Process Explorer on 64-bit XP

Что такое explorer. exe и для чего он нужен

Explorer.exe — это исполняемый файл, который запускает графическую оболочку Windows. Другими словами, это весь основной интерфейс системы. Если при включении системы explorer.exe автоматически не загрузится, то вы не увидите рабочего стола, пуска и файлового менеджера.

Если при включении системы автоматически не запустится всего один файл explorer.exe, то вместо привычной картинки экрана вы увидите чёрный экран со стрелкой мыши. Всё потому, что explorer.exe — один из основных процессов Windows. Подробнее о файле, ошибках и способах устранения далее в статье.

Process Explorer is a freeware computer program for Microsoft Windows created by Sysinternals, which was acquired by Microsoft Corporation.

Process Explorer is a system monitoring and examination utility and can be used as the first step in debugging software or system problems.

Process Explorer works on Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista. It also works on 64-bit versions of Windows.

Explorer показывает вам информацию, о том, какими процессами в системе какие указатели (handles) и динамические библиотеки (DLL) были запущены или открыты.

Экран Process Explorer состоит из двух частей. Сверху всегда отображается список активных в данный момент процессов, в том числе имена пользователей, запустивших эти процессы. Информация в нижней части зависит, зависит от режима работы Process Explorer-а: если это режим “handle”, вы будете видеть указатели, которые процесс, выбранный в верхнем окне, открыл; если это режим “DLL”, вы будете видеть DLL-ки и файлы, загруженные в память процессом. Process Explorer также имеет мощьную поисковую функцию, которая позволяет быстро показать вам какие процессы имеют специфические открытые указатели или загруженные DLL-ки.

Уникальные возможности Process Explorer-а позволяют определить проблеммы с версиями DLL-ок.

Process Explorer работает на Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, и на 64-разрядных версиях Windows для x64 и IA64 процессоров, и Windows Vista.

Не требует установки, просто запустите exe файл из архива.

В каталоге Download Вы можете найти другие полезные материалы – утилиты, программы, документацию, исходники, электронные книги. Если Вы обнаружили неработающую ссылку, пожалуйста, помогите другим посетителям и администратору каталога Download – сообщите об этом редактору.

Process Explorer – компактная и мощная программа с удобным интерфейсом для мониторинга в режиме реального времени работающих в системе процессов. Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Кроме этого, Process Explorer допускает изменение приоритетов процессов, их приостановку (пауза исполнения, “замораживание”) и удаление (“убийство”) включая дерево запущенных им дочерних процессов. Возможен поиск описания по имени модуля в Google и MSN.

Работает без инсталляции. Полная поддержка процессорных архитектур x86, x64-86 (включая AMD64 и EM64T), IA64 (Itanium, Itanium 2), 32/64-bit Windows ХР и выше, встроенная интеграция с системным отладчиком, декодирование функций используя механизм Microsoft Symbols (небходима установка).

Другие утилиты от Sysinternals на Ru-Board:

Компактная, но мощная программа с удобным интерфейсом для мониторинга в режиме реального времени происходящих в системе процессов. Вариант для использования в 64-битных системах.
Process Explorer выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Кроме этого, Process Explorer допускает изменение приоритетов процессов и их “убийство”.

Что такое инструменты SysInternals?

Набор инструментов SysInternals — это просто набор приложений Windows, которые можно бесплатно загрузить из соответствующего раздела веб-сайта Microsoft. Все они портативны, а это значит, что вам не только не нужно их устанавливать, вы можете скопировать их на флешку и использовать с любого ПК. Фактически, вы можете запускать их без установки через SysInternals Live (что мы немного проиллюстрируем).

Инструменты включают в себя такие утилиты, как Process Explorer, который очень похож на диспетчер задач с множеством дополнительных функций, или Process Monitor, который контролирует ваш компьютер на предмет изменений файловой системы, реестра или даже сетевой активности практически любого процесса в вашей операционной системе.

Autoruns помогает контролировать автоматическую запуску всех процессов, TCPView показывает, что подключается к ресурсам в Интернете, и есть целый набор инструментов, которые запускаются из командной строки, чтобы помочь вам взять под контроль процессы, службы и т. д.

Большинству этих инструментов потребуется права администратора на вашем компьютере, поэтому было бы разумно протестировать их на виртуальной машине или на тестовом компьютере, если вы не уверены, что делаете — это очень мощные инструменты.

