Альтернативные диспетчеры задач

Альтернативные диспетчеры задач

Диспетчер задач в Windows — вещь полезная, когда нужно прибить какой-нибудь процесс, но, к сожалению, он очень уж малоинформативный. Узнать в нем, что за процесс скрывается под тем или иным именем практически невозможно, поэтому периодически появляются альтернативные диспетчеры задач, которые скорее можно назвать диспетчерами процессов. Вот о них то мы сейчас и поговорим.

ProcessExplorer

Начнем с самой известной программы для замены стандартного диспетчера задач — ProcessExplorer, которая была создана фирмой Sysinternals (а точнее Марком Русиновичем), купленной в последствии Майкрософтом. Эту программу наверняка многие знают, она очень долго развивалась и сейчас имеет версию аж 11.33. Несмотря на то, что программа довольно известная, я все-равно включил ее в этот обзор, чтобы было с чем сравнивать другие аналогичные программы, да и к тому же вдруг кто-то про нее не знает.

Главное отличие этой и многих других подобных программ для управления процессами от стандартного диспетчера задач — это древовидное представление процессов, благодаря чему видно какая прога какой процесс породила, и кто откуда был запущен. Это очень удобно для отслеживания подозрительных процессов в памяти, а заодно можно разом останавливать все процессы, порожденные какой-то одной программой.

ProcessExplorer. Главное окно программы

ProcessExplorer, в отличие от стандартного диспетчера задач, дает очень подробную информацию о запущенных программах. Вот, например, информация о запущенном хроме (об одном из его многочисленных процессов):

ProcessExplorer. Информация о процессе

А вот список соединений, открытых процессом:

ProcessExplorer. Список соединений

Кроме того, можно проследить историю использования отдельным процессом процессора ( 🙂 ) и оперативной памяти, а заодно посмотреть насколько часто этот процесс обращается к диску:

ProcessExplorer

Кроме этой информации ProcessExplorer может показывать кучу других данных:

ProcessExplorer. Информация о процессе

Еще одной приятной мелочью является возможность быстрого поиска информации о подозрительном процессе в гугле, чтобы понять вирус перед нами или просто очередная прога без вашего ведома прописалась в автозагрузке (этой возможностью обладают и все перечисленные ниже программы). Плюс к этому есть возможность перезапускать процессы, но вот одновременно остановить несколько процессов ProcessExplorer не может.

Вроде бы все, что нужно для полноценного слежения за процессами здесь есть, ProcessExplorer может даже заменять стандартный менеджер задач и выскакивать вместо него по нажатию Ctrl-Alt-Del, казалось бы, что еще нужно? Однако альтернатив этой программе существует прилично, причем каждая программа имеет свои приятные особенности, давайте рассмотрим еще несколько подобных софтин.

ProcessHacker

ProcessHacker по возможностям и внешнему виду очень напоминает ProcessExplorer, но имеет чуть большие возможности и обновляется более часто (новые версии выходят примерно раз в месяц, а то и чаще). Кроме того, ProcessHacker является опенсорсной программой, написанной на C# (в Visual Studio 2008), и требует .NET 2.0.

А теперь о ее возможностях. Для начала внешний вид главного окна программы:

ProcessHacker. Главное окно программы

Внешне все как и у ProcessExplorer, но зато здесь уже можно останавливать разом сразу несколько процессов. Более того, если обычными средствами прибить процесс не удается, то у ProcessHacker есть продвинутый «терминатор», который может пытаться снимать задачи разными способами, причем если один из них не срабатывает, то программа будет пытаться действовать другими средствами:

ProcessHacker. Терминатор

Информацию о неизвестных процессах также можно быстро искать в гугле или закачивать exe-шник для анализа на VirusTotal. Если вы предпочитаете пользоваться не гуглом, а другим поисковиком, то это все настраивается и гугл можно заменить, например, яндексом.

Информацию о процессах ProcessHacker тоже дает очень подробную:

ProcessHacker. Информация о процессе

Можно посмотреть информацию об отдельных сервисах:

ProcessHacker. Информация о сервисе

Возможность наблюдения за тем, как отдельный процесс использует ресурсы тоже имеется и выглядит примерно как и у ProcessExplorer, поэтому скриншот приводить не буду.

