Ymmärrys prosessi Explorer

Sisällysluettelo:

Ymmärrys prosessi Explorer
Ymmärrys prosessi Explorer

Video: Ymmärrys prosessi Explorer

Video: Ymmärrys prosessi Explorer
Video: Tietokone tutuksi #3 Tietosuoja ja virusten ehkäisy - YouTube 2024, Huhtikuu
Anonim
Tämä oppitunti Geek-koulusarjassamme kattaa Process Explorer -ohjelman, ehkä SysInternals-työkalupaketin useimmiten käytetty ja hyödyllinen sovellus. Mutta kuinka hyvin tunnet todella tämän apuohjelman?
Tämä oppitunti Geek-koulusarjassamme kattaa Process Explorer -ohjelman, ehkä SysInternals-työkalupaketin useimmiten käytetty ja hyödyllinen sovellus. Mutta kuinka hyvin tunnet todella tämän apuohjelman?

Koulun navigointi

  1. Mitkä ovat SysInternals-työkalut ja miten käytät niitä?
  2. Ymmärrys prosessi Explorer
  3. Käytä Process Explorer -ohjelmaa vianmääritykseen ja diagnoosiin
  4. Prosessinvalvonnan ymmärtäminen
  5. Process Monitor -ohjelman avulla vianmääritys ja rekisterikirjojen etsiminen
  6. Automaattien käyttäminen käynnistysprosessien ja haittaohjelmien käsittelyyn
  7. BgInfo: n avulla voit tarkastella järjestelmätietojen tietoja työpöydällä
  8. PsToolsin käyttäminen muiden tietokoneiden hallintaan komentoriviltä
  9. Tiedostojen, kansioiden ja asemien analysointi ja hallinta
  10. Päällystäminen ja työkalujen käyttäminen yhdessä

Process Explorer -ohjelma, joka on tehtävähallinta ja järjestelmävalvontasovellus, on ollut käytössä vuodesta 2001, ja vaikka se käytti jopa Windows 9x -ohjelmaa, nykyaikaiset versiot tukevat vain XP: tä ja uudempia, ja niitä on jatkuvasti päivitetty nykyaikaisten versioiden ominaisuuksilla Windows. Se on defacto-standardi vianmääritysprosessien käsittelemiseksi.

Joten mitä prosessorin Explorer voi tehdä?

Jotkut paremmista ominaisuuksista ovat seuraavat, vaikka tämä ei ole mitenkään tyhjentävä luettelo. Tällä sovelluksella on monia ominaisuuksia, ja monet niistä haudataan syvälle käyttöliittymässä. Hämmästyttävän se on myös hyvin pieni tiedosto.

  • Oletusnäkymä näyttää prosessien hierarkkisen vanhemman suhteen ja näyttää värejä helposti ymmärrettävissä prosesseissa yhdellä silmäyksellä.
  • Erittäin tarkka suorittimen käytön seuranta prosesseille.
  • Voidaan korvata Task Manager, joka on erityisen hyödyllinen XP, Vista ja Windows 7.
  • Voit lisätä useita lokero-kuvakkeita näyttämään CPU, levy, GPU, verkko ja paljon muuta.
  • Määritä, mikä prosessi on ladannut DLL-tiedoston.
  • Määritä, mikä prosessi avaa avoimen ikkunan.
  • Määritä, millä prosessilla tiedosto tai kansio on auki ja lukittu.
  • Tarkastele täydellisiä tietoja kaikista prosesseista, kuten langoista, muistin käytöstä, kahvoista, objekteista ja melko paljon muista tiedoista.
  • Voidaan tappaa koko prosessipuu, mukaan lukien menetelmät, jotka aloittaa se, jonka haluat tappaa.
  • Voi keskeyttää prosessin, jäädyttää kaikki kierteet, jotta he eivät tee mitään.
  • Voidaan nähdä, mitkä prosessin lanka todella maksimoivat CPU: n.
  • Uusin versio (v16) integroi VirusTotalin käyttöliittymään, jotta voit tarkistaa prosessin viruksille jättämättä Process Explorer -ohjelmaa.