Например, предположим, что вы хотите устранить причину, по которой компьютер стал работать слишком медленно. И вы хотите проверить все потоки для конкретного приложения, а затем вы хотите увидеть весь стек для одного из этих потоков, чтобы точно узнать, какие библиотеки DLL и функции вызываются. В Process Explorer это делается тривиально — вы можете просто дважды щёлкнуть процесс, перейти на вкладку Threads и затем нажать кнопку Stack.

Что всё это значит? Подождите до уроков 2 и 3, где мы сделаем все возможное, чтобы объяснить вам концепции и, что более важно, объяснить, почему вы вас могут заинтересовать такие дебри процессов.

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.

The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you’ll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you’ll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.

The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

Windows XP, Windows Vista, Windows 7, Windows 8

Описание

Программа Process Explorer для Windows, поддерживает работу с XP, Vista, также 7 и 8 сериями. Приложение легковесно и удобно в использовании. Чтобы загрузить Process Explorer, понадобится менее 2 Мб свободного пространства.

Интерфейс утилиты прост и интуитивно понятен. Главное окно разбито на две части.

В верхней области располагается информация о запущенных процессах с именами учетных записей.
Нижняя часть отображает дополнительные параметры — используемые этим процессом динамические библиотеки и папки, в зависимости от выбранного режима.

Часто пользователи применяют файл для мониторинга отдельного процесса, которому принадлежит то или иное окно на рабочем столе. Как правило, метод помогает мгновенно обнаружить вредоносное ПО и остановить его работу. Также программа будет полезна для выявления причин утечки памяти.

Возможности программного документа:

предоставление информации о загруженных процессах;
отображение списка активных задач;
подсчет затраченных ресурсов в ОС, количества используемой памяти, динамических библиотек и ключей реестра;
вывод подробной информации о внутренних процессах ПК;
мгновенный поиск открытых дескрипторов или библиотек;
анализ затраченной памяти приложениями;
рациональная замена стандартного диспетчера.

1. Что такое инструменты SysInternals и как их использовать?

2. Знакомство с Process Explorer

3. Использование Process Explorer для устранения неполадок и диагностики

4. Понимание Process Monitor

5. Как пользоваться Process Monitor для устранения неполадок и нахождения скрытых ключей реестра

6. Использование Autoruns для работы с автоматически запускаемыми процессами и вредоносным ПО

В этой серии практических рекомендаций вы научитесь использовать инструменты SysInternals как профессионал, благодаря чему вы сможете лучше понимать и контролировать происходящее в вашей операционной системе.

В Windows есть множество других инструментов администрирования, доступных бесплатно в Интернете или даже из коммерческих источников, но ни один из них не является столь же незаменимым, как набор инструментов SysInternals. Это полный набор бесплатных инструментов для выполнения практически любых задач администратора, от мониторинга или запуска процессов до просмотра секретов, к каким файлам и ключам реестра действительно обращаются ваши приложения.

Эти инструменты использует каждый уважаемый компьютерщик — если вы хотите отделить зерна от плевел, просто спросите своего местного мастера по ремонту компьютеров, для чего используется Process Explorer. Если он ничего не понимает, вероятно, он не так хорош, как говорит. (Не волнуйтесь, если вы этого тоже не знаете, вы познакомитесь с этой утилитой в следующей части).

:/> Нужно ли обновление Windows 7

Помните тот раз, когда Sony пыталась встроить руткиты в свои музыкальные компакт-диски? Да, это была утилита SysInternals, которая первой обнаружила проблему, и именно ребята из SysInternals рассказали об этом. В 2006 году Microsoft наконец купила компанию, стоящую за SysInternals, и они продолжают бесплатно предоставлять эти утилиты на своём веб-сайте.

В этой серии статей вы познакомитесь с каждым из важных инструментов в комплекте, познакомитесь с ними и их многочисленными функциями, а затем эти инструкции помогут понять, как использовать их в реальных условиях. Интересного материала очень много, но поездка будет увлекательной, так что следите за обновлениями.

Диспетчер задач Windows внимательно следит за приложениями, процессами и службами, работающими на вашем компьютере. Если какой-либо из них вызывает замедление, он позволяет закрыть или завершить этот процесс. Если диспетчер задач не может завершить процесс, вы можете использовать более продвинутую системную утилиту, такую как SysInternals Process Explorer. Инструмент начинает с того места, где заканчивается диспетчер задач!

