de cambio de contexto. Otro indicador til es a veces el nmero de interrupciones y DPCs generadas por intervalo de actualizacin, que se ve cuando se agrega la columna CSwitches Delta. ENCONTRAR PROCESO VENTANA Se puede destacar el proceso que posee una ventana visible en el escritorio arrastrando el botn de la barra de objetivos como sobre la ventana en cuestin. Process Explorer seleccione la entrada de proceso que posee en la vista de proceso. OPCIONES DE PROCESO VER Varios de los temas en las opciones y mens Ver afectar la forma en procesos mostrar: Configurar resaltado: seleccione esta opcin en el men Opciones para abrir un cuadro de dilogo que le permite configurar los colores claros utilizados en la vista de la vista y DLL.

Servicios Destacados: en Windows NT y superior tiene esta opcin de proceso muestran procesos Explorer que se estn ejecutando los servicios de Win32 en el color servicio destacado proceso. La ficha Servicios del proceso de dilogo Propiedades muestra la lista de servicios que se ejecutan dentro de un proceso.

Empleos Destacados: en Windows 2000 y versiones posteriores elegir esta opcin para que Process Explorer que muestran procesos forman parte de un trabajo de Win32 en el color ms destacado del trabajo objeto. Empleos grupo procesa juntos para que puedan ser manejados como un solo elemento y son utilizados por el comando Runas, por ejemplo. Utilice la ficha Job proceso del dilogo Propiedades para ver la lista de procesos que se ejecutan en el mismo trabajo que el proceso seleccionado y ver los lmites de trabajo que se han aplicado a la tarea. Resalte Procesos NET: Esta opcin aparece en Windows NT basadas en sistemas que tienen el NET Framework instalado.. Cuando la opcin est marcada aplicaciones administradas (los que utilizan el Marco. NET) se destacan en el. NET color de resaltado proceso. Resalte propios procesos: en Windows NT y superior comprobar esta opcin se muestra en el explorador de procesos en el propio proceso de color de resaltado de los procesos que se estn ejecutando en la misma cuenta de usuario como Process Explorer. Resalte Imgenes para llevar: malware, incluyendo virus, spyware y adware se almacena a menudo en una forma llena de cifrado en el disco con el fin de tratar de ocultar el cdigo que contiene de antispyware y antivirus.

Mostrar CPU fraccional: cuando se selecciona esta opcin Process Explorer muestra el uso de CPU con dos cifras decimales. Esto puede ser til para identificar los procesos que de otro modo aparecen inactivo, pero que est realizando el proceso de fondo. Mostrar Nuevos procesos: cuando est activado el Explorador de Procesos desplaza el punto de vista del proceso de traer a los procesos de nueva vista.

EL MEN CONTEXTUAL DEL PROCESO Cuando se tiene un proceso seleccionado los elementos del men Proceso activarse. Puede acceder a los mismos elementos del men haciendo clic derecho sobre un proceso. Los elementos le permiten hacer lo siguiente:

Traer al frente: seleccione esta opcin para que todas las ventanas de propiedad del proceso seleccionado al primer plano. Establecer Prioridad: puede cambiar la prioridad base de un proceso de este submen. Cuando se cambia la prioridad base de un proceso el sistema ajusta las prioridades de subprocesos dentro del proceso de modo que queden en la misma prioridad relativa con respecto a la prioridad de base nueva. Establecer Afinidad: en sistemas con mltiples CPUs este artculo le permite unir los hilos de un proceso para CPUs particulares. Depuracin: elegir esta opcin de men se inicia el depurador registrado en HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AeDebug con el proceso seleccionado como el argumento de lnea de comandos. Lanzamiento Depende: si Process Explorer encuentra la herramienta

Dependency Walker (ver http://www.dependencywalker.com) con el proceso seleccionado como argumento. La herramienta Dependency Walker muestra las dependencias estticas DLL. Matar: Esta partida termina un proceso con la API de procesos Terminate. Tenga en cuenta que un proceso ha terminado de esta manera no se le advierte de su terminacin, por lo que no escribe los datos no guardados que pueda tener. Matar rbol de procesos: si el panel de proceso est en el modo de proceso de clasificacin del rbol esta opcin est disponible y le permite matar un proceso y todos sus descendientes.