Aina kun sinulla on ongelma sovelluksessa tai jotain pysyy jäädytettynä tietokoneessasi tai voit yrittää selvittää, mitä tietylle DLL-tiedostolle käytetään, Process Explorer on työkalu työlle.

Puunäkymän ymmärtäminen

Kun käynnistät ensimmäisen kerran Process Explorer -ohjelman, sinulla on paljon visuaalisia tietoja heti - hierarkkinen puunäkymä tietokoneessa käynnissä olevista prosesseista, mukaan lukien CPU- ja RAM-käyttö kullekin prosessille käyttämällä numeerisia arvoja. Työkalurivin yläosassa on vähän pieniä aktiviteettikuvauksia, jotka näyttävät suorittimen käytön, jota voidaan napsauttaa näyttämään erillisessä ikkunassa.
Kun käynnistät ensimmäisen kerran Process Explorer -ohjelman, sinulla on paljon visuaalisia tietoja heti - hierarkkinen puunäkymä tietokoneessa käynnissä olevista prosesseista, mukaan lukien CPU- ja RAM-käyttö kullekin prosessille käyttämällä numeerisia arvoja. Työkalurivin yläosassa on vähän pieniä aktiviteettikuvauksia, jotka näyttävät suorittimen käytön, jota voidaan napsauttaa näyttämään erillisessä ikkunassa.

Siellä on varmasti paljon tapahtumia, ja se olisi helppo päästä eroon kaikista ruudulla.

Alustava näyttö antaa joukon sarakkeita, jotka sisältävät:

  • Käsitellä asiaa - suoritettavan tiedoston nimi yhdessä kuvakkeen kanssa, jos sellainen on olemassa.
  • prosessori - CPU-ajan prosenttiosuus viimeisen sekunnin aikana (tai mikä tahansa päivitysnopeus on asetettu)
  • Yksityiset bytit - yksinomaan tähän ohjelmaan varatun muistin määrä.
  • Työasema - Windowsille tähän ohjelmaan myönnetyn todellisen RAM: n määrä.
  • PID - prosessin tunniste.
  • Kuvaus - kuvaus, jos hakemuksessa on yksi.
  • Yrityksen nimi - tämä on hyödyllisempi kuin luulet. Jos jotain ei ole aivan oikein, aloita etsimällä prosesseja, joita Microsoft ei ole.

Voit muokata näitä sarakkeita ja lisätä monia muita vaihtoehtoja, tai voit napsauttaa mitä tahansa sarakkeita lajittelemaan kyseisellä kentällä. Jos olet aiemmin käyttänyt Tehtävienhallintaa aiemmin, olet luultavasti lajitellut muisti tai keskusyksikkö, ja voit tehdä sen myös täällä.

Prosessin napsauttaminen kääntyy prosessin nimen lajittelun tai palaavan oletusnäkymään, mikä on erittäin hyödyllinen, kun olet tottunut siihen.

Näkymä päivitetään kerran sekunnissa, mutta voit siirtyä Näytä -> Päivitä nopeus ja muokata kuinka usein se päivittyy, alin 0,5 sekuntia ja ylätaso 10 sekuntia. Jos käytät sitä vianmääritykseen, oletusarvo on todennäköisesti hieno, mutta jos haluat käyttää sitä keskusyksikön istuimena, 5 tai 10 sekunnissa saattaa käyttää vähemmän keskusyksikköä, kun se toimii taustalla.

Voit myös keskeyttää näkymän saman alavalikon alla tai napauttamalla Space-palkkia. Tämä jäädyttää näkymän hetkessä, mikä voi olla hyödyllistä, jos yrität tunnistaa prosessin, joka alkaa ja kuolee nopeasti, tai jos olet päättänyt lajitella CPU: n käytön ja kaikki rivit jatkuvat hyppäämällä.

Jos kyseessä on pikainen sulkemisprosessi, haluat kuitenkin lisätä ylimääräisiä sarakkeita oletusnäkymään mistä tahansa, mitä sinun tarvitsee tietää, koska napsauttamalla luettelon lopetettua prosessia ei näytetä paljon yksityisnäkymässä, jos prosessi ei ole käynnissä, vaikka pysäytit kaiken.

