V-ați dus vreodată la Task Manager în Windows și ați făcut clic pe fila Process numai pentru a vedea că svchost.exe prelua 100% din CPU? Ei bine, din păcate, acest lucru nu vă ajută să aflați ce program din Windows utilizează de fapt toată puterea de procesare. În Windows, există multe procese, precum SVCHOST, care pot executa mai multe servicii Windows diferite , cum ar fi Windows Update, DCOM, Remote Procedure Call, Registrul de la distanță, DNS și multe altele. Sau poate trebuie doar să vă dați seama care DLL-uri sunt încărcate și care mâinile sunt deschise pentru un anumit proces. Puteți dori, de asemenea, această informație, astfel încât să puteți dezactivați programele de pornire Windows.
În mod sigur, dacă lucrați în domeniul IT, va veni un timp când trebuie să obțineți mai multe informații despre un proces Windows . Există două instrumente foarte utile pentru a explora detaliat procesele Windows și voi oferi o scurtă prezentare a celor două.
Process Explorer
Procesorul Explorer este o aplicație freeware gratuită care vă permite să aflați exact serviciul Windows sau programul care deține un anumit proces. De exemplu, dacă doriți să cunoașteți serviciul care rulează pentru fiecare proces diferit svchost, plasați mouse-ul peste numele procesului.
4
De asemenea, puteți utiliza Process Explorer pentru a afla ce program are un anumit fișier sau director deschis și apoi ucide acest proces. Acest lucru este minunat dacă încercați să ștergeți sau să mutați fișiere, dar acestea sunt blocate sau deschise printr-un proces Windows activ.
Puteți afla, de asemenea, DLL-urile pe care procesul le-a încărcat și care fișiere gestionează procesul în prezent are deschis. Este foarte util pentru imaginarea problemelor versiunii DLL sau pentru scurgerea mânerului de urmărire.
Monitor de proces
Deci Process Explorer este excelent pentru a învăța despre procese criptice precum svchost etc. puteți utiliza Monitorizare proces pentru a obține activitate în timp real în fișier, registru și proces / fir. Îmi place foarte mult Process Monitor, deoarece este o combinație între RegMon și FileMon, două programe de monitorizare excelente de la Sysinternals.
Este un instrument excelent pentru depanarea sistemului și pentru răsturnarea malware-ului plictisitor. Deoarece Process Monitor vă permite să vedeți exact ce fișiere și chei de registry sunt accesate printr-un proces în timp real, este minunat să vedeți toate fișierele și înregistrările de registry adăugate la instalarea unui nou program.
captează informații mai detaliate despre un proces precum calea imaginii, utilizatorul, ID-ul sesiunii și linia de comandă.
poate fi destul de intimidant, deoarece va încărca mii de intrări și mai ales chestii pe care le fac procesele sistemului. Cu toate acestea, puteți utiliza filtrele avansate pentru a găsi exact ceea ce căutați.
În dialogul Filtru, puteți filtra după numele procesului, clasa evenimentelor, Utilizator, Versiune, Timp de zi și multe altele. După încărcarea Monitorului de proces, a găsit 800.000 de evenimente pe mașina mea! Cu toate acestea, pot să-l reduc la mai puțin de 500 prin adăugarea de filtre pentru perfecționarea unui proces.
De asemenea, are multe alte caracteristici avansate, cum ar fi monitorizarea imaginii (driverele pentru dispozitive DLL și kernel mode), filtrarea nedistructivă, captarea stivei de fire, logarea avansată, logarea timpului de încărcare și multe altele. >Deci, dacă v-ați dorit vreodată să aflați mai multe sau să obțineți mai multe informații despre acele procese Windows în Task Manager, consultați Process Monitor și Process Explorer! Bucurați-vă!