SysInternals Process Explorer был первоначально разработан Марком Руссиновичем, но был приобретен Microsoft. Он работает как расширенный диспетчер задач и может использоваться для завершения задач, которые не хотят быть убиты. Кроме того, он подходит как для новичков, так и для опытных пользователей.

При первом запуске программы открывается окно, аналогичное диспетчеру задач Windows, в котором отображается процесс, запущенный в данный момент на вашем компьютере. Также в интерфейсе отображаются два подокна. Информация, такая как имена владельцев учетных записей, запущенные процессы, отображается в верхнем окне.

Активные системные программы выделены красным. Остальные показаны синим цветом. ЦП имеет зеленый цвет, фиксации системы — желтый, а ОЗУ или физическая память — оранжево-красный.

В нижнем окне вы можете выбрать приложение, которое нужно закрыть, в зависимости от режима, в котором находится Process Explorer: если Process Explorer находится в режиме DLL, вы увидите библиотеки DLL и отображенные в память файлы, загруженные процессом. Затем вы можете отследить проблемы с версиями DLL и получить представление о том, как работают Windows и приложения.

В разделе панели инструментов есть значок бинокля. Это позволяет вам найти дескриптор или DLL любой программы. Кроме того, с помощью этой функции вы можете находить неисправные файлы и даже отслеживать потенциальные вирусы.

Еще один важный инструмент, о котором стоит упомянуть, — это VirusTotal. Его можно найти в разделе «Параметры». При выборе он направляет вас на веб-сайт, который проверяет все запущенные процессы на соответствие версиям, доступным на веб-сайте. Эти версии регулярно обновляются Google и другими разработчиками как самая последняя компиляция вирусов. Таким образом, он может искать и идентифицировать программы, которые могут быть замаскированы под вирусы.

Навигация по записям

Диспетчер задач Windows внимательно следит за приложениями, процессами и службами, работающими на вашем компьютере. Если какой-либо из них вызывает замедление, он позволяет закрыть или завершить этот процесс. Если диспетчер задач не может завершить процесс, вы можете использовать более продвинутую системную утилиту, например Обозреватель процессов SysInternals. Инструмент начинает с того места, где заканчивается диспетчер задач!

Активные системные программы выделены красным цветом. Остальные показаны синим цветом. ЦП имеет зеленый цвет, фиксации системы — желтый, а ОЗУ или физическая память — оранжево-красный.

В нижнем окне вы можете выбрать приложение, которое нужно закрыть, в зависимости от режима, в котором находится Process Explorer: если Process Explorer находится в режиме DLL, вы увидите библиотеки DLL и отображенные в память файлы, загруженные процессом. Затем вы можете отслеживать проблемы с версиями DLL и получать представление о том, как работают Windows и приложения.

Приложение для отображения всех запущенных на компьютере приложений. Показывает подробную информацию о процессе, включая используемые им файлы и затрачиваемую оперативную память.

AnVir Task Manager

Скачать Process Explorer для компьютера

от
Размер:

Тип лицензии: Цена: Разработчик:

Softobase.com рекомендует InstallPack, с его помощью вы сможете быстро установить программы на компьютер, подробнее на сайте.

Яндекс браузер и сервисы Яндекс готовы к загрузке

Уже использует более 12 миллионов человек (по данным li.ru)

Блокировка шок-контента и надоедливой рекламы
Ускорение загрузки страниц с помощью турбо режима
Проверка файлов на вирусы и безопасные онлайн платежи

В состав Яндекс-пака входят: Яндекс Браузер, настройки быстрого доступа к поиску и сервисам Яндекс, расширения для браузеров Яндекс

Nero Burning Rom

Утилита отслеживает процессы в системе. Кроме информации о процессах, есть возможность узнать, какие папки и файлы использует любая из задач. С помощью данного приложения вы сможете замораживать любую из задач, изменять приоритеты процессов (выбирать очередь и ядро выполнения) и просматривать подробную информацию о каждой активной задаче: выделяемая память, востребованные папки и DLL-файлы.

Возможности

древовидное отображение всех процессов;
демонстрация иконки компании-создателя процесса;
определение, является ли задача системной;
график загрузки центрального процессора;
отключение любой задачи;
изменение приоритета и важности процесса.

Принцип работы

рабочее окно поделено на две части. В верхнем показана древовидная структура всех запущенных процессов, их создатель (имя учетной записи) и потребляемая оперативная память. Информация в нижнем окне отображает подробную характеристику выбранного процесса. Например, используемые DLL-файлы. В настройках вы можете установить, что данная утилита будет запускаться вместо стандартного диспетчера задач.

