Для операционной системы Windows есть две разные архитектуры: 32-разрядная или 64-разрядная, также известная как x86 или x64. Несмотря на то, что практическое правило установки 64-битной Windows применяется в основном для компьютеров с объемом памяти более 4 ГБ, вы обнаружите, что сегодня это не так, поскольку фирменные компьютеры, такие как Dell, уже предварительно устанавливают 64-битную Windows 10 на бюджетный компьютер с 2 ГБ оперативной памяти. Для повышения производительности рекомендуется использовать 64-разрядные приложения в 64-разрядной операционной системе Windows, хотя 32-разрядные также будут работать нормально.
Однако обратите внимание, что попытка запустить 64-битное приложение в 32-битной Windows сообщит об общей ошибке: «Это приложение не может работать на вашем компьютере. Чтобы найти версию для вашего ПК, свяжитесь с издателем программного обеспечения.»
Не все программы поставляются как с 32-разрядными, так и с 64-разрядными сборками, поэтому доступность 64-разрядного приложения во многом будет зависеть от разработчика или доверенной третьей стороны для перекомпиляции исходного кода. Из того, что мы знаем, простая перекомпиляция исходного кода для 64-битной сборки не сильно помогает в производительности, потому что исходный код должен регистрировать новое оборудование и инструкции, которые недоступны в 32-битной версии Windows.
Если вы хотите определить, является ли конкретное приложение 32-битной или 64-битной сборкой, здесь у нас есть 10 способов проанализировать файл с помощью некоторых методов, которые даже не нужны для запуска программы.
1. PeStudio
PeStudio на самом деле является мощным инструментом для обнаружения аномалий в приложении, которые обычно встречаются во вредоносном программном обеспечении и постоянно развиваются с 2009 года. Его также достаточно просто использовать, просто загрузив файл в PeStudio для автоматического анализа и, как вы можете Посмотрите на скриншот ниже, вы можете легко определить, является ли анализируемый исполняемый файл 32-битным или 64-битным приложением, взглянув на строку ЦП.
Преимущество PeStudio в том, что вы можете анализировать любые файлы, не запуская подозрительные файлы, что обеспечивает безопасность вашего компьютера. Он также поставляется со встроенным сканером VirusTotal. PeStudio является портативным и бесплатным для частного некоммерческого использования.
Скачать PeStudio
2. InspectExe
InspectExe работает немного иначе, чем PeStudio, о котором мы упоминали выше, интегрируясь непосредственно в Windows. Дополнительную информацию о программе можно просмотреть, проверив окно свойств программы в меню правой кнопки мыши. Щелкните правой кнопкой мыши по любому исполняемому файлу, выберите «Свойства», и вы найдете несколько дополнительных вкладок, таких как InspectExe, Manifest, Imports, Sections and Resources. Чтобы определить, является ли файл 64-битной программой, просто обратитесь к информации на вкладке InspectExe.
InspectExe – это бесплатное приложение, но полная версия, предлагающая дополнительные функции предварительного просмотра ресурсов в исполняемом файле, доступна для покупки за 12 долларов. Если вы обнаружите, что очень часто проверяете ресурсы исполняемых файлов, InspectExe будет очень удобным инструментом.
Скачать InspectExe
3. MiTeC EXE Explorer
MiTeC EXE Explorer – это отдельная переносимая программа, которая считывает и отображает свойства и структуры загруженного исполняемого файла, который включает информацию о заголовке, разделах, каталогах, экспорте, импорте, ресурсах, строках, конфигурации загрузки, отладке, исключениях и даже шестнадцатеричном средстве просмотра. После того, как файл загружен и проанализирован, вы можете легко определить, является ли программа 64-битной, по информации под строкой меню. На вкладке «Заголовок» в строке «Машина» также отображается архитектура программы.
MiTeC EXE Explorer также является бесплатным и работает на Windows 2000 вплоть до текущей Windows 10.
Скачать MiTeC EXE Explorer
4. SigCheck
Sigcheck от Sysinternals – это простой инструмент командной строки, который отображает версию файла, подпись и неожиданно вместе с информацией, является ли файл 32-битной или 64-битной программой. Интересно, что они также включили функцию проверки статуса файла в VirusTotal.
Существует сторонний графический интерфейс для Sigcheck, называемый Sigcheck. SigcheckGUI который более удобен для людей, которые не знакомы с использованием командной строки. Вы можете легко добавить несколько файлов, папок и даже запущенных процессов для сканирования.
Скачать Sigcheck | Скачать SigcheckGUI
5. 64-битный детектор EXE
64-битный детектор EXE – еще один бесплатный инструмент, созданный SecurityXploded, группой, выпустившей более ста полезных инструментов. Это простой инструмент командной строки, который используется только для определения, является ли конкретный исполняемый файл 32-разрядным или 64-разрядным.
