Какую информацию о памяти позволяет получить утилита tasklist
1)Перечислите основные статистические параметры, характеризующие физическую память вычислительной системы. Что означает каждая такая характеристика? Какие утилиты позволяют получить значения этих характеристик?
2)Какие параметры характеризуют использование памяти аппаратными компонентами компьютера? Что означает каждый такой параметр? Какие утилиты позволяют получить информацию об этих параметрах?
3)Какую информацию об использовании и организации памяти позволяет получить утилита TaskList?
4)Что такое виртуальная память? Перечислите варианты ее организации.
5)Что такое файл подкачки? Для чего он используется?
6)Как выбрать оптимальный размер файла подкачки?
7)Почему фрагментация файла подкачки снижает производительность вычислительной системы? Как устранить фрагментацию файла подкачки?
8)В каких случаях эффективнее размещать файл подкачки на одном жестком диске, а в каких – на нескольких?
9)Какие счетчики позволяют провести анализ нехватки памяти?
10)Каких счетчики позволяют выполнить анализ влияния избыточной подкачки на активность дисков?
Возможно уже поздно и информация не совсем верная, но думаю другим пригодится. Предупреждаю, что могу ошибаться.
1. Раздел Выделение памяти содержит три статистических параметра виртуальной памяти:
Всего - общий объем виртуальной памяти, используемой как приложениями, так и операционной системой.
Предел - объем доступной виртуальной памяти.
Пик - наибольший объем памяти, использованный в течение сессии с момента последней загрузки.
Для получения общей информации об использовании памяти операционная система Windows имеет следующие встроенные утилиты: Диспетчер задач, утилита TaskList (в Windows XP), Сведения о системе.
2. «Память \ Доступно байт» - показывает текущий объем памяти в байтах, доступный для использования процессами.
«Память \ Обмен страниц в сек» - показывает число страниц, полученных с диска из-за необходимости обращения к этим страницам или записанных на диск для освобождения свободной памяти в рабочем множестве.
«Память\Байт в невыгружаемом страничном пуле», «Память\Распределений в невыгружаемом страничном пуле», «Процесс (имя_процесса) \Байт в невыгружаемом страничном пуле», если предполагается, что нехватка памяти вызвана процессом ядра.
Диспетчер задач, утилита TaskList (в Windows XP), Сведения о системе.
3. Утилита TaskList предоставляет более обширную информацию по сравнению с Диспетчером задач. Запускается утилита из окна командной строки. Утилита выдает информацию о процессах в виде таблицы с колонками: Имя образа, PID, Имя сессии, № сеанса, Память. Запуск утилиты с параметрами позволяет получить дополнительную информацию. Получить информацию о параметрах утилиты можно обычным образом, запустив ее с ключом /?.
4. Виртуальная память – это метод управления памятью компьютера, позволяющий выполнять программы, требующие больше оперативной памяти, чем имеется в компьютере, путём автоматического перемещения частей программы между основной памятью и вторичным хранилищем.
Варианты организации виртуальной памяти:
Оверлеи – возможность расположить модули в памяти таким образом, чтобы один из них постоянно находился там, а остальные – попеременно загружались в ходе выполнения программы в одну и ту же область, сменяя и перекрывая друг друга.
Свопинг или обычная подкачка – разрешение системе вводить в память и выводить из нее задания целиком.
Поблочное отображение – возможность группировать элементы информации в блоки.
5. Файл подкачки - это скрытый системный файл под названием pagefile.sys, расположенный на жёстком диске компьютера и используемый операционной системой Windows по принципу оперативной памяти.
Данный системный файл необходим операционной системе в первую очередь для разгрузки именно оперативной памяти компьютера при повышенных нагрузках.
6. Минимальное значение должно быть в полтора раза больше, чем оперативной памяти в компьютере. Другими словами, если ОЗУ 8 ГБ, то файл подкачки должен иметь минимум 12 гигабайт.
7. Файл подкачки зачастую фрагментируется, что значительно снижает производительность системы. Поиск страниц в фрагментированном файле подкачки требует больших вычислительных ресурсов. Кроме этого, - поскольку файл подкачки является системным, программе дефрагментации приходится предпринимать дополнительные действия для дефрагментации обычных файлов, не трогая файл подкачки.
Мальвина Малинина Знаток (349) Для защиты файла подкачки от фрагментации выполните дефрагментацию диска перед созданием файла подкачки и сделайте одинаковыми максимальный и минимальный размеры файла подкачки. Это заставит операционную систему выделить пространство для файла подкачки за один проход. При этом файл подкачки не будет менять размер и будет не подвержен фрагментации. Удостоверьтесь, что для файла подкачки выделено достаточно дискового пространства. Если планируется поддержка Terminal Services, выделите для файла подкачки размер, в два раза больший объема оперативной памяти, но не более 4 Гбайт.
