Process Exploreri mõistmine

Sisukord:

Process Exploreri mõistmine
Process Exploreri mõistmine

Video: Process Exploreri mõistmine

Video: Process Exploreri mõistmine
Video: 30 Ultimate Windows 10 Tips and Tricks for 2020 - YouTube 2024, November
Anonim
See õppetund meie Geeki koolide seerias hõlmab protsess Exploreri, võib-olla kõige kasulikumat ja kasulikumat rakendust SysInternalsi tööriistakomplektis. Aga kui hästi teate seda utiliidi tõesti?
See õppetund meie Geeki koolide seerias hõlmab protsess Exploreri, võib-olla kõige kasulikumat ja kasulikumat rakendust SysInternalsi tööriistakomplektis. Aga kui hästi teate seda utiliidi tõesti?

KOOLI NAVIGATSIOON

  1. Millised on SysInternalsi tööriistad ja kuidas neid kasutada?
  2. Process Exploreri mõistmine
  3. Tõrkeotsing ja diagnostika kasutades Protsessoritarkvara
  4. Process Monitori mõistmine
  5. Protsessori monitori kasutamine registrirakenduste tõrkeotsingute ja leidmiseks
  6. Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks
  7. Kasutades BgInfo süsteemi kuvamiseks töölaual
  8. Kasutades käsku PsTools muude arvutite juhtimiseks käsurealt
  9. Failide, kaustade ja draivide analüüsimine ja haldamine
  10. Tööriistade koondamine ja kasutamine koos

Protsessijuht, tööülesannete haldur ja süsteemi monitori rakendus on olnud alates aastast 2001 ning kui ta töötas isegi Windows 9x-ga, siis toetavad nüüdisaegsed versioonid ainult XP-d ja uuemat versiooni ning neid on pidevalt värskendatud funktsioonidega kaasaegsete Windows See on defacto standard, mis käsitleb tõrkeotsingu protsesse.

Mida saab Explorer Explorerit töödelda?

Mõned paremad omadused hõlmavad järgmist, kuigi see pole mingil juhul ammendav nimekiri. Sellel rakendusel on palju funktsioone ja paljud neist on liideses sügavad. Hämmastavalt on see ka väga väike fail.

  • Vaikimisi puuvaade näitab protsesside hierarhilist esimest suhet ja kuvab värve, et hõlpsasti mõista protsesse lühidalt.
  • Protsesside jaoks on täpne protsessori kasutamise jälgimine.
  • Seda saab kasutada Task Manager, mis on eriti kasulik XP, Vista ja Windows 7 puhul.
  • Saate lisada mitu salveikooni, et jälgida CPU, ketta, graafikaprotsessi, võrgu ja palju muud.
  • Selgitage, milline protsess on laadinud DLL-faili.
  • Selgita välja, milline protsess käitab avatud akent.
  • Selgitage, milline protsess on faili või kaust avatud ja lukustatud.
  • Vaadake täielikke andmeid iga protsessi kohta, sealhulgas niidid, mälukasutust, käepidemeid, objekte ja peaaegu kõike muud, mida on vaja teada.
  • Võimaldab tappa kogu protsessipuu, sealhulgas kõik protsessid, mille alustas see, mille olete otsustanud tappa.
  • Võib protsessi peatada, kõik selle niidid külmutatakse, nii et nad ei tee midagi.
  • Näete, milline lõim protsessis tegelikult CPU-d maksimeerib.
  • Uusim versioon (v16) integreerib VirusTotal liidesse, nii et saate kontrollida protsessi viirusteks, jätmata Exploreri Explorerit.

Iga kord, kui teil on mõni rakenduse probleem või midagi külmutamist teie arvutis või võite proovida mõista, millist konkreetset DLL-faili kasutatakse, on tööriist Tööriistariba.

Puuvilja mõistmine

Prooviuuringu esmakordsel käivitamisel kuvatakse teile kohe visuaalsete andmete hulk - hierarhiline puu näeb arvutis töötavaid protsesse, sealhulgas protsessori ja RAM-i kasutamist, kasutades iga protsessi arvväärtusi. Tööriistariba ülaosas on vähe minimaalset aktiivsuse graafikat, mis näitab CPU-d, mida saab klõpsata eraldi aknas kuvamiseks.
Prooviuuringu esmakordsel käivitamisel kuvatakse teile kohe visuaalsete andmete hulk - hierarhiline puu näeb arvutis töötavaid protsesse, sealhulgas protsessori ja RAM-i kasutamist, kasutades iga protsessi arvväärtusi. Tööriistariba ülaosas on vähe minimaalset aktiivsuse graafikat, mis näitab CPU-d, mida saab klõpsata eraldi aknas kuvamiseks.