Плюсы

Права на программу принадлежат Microsoft, поэтому в ее исправном функционировании сомневаться не приходится. Хоть выводимая информация о активных задачах значительно больше, чем в стандартном диспетчере задач, обычному пользователю она вряд ли пригодится.

Аналоги

вместо Process Explorer вы можете попробовать русифицированный System Explorer.

Главный редактор портала “Softobase”

Как сделать так, чтобы Process Explorer всегда запускался от имени администратора

Если вы хотите, чтобы Process Explorer всегда открывался с правами администратора без необходимости открывать контекстное меню, то в контекстном меню откройте Свойства файла procexp64.exe (или procxp.exe), перейдите на вкладку «Совместимость», а затем выберите параметр «Запускать эту программу от имени администратора».

Действия над процессами

Вы можете быстро принять меры к любому процессу, щёлкнув его правой кнопкой мыши и выбрав один из вариантов или, если хотите, используя сочетания клавиш. Эти варианты включают:

Window — Окно — содержит ряд опций, в том числе Bring to Front («На передний план»), которые могут быть полезны для определения окна, связанного с процессом. Если для этого процесса нет окон, то данный параметр будет недоступен.
Set Priority — Установить приоритет — вы можете использовать это для настройки приоритета процесса. Это в основном полезно для укрощения беглого процесса, который вы не хотите убивать.
Kill Process — Убить процесс — как вы понимаете, данная опция быстро убивает указанный процесс.
Kill Process Tree — Убить дерево процессов — убивает не только элемент в списке, но и дочерние элементы этого родительского процесса.
Restart — Перезагрузка — очень полезно при тестировании, это просто убивает процесс, а затем перезапускает его. Стоит отметить, что завершение процессов может привести к потере данных.
Suspend — Приостановить — этот удобный вариант отлично подходит для устранения неполадок, когда процесс выходит из-под контроля. Вы можете просто приостановить процесс, а не убить его, и проверить, что именно не в порядке.
Check VirusTotal — Проверить по VirusTotal — это новая опция, о которой мы расскажем дальше. Это действительно очень удобно, так как она проверяет процесс на вирусы.
Search Online — Искать в Интернете — эта опция просто будет искать в Интернете название процесса.

И, очевидно, если вы откроете Properties (Свойства), это приведёт вас к ещё более полезной информации о процессе, многое из чего мы рассмотрим в следующем уроке.

Что делать, если процесс не запускается автоматически

Включаем компьютер/ноутбук.
При появлении информации о BIOS быстро несколько раз нажать клавишу F8 (чтобы не упустить момент).
Выберите Безопасный режим загрузки и нажмите «Enter».

Жмём сочетание клавиш «Win+R» и вводим команду «msconfig».
В новом окне переходим на вкладку «Загрузка».
В параметрах загрузки ставим галочку в пункте «Безопасный режим» и выбираем минимальную загрузку.
Жмём «Применить» и «ОК».Впараметрах загрузки ставим галочку в пункте «Безопасный режим» и выбираем минимальную загрузку
В новом окне нажимаем на кнопку «Перезагрузка».

В безопасном режиме проверяем, как работает система. Если загрузка произошла нормально, значит автозапуск блокирует недавно установленная программа или вирус.

Запустите полную проверку системы антивирусом, не выходя из безопасного режима. Удалите все обнаруженные угрозы.

Восстановление системы, как способ перезапустить процесс

Операционная система сама создаёт контрольные точки восстановления. Это происходит либо планово, с определённой периодичностью, либо после серьёзных изменений. При сбое работы это позволяет «откатить» систему до такой точки и восстановить корректную работу. Есть несколько способ откатить систему, сделать это с помощью мастера восстановления системы.

:/> Беспроводная передача данных: типы, технология и устройства

Восстановление системы не удаляет и никаким образом не затрагивает личные файлы. Но удаляет все программы и драйвера, установленные после выбранной контрольной точки, и изменения в них (активация, обновления и т. д.).

Где находится и как запустить — пошаговые действия

Нажимаем «Пуск» и в строке поиска вводим слово «Восстановление».Нажимаем «Пуск» и строке поиске вводим слово «Восстановление»
Выберите «Восстановление системы».
В появившемся новом окне нажмите «Далее».Появляется новое окно, где нажимаем «Далее»
Выберите точку восстановления, удобнее ориентироваться по датам. Чтобы посмотреть больше информации, разрешите «Показывать другие точки восстановления» и нажмите «Поиск затрагиваемых программ».Чтобы посмотреть большеинформации, разрешите «Показывать другие точки восстановления» и нажмите«Поиск затрагиваемых программ»
Подтверждаем восстановление — нажмите «Готово».Подтверждаем восстановление — нажимаем «Готово»

Как провести сканирование и восстановить загрузку интерфейса с помощью командной строки

Такой способ исправляет ошибки в самом файле. Для этого нам понадобятся права администратора.

Жмём Win + R и вводим «cmd».
Вводим команду «sfc /scannow». Команда позволяет найти и восстановить служебные файлы системы.Вводим команду «sfc /scannow»
Если после завершения сканирования, появилось сообщение, что повреждённые файлы восстановлены, проверьте работу explorer.exe. Возможно, проблема уже устранена.

Если это вирус — как удалить через Редактор реестра

Ищем папку «winlogon». Путь: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon. Кликните по папке.
Обратите внимание на правую часть окна. Убедитесь, что значением параметра «Shell» является explorer.exe. Если кроме этого значения есть ещё что-либо, удалите.Убедитесь, что значением параметра «Shell» является explorer.exe

Несмотря на то что этот файл предоставляет возможность коммуникации с компьютером, часто появляются советы остановить или перезагрузить explorer.exe. Делать этого ни в коем случае нельзя. Для устранения проблем используйте один из описанных выше способов.

Общительная, жизнерадостная, люблю писать и узнавать всё новое)

Использование Process Explorer для замены диспетчера задач

Process Explorer долгое время использовался в качестве мощной замены ранее анемичного встроенного Диспетчера задач — если вы хотите получить реальную мощь в своих руках, он справится с этой задачей.

Примечание. Диспетчер задач Windows 10 значительно улучшен по сравнению с предыдущими версиями. Он все ещё не такой мощный, как Process Explorer, но, вероятно, его проще использовать обычным людям. Так что не меняйте в компьютере мамы Диспетчер задач на Process Explorer.

Как только вы это сделаете, сочетание клавиш CTRL+SHIFT+ESC или щелчок правой кнопкой мыши по панели задач запустит Process Explorer, а не диспетчер задач. Легко, правда?

Предупреждение: если вы все же замените Диспетчер задач, убедитесь, что вы поместили Process Explorer в такое место, где вы случайно не переместите и не удалите файл. В противном случае вы застрянете с системой, которая не сможет запускать диспетчер задач.

Некоторые из лучших функций включают следующие, хотя это ни в коем случае не исчерпывающий список. Это приложение имеет множество функций, и многие из них скрыты глубоко внутри интерфейса. Удивительно, но это всё помещается в маленький файл.

Древовидное представление по умолчанию показывает иерархические родительские отношения между процессами и отображает их с использованием цветов, чтобы легко понять процессы с первого взгляда.
Очень точное отслеживание использования ЦП для процессов.
Можно добавить несколько значков на панели задач для мониторинга ЦП, диска, графического процессора, сети и т. д.
Выясните, какой процесс загрузил файл DLL.
Выясните, какой процесс запускает открытое окно.
Выясните, в каком процессе файл или папка открыты и заблокированы для удаления и переименования.
Просматривайте полные данные о любом процессе, включая потоки, использование памяти, дескрипторы, объекты и многое другое, что нужно знать.
Может убить все дерево процессов, включая любые процессы, запущенные тем, что вы решили убить.
Может приостановить процесс, заморозив все его потоки, чтобы они ничего не делали.
Можно увидеть, какой поток в процессе фактически загружает процессор.
Последняя версия (v16) интегрирует VirusTotal в свой интерфейс, поэтому вы можете проверять процесс на вирусы, не выходя из Process Explorer.

Каждый раз, когда у вас возникает проблема с приложением, или что-то продолжает зависать на вашем компьютере, или, может быть, вы пытаетесь выяснить, для чего используется конкретный файл DLL, Process Explorer — это инструмент как раз для этой работы.

Серия уроков по пакету утилит SysInternals

В этом уроке из «Серии уроков по пакету утилит SysInternals» рассматривается Process Explorer, возможно, наиболее часто используемое и полезное приложение в наборе инструментов SysInternals. Но насколько хорошо вы действительно знаете эту утилиту?