Kaikkien näiden värien ymmärtäminen

Tyypillisessä Process Explorer -luettelossa on varmasti paljon värejä, jotka voivat olla hieman hämmentävää aloittelijalle. On todella tärkeää oppia, mitä kaikki nämä värit tarkoittavat, koska he eivät ole vain näyttelyyn - heillä jokainen merkitsee jotain tärkeää.

Aina kun et muista, mitä yksi väreistä tarkoittaa, voit siirtyä valikon Valinnat -> Väritä värit -toiminnolla vetämällä Värinvalinta-valintaikkunan. Tämä on periaatteessa nopea huijausarkki, mitä kaikki tarkoittaa. Pidä lukemista, koska aiomme selittää sen myös täällä.

Alla olevassa kuvassa olevien värien perusteella tässä on jokainen valitut kohteet (muut eivät ole todellisia tärkeitä).
Alla olevassa kuvassa olevien värien perusteella tässä on jokainen valitut kohteet (muut eivät ole todellisia tärkeitä).
  • Uudet objektit (kirkas vihreä) - Kun uusi prosessi näkyy Process Explorerissa, se alkaa kirkkaan vihreänä.
  • Poistetut objektit (punainen) - Kun prosessi tapetaan tai suljetaan, se vilkkuu yleensä punaisena oikein ennen poistamista.
  • Omat prosessit (vaaleanvihreä) - Prosesseja, jotka toimivat samoina käyttäjätunnuksina kuin Process Explorer.
  • Palvelut (vaaleanpunainen) - Windows-palveluprosessit, vaikka onkin syytä huomata, että niillä saattaa olla lapsiprosesseja, jotka käynnistetään eri käyttäjänä, ja ne saattavat olla eri värejä.
  • Keskeytetyt prosessit (tummanharmaa) - Kun prosessi on keskeytetty, se ei voi tehdä mitään. Voit helposti käyttää Process Explorer -ohjelmaa sovelluksen keskeyttämiseen. Joskus kaatuneet sovellukset ilmestyvät hetken harmaaksi, kun Windows käsittelee kaatumista.
  • Immersive Process (kirkkaan sininen) - Tämä on hieno tapa sanoa, että prosessi on Windows 8 -sovellus, jossa käytetään uusia sovellusliittymiä. Kuvakaappauksessa aiemmin saatat huomata WSHost.exe-tiedoston, joka on Metro-sovelluksia hallinnoiva "Windows Store Host" -prosessi. Joissakin tapauksissa Explorer.exe ja Task Manager tulevat myös näkymään.
  • Pakatut kuvat (violetti) - nämä prosessit saattavat sisältää pakatun koodin, joka on piilotettu niiden sisälle, tai ainakin Process Explorer tutkii, että he käyttävät heuristiikkaa. Jos näet violetin, varmista, että haet haavoittuvuutta!

Koska näiden erilaisten skenaarioiden välillä on ilmeisesti joitain päällekkäisyyksiä, värit tulevat sovellettaviksi järjestyksessä. Jos prosessi on palvelu ja se keskeytetään, se näkyy tummanharmaana, koska väri on tärkeämpi.

Mistä olemme oppineet tutkimuksessa, tilaus on keskeytetty> Pakattu> Immersive> Palvelut -> Oma prosessit.

Sovelluksen tunnisteen tarkistaminen

Yksi todella hyödyllinen vaihtoehto, että olemme yllättyneitä, ei ole käytössä oletuksena on Valinnat -> Vahvista kuvasignaalit.

Tämä valinta tarkistaa jokaisen luettelossa olevan suoritettavan tiedoston digitaalisen allekirjoituksen, mikä on korvaamaton vianmääritystyökalu, kun tarkastelet jotain epäilyttävää sovellusta, joka toimii luettelossa.
Tämä valinta tarkistaa jokaisen luettelossa olevan suoritettavan tiedoston digitaalisen allekirjoituksen, mikä on korvaamaton vianmääritystyökalu, kun tarkastelet jotain epäilyttävää sovellusta, joka toimii luettelossa.
Suurin osa hyvämaineisista ohjelmistoista olisi allekirjoitettava digitaalisesti tässä vaiheessa. Jos jotain ei ole, sinun tulisi katsoa tarkkaan, onko sinun käytettävä sitä.
Suurin osa hyvämaineisista ohjelmistoista olisi allekirjoitettava digitaalisesti tässä vaiheessa. Jos jotain ei ole, sinun tulisi katsoa tarkkaan, onko sinun käytettävä sitä.