Suspender: si quieres un proceso para convertirse temporalmente inactivo, por lo que un recurso del sistema, tales como red, CPU o disco, est disponible para otros procesos, se puede suspender el proceso. Procesos suspendidos en un color gris oscuro. Para reanudar un proceso suspendido eligi el tema reanudar desde el men contextual del proceso. Reiniciar: cuando se selecciona esta Process Explorer artculo termina el proceso seleccionado y se inicia la misma imagen usando los mismos argumentos de lnea de comandos. Tenga en cuenta que la nueva instancia puede no funcionar o se comportan de manera diferente si el proceso original corri en una cuenta de usuario diferente o tena un ambiente diferente. Propiedades: esta seleccin se abre un dilogo de propiedades que muestra ms informacin acerca de un proceso. Bsqueda en lnea: la seleccin de esta entrada se traducir en Process Explorer lanzamiento del sistema del navegador de Internet configurado e iniciar una bsqueda en Internet para el nombre del proceso seleccionado. PROPIEDADES DE PROCESO Puede ver detalles adicionales para un proceso haciendo doble clic en l, o seleccionndolo y utilizando el elemento de Procesos Industriales | Propiedades del men o el botn de la barra de propiedades. En los sistemas Windows 9x el cuadro de dilogo muestra la informacin de versin de la imagen del proceso, la ruta de acceso completa del archivo de imagen del proceso, y la lnea de comandos utilizada para iniciar el proceso. En Windows NT y superior hay varias pestaas del cuadro de dilogo, que se describen a continuacin. Los datos dinmicos, como la informacin sobre el rendimiento, las actualizaciones a la fecha de actualizacin seleccionada para Process Explorer. Puede actualizar manualmente la informacin dinmica al escribir F5 en una pgina. Imagen: Esta pgina muestra informacin de la versin extrada del archivo de la imagen del proceso, la ruta completa del archivo de imagen y la lnea de

comandos que inici el proceso. Tambin se muestra el directorio actual del proceso, la cuenta de usuario en el que se ejecuta el proceso, el nombre del proceso padre del proceso, y el momento en que se inici el proceso de ejecucin. Process Explorer comprueba si una imagen ha sido firmado digitalmente por una autoridad de certificados raz de confianza para el equipo y muestra el estado de la cuenta, que es "de confianza" (firmado), "sin firmar", o "No Verificado" ( firma no ha sido comprobado). Puede pulsar el botn Comprobar para tener Process Explorer comprobar la firma de una imagen que no ha sido verificada. Tenga en cuenta que la operacin de verificacin pueden dar lugar a Process Explorer contacto con los sitios web para comprobar la validez del certificado. Ver la imagen Verificar opcin Firmas. Escriba un comentario para un proceso en el campo Comentario. Los comentarios son visibles en la vista de proceso en la columna de comentarios, o si usted no tiene la columna de comentario seleccionado, en la punta de la herramienta que se muestra cuando se pasa el ratn sobre un proceso. Comentarios aplican a todos los procesos con el mismo camino y se recuerdan de la ejecucin de la ejecucin.

En los sistemas que apoyan la proteccin de ejecucin de datos (DEP), Process Explorer muestra el estado DEP del proceso seleccionado como "on" u "off". Software DEP est actualmente soportado por Windows XP SP2 y superior en sistemas x86 de 32 bits, mientras que el hardware DEP slo est disponible en versiones de 64 bits de Windows. Tambin puede ver el estado de DEP al agregar la columna DEP Estado correspondiente a la vista de procesos.

El malware, incluyendo virus, spyware y adware se almacena a menudo en una forma llena de cifrado en el disco con el fin de tratar de ocultar el cdigo que contiene de antispyware y antivirus. Process Explorer utiliza una heurstica para

determinar si una imagen est lleno y si se trata de cambios en el texto sobre el campo Ruta de pantalla completa que incluya "(La imagen est probablemente lleno)".

Performance: La memoria y los datos de rendimiento de la CPU se muestra en esta pgina, incluyendo la memoria fsica y virtual, y la utilizacin de la CPU. Las actualizaciones de datos en el mismo intervalo de tiempo que la pantalla principal hace. Rendimiento grfico: Una historia de uso de la CPU de un proceso "y su asignacin bytes privado muestra como en tareas como Manager-grficas en esta pgina. Rojo en el grfico de uso de CPU indica el uso de CPU en modo de ncleo, mientras que el verde es la suma de modo de ncleo y la ejecucin en modo usuario. Bytes privados representa la cantidad de memoria virtual de un proceso privado ha asignado y es el valor que se elevar de un proceso que presenta un bug prdida de memoria. Tenga en cuenta que mientras que las grficas del sistema de informacin de desempeo actualizar con el explorador de procesos se minimiza a la bandeja, estos grficos no. Los grficos de bytes privados de uso se escalan con el importe mximo de bytes privados del proceso ha asignado, si el pico crece la recalcular sus escalas grficas. En el grfico de E / S de la lnea azul indica que el trfico total de I / O, que es la suma de todos los procesos de E / S lee y escribe, entre refresca y la lnea rosa muestra escribir trfico. El grfico I / O se escala contra el pico de E / S de trfico el proceso ha generado desde el inicio del seguimiento. Moviendo el ratn sobre una parte de los resultados del grfico en el tiempo de los datos correspondientes punto que se muestra en la grfica como una ventana emergente o bien en el extremo izquierdo o derecho. Temas: La lista de los subprocesos que se ejecutan en el proceso muestra en esta ficha. La lista de temas muestra informacin de arranque direccin que se

proporciona por el motor smbolo de Windows. Si desea ver los nombres exactos de direcciones de inicio y siga las instrucciones para configurar los smbolos.

