Recommended Posts

Process Explorer har uppdaterats till version 12.0.

Nytt i version 12:

Citat

Process Explorer v12: This Process Explorer release includes several significant new features, including the showing the web hosted in IE8 processes in the process tooltip, display of a svchost's service host category in its tooltip, mapping of service names to threads on the threads tab and TCP/IP tabs of the process properties dialog on Windows Vista and higher (thanks to Windows Internals 5th Ed. coauthor Alex Ionescu), a new.NET assembly information tab in the process properties dialog (thanks to Pete Sheill), as well as other improvements and bug fixes.

http://blogs.technet...elete-v1-7.aspx

Utgivare: Microsoft Corporation
Typ: Processinformation
Länk: https://technet.microsoft.com/en-us/sysinternals/bb896653
Forum: http://forum.sysinte...rer_forum2.html

I menyn Options finns Replace Task Manager, som gör att Process Explorer öppnas istället för Aktivitetshanteraren. I samma meny finns Verify Image Signatures, som verifierar digitala signaturer för alla processer samt laddade dll-filer. Processer visas i ett ”träd”, så att man ser vilken process som har startat en annan.

 

Länk till inlägg
Dela på andra webbplatser
  • Svar 55
  • Created
  • Senaste svar
  • 2 weeks later...
Länk till inlägg
Dela på andra webbplatser
  • 2 weeks later...

Ok... det verkar vara lite slarv här och var. När jag startar procexp.exe så skapas en ny process... procexp64.exe. Även den är försedd med den gamla utgångna sysinternal-signaturen. :rolleyes:

Länk till inlägg
Dela på andra webbplatser

Aha Jag har inte kunnat kolla x64-versionerna. Detta innebär väl att drivrutinen inte längre laddas i ett x64-system?

Kan i alla fall inte se något. Men å andra sidan vet jag inte hur du fick fram den där bilden... kan inte hitta det i W7. :unsure:

Länk till inlägg
Dela på andra webbplatser

Det kan vara marigt att få tag i drivrutinen. Då Process Explorer startar, extraheras drivrutinen till C:\WINDOWS\system32\drivers, men så snart den har laddats, raderas filen. Man får alltså vara snabb! :D Eller bromsa programmets framfart. ;)

För att se laddade drivrutiner i Process Explorer, tryck Ctrl+L, för att dll- och sys-filer skall visas (om de inte redan visas): Ctrl+D. Markera System i processlistan.

Länk till inlägg
Dela på andra webbplatser

Nej, det hela går blixtsnabbt. Man ser inte ens att det blinkar till i mappen. Sedan skall man komma ihåg att drivrutinen bara laddas en gång. Avslutas Process Explorer, är drivrutinen fortfarande laddad tills Windows avslutas.

Jag övervakade varje steg Process Explorer tog (utom alla dll-filer…), och kunde, medan PE väntade på att få gå vidare, kopiera drivrutinen. ;)

post-7701-1272349945,07_thumb.png

Länk till inlägg
Dela på andra webbplatser
  • 3 weeks later...

Kan i alla fall inte se något.

Körde du PE som administratör? Testade i W7 (32 bit, som jag kör virtuellt), och märkte att PE inte begär administratörsrättigheter, utan körs med begränsade rättigheter, och då kan det inte ladda drivrutinen.

Länk till inlägg
Dela på andra webbplatser
  • 4 weeks later...

Process Explorer 12.04

Process Explorer v12.04: This Process Explorer release adds the ability to generate full and minidump process crash dump files and fixes a bug in the process permission dialog.

http://blogs.technet.com/b/sysinternals/archive/2010/06/08/updates-autoruns-v10-process-explorer-v12-04-sigcheck-v1-7-procdump-v1-8-and-a-new-case-of-the-unexplained.aspx

Länk till inlägg
Dela på andra webbplatser

Drivrutinens digitala signatur är nu giltig. :D Certifikatet är giltigt t.o.m. 2013-04-19. ;) Undrar dock varför den inte är tidsstämplad och kontrasignerad :rolleyes:

Länk till inlägg
Dela på andra webbplatser
  • 5 months later...
Process Explorer v14

This major update to Process Explorer adds a slew of enhancements and new functionality including network and disk monitoring, an improved multi-tab system information dialog, additional memory statistics, a new column that shows aggregate CPU usage for a tree of processes, improved DLL scanning performance and accuracy, command-lines in process tree tooltips, support for more than 64 CPU systems, and more.

http://blogs.technet.com/b/sysinternals/archive/2010/11/16/update-process-explorer-v14.aspx

Länk till inlägg
Dela på andra webbplatser
  • 3 months later...
Process Explorer v14.1: This update to Process Explorer introduces cycle-based CPU usage on Windows 7, shows usage for processes that consume less than 0.01% CPU, shows thread ideal processors on Windows 7, and adds the ability to remote control and connect to other logon sessions.

https://blogs.technet.com/b/sysinternals/archive/2011/03/15/updates-process-explorer-v14-1-vmmap-v3-03-procdump-v3-03.aspx

Länk till inlägg
Dela på andra webbplatser

Arkiverat

Detta ämne är nu arkiverat och det går inte längre svara i det.


  • Liknande innehåll

    • Av JoWa
      Autoruns 10.0 har nu släppts.
      https://blogs.technet...nexplained.aspx

      Information och nedladdning
    • Av Andreas Stenhall
      Sysinternals (Microsoft) har släppt version 15 av Process Explorer. Bland nyheterna i verktyget som används som en mer avancerad aktivitetshanterare (Task Manager) finns övervakning av grafikprocessorer och minne. Andra nyheter innefattar att det är optimerat för att ta så lite resurser som möjligt, ett renare gränssnitt och att det nu är möjligt att starta om tjänster inifrån verktyget.
      Ladda hem Process Explorer 15