Você costuma usar o Gerenciador de Tarefas^{(Task Manager)} em seu PC com Windows 10 para acompanhar os diferentes processos em seu sistema e quanta CPU ou memória eles estão usando? Nesse caso, você pode achar que prefere duas opções alternativas – Process Monitor ou Process Explorer .

Ambos são ferramentas gratuitas que você pode instalar no seu PC com Windows 10. Eles incluem as mesmas informações que você pode ver no Gerenciador de Tarefas do Windows^{(Windows Task Manager)} e muito mais.

O que é Monitor de Processo?

O Process Monitor^{(Process Monitor)} é uma ferramenta de monitoramento avançada gratuita incluída no pacote Windows Sysinternals de utilitários do ^(utilities)Windows . Ele permite que você visualize informações detalhadas sobre todos os processos em execução em seu sistema^{(all processes running on your system)} .

Especificamente, esses são detalhes sobre eventos acionados por processos específicos. 

Os campos de informações do processo a seguir são selecionados por padrão quando você inicia o aplicativo pela primeira vez.

• Nome do processo
• Caminho
• Detalhe
• Resultado
• Operação
• Hora do dia
• ID do processo (PID)

Existem 20 campos adicionais que você pode selecionar para ver ainda mais informações sobre cada processo.

Você não está limitado a apenas visualizar as informações do processo com esta ferramenta. Você também pode definir filtros em qualquer campo para limitar quais dados são exibidos, registrar eventos de processo para solução de problemas e uma árvore de processo que permite ver a relação entre os processos pai e filho .

O que é o Explorador de Processos?

O Process Explorer é a melhor ferramenta para entender como os diferentes aplicativos estão funcionando em seu sistema. Por meio de uma estrutura de árvore inovadora, ele mostrará a você um detalhamento de quais arquivos, diretórios e outros processos cada processo pai está controlando. 

Você pode usar o Process Explorer no “modo de manipulação”, que ajuda a ver qual janela lida com cada processo aberto, ou “ modo DLL ”, que mostra as DLLs e os arquivos mapeados na memória que cada processo abriu.

Isso torna o Process Explorer extremamente útil ao solucionar problemas ou depurar aplicativos que estão sendo executados em seu computador.

Agora que você sabe para que serve cada um desses utilitários SysInternals gratuitos, vamos dar uma olhada em como você pode usar cada um deles em seu próprio PC com Windows 10 .

Como usar o Monitor de processos

Depois de extrair os arquivos do Process Monitor , você verá arquivos diferentes para iniciar o utilitário. Se você estiver executando um sistema Windows^(Windows) de 64 bits , escolha o arquivo chamado Procmon64.exe . Caso contrário, escolha o arquivo Procmon.exe .

Na janela principal do Process Monitor , você pode iniciar uma exibição semelhante ao aplicativo Process Explorer . Esta é a visualização em árvore do processo. Para visualizar isso, basta selecionar o pequeno ícone de documento com uma imagem de um diagrama de árvore nele.

Algumas informações que você pode ver nesta exibição incluem o processo pai e todos os processos que ele iniciou. Você pode ver seu comando de inicialização, o desenvolvedor do aplicativo (se disponível), há quanto tempo está em execução e a data em que foi lançado. 

Não é tão informativo quanto o Process Explorer , mas é uma boa visualização rápida para ver muitas das mesmas informações.

Criar um filtro do monitor de processo^{(Create a Process Monitor Filter)}

De volta à tela principal (janela de eventos do processo), clique com o botão direito em qualquer um dos processos e escolha Editar filtro^{(Edit Filter)} para atualizar o filtro do processo.

Esta janela mostra como a filtragem funciona no Process Monitor . A primeira lista suspensa permite selecionar o objeto para seu filtro. Neste caso, é o Nome do Processo^{(Process Name)} . A próxima lista suspensa é o operador como é, não é, menor que, etc. O campo é onde você pode digitar ou selecionar seu filtro e se deseja Incluir^(Include) ou Excluir^(Exclude) essas entradas.