El botn del mdulo en la pgina de discusiones lanza el archivo del Explorador cuadro de dilogo de propiedades del archivo de imagen que contiene la direccin de inicio del hilo seleccionado. El botn Stack muestra la pila actual del hilo seleccionado. Informacin de la pila no es fiable a menos que los archivos de smbolos estn disponibles para el proceso y DLL de referencia en la pila. Utilice el botn KILL para terminar un hilo. Tenga en cuenta que la terminacin de un hilo puede conducir a un comportamiento al choque o errtico del proceso. Utilice el botn Suspender para suspender a un hilo. Tenga en cuenta que la suspensin de hilos puede causar su proceso para detener la ejecucin. TCP / IP: Los puntos finales TCP y UDP activos de propiedad del proceso se muestran en esta pgina. En Windows XP SP2 y superior esta pgina incluye un botn Stack que abre un dilogo que muestra la pila del subproceso que abri el punto final seleccionado en el momento de la apertura. Esto es til para identificar los efectos de los puntos finales en el proceso del sistema y los procesos Svchost porque la pila incluir el nombre del controlador o servicio que es responsable para el extremo. Seguridad: Process Explorer informa de la lista de grupos y privilegios enumerados en el token de seguridad del proceso en esta pgina. Los privilegios que se muestran en gris estn desactivados. El botn permisos abre un editor de permisos que se muestran los permisos de acceso asignados al proceso. Trabajo: Esta ficha slo est presente en los procesos que forman parte de un trabajo de Win32. La pgina de Job muestra la lista de los procesos que forman parte del mismo puesto de trabajo y los lmites que se aplican al trabajo.

NET: Esta ficha est presente en Windows Vista y ms cuando Process Explorer se ejecuta con derechos administrativos y slo para los procesos administrados, que son los que utilizan el Marco. NET. AppDomains y las asambleas cargado en cada uno se muestran en una vista de rbol. . NET Performance: Esta ficha slo est presente en los procesos administrados, que son los que utilizan el Marco. NET. Los dominios de aplicacin presentes en la feria proceso, as como la disposicin. NET contador de rendimiento. Seleccione un objeto de rendimiento. NET para ver los valores de los contadores del objeto. Los contadores de actualizar a la seleccionada intervalo de actualizacin y puede escribir F5 para actualizar manualmente. Servicios: Esta ficha slo est presente en los procesos que se estn ejecutando los servicios de Win32, y enumera los servicios que se ejecutan dentro del proceso. Process Explorer muestra el nombre del servicio y el nombre para mostrar, y en Windows 2000 y versiones posteriores, en su caso, descripcin del servicio. El botn permisos abre un editor de permisos que se muestran los permisos de acceso asignados al servicio. Medio ambiente: Las variables de entorno asociadas con el proceso de mostrar en esta pgina. Cuerdas: Todas las cadenas imprimibles de al menos 3 personajes en pantalla de largo en esta pgina. Cadenas de imagen se leen desde el archivo de imagen de proceso en el disco, mientras que las cadenas de memoria se leen de almacenamiento en memoria de la imagen. Cadenas de memoria puede ser diferente de cadenas en disco cuando una imagen usa un descomprime o descifra cuando se carga en la memoria. LA VISTA DLL El men contextual DLL La vista DLL muestra el archivo de imagen, archivos DLL y archivos de datos mapeados en el espacio de direcciones del proceso seleccionado. Al hacer clic en

el botn de la barra de propiedades o seleccione Propiedades en el Explorador de DLL Proceso de men abre un cuadro de dilogo de propiedades para el archivo DLL o asignada que contiene dos fichas: Imagen: Esta pgina muestra informacin de la versin extrada del archivo de imagen y la ruta completa del archivo de imagen. Process Explorer comprueba si una imagen ha sido firmado digitalmente por una autoridad de certificados raz de confianza para el equipo y muestra el estado de la cuenta, que es "de confianza" (firmado), "sin firmar", o "No Verificado" ( firma no ha sido comprobado). Puede pulsar el botn Comprobar para tener Process Explorer comprobar la firma de una imagen que no ha sido verificada. Tenga en cuenta que la operacin de verificacin pueden dar lugar a Process Explorer contacto con los sitios web para comprobar la validez del certificado. Ver la imagen Verificar opcin Firmas. El malware, incluyendo virus, spyware y adware se almacena a menudo en una forma llena de cifrado en el disco con el fin de tratar de ocultar el cdigo que contiene de antispyware y antivirus. Process Explorer utiliza una heurstica para determinar si una imagen est lleno y si se trata de cambios en el texto sobre el campo Ruta de pantalla completa que incluya "(La imagen est probablemente lleno)". Cuerdas: Todas las cadenas imprimibles de al menos 3 personajes en pantalla de largo en esta pgina. Cadenas de imagen se leen desde el archivo de imagen de proceso en el disco, mientras que las cadenas de memoria se leen de almacenamiento en memoria de la imagen. Cadenas de memoria puede ser diferente de cadenas en disco cuando una imagen usa un descomprime o descifra cuando se carga en la memoria. Resaltar reubicado DLLs Cuando se selecciona la entrada DLL reubicadas en las Opciones | Configurar dilogo Resaltar cualquier DLL que no se cargan en su show programado