Process Explorer, диспетчер задач и приложение для мониторинга системы, существует с 2001 года, и хотя раньше оно работало даже в Windows 9x, современные версии поддерживают только XP и выше, и они постоянно пополняются новыми функциями для современных версий Windows. Фактически, эта программа стала стандартом для устранения неполадок.

Если вы скачали полный пакет SysInternals, то для запуска Process Explorer дважды кликните на файл procexp64.exe или на файл procexp.exe (для 64- и 32-битных систем соответственно.

Проверка идентичности приложения

Эта опция проверяет цифровую подпись для каждого исполняемого файла в списке, что является неоценимым инструментом для устранения неполадок, когда вы смотрите на какое-то работающее подозрительное приложение этом в списке.

На данном этапе подавляющее большинство программного обеспечения с хорошей репутацией должно иметь цифровую подпись. Если что-то не так, вам следует очень внимательно подумать, следует ли вам его использовать.

Microsoft Process Explorer KB Articles

In order to help us track its use, please download through the link that represents the operating system on which you will use or mostly use Process Explorer.

Note that the zip files are identical, and Process Explorer runs on all Windows platforms.

Installation

Simply run Process Explorer (procexp.exe).

The help file describes Process Explorer operation and usage.
If you have problems or questions please visit the Sysinternals Process Explorer Forum.

Использование Process Explorer для быстрого поиска по VirusTotal

Если вы работаете на проблемном ПК и хотите выяснить, является ли процесс вирусом, вы можете сэкономить время, используя Process Explorer версии 16 или выше, потому что они добавили интеграцию VirusTotal непосредственно в приложение. Просто щёлкните что-либо в списке правой кнопкой мыши, чтобы увидеть этот параметр.

При первом запуске вам будет предложено принять условия использования VirusTotal, но после этого вы увидите, что результаты VirusTotal появятся прямо в списке.

Какие проблемы и ошибки могут быть связаны с запуском процесса

Есть множество ошибок, связанных с этим системным файлом:

«Ошибка приложения Explorer.exe.»
«Explorer.exe не является приложением Win32.»
«Возникла ошибка в приложении Explorer.exe. Приложение будет закрыто. Приносим извинения за неудобства.»
«Файл explorer.exe не найден.»
«Explorer.exe не найден.»
«Ошибка запуска программы: explorer.exe.»
«Файл Explorer.exe не запущен.»
«Отказ Explorer.exe.»
«Неверный путь к приложению: explorer.exe.»

Это может произойти во время включения и выключения компьютера, при переустановке ОС, установке или работы программы, которая связана с explorer.exe.

Существует 3 причины ошибки в этом системном файле.

Вирусное программное обеспечение. Вирусы удаляют файлы, изменяют их, переводы к сбою работы системы. В случае с файлом explorer.exe всё ещё интереснее. Вирусы, чтобы оставаться незамеченными в системе используют имена системных файлов, которые не вызывают подозрений. Поскольку explorer.exe обязательно находится в Windows, это отличный вариант.
На компьютере была установлена программа с ошибками или установлена некорректно. Или установлена программа, конфликтующая с файлом, которая по ошибке могла удалить данные, необходимые для правильной работы explorer.exe.
Может возникнуть ошибка в самом файле.

Связанные статьи

Когда вы запускаете Process Explorer, вам сразу же предоставляется множество визуальных данных — по умолчанию показывается иерархическое древовидное представление процессов, запущенных на вашем компьютере, среди прочего для каждого процесса показывается использование ЦП и ОЗУ. В верхней части панели инструментов есть несколько небольших мини-графиков, показывающих использование ЦП, которые можно щёлкнуть для отображения в отдельном окне.

Определённо много чего происходит, и при первом взгляде происходящее на экране может ошеломить.

Давайте начнём разбираться с каждым из элементов того, что показывает Process Explorer.

На начальном экране отображается набор столбцов, в который входят:

Process — имя исполняемого файла вместе со значком, если он существует.
CPU — процент процессорного времени за последнюю секунду (или независимо от установленной скорости обновления)
Private Bytes — объем памяти, выделенный только этой программе.
Working Set — фактический объем оперативной памяти, выделенной этой программе Windows.
PID — идентификатор процесса.
Description — описание, если оно есть в приложении.
Company Name — это полезнее, чем вы думаете. Если что-то не так, начните с поиска процессов, которые не принадлежат Microsoft.