Seal toimub kindlasti palju, ja kõik, mida ekraanil on, saab hõlpsasti häkkida.

Esialgne kuva annab teile veergude komplekti, mis sisaldavad järgmist:

  • Protsess - käivitatava faili nimi koos ikooniga, kui see on olemas.
  • Protsessor - CPU aja protsent viimasel sekundil (või värskenduse kiiruse seatud väärtus)
  • Eraldi baidid - ainult sellele programmile eraldatud mälu summa.
  • Töökomplekt - Windowsile selle programmiga eraldatud tegeliku RAM-i summa.
  • PID - protsessi identifikaator.
  • Kirjeldus - kirjeldus, kui taotlus on olemas.
  • Ettevõtte nimi - see on kasulikum kui te arvate. Kui midagi pole päris õige, alustage otsides protsesse, mida Microsoft ei ole.

Saate neid veerge kohandada ja lisada veel palju teisi võimalusi või klõpsata selle veeru sortimiseks ükskõik millistele veergudele. Kui olete kunagi ülesannete haldurit varem kasutanud, olete tõenäoliselt sorteerinud mälu või protsessoriga ja saate seda ka siin teha.

Protsessi klõpsates klappitakse sortimisega protsessi nime järgi või pöördub tagasi vaikimisi puuvaate juurde, mis on väga kasulik, kui sellega harjutatute.

Vaate uuendatakse kord sekundis, kuid võite minna vaatesse -> uuendada kiirust ja kohandada, kui tihti see värskendatakse, kõige madalam on 0,5 sekundit ja tipptasemel 10 sekundit. Kui kasutate seda tõrkeotsinguks, on vaikimisi väärtus tõenäoliselt hea, kuid kui soovite kasutada seda süsteemses salves istutatud CPU monitori, võivad 5 või 10 sekundit taustal kasutada vähem protsessorit.

Võite ka vaate peatada sama alamenüüst või lihtsalt lüüa tühikut. See pehmendab vaadet hetktõmmisega ajas, mis võib olla kasulik, kui proovite tuvastada protsessi, mis algab ja kiiresti sureb, või kui olete otsustanud CPU kasutamise järgi sortida ja kõik ridad hüpata.

Kiiresti sulgemise protsessi korral tahaksite vaikevaate jaoks lisada täiendavaid veerge, mida võib-olla peaksite teadma, sest loendis oleva puuduva protsessi klikkimine ei näita detailide vaates palju, kui protsess ei käivitu isegi siis, kui olete kõike peatanud.

Kõikide värvide mõistmine

Tüüpilise Protsessuurenduste loendis on kindlasti palju värve, mis võib algaja geeki jaoks veidi segadust tekitada. Tähtis on õppida, mida kõik need värvid tähendavad, sest neid pole seal lihtsalt näidata - need mõlemad tähendavad midagi olulist.

Kui te ei mäleta, mida üks värvidest tähendab, võite menüüsse Valikud -> Värvide seadistused minna, et tõmmata värvivaliku dialoogi. See on põhimõtteliselt kiire cheat sheet, mida kõik tähendab. Hoidke lugemist, sest me selgitame seda siin ka.

Eespool esitatud pildi värvide põhjal on siin see, mida mõlemad valitud kirjed tähendavad (teised ei ole tegelikult olulised).
Eespool esitatud pildi värvide põhjal on siin see, mida mõlemad valitud kirjed tähendavad (teised ei ole tegelikult olulised).
  • Uued objektid (helesinine roheline) - Kui protsess Exploreris ilmub uus protsess, hakkab see välja erkroheliseks.
  • Kustutatud objektid (punane) - Kui protsess surmatakse või sulgub, vilgub see tavaliselt enne kustutamist punaselt.
  • Oma protsessid (helesinine) - Protsessid, mis töötavad sama kasutajakontoga nagu Process Explorer.
  • Teenused (helesinine) - Windowsi teenusprotsessid, kuigi tasub märkida, et neil võib olla lapseprotsesse, mis käivitatakse teise kasutajana, ja need võivad olla erineva värviga.
  • Peatatud protsessid (tumehall) - Kui protsess on peatatud, ei saa ta midagi teha. Rakenduse peatamiseks saate protsess Exploreri hõlpsasti kasutada. Mõnikord satuvad krahhrakud lühidalt halli, kui Windows käitleb krahhi.
  • Imerseratiivne protsess (helesinine) - See on lihtsalt väljamõeldud võimalus öelda, et see protsess on Windows 8 rakendus, mis kasutab uusi API-sid. Varasemas ekraanipildis võib-olla märganud WSHost.exe-protsessi, mis on "Windows Store Host" protsess, kus käivitatakse Metro rakendused. Mingil põhjusel kuvatakse Explorer.exe ja Task Manager ka ümbritsevasse olekusse.
  • Pakendatud pildid (lilla) - need protsessid võivad sisaldada nende sees peidetud krüptitud koodi või vähemalt Protsessor Explorer arvab, et nad teevad heuristika abil. Kui näete lilla protsessi, kontrollige kindlasti pahavara!

Kuna nende erinevate stsenaariumide vahel ilmneb mõningane kattumine, kasutatakse värve järjestuses. Kui protsess on teenus ja see on peatatud, kuvatakse see tumehallina, sest see värv on olulisem.

Alates sellest, mida oleme õppimise käigus uurinud, on tellimus peatatud> Pakendatud> Immersive> Teenused -> Oma protsessid.

Taotluse identiteedi kontrollimine

Üks tõesti kasulik võimalus, mis meid üllatab, pole vaikimisi lubatud, leidub valikul Valikud -> Kinnita piltide allkirjad.

See valik kontrollib loendis iga käivitatava faili digitaalallkirja, mis on hindamatu tõrkeotsingu tööriist, kui vaatate loendis mõnda kahtlast rakendust.
See valik kontrollib loendis iga käivitatava faili digitaalallkirja, mis on hindamatu tõrkeotsingu tööriist, kui vaatate loendis mõnda kahtlast rakendust.
Valdav enamus tuntud tarkvara tuleks käesoleval hetkel allkirjastada digitaalselt. Kui midagi ei ole, peaksite väga hoolikalt uurima, kas te peaksite seda kasutama.
Valdav enamus tuntud tarkvara tuleks käesoleval hetkel allkirjastada digitaalselt. Kui midagi ei ole, peaksite väga hoolikalt uurima, kas te peaksite seda kasutama.

Protsessi võtmine protsessis

Võite kiiresti võtta meetmeid mis tahes protsessis, paremklõpsates sellel ja valides mõnest valikust või kasutades soovi korral kiirklahve. Need võimalused hõlmavad järgmist:

  • Aken - on valikud, mis hõlmavad suuna esile, mis võib olla kasulik protsessi akna tuvastamiseks. Kui selle protsessi jaoks pole aknaid, siis see jääb halliks.
  • Määra prioriteet - saate seda protsessi prioriteedi konfigureerimiseks kasutada. See on ennekõike kasulik selleks, et ohjeldada põgenenud protsessi, mida te ei soovi tappa.
  • Kill protsessi - just nagu sa ette kujutad, lööb see kiiresti selle protsessi.
  • Kill protsessi puu - See hävitab mitte ainult loendi üksuse, vaid ka selle vanema protsessi lapsed.
  • Taaskäivita - katsetamise ajal tundub kasu, see lihtsalt tühistab protsessi ja seejärel taaskäivitab selle. Tasub märkida, et tapmisprotsessid võivad kaasa tuua kaotatud andmed.
  • Riputama - see mugav valik on suurepärane tõrkeotsinguks, kui protsess on kontrolli alt väljas. Võite lihtsalt protsessi peatada, selle asemel et seda tappa, ja kontrollige, kas midagi pole takerdunud.
  • Kontrollige VirusTotal - see on uus võimalus, mida me veel selgitame. See on päris kasulik, kuna see kontrollib viirusteprotsessi.
  • Otsi võrgus - see lihtsalt otsib veebist protsessi nime.

Ja ilmselgelt, kui avanete Properties, mis viib teid veelgi kasulikumat teavet protsessi kohta, millest suur osa me järgmise õppetundi juurde pääseb.

Image
Image

Märge: Me katsime välja Temp-valiku, kuid ei teadnud, mida ta teeb.

