Process Explorer

Aus Wiki-WebPerfect
Wechseln zu: Navigation, Suche
Process explorer.png

Der Process Explorer ist einfach gesagt ein Task Manager mit erweiterten Funktionen. Nützlich um verschiedenste Sachen, wie zum Beispiel das Aufspüren von DLL-Versionsproblemen und Handleverluste, zu analysieren.

Download-Link: https://technet.microsoft.com/de-de/sysinternals/bb896653.aspx

System Information

Memory

Virtual Adress Space = virtuellen Arbeitsspeicher
RAM = Arbeitsspeicher
Pagefile.sys = Auslagerungsdatei (Swap-File)

System Commit

Process explorer memory.png

Das System Commit ist die Menge des reservierten Speichers im virtuellen Arbeitsspeicher (Arbeitsspeicher + Auslagerungsdatei). Ist dieser Wert niedriger als der Wert des physikalischen Speichers (Physical Memory) mit Ausnahme des Kernels und des System-Overheads, dann swapped der Hosts in das Pagefile.sys. Ist dieser Wert höher, dann reservieren die Applikationen mehr virtuellen Arbeitsspeicher, verwenden ihn aber zu dieser Zeit noch nicht.


Troubleshooting

Handle's suchen

Wenn z.B. eine Datei nicht gelöscht werden kann da diese durch einen anderen Prozess verwendet wird, kann man dies mit dem Process Explorer analysieren bzw. die Handles auf die Datei durchsuchen. Dazu einfach unter Find -> Handle or DLL substring nach dem Dateinamen suchen.
ProcessExplorer-handle-search..png