Первоначально мы не могли заставить этот инструмент работать, и после дальнейшего тестирования мы обнаружили, что этот инструмент должен вызываться из командной строки с повышенными привилегиями UAC, иначе программа будет остановлена без отображения какой-либо информации.
Скачать EXE 64-битный детектор
6. 7-Zip
Большинство людей распознало бы программное обеспечение 7-Zip как программу архивирования файлов для извлечения или сжатия нескольких файлов в один файл. Однако большинство людей не осознают, что версия 7-Zip для командной строки (7z.exe) может извлекать и отображать информацию PE-заголовка для исполняемой программы с помощью переключателя (l).
Для 7-Zip, безусловно, очень полезно иметь эту функцию, потому что 7-Zip обычно устанавливают на компьютерах с Windows, поскольку он является одним из самых популярных архиваторов, если не самым популярным. В противном случае вы также можете загрузить отдельную версию 7-Zip для командной строки и носить ее с собой на USB-накопителе.
Скачать 7-Zip
7. VirusTotal
VirusTotal – это популярный бесплатный онлайн-сервис для сканирования загруженных файлов с использованием более 50 различных антивирусных программ. Если вы более подробно изучите результаты сканирования, вы найдете много другой информации об анализируемой программе, включая информацию о том, предназначена ли эта программа для 32-разрядных или 64-разрядных компьютеров. Все, что вам нужно сделать, это перейти на вкладку «Сведения о файле» и обратиться к области основной информации PE-заголовка.
Как вы можете видеть на скриншоте выше, VirusTotal показывает, что загруженная программа представляет собой приложение x64, которое также эквивалентно 64-разрядному. Что касается 32-разрядных, он будет отображаться как x86. Этот метод может быть не лучшим решением, если размер файла программы, которую вы хотите проанализировать, велик, поскольку максимальный размер файла VirusTotal составляет 128 МБ.
Посетите VirusTotal
8. Диспетчер задач
Для программы, которая уже запущена, вы можете на самом деле проверить из диспетчера задач, 32-битное или 64-битное приложение. Нажмите одновременно клавиши Ctrl + Shift + Esc, чтобы запустить диспетчер задач, нажмите кнопку «Подробнее», расположенную внизу слева. Перейдите на вкладку «Подробности», щелкните правой кнопкой мыши заголовок столбца и выберите «Выберите столбцы«. Прокрутите вправо до нижней части окна выбора столбцов и отметьте Платформа флажок с последующим нажатием кнопки ОК. Теперь вы увидите дополнительный столбец Platform, в котором отображается, является ли запущенный процесс 32-разрядной или 64-разрядной программой.
Хотя этот метод не зависит от какого-либо стороннего программного обеспечения или онлайн-сервисов, он имеет недостаток, заключающийся в том, что программа должна быть запущена для отображения в диспетчере задач. Очевидно, есть некоторый риск, если вы пытаетесь определить сборку для неизвестной программы.
9. Блокнот
Хотите верьте, хотите нет, но вы можете определить, является ли исполняемая программа 32-разрядной или 64-разрядной, загрузив ее в Блокнот. Запустите Блокнот, перетащите программу, которую вы хотите проверить, в Блокнот. Вы должны увидеть много неизвестных и бессмысленных символов в блокноте, что нормально. Теперь нажмите Ctrl + F, чтобы открыть диалоговое окно «Найти» в «Блокноте», введите PE в текстовое поле «найти что» и нажмите кнопку «Найти далее». При первом результате обратите внимание на первый символ после PE и несколько пробелов. Для 32-битной программы вы увидите букву L,
Что касается 64-битной программы, то она покажет букву d с кинжалом †.
Прежде чем попробовать этот метод, имейте в виду, что загрузка файла огромного размера замедлит работу компьютера и, возможно, приведет к падению Notepad.
10. Ссылка на вкладку «Совместимость»
Другой интересный способ определить, является ли исполняемый файл 32-разрядным или 64-разрядным, – это просмотреть список операционных систем Windows, доступных для выбора на вкладке совместимости в окне свойств файла. Сначала щелкните правой кнопкой мыши программу, которую вы хотите проанализировать, выберите Свойства и перейдите к Совместимость Вкладка. Установите флажок «Запустить эту программу в режиме совместимости для» и щелкните раскрывающееся меню, в котором будет показан список операционных систем Windows.
64-разрядные программы будут показывать только Windows Vista и выше.
Хотя 32-битные программы позволят вам вернуться обратно в Windows 95.
Этот вариант имеет большой смысл, потому что, хотя существует 64-разрядная версия для Windows XP, она не использовалась широко. Таким образом, Windows позволяет вам запускать только 64-битную программу в режиме совместимости для Vista и выше, в то время как 32-битная используется с Windows 95.