Отдельная вкладка программы посвящена сетевой активности. Здесь показаны порты, которые используют процессы, и адреса, куда они подключены. Здесь хотелось бы еще видеть трафик, который перегоняют через себя программы, но зато можно не выходя из программы узнавать whois-инфу об IP-адресах, с которыми процессы обмениваются данными, а заодно можно их прямо отсюда попинговать или натравить на них команду tracert.

ProcessHacker. Сетевые соединения

Еще одной приятной фичей программы является то, что она может анализировать исполняемые файлы (точнее говоря, PE-файлы). Это удобно, например, чтобы посмотреть какие нужны dll-ки для запуска exe-шника, хотя я для этой цели уже привык использовать плагин FileInfo для TotalCommander / FreeCommander.

Anvir

Впервые программу AnVir я пробовал очень давно и какое-то время даже ей активно пользовался, потом от нее отказался, уже даже не помню почему, и вот на днях скачал посмотреть что же с ней стало за последние годы. Программу не узнал, она стала совсем другой, по крайней мере внешне.

Первоначальная задумка авторов AnVir состояла в том, чтобы сделать программу, которая должна работать вместе с антивирусом и анализировать процессы на подозрительную активность.

AnVir существует в нескольких версиях — бесплатной и нескольких платных, здесь будем рассматривать только бесплатную версию. Платные версии имеют возможностей чуть побольше, но, ИМХО, не такие уж они и необходимые. Если кратко, то платная версия дополнительно имеет встроенные описания многих (обещают больше 70 тысяч) процессов, простенький антивирус для наиболее распространенной заразы (самая дорогая версия имеет более продвинутый антивирус и антируткит), возможность постоянно блокировать нежелательные процессы, возможность слежения за трафиком запущенных программ и некоторые другие мелочи.

Все вышеперечисленное относится к английской версии. Кроме этого есть также русская версия, которая бесплатна для некоммерческого использования. Русская версия соответствует англоязычной платной версии AnVir PRO. Как видите, с (бес)платностью версий тут довольно сложно. Дальнейшие скриншоты будут сделаны именно из бесплатной русской версии.

Итак, главное окно программы:

Anvir. Главное окно

Здесь нет древовидного представления процессов (UPD: Оказывается, древовидное представление все-таки есть), но зато есть столбец (недоступный в бесплатной английской версии), показывающий насколько подозрительным является процесс по мнению программы. Подозрительность повышается, если программа прописана в автозагрузке (особенно для всех пользователей), не имеет окон или значка в трее, располагается в папке Windows, но разработчиком не является MS и т.п.

Кроме того, программа следит за появлением новых программ в автозагрузке и сообщает об этом пользователю. Кстати, в программе есть неплохой инструмент для управления этой самой автозагрузкой.

Anvir. Менеджер автозагрузки

Как и ProcessHacker, AnVir может за один раз остановить сразу несколько процессов, и тоже может закачивать подозрительные файлы на VirusTotal или искать информацию о процессах в интернете (в качестве поисковика используется nigma.ru).

AnVir тоже умеет заменять собой стандартный диспетчер задач, выскакивая вместо него по нажатию клавиш Ctrl-Alt-Del.

В программу также встроены инструменты, не относящиеся к управлению процессами, например, «Твикер для Windows»:

Anvir. Твикер

Также программа может добавлять в заголовки окон всех программ кнопки для сворачивания приложений в трей (или в виде особого значка поверх всех окон), а также кнопку для закрепления окон поверх всех окон.

Программа много чего умеет и из обычного менеджера задач переросла в некоторого рода комбайн. При установке программы надо быть осторожнее, инсталлятор пытается устанавливать всякую дрянь вроде Yandex Toolbar и Reg Organizer, которая является платной.

SystemExplorer

И последний альтернативный менеджер задач, про который хотелось бы написать — это SystemExplorer. Это тоже многофункциональный комбайн, одной из составных частей которого является и менеджер процессов.

Внешний вид главного окна программы вы видите (надеюсь :)) на следующем скриншоте:

SystemExplorer. Главное окно программы

Здесь процессы тоже представлены древовидно, и можно полностью «вырубить» ветвь такого дерева, уничтожив все процессы в ней. Но, к сожалению, SystemExplorer не может останавливать несколько процессов одновременно.

Из особенностей именно менеджера процессов я бы отметил, что запущенные программы можно добавлять в автозагрузку через контекстное меню, а также заодно и убирать программы из автозагрузки. Искать подозрительные процессы можно не только через гугл, но и на сайте www.processlibrary.com/, а на вирусы можно провериться все на том же VirusTotal, а кроме него и на virusscan.jotti.org.