Töötab administraatorina

Kuigi te ei pea tingimata käitama Protsessoritarkvara administraatorina, ilma et nii palju funktsioone töötaks, ei saa te näha nii palju teavet iga protsessi kohta.

Kui kasutate operatsioonisüsteemi Windows XP või 2003, peate käivituma kui konto, millel on täielikud administraatoriõigused enamiku funktsioonide kasutamiseks. Enamik inimesi pole see tõenäoliselt enam probleemiks, kuna XP andis vaikimisi konto täielikke õigusi, kuid kui te üritate seda tööl ilma administraatori juurdepääsuta, ei tööta see päris hästi.

Kuna enamik meie lugejaid kasutab Windows 7, 8.x või isegi Vista-d, siis tõenäoliselt tunnete rakenduse käitamist administraatorina. See on tõesti lihtne … paremklõpsake ja vali menüüst valik.

Image
Image

Naljakas fakt: Protsessiotsija kasutab tõeliselt Debug-programmide privileegi, mis selgitab, miks see nii võimas on.

Protsessijuhi sundimine alati administraatorina avatud

Kui soovite veenduda, et protsessiuksjoni Explorer avaneb alati kui administraator, ilma et oleks pidanud seda paremklõpsama, võite selle sundida kas selleks, et luua spetsiaalne otsetee, mis nõuab administraatori režiimi, või avage procexp.exe omadused läheb ühilduvusse ja valides seejärel käsu "Käivita see programm administraatorina".

Mõlemal juhul läheb hästi, või võite ka lihtsalt UAC-i keelata, kui soovite, nii et kõik töötab administraatorina kogu aeg. Me ei soovita seda teha, kuid saate seda teha.
Mõlemal juhul läheb hästi, või võite ka lihtsalt UAC-i keelata, kui soovite, nii et kõik töötab administraatorina kogu aeg. Me ei soovita seda teha, kuid saate seda teha.

Tööriistahalduri vahetamiseks kasutage protsessoritarkvara

Protsessijuhina on juba ammu kasutatud varasema aneemilise Task Manageri rakenduse võimsaks asendajaks Windowsi kõigis versioonides enne Windows 8-d ja eeldades, et soovite oma käest tõelist jõudu, toimib see ka selles versioonis asendusena.

Märge: Windows 8 tööülesannete haldur on eelmiste versioonide puhul oluliselt paranenud. See pole veel nii jõuline kui protsess Exploreris, kuid tavaliste inimeste jaoks on see ilmselt lihtsam kasutada. Nii et ärge muutke ema arvuti vaikimisi protsessi Explorerit.

Et Process Exploreri asenda Task Manager, peate valima ainult menüükäsuga Valikud -> Asenda Task Manager. See on nii.

Image
Image

Kui olete seda teinud, käivitavad CTRL + SHIFT + ESC või tööriba paremklõpsates mõlemad Prooviuuringu asemel Task Manager. Lihtne, eks?

Hoiatus: kui vahetate tööülesannete haldurit, siis veenduge kindlasti, et olete installinud protsessori juhi kohas, kus teid faili juhuslikult ei liiguta ega kustuta. Vastasel korral jääb see süsteemiga, mis ei saa käivitada ühtegi ülesannete haldurit.

Protsessiootori kasutamine kui awesome salve ikooni monitor

Protsessoriotsija üks parimaid omadusi on võime minimeerida see süsteemses salves, kuid ainult ühe ikooni asemel võib see minimeerida täieliku ikoonide komplekti, mis võimaldab jälgida CPU-d, I / O-d, ketast, võrku, GPU-d, ja RAM, või nende mis tahes kombinatsioon. Saate neid konfigureerida, et neid eraldi kuvada või mitte, kui soovite.
Protsessoriotsija üks parimaid omadusi on võime minimeerida see süsteemses salves, kuid ainult ühe ikooni asemel võib see minimeerida täieliku ikoonide komplekti, mis võimaldab jälgida CPU-d, I / O-d, ketast, võrku, GPU-d, ja RAM, või nende mis tahes kombinatsioon. Saate neid konfigureerida, et neid eraldi kuvada või mitte, kui soovite.

Selle seadistamiseks avage menüü Valikud, avage jaotis Tray ikoonid ja seejärel klõpsake, et lubada kõik salve ikoonid, mida soovite näha.

