Process Explorer è un tool sviluppato in Microsoft da Mark Russinovich che consente di analizzare in dettaglio i processi ed i programmi in esecuzione su di un sistema Windows. Il programma non necessita di una installazione tradizionale ma si può lanciare direttamente dalla cartella che contiene l'eseguibile procexp.exe.
Una volta avviato Process Explorer mostra l'elenco di tutti i servizi e di tutti i programmi in esecuzione con una struttura ad albero che consente di individuare visivamente la dipendenza dei vari moduli. Per i programmi gestiti dall'utente la stessa struttura consente di evidenziare le applicazioni che sono state avviate da altri programmi. In questa finestra è possibile abilitare altre colonne andando nel menù View -> Select Coulumns. Tra le molte opzioni di questa finestra è importante abilitare la voce User name che permette di vedere con quale privilegio utente gira ogni singolo modulo (processo o applicazione che sia).
Sempre dal menù View si può attivare "Lower pane", un pannello aggiuntivo che per ogni processo può mostrare gli Handles e le Dll relativi. Il pannello può essere commutato nelle due modalità dal menù View -> Lowe pane view. Attraverso il menù Find consente è anche possibile effettuare delle ricerche all'interno di questi elementi.
Dal menù Process si ha accesso alle funzioni più importati di Process Explorer. Selezionando un qualsiasi processo o programma da questo menù è possibile settare la priorità di esecuzione, arrestare, riavviare o sospendere il processo ed avviare la modalità Debug. Dallo stesso menù è possibile avviare una ricerca on-line.
Altre funzioni interessanti si trovano nel menù File che consente di lanciare applicazioni scegliendo il grado di privilegio delle stesse. Da qui è possibile lanciare eseguibili con i diritti di amministrazione (Runas) con diritti limitati (Run as Limited User) e con i diritti dell'utente corrente (Run). Dal menù Options, attivando la voce "Replase Task Manager", è possibile impostare Process Explorer come Task Manager predefinito. In questo senso dal menù View -> System Information si attiva una nuova finestra che riporta informazioni dettagliate sull'uso del processore, della memoria fisica e del file di swap.
Una volta avviato Process Explorer mostra l'elenco di tutti i servizi e di tutti i programmi in esecuzione con una struttura ad albero che consente di individuare visivamente la dipendenza dei vari moduli. Per i programmi gestiti dall'utente la stessa struttura consente di evidenziare le applicazioni che sono state avviate da altri programmi. In questa finestra è possibile abilitare altre colonne andando nel menù View -> Select Coulumns. Tra le molte opzioni di questa finestra è importante abilitare la voce User name che permette di vedere con quale privilegio utente gira ogni singolo modulo (processo o applicazione che sia).Sempre dal menù View si può attivare "Lower pane", un pannello aggiuntivo che per ogni processo può mostrare gli Handles e le Dll relativi. Il pannello può essere commutato nelle due modalità dal menù View -> Lowe pane view. Attraverso il menù Find consente è anche possibile effettuare delle ricerche all'interno di questi elementi.
Dal menù Process si ha accesso alle funzioni più importati di Process Explorer. Selezionando un qualsiasi processo o programma da questo menù è possibile settare la priorità di esecuzione, arrestare, riavviare o sospendere il processo ed avviare la modalità Debug. Dallo stesso menù è possibile avviare una ricerca on-line.
Altre funzioni interessanti si trovano nel menù File che consente di lanciare applicazioni scegliendo il grado di privilegio delle stesse. Da qui è possibile lanciare eseguibili con i diritti di amministrazione (Runas) con diritti limitati (Run as Limited User) e con i diritti dell'utente corrente (Run). Dal menù Options, attivando la voce "Replase Task Manager", è possibile impostare Process Explorer come Task Manager predefinito. In questo senso dal menù View -> System Information si attiva una nuova finestra che riporta informazioni dettagliate sull'uso del processore, della memoria fisica e del file di swap.