Toiminnan käynnistäminen prosessissa

Voit nopeasti ryhtyä toimiin missä tahansa prosessissa napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla jonkin vaihtoehdon tai käyttämällä pikavalintanäppäimiä, jos haluat. Nämä vaihtoehdot ovat:

  • Ikkuna - siinä on vaihtoehtoja Bring to Front, mikä voi olla hyödyllinen prosessin yhteydessä käytettävän ikkunan tunnistamiseksi. Jos prosessille ei ole ikkunoita, se himmenee.
  • Aseta prioriteetti - voit määrittää tämän prosessin prioriteetin. Tämä on ennen kaikkea hyödyllistä turvautumista varten, jota et halua tappaa.
  • Tappamisprosessi - aivan kuten kuvittelisit, tämä nopeasti tappaa prosessin.
  • Tapa prosessipuu - Tämä ei tappaa luettelon kohdetta vaan myös vanhemman prosessin lapsia.
  • Uudelleenkäynnistää - Näyttävästi käyttökelpoinen testauksen aikana tämä vain tappaa prosessin ja käynnistää sen uudelleen. On syytä huomata, että tappoprosessit saattavat johtaa kadonneisiin tietoihin.
  • Keskeyttää - tämä kätevä vaihtoehto on erinomainen vianmääritykseen, kun prosessi on ohi. Voit yksinkertaisesti keskeyttää prosessin sen sijaan, että se tappaa sen, ja tarkista, onko jokin tyhjä.
  • Tarkista VirusTotal - tämä on uusi vaihtoehto, jota selitämme edelleen. Se on varsin kätevä, koska se tarkistaa virusten prosessin.
  • Etsi verkossa - tämä vain etsii verkkoa prosessin nimen puolesta.

Ja ilmeisesti jos avaat Ominaisuudet, joka vie sinut vieläkin hyödyllisempään tietoa prosessista, joista paljon pääsemme seuraavaan oppiaiheeseen.

Image
Image

Huomautus: testasimme Temp-vaihtoehdon, mutta emme tienneet mitä se tekee.

Käynnistää järjestelmänvalvojana

Vaikka sinun ei tarvitse ehdottomasti käyttää Process Exploreria järjestelmänvalvojana, tekemättä niin monet hyödylliset ominaisuudet eivät toimi, etkä voi nähdä yhtä paljon tietoja jokaisesta prosessista.

Jos käytössäsi on Windows XP tai 2003, sinun on oltava käynnissä tilinä, jolla on täysi järjestelmänvalvojan oikeudet käyttää useimpia ominaisuuksia. Tämä ei todennäköisesti ole ongelma useimmille ihmisille, koska XP antoi oletusarvoisesti täydet käyttöoikeudet, mutta jos yrität käyttää sitä töissä ilman järjestelmänvalvojan pääsyä, se ei toimi kovin hyvin.

Koska suurin osa lukijoistamme käyttää Windows 7, 8.x tai jopa Vistaa, olet todennäköisesti perehtynyt sovelluksen ylläpitämiseen järjestelmänvalvojana. Se on todella helppoa … klikkaa hiiren kakkospainikkeella ja valitse vaihtoehto valikosta.

Image
Image

Hauska seikka: Process Explorer tosiasiallisesti käyttää Debug-ohjelmien etuoikeutta, joka menee pitkälle selittää miksi se on niin tehokas.

Järjestelmänvalvojan pakottaminen avaamaan aina järjestelmänvalvojana

Jos haluat varmistaa, että Process Explorer avautuu aina järjestelmänvalvojana ilman, että sinun pitää muistaa napsauttamalla sitä hiiren kakkospainikkeella, voit pakottaa sen joko tekemällä erityisen pikanäppäin, joka vaatii järjestelmänvalvojatilan tai avaamalla Procexp.exe-ominaisuuden, Siirry yhteensopivuuteen ja valitse sitten vaihtoehto "Suorita tämä ohjelma ylläpitäjänä".

