Process Explorer — أداة إدارة العمليات القوية من Microsoft، أشهر أداة في Sysinternals
Process Explorer: مدير المهام فائق القوة
بكلمة: أداة إدارة عمليات احترافية من Microsoft تعرض جميع العمليات في شجرة مع الميزات المتقدمة.
ما هو Process Explorer؟
Process Explorer هو أداة إدارة عمليات متقدمة من مجموعة Sysinternals من Microsoft. يعرض العمليات في شجرة توضح العلاقات بين العمليات الأم والفرعية.
الميزات الرئيسية
- عرض شجري للعمليات مع العلاقات
- عرض المقابض (Handles) لكل عملية
- عرض DLLs المحملة لكل عملية
- أكوام الخيوط (Thread Stacks)
- اتصالات الشبكة لكل عملية
- أداء GPU
- ميزة “البحث عن مقبض أو DLL”: ابحث عن العملية التي تستخدم ملفاً معيناً
حالة الاستخدام الرئيسية
لا يمكن حذف ملف “قيد الاستخدام”: ابحث عن العملية التي تستخدم الملف باستخدام Ctrl+F.
التحميل
https://learn.microsoft.com/sysinternals/downloads/process-explorer
بداية سريعة
- حمل من موقع Microsoft
- شغّل (لا يحتاج تثبيت)
- تصفح العمليات في الشجرة
- Ctrl+F للبحث عن مقبض أو DLL
3. فحص DLLs والمقابض — النظر داخل العمليات
انقر يميناً على عملية → اختر “خصائص” → اعرض:
تبويب DLL:
- قائمة بجميع DLLs المحملة بواسطة العملية
- المسار الكامل وإصدار كل DLL (يمكن تحديد ما إذا كان DLL من دليل رسمي)
- حجم ذاكرة DLL وعنوان التحميل
تبويب المقابض:
- جميع مقابض كائنات النظام المفتوحة بواسطة العملية
- مقابض الملفات → اعرف أي الملفات تقرأها/تكتبها العملية
- مقابض السجل → اعرف أي مفاتيح السجل تصل إليها العملية
- مقابض الشبكة → اعرف ما إذا كانت العملية لديها اتصالات شبكة مفتوحة
4. مراقبة الأداء — بيانات实时 أكثر تفصيلاً من مدير المهام
تعرض الواجهة الرئيسية لـ Process Explorer أعمدة أداء متعددة بشكل افتراضي:
| المقياس | الوصف |
|---|---|
| استخدام CPU | استخدام وحدة المعالجة لكل عملية (يمكن إظهار لكل نواة) |
| Private Bytes | الذاكرة الفعلية المستخدمة حصرياً من قبل العملية |
| Working Set | إجمالي الذاكرة الفعلية المستخدمة حالياً من قبل العملية |
| Virtual Size | حجم مساحة العنوان الافتراضية للعملية |
| Handles | عدد المقابض المفتوحة بواسطة العملية |
| GDI Objects | عدد كائنات واجهة جهاز الرسومات |
| I/O Reads/Writes | عمليات قراءة/كتابة القرص للعملية |
يمكن لشريط النظام عرض رسوم بيانية تاريخية لاستخدام CPU/الذاكرة — انقر نقراً مزدوجاً على أيقونة شريط النظام لرؤية نافذة عائمة مع رسوم بيانية实时.
5. التحقق من التوقيع — تحديد ما إذا كانت العملية من مصادر رسمية
انقر يميناً على عملية → اختر “التحقق من توقيع الصورة”:
- يتحقق Process Explorer من التوقيع الرقمي لملف .exe أو DLL
- إذا أظهر “تم التحقق” → الملف من قنوات رسمية ولم يتم العبث به
- إذا أظهر “تعذر التحقق” → قد يكون ملفاً غير موقع أو توقيعاً غير صالح
هذه طريقة سريعة لتحديد “هل هذه العملية هي عملية ويندوز شرعية؟“
مراجعات الوسائط المهنية والمستخدمين
| المصدر | المراجعة |
|---|---|
| TechRadar | ”Process Explorer أداة لا غنى عنها للمستخدمين المحترفين — ميزة ‘Find Handle’ وحدها تجعله يستحق الاحتفاظ به على كل كمبيوتر ويندوز” |
| PCWorld | ”المعيار الذهبي لإدارة العمليات على ويندوز — تحفة مارك روسينوفيتش تبقى أساسية بعد أكثر من 20 عاماً” |
| How-To Geek | ”إذا كنت قد شعرت بالإحباط من أخطاء ‘الملف قيد الاستخدام’، فإن Process Explorer هو الأداة التي تنهي هذا الإحباط فوراً” |
ما يقوله المستخدمون الحقيقيون
“بحث المقابض في Process Explorer أنقذني مرات لا تُحصى. أثناء التطوير، أواجه غالباً ‘الملف قيد الاستخدام — لا يمكن الإنشاء’ — Ctrl+F، ابحث عن اسم الملف، ابحث عن العملية، اقتلها، أعد الإنشاء. العملية كلها في 10 ثوانٍ. سابقاً كنت أضطر لإعادة تشغيل الكمبيوتر، أحياناً عدة مرات في اليوم.” — مطور باك إند، Zhihu