8. Если у вас к компьютеру подключено два жестких диска, то имеет смысл перенести файл подкачки на один из разделов именно второго жесткого диска.
При этом оптимальным решением будет создание двух файлов подкачки — один на системном диске, а второй на одном из разделов второго жесткого диска.
Первый файл подкачки позволит создавать дампы памяти для анализа внештатных ситуаций. Второй файл подкачки позволит ускорить работу Windows с ним, так как он физически будет размещен на другом устройстве.
9. Наблюдение за ситуациями, порождающими недостаток памяти, рекомендуется начинать со следующих счетчиков:
«Память \ Доступно байт» - показывает текущий объем памяти в байтах, доступный для использования процессами.
«Память \ Обмен страниц в сек» - показывает число страниц, полученных с диска из-за необходимости обращения к этим страницам или записанных на диск для освобождения свободной памяти в рабочем множестве.
Низкие значения счетчика «Доступно байт» указывают на общий недостаток памяти на компьютере или на то, что какая-либо программа не освобождает память. Большое значение счетчика «Обмен страниц в сек» может указывать на недостаток памяти, или быть результатом работы программы, использующей файл, отображенный в память.
10. Так как избыточная подкачка влечет сильную загрузку жесткого диска, в результате избыточной подкачки страниц, кроме недостатка памяти, возможно также возникновение узкого места в дисковой системе. Поэтому если при определении причины избыточной подкачки страниц недостаток памяти не прослеживается явно, наряду со счетчиками памяти следует наблюдать за следующими счетчиками использования диска: Логический диск\% активности диска; Физический диск\Средняя длина очереди диска.
Отображает список запущенных в данный момент процессов на локальном или удаленном компьютере. Tasklist заменяет средство TList .
Эта команда заменяет средство TList .
Examples
To list all tasks with a process ID greater than 1000, and display them in csv format, type:
To list the system processes that are currently running, type:
To list detailed information for all processes that are currently running, type:
To list all the service information for processes on the remote computer srvmain, which has a DLL name beginning with ntdll, type:
To list the processes on the remote computer srvmain, using the credentials of your currently logged-on user account, type:
To list the processes on the remote computer srvmain, using the credentials of the user account Hiropln, type:
Displays a list of currently running processes on the local computer or on a remote computer. Tasklist replaces the tlist tool.
For examples of how to use this command, see Examples.
Останов процессов в командной строке
Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill. Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа
Пример: taskkill /IM notepad.exe - завершает работу программы блокнот.
Parameters
Specifies the name or IP address of a remote computer (do not use backslashes). The default is the local computer.
Runs the command with the account permissions of the user who is specified by UserName or Domain\UserName. /u can be specified only if /s is specified. The default is the permissions of the user who is currently logged on to the computer that is issuing the command.
Specifies the password of the user account that is specified in the /u parameter.
Lists all tasks with DLL modules loaded that match the given pattern name. If the module name is not specified, this option displays all modules loaded by each task.
Lists all the service information for each process without truncation. Valid when the /fo parameter is set to table.
Displays verbose task information in the output. For complete verbose output without truncation, use /v and /svc together.
Specifies the format to use for the output. Valid values are table, list, and csv. The default format for output is table.
Suppresses column headers in the output. Valid when the /fo parameter is set to table or csv.
Specifies the types of processes to include in or exclude from the query. See the following table for valid filter names, operators, and values.
Displays help at the command prompt.
Мониторинг процессов и использования системных ресурсов
Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.
Управление приложениями, процессами и производительностью
Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:
-
— показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit; — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти; — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.
Примеры
Чтобы получить список всех задач с идентификатором процесса, превышающим 1000, и отобразить их в формате CSV, введите:
Чтобы получить список системных процессов, выполняемых в данный момент, введите:
Чтобы вывести подробные сведения обо всех выполняющихся процессах, введите:
Чтобы получить список всех сведений о службе для процессов на удаленном компьютере срвмаинс именем DLL, начинающимся с NTDLL, введите:
Чтобы получить список процессов на удаленном компьютере срвмаин, используя учетные данные текущей учетной записи пользователя, выполнившего вход в систему, введите:
Чтобы получить список процессов на удаленном компьютере срвмаин, используя учетные данные хироплн учетной записи пользователя, введите:
Displays a list of currently running processes on the local computer or on a remote computer. Tasklist replaces the tlist tool.
This command replaces the tlist tool.
Системные и пользовательские процессы
Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, - пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.
