Process Explorer — бесплатная программа для Microsoft Windows, созданная Sysinternals, и затем приобретённая Microsoft Corporation. Process Explorer — приложение для мониторинга процессов в системе. Используя эту программу можно не только отследить какой-либо процесс, но и уточнить такие данные, как используемые этим процессом файлы и папки. Выводимая Process Explorer информация значительно подробнее, чем у Диспетчера задач Windows. В числе наиболее интересных возможностей приложения — возможность быстро уточнить какому процессу принадлежит окно на рабочем столе.

Наверное каждый пользователь персонального компьютера хоть раз но сталкивался с диалоговым окном Windows, появившимся невесть откуда. Очень часто такое окно появляется, когда в системе живет какой-либо троян или вирус, либо просто какая-то программа перестала нормально функционировать. Очень сложно бывает отследить стандартными средствами Windows эту проблему. Диспетчер Windows ведет себя очень примитивно, отображая лишь какой-то процесс, ноги которого растут неизвестно откуда. 

Именно для таких случаев и нужна утилита Process Explorer от компании Sysinternals. Рабочая область программы Process Explorer состоит из двух окон. В верхнем окне отображается список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы. Помимо этого в программе Process Explorer также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.

Итак, нам нужно найти непоянтный процесс, который вызывает системную ошибку. Находим на окне программы кнопку-тир, в виде мишени. Затем кликаем на ней левой кнопкой мыши и, удерживая ее, перетаскиваем мишень на окно неизвестного процесса, который вызвал ошибку.

После того, как вы перенесете и отпустите левую кнопку мыши на "виновнике", в рабочем окне программы Process Explorer отобразится строка, в которой будет наш процесс, вызвавший окно.  Щелкните по этой строчке двойным щелчком, чтобы увидеть более подробную информацию.

Таким образом, нам сразу станет ясно где находится файл, вызвавший ошибку, его путь и другая полезная информация. Если это вирус, то можно зайти по данному адресу и удалить зловредный файл.