Вы можете настроить эти столбцы и добавить множество других параметров, или вы можете просто щёлкнуть любой из столбцов для сортировки по этому полю. Если вы когда-либо использовали Диспетчер задач раньше, вы, вероятно, сортировали по памяти или ЦП, и вы также можете сделать это здесь.

:/> Отправка отчетов DxDiag и MSInfo - Служба поддержки Ubisoft

При нажатии на «Process» выполняется переключение между сортировкой по имени процесса или возвратом к древовидному представлению, которое мы видим по умолчанию, что очень полезно, когда вы к этому привыкнете.

Для запущенного процесса можно открыть подробное представление и детально изучить все столбцы. Вам нужно знать, что если вы нажали на паузу и экран не обновляется, то хоть вы и сможете видеть процесс, который завершил свою работу, в подробном представлении для завершённых процессов не показывается дополнительная информация. По этой причине следует заранее добавить дополнительные столбцы в окно программы, если вы отлавливаете и изучаете процесс, который быстро завершает свою работу.

Использование Process Explorer для добавления отличных значков монитора системы в трей

Одной из лучших функций Process Explorer является возможность сворачивать его в системный лоток, но вместо одного значка он может сворачиваться в полный набор значков, которые могут контролировать ЦП, ввод-вывод, диск, сеть, графический процессор и RAM, или любое их сочетание. Вы можете настроить их отображение отдельно или не отображать вовсе, если хотите.

Чтобы настроить это, откройте меню «Options», перейдите в раздел Tray Icons, а затем щёлкните, чтобы включить все значки, которые вы хотели бы видеть на панели задач.

Вы можете просто запускать Process Explorer каждый раз при запуске компьютера, а затем свернуть его в системный лоток, чтобы он всегда был рядом с вами. И, конечно же, если вы использовали вариант замены диспетчера задач, вы можете быстро получить к нему доступ в любое время с помощью сочетания клавиш — хотя вы можете использовать параметр Allow Only One Instance («Разрешить только один экземпляр»), чтобы убедиться, что вы не открываете кучу окон с Process Explorer.

Что означают цвета в Process Explorer

В типичном списке Process Explorer определённо много цветов, что может немного сбивать с толку начинающего компьютерщика. Очень важно узнать, что означают все эти цвета, потому что они предназначены не только для красоты — каждый из них имеет своё значение.

Основываясь на цветах на картинке выше, вот что означает каждый из выбранных элементов (остальные на самом деле не важны).

New Objects — Новые объекты (ярко-зеленый) — когда новый процесс появляется в Process Explorer, он начинается с ярко-зеленого цвета.
Deleted Objects — Удалённые объекты (красный) — когда процесс завершается или закрывается, он обычно мигает красным прямо перед удалением.
Own Processes — Собственные процессы (светло-голубой) — процессы, выполняемые под той же учётной записью, что и Process Explorer.
Services — Службы (светло-розовый) — процессы служб Windows, хотя стоит отметить, что у них могут быть дочерние процессы, которые запускаются от имени другого пользователя, и они могут быть другого цвета.
Suspended Processes — Приостановленные процессы (тёмно-серый) — когда процесс приостановлен, он ничего не может сделать. Вы можете легко использовать Process Explorer, чтобы приостановить приложение. Иногда сбойные приложения на короткое время отображаются серым цветом, пока Windows обрабатывает сбой.
Immersive Process — Иммерсивный процесс (ярко-синий) — это просто причудливый способ сказать, что процесс представляет собой приложение Windows 8, использующее новые API. На скриншоте ранее вы могли заметить WSHost.exe, который представляет собой процесс «Windows Store Host», который запускает приложения Metro. По какой-то причине Explorer.exe и диспетчер задач также будут отображаться как иммерсивные.
Packed Images — Упакованные образы (фиолетовый) — эти процессы могут содержать скрытый сжатый код, или, по крайней мере, Process Explorer считает, что они содержат, используя эвристику. Если вы видите пурпурный процесс, обязательно выполните сканирование на наличие вредоносных программ!

Поскольку, очевидно, что один и тот же процесс может иметь свойства более чем одной описанной группы, цвета будут применяться в порядке приоритета. Если процесс является сервисом и приостановлен, он будет отображаться тёмно-серым цветом, поскольку этот цвет более важен.

Знакомство с Process Explorer

Следующий урок познакомит вас с приложением Process Explorer, заменой диспетчера задач со многими другими функциями. Интерфейс наполнен данными и опциями, поэтому мы рассмотрим и объясним всё, что вам нужно знать, например, что на самом деле означают все эти цвета в списке процессов.