direccin base en amarillo. DLL que no se puede cargar en su direccin base porque otros archivos ya estn asignados no son reubicados por el cargador, que consume CPU y hace parte de la DLL que son modificados como parte de la reubicacin no-compartibles. Bsqueda en lnea Al seleccionar esta entrada dar lugar a Process Explorer lanzamiento del sistema del navegador de Internet configurado e iniciar una bsqueda en Internet para el nombre de la DLL seleccionado. LA VISTA DE MANGO El men contextual Mango Dos elementos aparecen en el men de manejar o al hacer clic con el botn para mostrar el men contextual de la manija: Cerrar Mango: elija esta opcin para forzar cerrado un mango. Utilice esta bajo su propio riesgo: porque el proceso que posee el identificador no es consciente de que su mango se ha cerrado, con esta funcin puede llevar a una cada de la aplicacin o la corrupcin de datos, el cierre de una palanca en el proceso del sistema puede llevar a una sistema de bloqueo. Propiedades: al seleccionar este tem Process Explorer se abre un dilogo para manipular las propiedades que le muestra el nmero total de identificadores abiertos al objeto, as como las referencias del ncleo al objeto. Tambin muestra informacin especfica para el tipo de objeto que est viendo. Por ejemplo, al ver las propiedades de un objeto mutantes informes Process Explorer si el mutante se mantiene, y si es as, por qu subproceso. La ficha Seguridad del cuadro de dilogo Propiedades muestra el mango de seguridad que se aplican al objeto de las referencias de la manija. Mostrar Mangos sin nombre

Por defecto, Process Explorer muestra slo maneja objetar que tienen nombres. Seleccione el Saln Sin nombre Maneja tema en el men Ver para tener lista Process Explorer todos los identificadores abiertos por un proceso seleccionado, incluso aquellos a los objetos que no tienen nombre. Tenga en cuenta que Process Explorer consume significativamente ms recursos de CPU cuando se selecciona esta opcin. EL MEN DE USUARIOS En los sistemas que incluyen Servicios de Terminal Process Explorer muestra un men que lista los usuarios actualmente conectados sesiones. Process Explorer crea una entrada de men para cada sesin que es el nombre incluye el ID de la sesin y la sesin de usuario registrado en el perodo de sesiones. Cada entrada abre un submen que tiene opciones para desconectar, cerrar sesin, y el envo de un mensaje al usuario de la sesin. Adems, el men Propiedades de cada entrada de sesin se abre un cuadro de dilogo que muestra informacin detallada acerca de la sesin, incluyendo la direccin IP y el nombre del cliente conectado a la sesin. Los contenidos del men de Usuarios se actualizan cada vez que se abre el men para reflejar la informacin actual perodo de sesiones. Bsqueda Uno de los problemas comunes Process Explorer resuelve con facilidad es la pregunta: qu proceso tiene el archivo o directorio abierto, o qu procesos ha cargado un archivo DLL en particular? Puede realizar una bsqueda de DLL mango y seleccionando Buscar | Buscar manija o DLL o tecleando Ctrl + F. Las bsquedas son bsquedas de subcadena maysculas y minsculas de todos los identificadores abiertos y DLLs cargados en el sistema con el texto introducido. Por lo tanto, para buscar el proceso o procesos que han directorio C: \ \ archivo.txt abrir introduzca suficiente texto como para

hacer la bsqueda encontrar slo los resultados que usted est interesado en, por ejemplo "fichero". El dilogo de bsqueda se llena con la lista de resultados indexados por proceso. Seleccione una lnea en los resultados para tener Process Explorer seleccione el proceso informado y DLL o manejar, y haga doble clic en una lnea para que se haga lo mismo y descartar el cuadro de dilogo Buscar. INFORMAR DE FALLOS Si se produce un error durante el uso de Process Explorer compruebe el Process Explorer de Sysinternals foro para ver si otros han experimentado problemas similares, y si no, por favor enviar el bug con los pasos que se pueden seguir para reproducirlo: