Process Explorer — официальный мощный инструмент управления процессами от Microsoft, самая известная утилита Sysinternals
В одной фразе: Профессиональный инструмент управления процессами от набора Sysinternals от Microsoft, отображающий все процессы в виде дерева с родительско-дочерними связями — поддерживает просмотр дескрипторов/DLL/стеков потоков/сетевых соединений/производительности GPU для каждого процесса. Самая известная функция: поиск процесса, использующего определенный файл. Полностью бесплатно, без установки.
Вас когда-нибудь раздражало сообщение “Файл используется — невозможно удалить”?
Сценарий 1: Вы пытаетесь удалить папку, а система говорит “Действие не может быть выполнено, так как файл открыт в другой программе”. Вы закрываете всё, что можно — но всё равно не можете удалить. Вы не знаете, какой фоновый процесс удерживает файл. В Диспетчере задач нет функции “поиска блокировки файла”.
Сценарий 2: Вы подозреваете, что на системе работает вредоносное ПО — оно маскируется под обычное имя процесса (например, svchost.exe), но его фактический путь запуска находится в странной папке.
Сценарий 3: Вы замечаете, что система замедлилась, и хотите увидеть, какие DLL загружены каждым процессом.
Process Explorer создан для этих сценариев — его самая известная функция — использование “Find Handle” для быстрого определения “какой процесс блокирует мой файл”.
Что такое Process Explorer?
Process Explorer — один из самых известных инструментов в наборе Sysinternals от Microsoft.
Его основные функции:
- Древовидное представление: Отображение всех процессов в виде дерева
- Поиск дескрипторов: Поиск процесса, использующего определенный файл
- Просмотр DLL/дескрипторов
- Мониторинг производительности системы
Основные функции
1. Поиск дескрипторов (Find Handle) — самая известная функция
Сценарий: Не удается удалить D:\Temp\database.lock
Действие: Ctrl+F → Введите "database.lock"
Результат: Process Explorer показывает → "javaw.exe (PID 12345) использует этот файл"
Решение: Убить процесс → Файл можно удалить2. Древовидное представление
Process Explorer по умолчанию отображает процессы в виде дерева.
3. Инспекция DLL и дескрипторов
Правый клик на процессе → “Properties” → Просмотр вкладок DLL и Handles.
4. Мониторинг производительности
Основной интерфейс отображает несколько колонок производительности.
5. Проверка подписи
Проверка цифровой подписи .exe или DLL.
Отзывы профессионалов и пользователей
| Источник | Отзыв |
|---|---|
| TechRadar | ”Process Explorer — незаменимый инструмент для продвинутых пользователей” |
| PCWorld | ”Золотой стандарт управления процессами на Windows” |
Сравнение с конкурентами
| Параметр | Process Explorer | Process Hacker | Системный Диспетчер задач |
|---|---|---|---|
| Цена | Полностью бесплатно | Полностью бесплатно | Встроенный, бесплатно |
| Разработчик | Microsoft (Sysinternals) | Open Source | Microsoft |
| Поиск дескрипторов | ✅ Ключевая функция | ❌ Нет | ❌ Нет |
| Древовидное представление | ✅ Да | ✅ Да | ❌ Плоский список |
| Проверка подписи | ✅ Эксклюзив | ❌ Нет | ❌ Нет |
| Принудительное завершение | ❌ Нет | ✅ Да | ❌ Нет |
| Портативная версия | ✅ Да | ✅ Да | Н/Д |
Руководство по установке и загрузке
Process Explorer — часть набора Sysinternals:
| Канал | Ссылка для загрузки | Примечания |
|---|---|---|
| Официальный Microsoft (рекомендуется) | learn.microsoft.com/sysinternals/downloads/process-explorer | Прямая загрузка procexp.exe |
Process Explorer — это инструмент процессов, решающий вашу самую большую проблему — первое, о чем все думают, сталкиваясь с ошибкой “файл используется — невозможно удалить”.