После этого мы расскажем, как использовать его в реальном мире для борьбы с проблемными процессами, вредоносными программами и т. д. Затем мы перейдём на территорию Process Monitor и объясним, как использовать одно из самых мощных приложений для устранения неполадок, чтобы выяснить, что на самом деле происходит под капотом вашего ПК.

А затем мы познакомимся с некоторыми другими утилитами, такими как Autoruns, Bginfo и многими утилитами командной строки, включёнными в набор инструментов.

Предстоит охватить много материала, но это будет интересно.

Использование Process Explorer для устранения неполадок и диагностики

В следующем уроке нашей серии мы собираемся более подробно рассказать о том, как использовать Process Explorer в некоторых реальных сценариях для устранения распространённых проблем, таких как вредоносное и проблемное ПО. Следите за обновлениями до конца серии.

Где скачать SysInternals

В любом случае разархивируйте и дважды щёлкните конкретную утилиту, которую хотите открыть. Вот и всё. Установщика нет.

Here are some other handle and DLL viewing tools available at Sysinternals:

Запуск инструментов из SysInternals Live

Если вы не хотите, чтобы у вас возникли проблемы с загрузкой и разархивированием, а затем с запуском приложения, и вы не хотите обновлять USB-накопитель с последними версиями, или у вас просто нет доступа к вашему диску во время работы на чужом компьютере, всегда можно прибегнуть к SysInternals Live.

Таким образом, вы можете просто ввести \live.sysinternals.com ools в поле “Выполнить” Windows после того, как вызовете его с помощью сочетания клавиш Win+R, откроется их общая папка, где вы можете осмотреться.

Адрес \live.sysinternals.com ools можно ввести в проводнике или даже просто в веб-браузере.

Примечание: формат \СЕРВЕРОБЩАЯ-ПАПКА называется путём UNC (Universal Naming Convention), и он работает практически в любом месте Windows. Вы можете использовать его в адресной строке проводника, в диалоговых окнах открытия и сохранения файлов или в любом другом месте, где вы обычно используете путь к файлу.

Любой инструмент вы можете запустить просто дважды щёлкнув его мышью.

Однако утилит много и поиск нужной может занять время. К счастью, есть гораздо более быстрый способ запустить любую утилиту SysInternals с любого подключённого к Интернету ПК с Windows.

Просто следуйте этому формату, чтобы напрямую запустить одну из утилит через окно «Выполнить»:

Например, для запуска Process Explorer имя исполняемого файла — procxp.exe, поэтому вы можете использовать \live.sysinternals.com oolsprocexp64.exe для запуска Process Explorer, или изменить procexp64.exe на procmon64.exe для запуска Монитора процессов.

При запуске с SysInternals Live каждый раз будет показываться диалоговое окно с предупреждением системы безопасности, прежде чем вы действительно запустите любую из них. Это, конечно, хорошо, что Windows не позволяет запускать что-либо из общей папки. Это было бы катастрофой!

Мы настоятельно рекомендуем просто загрузить и установить копию инструментов на каждый компьютер, с которым вы работаете, а не запускать каждый раз с сайта Live. Но в крайнем случае приятно знать, что вы можете это сделать.

Features

Hierarchical view of processes.
Ability to display icon and company name next to each process.
Live CPU activity graph in the task bar.
Ability to Suspend selected process.
Complete Process Tree can be killed.

This article is licensed under the GNU Free Documentation License. It uses material from the Wikipedia.

Запуск от имени администратора

Хотя вам совершенно не обязательно запускать Process Explorer от имени администратора, без этого многие полезные функции не будут работать, и вы не сможете увидеть так много информации о каждом процессе, как запустив программу с повышенными привилегиями.

Если вы работаете в Windows XP или 2003, вам нужно будет работать под учётной записью с полными правами администратора для использования большинства функций. Вероятно, это не проблема для большинства людей, потому что XP в любом случае предоставляет дефолтной учётной записи полные права, но если вы пытаетесь использовать программу на работе без прав администратора, это не сработает.

Чтобы запустить приложение в качестве администратор просто щёлкните правой кнопкой мыши и выберите нужный вариант в меню.

Интересный факт: Process Explorer на самом деле использует привилегию Debug Programs, которая во многом объясняет, почему она настолько эффективна.