Ao selecionar Adicionar^(Add) , ele adicionará esse novo filtro à sua lista e modificará a visão geral dos processos de acordo.

Para criar um novo filtro, selecione o menu Filtro^(Filter) e selecione Filtro^(Filter) . 

Isso abrirá a mesma janela, mas com o filtro em branco. Basta^(Just) selecionar cada menu suspenso, inserir o item de filtro que deseja excluir ou incluir e adicioná-lo à sua lista de filtros. 

Depois de selecionar OK , sua visualização principal será atualizada para incluir seu novo filtro.

O recurso mais útil do Process Monitor é registrar eventos do sistema durante alguma ação. Você pode registrar eventos do sistema da seguinte maneira:

1. Pressione o ícone de ^(Press)captura^(Capture) da lupa para interromper o registro.
2. Selecione a borracha no ícone Limpar papel para limpar o registro.
3. Pressione^(Press) o ícone Capturar^(Capture) novamente para iniciar o registro.
4. Selecione Filtrar^(Filter) e Ativar Saída Avançada^{(Enable Advanced Output)} .
5. Recrie o problema.
6. Selecione o ícone Capturar^(Capture) novamente para interromper o registro.
7. Selecione o ícone Salvar^(Save) em disco para salvar o log em seu computador.

Você pode revisar o log para ver todos os eventos de processo que ocorreram quando você recriou o problema ou erro que está tentando solucionar.

Explorando mais profundamente com eventos^{(Exploring Deeper with Events)}

Ao selecionar eventos específicos no Process Monitor , você pode explorar mais detalhes por meio do menu Evento .^(Event)

Selecione o evento que deseja examinar. Em seguida, selecione o menu Evento^(Event) e selecione Propriedades^(Properties) .

Isso mostra todas as propriedades do evento. A guia Evento^(Event) mostra principalmente o que estava na janela principal do Process Monitor . A guia Processo^(Process) mostra coisas como o caminho para o aplicativo e a linha de comando de inicialização, bem como os módulos usados ​​pelo processo. A guia Stack fornece módulos armazenados na memória pelo processo e seus detalhes.

Você pode acessar apenas a guia Stack selecionando Stack no menu Events.

Se você quiser ficar de olho em qualquer evento único, selecione-o e, em seguida, selecione o menu Evento^(Event) e selecione Alternar marcador^{(Toggle Bookmark)} .

Isso irá destacar o evento para que seja mais fácil de rastrear.

Você também pode ver as entradas do Registro^(Registry) para qualquer processo selecionando o menu Evento e selecionando ^(Event)Saltar para^{(Jump To)} . 

Essa é uma maneira rápida de ver todas as entradas de registro que você deseja alternar para configurar esse aplicativo. 

Você verá cinco ícones no lado direito da barra de ferramentas que você pode usar para ajustar os filtros padrão.

Você pode usá-los para ativar ou desativar cada um dos seguintes filtros:

• Atividade do registro
• Atividade do sistema de arquivos
• Atividade de rede
• Atividade de processo e thread
• Eventos de criação de perfil

Como usar o Explorador de Processos

Use a mesma abordagem para 32 bits ou 64 bits ao iniciar o Process Explorer .

O menu Exibir^(View) é onde você pode personalizar quais informações do processo são exibidas em cada painel.

Use a Visualização do Painel Inferior^{(Lower Pane View)} para alterar os dados exibidos de Handles para DLLs .

O menu mais importante aqui é Process . Veja a seguir o que cada opção de menu mostrará e permitirá que você controle.

Definir afinidade^{(Set Affinity)} mostra em quais CPUs o processo selecionado pode ser executado. Você pode ativar ou desativar qualquer um dos processadores, se desejar.

Definir prioridade^{(Set Priority)} permite aumentar ou discreta a prioridade que a CPU dá a esse processo. Essa é uma boa maneira de solucionar problemas de aplicativos com atraso ou execução lenta para ver se é um problema com muitos outros processos em execução.