Joko niin se toimii hyvin, tai voit myös poistaa UAC: n käytöstä, jos haluat, mikä tekee kaiken jatkuvan ylläpitäjänä koko ajan. Emme suosittele sitä, mutta voit tehdä sen.
Joko niin se toimii hyvin, tai voit myös poistaa UAC: n käytöstä, jos haluat, mikä tekee kaiken jatkuvan ylläpitäjänä koko ajan. Emme suosittele sitä, mutta voit tehdä sen.

Käytä Process Explorer -ohjelmaa korvaamaan tehtävänhallinta

Process Explorer on pitkään käytetty voimakkaana korvauksena aiemmin anemic Task Manager sovellus jokaisessa Windows-versiossa ennen Windows 8 ja olettaen, että haluat todellista valtaa kädet, se toimii todella hyvin korvaavan kyseisessä versiossa.

Huomautus: Windows 8: n Task Manager on parantunut huomattavasti aiemmista versioista. Se ei ole vielä yhtä tehokas kuin Process Explorer, mutta se on todennäköisesti helpompaa tavallisille ihmisille. Joten älä muuta äidin tietokoneen oletusarvoisesti Process Explorer.

Jotta Process Explorer korvaa Tehtävienhallinnan, sinun tarvitsee vain valita valikosta Options -> Replace Task Manager. Se siitä.

Kun olet tehnyt tämän, voit käyttää CTRL + SHIFT + ESC-näppäintä tai hiiren kakkospainikkeella tehtäväpalkissa käynnistää Process Explorer -ohjelman eikä Task Manager -ohjelman. Helppo, eikö?
Kun olet tehnyt tämän, voit käyttää CTRL + SHIFT + ESC-näppäintä tai hiiren kakkospainikkeella tehtäväpalkissa käynnistää Process Explorer -ohjelman eikä Task Manager -ohjelman. Helppo, eikö?

Varoitus: jos korvaat Task Managerin, varmista, että olet asettanut prosessinsyöttölaitteen paikalle, jota et siirrä vahingossa tai poistat tiedostoa. Muuten sinut jumissa järjestelmässä, joka ei voi käynnistää mitään Task Manager -ohjelmaa.

Process Explorer -ohjelman käyttäminen Awesome Tray Icon Monitor -ohjelmana

Yksi Process Explorer -ohjelman parhaimmista ominaisuuksista on kyky minimoida se järjestelmäalustalle, mutta vain yhden kuvakkeen sijaan se voi minimoida koko joukon kuvakkeita, jotka voivat seurata CPU: ta, I / O: ta, levyä, verkkoa, GPU: ta, ja RAM, tai mikä tahansa niiden yhdistelmä. Voit määrittää ne näyttämään erikseen tai ei ollenkaan, jos haluat.
Yksi Process Explorer -ohjelman parhaimmista ominaisuuksista on kyky minimoida se järjestelmäalustalle, mutta vain yhden kuvakkeen sijaan se voi minimoida koko joukon kuvakkeita, jotka voivat seurata CPU: ta, I / O: ta, levyä, verkkoa, GPU: ta, ja RAM, tai mikä tahansa niiden yhdistelmä. Voit määrittää ne näyttämään erikseen tai ei ollenkaan, jos haluat.

Jos haluat asettaa tämän, avaa Asetukset-valikko, siirry lokeron kuvakkeet -osioksi ja valitse sitten jokainen haluamasi lokero-kuvake.

Voit käyttää Process Explorer -ohjelmaa aina, kun käynnistät tietokoneen ja pienennät sen aluetasolle niin, että se on aina sinulle. Ja tietenkin, jos käytät vaihtoehtoa Task Managerin korvaamiseen, voit käyttää sitä nopeasti pikavalintanäppäimellä - vaikka haluat käyttää "Salli vain yhden version" -vaihtoehdon varmistaaksesi, ettet avaa joukko erillisiä ikkunoita.
Voit käyttää Process Explorer -ohjelmaa aina, kun käynnistät tietokoneen ja pienennät sen aluetasolle niin, että se on aina sinulle. Ja tietenkin, jos käytät vaihtoehtoa Task Managerin korvaamiseen, voit käyttää sitä nopeasti pikavalintanäppäimellä - vaikka haluat käyttää "Salli vain yhden version" -vaihtoehdon varmistaaksesi, ettet avaa joukko erillisiä ikkunoita.