“عند التحقيق في البرامج الضارة، يكون العرض الشجري في Process Explorer مفيداً بشكل خاص. مرة رأيت svchost.exe مع عملية أم explorer.exe — هذا خطأ، svchost العادي يجب أن يكون services.exe كعملية أم. تتبعت الأمر ووجدت حصان طروادة متخفياً كخدمة نظام.” — باحث أمني، V2EX
مقارنة المنافسين
| البُعد | Process Explorer | Process Hacker | مدير المهام النظامي |
|---|---|---|---|
| السعر | مجاني بالكامل | مجاني بالكامل | مدمج مجاني |
| المطور | مايكروسوفت (Sysinternals) | مجتمع مفتوح المصدر | مايكروسوفت |
| بحث المقابض | ✅ الميزة المميزة | ❌ لا | ❌ لا |
| عرض العمليات الشجري | ✅ نعم | ✅ نعم | ❌ قائمة مسطحة |
| تفاصيل DLLs/المقابض | ✅ لكل عملية | ✅ لكل عملية | ❌ لا |
| التحقق من التوقيع الرقمي | ✅ حصري | ❌ لا | ❌ لا |
| إنهاء العملية إجبارياً | ❌ لا | ✅ نعم | ❌ لا |
| تعليق/استئناف العملية | ❌ لا | ✅ نعم | ❌ لا |
| مراقبة GPU | ❌ لا | ✅ مدعوم | ⚠️ Win11+ |
| إصدار محمول | ✅ نعم (موصى به) | ✅ نعم | غير متاح |
التوصيات:
- التحقيق في أقفال الملفات → Process Explorer (بحث المقابض هو ميزته الفريدة)
- إنهاء إجباري للعمليات العالقة + مراقبة GPU → Process Hacker (إنهاء إجباري وتعليق أقوى)
- استخدم كلاهما: Process Explorer لأقفال الملفات، Process Hacker لإدارة العمليات/GPU
دليل التحميل والتثبيت
التحميل الرسمي
Process Explorer جزء من مجموعة Sysinternals، يُوزع عبر القنوات الرسمية لمايكروسوفت:
| القناة | رابط التحميل | ملاحظات |
|---|---|---|
| مايكروسوفت الرسمية (موصى به) | learn.microsoft.com/sysinternals/downloads/process-explorer | تحميل مباشر procexp.exe |
| مجموعة Sysinternals | تحميل المجموعة الكاملة | يتضمن Process Explorer وأكثر من 60 أداة |
تذكير أمان: Process Explorer أداة مجانية أصدرتها مايكروسوفت. لا يحتاج تثبيت — يشغّل مباشرة. حمّل أرشيف ZIP، استخرجه، وشغّل
procexp64.exe(نظام 64 بت). ستظهر اتفاقية ترخيص في أول تشغيل — انقر “موافق.” هذا طلب لمرة واحدة.
نصائح الاستخدام
- تشغيل كمسؤول: انقر يميناً → تشغيل كمسؤول لرؤية جميع العمليات (بما في ذلك عمليات النظام)
- استبدال مدير المهام: خيارات → استبدال مدير المهام → ثم Ctrl+Shift+Esc يفتح Process Explorer
- ترميز الألوان: يستخدم Process Explorer ألواناً لتمييز العمليات (وردي = Windows Update، أرجواني = خدمات، أزرق = عمليات المستخدم الحالي، رمادي = عمليات معلقة)
الأسئلة الشائعة
س: كيف أستخدم بحث المقابض في Process Explorer؟
ج: Ctrl+F لفتح مربع البحث → اكتب جزءاً من اسم الملف → تظهر النتائج فوراً. انقر نقراً مزدوجاً على نتيجة للانتقال إلى العملية. انقر يميناً على العملية → إغلاق المقبض لتحرير المقبض (دون قتل العملية بأكملها).
س: أيهما أختار، Process Explorer أم Process Hacker؟ ج: إذا كنت ستثبت واحداً فقط: اختر Process Explorer (رسمي من مايكروسوفت، بحث المقابض لا يمكن استبداله). إذا كنت ستثبت كلاهما: Process Explorer للتحقيق في أقفال الملفات، Process Hacker للإدارة الإجبارية. كلاهما مجاني ومتكامل.
س: هل يمكن لـ Process Explorer إيقاف عمليات Windows Update؟ ج: تقنياً نعم (انقر يميناً → إنهاء العملية)، لكنه غير موصى به. إنهاء عمليات النظام بالقوة قد يسبب عدم استقرار النظام. إذا كان Windows Update يستهلك موارد كثيرة، استخدم ميزة “إيقاف التحديثات مؤقتاً” في النظام بدلاً من ذلك.
س: هل يحتاج Process Explorer إلى تثبيت؟ ج: لا على الإطلاق. إنه برنامج محمول — حمّل ZIP، استخرجه، وشغّل procexp.exe (32 بت) أو procexp64.exe (64 بت). لإزالته، ببساطة احذف المجلد. هذا هو الأسلوب الثابت لأدوات Sysinternals.
Process Explorer هو أداة العمليات التي تحل أكبر مشكلة لديك — أول شيء يفكر فيه الجميع عند مواجهة خطأ “الملف قيد الاستخدام — لا يمكن الحذف.” ميزة بحث المقابض قد تكون متواضعة في الاسم (“Find Handle”)، لكن قيمتها العملية تجعلها الأداة الأكثر قيمة لمسؤولي نظام ويندوز.