As próximas quatro opções permitem controlar cada processo.

Esses incluem:

• Kill Process : Força a parada de um processo individual
• Kill Process Tree : Força a parada do processo e de todos os processos filhos
• Reiniciar^(Restart) : Parar e iniciar o processo selecionado
• Suspender^(Suspend) : Suspeite do processo selecionado

Você pode criar arquivos de despejo ou minidespejo associados ao processo selecionado selecionando o menu Processo e selecionando ^(Process)Criar despejo^{(Create Dump)} . Em seguida, escolha se deseja um Minidump ou um Full Dump .

Se você selecionar Verificar VirusTotal^{(Check VirusTotal)} no menu Processo , o ^(Process)Process Explorer enviará hashes dos arquivos associados ao processo e DLLs para o VirusTotal.com . O VirusTotal^(VirusTotal) irá escaneá-los e analisá-los em busca de qualquer atividade de vírus. Você precisará concordar com os termos de serviço do VirusTotal antes de poder usar este recurso.

Por fim, se você selecionar Propriedades^(Properties) no menu Processo^(Process) , poderá visualizar uma ampla variedade de propriedades sobre o processo selecionado.

Isso inclui informações relacionadas ao desempenho, uso de GPU , threads totais, atividade de rede e muito mais.

Você deve usar o Process Monitor^{(Process Monitor)} ou o Process Explorer^{(Process Explorer)} ?

Embora esses dois utilitários sejam semelhantes, eles não são os mesmos. O Process Monitor^{(Process Monitor)} é melhor usado se você precisar rastrear como seus processos estão interagindo com seu sistema. Ele permite monitorar e registrar eventos que são acionados por cada processo.

Ele pode ajudá-lo a ver se a interação entre seus processos e seu sistema está causando erros ou se comportando de forma anormal.

O Process Explorer , por outro lado, é fortemente focado no processo. Ele ajuda você a ver os relacionamentos entre os processos pai e seus processos filho. Ele também permite que você se aprofunde muito mais nos parâmetros e propriedades de cada processo, muito mais do que qualquer outro utilitário do Windows disponível.^(Windows)

Escolha o utilitário desejado dependendo do que você está solucionando especificamente.

How to Use Process Monitor and Process Explorer

Do you often use Task Manager on your Windowѕ 10 PC to keep track of the differеnt procеsses on your system and how much CPU or memоry they’re using? Іf so, you might find thаt you prefer two alternative optіons – Process Monіtor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Como usar SysInternals Process Explorer tool para Windows 10

• Como é o processo de Splwow64.exe em Windows 10 e eu pode desativá-lo?

• Como habilitar o legado Search Box em File Explorer de Windows 10

• Dual Monitor Tools para Windows 10 permite gerenciar vários monitores

• Qual é o arquivo Device Census (DeviceCensus.exe) em Windows 10?

• Como obter Help com File Explorer em Windows 10

• Fix File Explorer não abre em Windows 10

• Como usar o Resource Monitor em Windows 10

• Ativar, Disable Data Collection para Reliability Monitor em Windows 10

• Make Explorer Taskbar Atalho abra sua pasta favorita em Windows 10

• 3 Ways para matar A Process em Windows 10

• O que é lsass.exe em Windows 10 e como saber se é um Virus?

• Explorer não atualiza em Windows PE Mode em Windows 10

• Display Qualquer arquivo, pasta, programa neste PC folder de Windows 10

• O Quick Access Toolbar em Windows 10: Tudo que você precisa saber

• Como desinstalar Internet Explorer em Windows 10

• Como mudar CPU Process Priority em Windows 10

• Fix LSAISO process High CPU usage em Windows 10

• Como alterar o usuário pasta locais em Windows 10 (Documentos, Downloads, etc.)

• O que é atiesrxx.exe em Windows 10 Task Manager?