Информация о процессах здесь не такая подробная как в других программах:

SystemExplorer. Информация о процессе SystemExplorer. Информация о процессе

Остальные возможности программы уже не связаны с управлением процессами, поэтому просто перечислю некоторые из фич:

  • Возможность просмотра сервисов и установленных в системе драйверов
  • Встроенный унинсталлер — замена стандартной установке и удалению программ (точнее, только удалению). Ничего особо выдающегося в этом унинсталлере не нашел.
  • Можно делать слепки реестра или файлов в разные моменты времени, а затем их сравнивать.

В принципе, узнать остальные возможности программы можно по скриншоту главного окна.

Надо отметить, что программа теоретически поддерживает расширение с помощью плагинов, но пока все они встроены в exe-ик и никакой документации по их разработке на официальном сайте я не нашел. Возможно, что полноценные плагины появятся чуть позже, программа так активно развивается, что новые версии выходят чуть ли не каждый день. По мере написания этого обзора мне пришлось два раза обновлять программу, чтобы не пропустить ничего интересного.

Итого

Можно сказать, что в целом все перечисленные в этом посте программы делают примерно одно и то же, но в каждой есть какая-нибудь приятная мелочь, которая отличает ее от ProcessExplorer.

Больше всех отличается AnVir благодаря анализу процессов и слежения за автозагрузкой.

ProcessHacker больше всего похож на ProcessExplorer, но его особенности — это разные способы убиения процессов, встроенный анализ PE-файлов и whois-информация об IP.

SystemExplorer все-таки не столько менеджер задач, сколько универсальный инструмент, но, как это обычно и бывает, отдельные программы, нацеленные на одну задачу, выполняют выполняют ее лучше.

Для себя я пока не решил на чем остановиться: выбираю между проверенным ProcessExplorer и AnVir, ProcessHacker скорее всего оставлю на тяжелые случаи, когда какой-то процесс не удастся прибить, хотя программа все-равно интересная и будет интересно следить за ее развитием.

UPDATE от [info]maks_s:

АнВир умеет дерево процессов. Вид — Дерево процессов.
Из минусов Анвира — до версии 6.1 неоднократно зависал при старте из автозагрузки, отжирая 100% назначенного ему ядра (в Висте и 7ке).
А ПроцессЭксплорер имеет привычку рушиться при перерасходе ОЗУ какой-нибудь программой с утечкой памяти, и не так стабильно появляется при экстренном АльтКонтролДел, как родной виндовый, и в случае непоявления почти гаратированно не прибивая свой дубликат, запускаемый виндой — в итоге их плодится тьма и ни один не видно.

Что еще интересного мне понравилось в АнВире — способность автоматически понижать приоритет для прожорливых процессов. Меня лично это выручало в виртуальных машинах под VirtualPC, которая умеет эмулировать только однопроцессорные системы, а в таких системах ситуация с загружающим процессор на 90-100% процессом среднего приоритета прямо таки ступорит весь интерфейс.

Вы можете подписаться на новости сайта через RSS, Группу Вконтакте или Канал в Telegram.

Пожалуйста, оцените запись

УжасноПлохоТак себеХорошоОтлично (Количество голосов: 13, средняя оценка: 4,85)
Загрузка...

комментариев 7

  1. Ivan:

    Пользуюсь ProcessHacker — из-за опенсорсности и удобства при анализе процессов.

  2. NerV:

    ProcessExplorer от Руссиновича наше всё!

  3. Jenyay:

    @NerV, мне ProcessExplorer тоже как-то ближе. Не знаю, если подольше попользоваться другими прогами, то может и привыкну.

  4. Marduk:

    Пару лет уже ProcessExplorer юзаю. Устраивает всем. Но после прочтения статьи заинтересовался ProcessHacker. Надо будет установить и сравнить. Спасибо за инфу для размышлений )

  5. Green Drake:

    Еще есть Prowise Manager. Пользуюсь.

  6. fikus:

    Prowise Manager не смог убить процесс касперского 6.0
    а вот ProcessHacker убивает наповал …

  7. НИК:

    Есть еще AVZ. там тоже встроен собственный диспетчер процессов.
    а во и ссылка на него http://z-oleg.com/secur/avz_doc/index.html?t_process.htm

Leave a comment

Subscribe without commenting