Process Explorer -ohjelman avulla voit nopeasti etsiä VirusTotalia

Jos olet tekemässä ongelma-tietokonetta ja haluat selvittää, onko jokin prosessi virus, voit säästää jonkin aikaa käyttämällä Process Explorer -versiota 16 tai uudempaa, koska he ovat lisänneet VirusTotal-integraation suoraan sovellukseen. Napsauta hiiren kakkospainikkeella mitä tahansa luettelossa nähdäksesi vaihtoehdon.

Ensimmäistä kertaa, kun suoritat sen, sinua pyydetään hyväksymään VirusTotal-käyttöehdot, mutta sen jälkeen, näet, että VirusTotal-tulokset näkyvät oikein luettelossa.
Ensimmäistä kertaa, kun suoritat sen, sinua pyydetään hyväksymään VirusTotal-käyttöehdot, mutta sen jälkeen, näet, että VirusTotal-tulokset näkyvät oikein luettelossa.
Voit napsauttaa tulosta mennäksesi VirusTotaliin ja nähdä yksityiskohdat. Se on hieno uusi lisäys yhdeksi parhaista työkaluista koskaan.
Voit napsauttaa tulosta mennäksesi VirusTotaliin ja nähdä yksityiskohdat. Se on hieno uusi lisäys yhdeksi parhaista työkaluista koskaan.

Seuraava oppitunti: Vianmäärityksen ja diagnoosin avulla

Seuraavassa oppitunnissa sarjassa aiomme mennä syvemmälle käyttämään Process Explorer -ohjelmaa joissakin reaalimaailmissa skenaarioissa tavallisten ongelmien, kuten haittaohjelman ja crapware, vianmääritykseen. Varmista, että pysy kuulolla muille sarjoille.

Suositeltava:

Mikä on tämä prosessi ja miksi se käy Macissa?

Mikä on tämä prosessi ja miksi se käy Macissa?

Jos käytät kaiken aikaa Activity Monitorin läpi, tiedät, että prosessien kuormitukset toimivat missä tahansa macOS-järjestelmässä. Mutta mitä he tekevät? Onko turvallista pakottaa heidät lopettamaan? Meillä on vastauksia sinulle.

Mikä on "Järjestelmän keskeyttäminen" prosessi ja miksi se kulkee tietokoneellani?

Mikä on "Järjestelmän keskeyttäminen" prosessi ja miksi se kulkee tietokoneellani?

Jos olet koskaan selata Tehtävienhallinta-ikkunaa, olet todennäköisesti nähnyt prosessin nimeltään "Järjestelmän keskeytykset" ja luultavasti sivuuttaa sen. Mutta jos se käyttää CPU: täsi ja mietit mitä voit tehdä, meillä on vastaus sinulle.

Mikä on Powerd-prosessi ja miksi se kulkee Mac-tietokoneessani?

Mikä on Powerd-prosessi ja miksi se kulkee Mac-tietokoneessani?

Selaat Activity Monitor -ohjelmaa Mac-tietokoneessasi, kun jotain tarttuu silmiin: powerd. Mikä tämä on, ja sinun pitäisi olla huolissasi?

Mikä tämä prosessi ja miksi se toimii tietokoneellani?

Mikä tämä prosessi ja miksi se toimii tietokoneellani?

Jos käytät aikaa Task Managerin kautta, tiedät, että prosessien kuormitukset toimivat missä tahansa Windows-järjestelmässä. Mutta mitä he tekevät? Onko turvallista pysäyttää, poistaa käytöstä tai uudelleen priorisoida ne? Meillä on vastauksia sinulle.

Screenshot Tour: Windows Home Server Beta "Vail" Asenna prosessi

Screenshot Tour: Windows Home Server Beta "Vail" Asenna prosessi

Uusin Windows Home Server -koodin "Vail" -versio on yleisön saatavilla testata Microsoft Connectin kautta. Täällä otetaan kuvakaappauskierros asennusprosessista VM- tai fyysisessä laitteessa.