Saate lihtsalt käivitada Process Exploreri iga kord, kui hakkate oma arvutit käivitama, ja seejärel minimeerige see süsteemses salves, nii et see oleks alati teie jaoks olemas. Ja muidugi, kui kasutasite tööülesannete halduri asendamise võimalust, võite selle igal ajal kiirelt juurde pääseda otseteeklahviga - kuigi võite soovida kasutada valikut "Luba ainult üks asi", et veenduda, et te ei avata kamp eraldi aknad.
Saate lihtsalt käivitada Process Exploreri iga kord, kui hakkate oma arvutit käivitama, ja seejärel minimeerige see süsteemses salves, nii et see oleks alati teie jaoks olemas. Ja muidugi, kui kasutasite tööülesannete halduri asendamise võimalust, võite selle igal ajal kiirelt juurde pääseda otseteeklahviga - kuigi võite soovida kasutada valikut "Luba ainult üks asi", et veenduda, et te ei avata kamp eraldi aknad.

Protsessorite kiireks otsimiseks VirusTotal abil

Kui töötate probleeme arvutiga ja soovite teada saada, kas protsess on viirus, võite ise mõnda aega salvestada Protsessorite versiooni 16 või uuema versiooni, kuna nad on lisanud VirusTotali integratsiooni otse rakendusse. Selle valiku vaatamiseks paremklõpsake loendis olevat kohta.

Selle esmakordsel käivitamisel palutakse teil nõustuda VirusTotali kasutustingimustega, kuid pärast seda näete, et VirusTotal tulemused kuvatakse loendis seal.
Selle esmakordsel käivitamisel palutakse teil nõustuda VirusTotali kasutustingimustega, kuid pärast seda näete, et VirusTotal tulemused kuvatakse loendis seal.
Võite klõpsata tulemusel, et minna VirusTotal ja vaadata üksikasju. See on suurepärane uus lisand ükskõik millisele parimale kommunikatsioonile.
Võite klõpsata tulemusel, et minna VirusTotal ja vaadata üksikasju. See on suurepärane uus lisand ükskõik millisele parimale kommunikatsioonile.

Järgmine õppetund: Protsessoritarkvara kasutamine tõrkeotsinguks ja diagnoosimiseks

Meie sarja järgmises õppetükis läheme põhjalikumaks, kuidas kasutada Protsessijuhi mõnes reaalmaailma stsenaariumis tavapäraste probleemide (nt pahavara ja nuhkvara) tõrkeotsingut. Veenduge, et seade jääks häälestatuks.

Soovitan:

Process Monitori mõistmine

Process Monitori mõistmine

Käesolevas Geeki kooli väljaandes me õpetame teile, kuidas protsessi jälgimise utiliit võimaldab teil kapoti all näha ja näha, mida teie lemmikrakendused tegelikult stseenide taga toimivad - milliseid faile nad saavad, registrivõtmed, mida nad kasutada ja palju muud.

Internet Exploreri vahekaartide käitumise mõistmine

Internet Exploreri vahekaartide käitumise mõistmine

Internet Exploreris on uus ja kasulik sakkide rühmitamise funktsioon. Vahekaardirühm on vaikimisi sisse lülitatud. Tab rühmitamise väljalülitamiseks või selle seadete muutmiseks … mine siia!

Internet Exploreri kaotatud või unustatud Internet Exploreri paroolide taastamine IE PassView'iga

Internet Exploreri kaotatud või unustatud Internet Exploreri paroolide taastamine IE PassView'iga

Kui olete Internet Exploreri paroolid kaotanud või unustanud, pakub IE PassView tasuta paroolijuht abi kadunud Internet Exploreri paroolide taastamiseks.

Fix: Aeglaselt FTP-i üleslaadimine Windows Exploreri ja Internet Exploreri kasutamise ajal

Fix: Aeglaselt FTP-i üleslaadimine Windows Exploreri ja Internet Exploreri kasutamise ajal

Kui teie FTP-i üleslaadimine Windows Exploreri ja Internet Exploreri abil saab käsuviipaga aeglasemalt kui FTP-üleslaadimine, võib see sulle huvi pakkuda.

Glarysoft Security Process Exploreri jaoks Windowsile

Glarysoft Security Process Exploreri jaoks Windowsile

Glarysoft Security Process Explorer on tasuta alla laaditav utiliit, mis analüüsib teie Windowsi arvutiprotsesse ja tõstab esile neid, kui need on kahjulikud.