Диспетчер процессов и редактор памяти Process Hacker

Знающие пользователи персональных компьютеров, ранее сталкивавшиеся с компьютерными вирусами, при малейшем подозрении на заражение в первую очередь лезут в диспетчер задач, чтобы проверить, а не «сидит» ли в списке какой-нибудь подозрительный процесс. Ведь не всегда использование антивирусных программ гарантирует полную безопасность системы. И многие разработчики создают аналоги диспетчера задач. Одна из подобных утилит под названием Process Hacker в сегодняшнем обзоре.

Process Hacker сканирует при запуске память и отображает список активных в данный момент процессов. В таблице указано название процесса и дополнительные данные: идентификатор, размер используемой памяти, размер считываемых и записываемых данных, процент использования процессора, имя пользователя и описание процесса.

Вкладка Services отображает список запущенных сервисов. Здесь указаны названия сервисов, тип, статус и способ запуска.

Здесь же правый клик на сервисе открывает контекстное меню, где можно перейти на процесс сервиса (Go to Process), запустить, остановить, перезапустить или удалить его, а также открыть окно свойств сервиса.

Вкладка Network отображает список процессов, имеющих доступ к локальной сети или интернету. Весьма полезная информация для определения приложений или процессов, передающих или получающих данные из интернета. Может помочь для выявления троянов или вирусов. В списке отображается название процесса, локальный адрес и порт, удалённый адрес и порт, используемый протокол и состояние.

Здесь правый клик на сетевом процессе позволяет запустить пинг удалённого адреса (Tools — Ping), отследить маршрут пакетов (Tools — Traceroute) или узнать данные о сайте по IP (Tools — Whois). В последнем случае Process Hacker открывает в браузере интернет-сервис, выдающий информацию.

Кнопка [System information] открывает окно с суммарной информацией об использовании системы. Здесь представлено несколько постоянно обновляемых графиков использования процессора (флажок Show one graph per CPU позволяет показывать график использования каждого ядра процессора), чтения и записи данных, а также использования памяти. Кроме того, в нижней части окна сосредоточена краткая информация о количестве запущенных процессов, времени работы системы, использовании физической памяти, количестве прерываний и системных вызовов и др.

Теперь рассмотрим немного подробнее возможности Process Hacker по управлению процессами. Вкладка Processes, как уже говорилось, отображает список активных процессов. Правый клик открывает контекстное меню с большим списком поддерживаемых функций. В первую очередь, это возможность удаления из памяти ненужного или «подвисшего» процесса. Для этого выбираем пункт Terminate или жмём клавишу Delete. Terminate Tree очищает в памяти целую ветку процессов. Три функции позволяют управлять запуском процессов: Suspend для приостановки, Resume для запуска и Restart для перезапуска.

При выборе пункта Properties открывается окно с обширной информацией о процессе. Здесь можно узнать о разработчике, местонахождении файла, увидеть командную строку, сколько времени запущен процесс, просмотреть статистику использования процессора и памяти выбранным процессом, проследить за графиками активности процесса, узнать, какие DLL использует процесс и многое другое.

Через меню Tools – Hidden Processes открывается утилита для поиска скрытых процессов. Этот инструмент также будет полезен вирусоискателям, так как многие трояны скрывают свой процесс и обычными средствами Windows их невозможно увидеть (а иногда и сами эти средства становятся недоступны, что лишний раз подтверждает необходимость использования сторонних диспетчеров процессов наподобие Process Hacker). Здесь достаточно нажать кнопку [Scan] и дождаться составления списка всех процессов. Если программа обнаружит скрытый процесс, то он будет отмечен.

Характеристики:
Язык интерфейса: английский
ОС: Windows 2000, XP, Vista, 7
Размер файла: 1,7 Мб
Лицензия: бесплатная