Анализ выполняемых процессов в командной строке
При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:
- получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
- увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
- просмотреть список DLL, задействованных выполняемыми в системе процессами;
- использовать фильтры для включения или исключения процессов, показываемых Tasklist.
Пример: tasklist - команда выводит список запущенных в операционной системе процессов.
Синтаксис
Syntax
Parameters
Parameter | Description |
---|---|
/s | Specifies the name or IP address of a remote computer (do not use backslashes). The default is the local computer. |
/u \ | Runs the command with the account permissions of the user who is specified by or by \ . The /u parameter can be specified only if /s is also specified. The default is the permissions of the user who is currently logged on to the computer that is issuing the command. |
/p | Specifies the password of the user account that is specified in the /u parameter. |
/m | Lists all tasks with DLL modules loaded that match the given pattern name. If the module name is not specified, this option displays all modules loaded by each task. |
svc | Lists all the service information for each process without truncation. Valid when the /fo parameter is set to table. |
/v | Displays verbose task information in the output. For complete verbose output without truncation, use /v and /svc together. |
/fo | Specifies the format to use for the output. Valid values are table, list, and csv. The default format for output is table. |
/nh | Suppresses column headers in the output. Valid when the /fo parameter is set to table or csv. |
/fi | Specifies the types of processes to include in or exclude from the query. You can use more than one filter or use the wildcard character ( \ ) to specify all tasks or image names. The valid filters are listed in the Filter names, operators, and values section of this article. |
/? | Displays help at the command prompt. |
Filter names, operators, and values
Filter Name | Valid Operators | Valid Value(s) |
---|---|---|
STATUS | eq, ne | RUNNING | NOT RESPONDING | UNKNOWN . This filter isn't supported if you specify a remote system. |
IMAGENAME | eq, ne | Image name |
PID | eq, ne, gt, lt, ge, le | PID value |
SESSION | eq, ne, gt, lt, ge, le | Session number |
SESSIONNAME | eq, ne | Session name |
CPUtime | eq, ne, gt, lt, ge, le | CPU time in the format HH:MM:SS, where MM and SS are between 0 and 59 and HH is any unsigned number |
MEMUSAGE | eq, ne, gt, lt, ge, le | Memory usage in KB |
USERNAME | eq, ne | Any valid user name ( or |
SERVICES | eq, ne | Service name |
WINDOWTITLE | eq, ne | Window title. This filter isn't supported if you specify a remote system. |
MODULES | eq, ne | DLL name |
Filter names, operators, and values
RUNNING | NOT RESPONDING | UNKNOWN
eq, ne, gt, lt, ge, le
eq, ne, gt, lt, ge, le
eq, ne, gt, lt, ge, le
CPU time in the format HH:MM:SS, where MM and SS are between 0 and 59 and HH is any unsigned number
eq, ne, gt, lt, ge, le
Memory usage in KB
Any valid user name
Примеры управления процессами через командную строку
Параметры
Имена фильтров, операторы и значения
Имя фильтра | Допустимые операторы | Допустимые значения |
---|---|---|
Состояние | eq, ne | RUNNING | NOT RESPONDING | UNKNOWN . Этот фильтр не поддерживается, если указана удаленная система. |
IMAGENAME | eq, ne | Имя образа |
ИД процесса | eq, ne, gt, lt, ge, le | Значение PID |
SESSION | eq, ne, gt, lt, ge, le | Номер сеанса |
SESSIONNAME | eq, ne | Имя сеанса |
CPUtime | eq, ne, gt, lt, ge, le | Время ЦП в формате чч: мм: СС, где mm и SS находятся в диапазоне от 0 до 59, а чч — любое число без знака |
мемусаже | eq, ne, gt, lt, ge, le | Использование памяти в КБ |
USERNAME | eq, ne | Любое допустимое имя пользователя ( или |
Обслуживание | eq, ne | Имя службы |
WINDOWTITLE | eq, ne | Заголовок окна. Этот фильтр не поддерживается, если указана удаленная система. |
МОДУЛЕ | eq, ne | Имя DLL |
Remarks
- The WINDOWTITLE and STATUS filters are not supported when a remote system is specified.
Examples
To list all tasks with a process ID greater than 1000, and display them in CSV format, type:
To list the system processes that are currently running, type:
To list detailed information for all processes that are currently running, type:
To list all the service information for processes on the remote computer "Srvmain" that have a DLL name beginning with "ntdll," type:
To list the processes on the remote computer "Srvmain," using the credentials of your currently logged-on user account, type:
To list the processes on the remote computer "Srvmain," using the credentials of the user account Hiropln, type:
Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов - по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.
Syntax
Читайте также: