Просмотр ин формации о процессах с помощью Диспетчера задач

Просмотр дерева процессов

Одним из уникальных атрибутов, относящихся к процессу и неотображаемых большинством инструментальных средств, является идентификатор родительского процесса либо процесса-создателя (parent or creator process ID). Это значение можно извлечь при помощи Системного монитора (Performance Monitor) либо программным методом, методом запроса Creating Process ID. Дерево процессов может показать такое средство, как Просмотр ин формации о процессах с помощью Диспетчера задач Tlist.exe (из состава созданных для Windows средств отладки Debugging Tools), применяемое с ключом /t.

Для просмотра перечня служб, запущенных снутри процесса из окна командной строчки, можно также пользоваться инструментальным средством tlist.exe из комплекта Debugging Tools for Windows, либо средством Tasklist, поставляемым с Windows. Для просмотра служб из Просмотр ин формации о процессах с помощью Диспетчера задач Tlist можно использовать этот синтаксис:

tlist /s

А для просмотра из tasklist этот:

tasklist /svc

Эти утилиты не демонстрируют отображаемые имена служб либо описания, они демонстрируют только имена служб.

Разглядим пример вывода, приобретенного в итоге выполнения команды tlist /t:

C:\>tlist /t

System Process (0)

System (4)

smss.exe (224)

csrss.exe (384)

csrss.exe Просмотр ин формации о процессах с помощью Диспетчера задач (444)

conhost.exe (3076) OleMainThreadWndName

winlogon.exe (496)

wininit.exe (504)

services.exe (580)

svchost.exe (696)

svchost.exe (796)

svchost.exe (912)

svchost.exe (948)

svchost.exe (988)

svchost.exe (244)

WUDFHost.exe (1008)

dwm.exe (2912) DWM Notification Window

btwdins.exe (268)

svchost.exe (1104)

svchost.exe (1192)

svchost.exe (1368)

svchost.exe (1400)

spoolsv.exe (1560)

svchost.exe (1860)

svchost.exe (1936)

svchost.exe (1124)

svchost.exe (1440)

svchost.exe (2276)

taskhost Просмотр ин формации о процессах с помощью Диспетчера задач.exe (2816) Task Host Window

svchost.exe (892)

lsass.exe (588)

lsm.exe (596)

explorer.exe (2968) Program Manager

cmd.exe (1832) Administrator: C:\Windows\system32\cmd.exe - "c:\tlist.exe" /t

tlist.exe (2448)

Чтоб показать отношения каждого процесса с его родительскими и дочерними процессами, используются отступы. Процессы, предки которых закончили свое существование, выровнены по левому краю, так как, даже Просмотр ин формации о процессах с помощью Диспетчера задач при наличии прародительского процесса, методов обнаружения связи с ним просто не существует. Windows сохраняет только идентификатор процесса-создателя и не дает ссылок на создателя этого создателя и т. д.

Чтоб показать тот факт, что Windows не выслеживает более 1-го идентификатора родительского процесса, сделайте последующие деяния:

1. Откройте окно командной Просмотр ин формации о процессах с помощью Диспетчера задач строчки.

2. Наберите title Parent, чтоб поменять заголовок окна на «Parent» (родительский).

3. Наберите start cmd (что приведет к запуску второго окна командной строчки).

4. Наберите во 2-м окне командной строчки title Child, чтоб поменять заголовок окна на «Child» (дочерний).

5. Откройте Диспетчер задач.

6. Наберите во 2-м окне командной строчки mspaint (команду Просмотр ин формации о процессах с помощью Диспетчера задач, запускающую Microsoft Paint).

7. Опять обратитесь ко второму окну командной строчки и наберите exit. (Заметьте, что Paint остается в рабочем состоянии.)

8. Перейдите в Диспетчер задач.

9. Щелкните на вкладке Приложения.

1 0. Щелкните правой кнопкой мыши на задачке Parent и изберите пункт

Перейти к процессу.

11 . Щелкните правой кнопкой мыши на процессе cmd.exe и изберите Просмотр ин формации о процессах с помощью Диспетчера задач пункт Окончить дерево процессов.

1 2. В окне доказательства Диспетчера задач щелкните на кнопке Окончить дерево процессов.

1-ое окно командной строчки пропадет, но как и раньше можно будет следить окно программки Paint, так как оно было потомком во 2-м поколении завершенного процесса командной строчки. Так как промежный процесс (родительский Просмотр ин формации о процессах с помощью Диспетчера задач по отношению к Paint) был завершен, связь меж родительским процессом и его потомком во 2-м поколении была утрачена.


Просмотр ин формации о процессах при помощи Диспетчера задач

Интегрированный в Windows Диспетчер задач предоставляет лаконичный перечень процессов, идущих в системе. Запустить этот диспетчер можно одним из 4 методов: 1) нажатием кнопок Ctrl+Shift+Esc Просмотр ин формации о процессах с помощью Диспетчера задач, 2) щелчком правой кнопки мыши на панели задач с следующим выбором пт Запустить диспетчер задач, 3) нажатием кнопок Ctrl+Alt+Delete с следующим щелчком на кнопке Запустить диспетчер задач, либо 4) пуском исполняемой программки Taskmgr.exe. Чтоб узреть список процессов, необходимо после пуска Диспетчера задач щелкнуть на вкладке Процессы. Направьте внимание на то, что Просмотр ин формации о процессах с помощью Диспетчера задач процессы идентифицируются по именам тех образов, экземплярами которых они являются. В отличие от неких объектов Windows, процессам нельзя давать глобальные имена. Чтоб поглядеть дополнительную информацию, изберите в меню Вид пункт Показать столбцы и отметьте те столбцы, которые необходимо добавить.

Полностью разумеется, что на вкладке Процессы Диспетчера задач Просмотр ин формации о процессах с помощью Диспетчера задач показывается перечень процессов, а вот о содержимом вкладки Приложения с таковой же толикой очевидности судить нельзя. Там показывается перечень видимых окон верхнего уровня на всех Рабочих столах интерактивного оконного терминала, к которому вы подключены. (По дефлоту есть только один интерактивный Десктоп, но приложение может сделать и больше, если Просмотр ин формации о процессах с помощью Диспетчера задач воспользуется функцией Windows CreateDesktop, как это изготовлено в средстве Sysinternals Desktops.) В столбце Состояние показывается, находится ли поток, являющийся обладателем окна, в состоянии ожидания сообщения от этого окна. Состояние «Работает» значит, что поток ждет поступления в это окно какого-либо ввода, а состояние «Не отвечает» значит, что поток не ожидает Просмотр ин формации о процессах с помощью Диспетчера задач поступления ввода в окно (к примеру, поток может быть запущен либо же находиться в ожидании ввода-вывода либо в ожидании конфигурации состояния какого-либо объекта синхронизации Windows).

На вкладке Приложения можно сравнить задачку тому процессу, который является обладателем потока, являющегося обладателем окна задачки. Для этого необходимо щелкнуть правой Просмотр ин формации о процессах с помощью Диспетчера задач кнопкой мыши на имени задачки и избрать пункт Перейти к процессу, как показано в прошлом опыте со средством tlist.


propuskanie-provoloki-skvoz-kanali-plombi.html
propusknaya-sposobnost-avtomagistrali-s-4-polosami-proezzhej-chasti.html
propusknaya-sposobnost-kolcevih-peresechenij.html