Oletko koskaan käynyt Windowsin Tehtävienhallinnassa ja napsauttanut Prosessit-välilehteä vain nähdäksesi, että svchost.exe vie 100% CPU: sta? No, valitettavasti se ei auta sinua selvittämään, mikä Windows-ohjelma todella käyttää koko prosessointitehoa.
Windowsissa on monia prosesseja, kuten SVCHOST, jotka voivat todella käyttää useita eri Windows-palveluita, kuten Windows Update, DCOM, Remote Procedure Call, Remote Registry, DNS ja paljon muuta. Tai ehkä sinun tarvitsee vain selvittää, mitkä DLL-tiedostot ladataan ja mitkä kahvat ovat avoinna tietylle prosessille. Saatat haluta myös näitä tietoja, jotta voit poistaa Windowsin käynnistysohjelmat käytöstä.
Ehdottomasti jos työskentelet tietotekniikassa, tulee aika, jolloin tarvitset lisätietoja Windows-prosessista. On olemassa kaksi todella hyödyllistä työkalua Windows-prosessien tutkimiseen yksityiskohtaisesti, ja annan lyhyen katsauksen molemmista.
Process Explorer
Process Explorer on hieno freeware-sovellus, jonka avulla voit selvittää tarkan Windows-palvelun tai ohjelman, joka omistaa tietyn prosessin. Jos esimerkiksi haluat tietää palvelun, joka toimii jokaisella eri svchost- prosessilla, siirrä hiiri prosessin nimen päälle.
Voit myös käyttää Process Exploreria selvittämään, mikä ohjelmalla on tietty tiedosto tai hakemisto, ja sitten tappaa tämä prosessi. Tämä on hyvä, jos yrität poistaa tai siirtää tiedostoja, mutta ne on lukittu tai avoinna aktiivisen Windows-prosessin avulla.
Voit myös selvittää, mitkä DLL-prosessit ovat latautuneet ja mitkä tiedostot käsittelevät prosessia tällä hetkellä. Se on erittäin hyödyllinen DLL-version ongelmien selvittämisessä tai seurannassa.
Process Monitor
Prosessinhallinta on siis hyvä, kun haluat oppia tietoja salaisista prosesseista, kuten svchost, jne., Mutta voit käyttää Process Monitoria reaaliaikaisen tiedoston, rekisterin ja prosessin / kierteen aktivoimiseksi. Pidän todella prosessimonitorista, koska se on yhdistelmä RegMonia ja FileMonia, kaksi suurta seurantaohjelmaa Sysinternalsilta.
Se on loistava työkalu järjestelmän vianmäärityksessä ja myös ärsyttävän haittaohjelman juuressa. Koska Process Monitorin avulla voit tarkistaa, mitkä tiedostot ja rekisteriavaimet ovat prosessissa reaaliajassa, on hienoa nähdä kaikki tiedostot ja rekisterimerkinnät, jotka on lisätty uuden ohjelman asennuksessa.
Se tallentaa myös yksityiskohtaisempia tietoja prosessista, kuten kuvapolku, käyttäjä, istunnon tunnus ja komentorivi.
Kun avaat Process Monitorin ensimmäisen kerran, se voi olla melko pelottavaa, koska se lataa tuhansia merkintöjä ja enimmäkseen tavaroita, joita järjestelmän prosessit tekevät. Voit kuitenkin käyttää kehittyneitä suodattimia löytääksesi juuri sen, mitä etsit.
Suodatin- valintaikkunassa voit suodattaa prosessin nimen, tapahtumaluokan, PID: n, istunnon, käyttäjän, version, kellonajan ja paljon muuta. Kun olet ladannut Process Monitorin, se löysi koneellani 800 000 tapahtumaa! Voin kuitenkin tuoda sen alle 500: een lisäämällä suodattimia, jotka hioavat yhdessä prosessissa.
Siinä on myös monia muita kehittyneitä ominaisuuksia, kuten kuvan seuranta (DLL- ja ytimen tilan laiteajurit), ei-destruktiivinen suodatus, säikeiden tallentaminen, kehittynyt lokitiedosto, käynnistysajan kirjaus ja paljon muuta.
Joten jos olet koskaan halunnut tietää enemmän tai saada lisätietoja Windows-prosesseista Task Managerissa, tutustu Process Monitoriin ja Process Exploreriin! Nauttia!
