Kotisivu » koulu » Process Explorerin ymmärtäminen

    Process Explorerin ymmärtäminen

    Tämä Geek School -sarjan oppitunti käsittelee Process Exploreria, joka on ehkä SysInternals-työkalupakin eniten käytetty ja hyödyllinen sovellus. Mutta kuinka hyvin tiedätte tämän apuohjelman?

    KOULUN NAVIGOINTI
    1. Mitkä ovat SysInternals-työkalut ja miten niitä käytetään?
    2. Process Explorerin ymmärtäminen
    3. Process Explorerin käyttäminen vianmääritykseen ja diagnosointiin
    4. Prosessimonitorin ymmärtäminen
    5. Prosessimonitorin käyttäminen vianmääritykseen ja rekisterihakujen löytämiseen
    6. Käyttämällä Autorunsia käsitellä käynnistysprosesseja ja haittaohjelmia
    7. BgInfo-sovelluksen käyttäminen järjestelmän tietojen näyttämiseen työpöydällä
    8. PsTools-ohjelman käyttäminen muiden tietokoneiden ohjaamiseen komentoriviltä
    9. Tiedostojen, kansioiden ja asemien analysointi ja hallinta
    10. Työkalujen pakkaaminen ja käyttö yhdessä

    Process Explorer, tehtäväpäällikkö ja järjestelmänvalvontasovellus, on ollut käytössä vuodesta 2001 lähtien, ja vaikka se toimi jopa Windows 9x: n kanssa, nykyaikaiset versiot tukevat vain XP: tä ja sitä vanhempia versioita, ja niitä on päivitetty jatkuvasti uusilla ominaisuuksilla. Windows. Se on vianmääritysprosessien käsitteleminen.

    Joten mitä voi käsitellä Explorer Do?

    Joitakin parempia ominaisuuksia ovat seuraavat, vaikka tämä ei ole missään tapauksessa tyhjentävä luettelo. Tällä sovelluksella on monia ominaisuuksia, ja monet niistä on haudattu syvälle käyttöliittymän sisällä. Hämmästyttävän se on myös hyvin pieni tiedosto.

    • Puun oletusnäkymä näyttää prosessien ja näyttöjen hierarkkisen vanhemmuussuhteen väreillä, joiden avulla voidaan ymmärtää prosesseja yhdellä silmäyksellä.
    • Hyvin tarkka prosessorien käytön seuranta prosesseille.
    • Voidaan käyttää Task Managerin korvaamiseen, joka on erityisen hyödyllinen XP-, Vista- ja Windows 7 -käyttöjärjestelmissä.
    • Voi lisätä useita lokeron kuvakkeita CPU: n, levyn, GPU: n, verkon jne. Seuraamiseksi.
    • Selvitä, mikä prosessi on ladannut DLL-tiedoston.
    • Selvitä, mikä prosessi on auki.
    • Selvitä, millä prosessilla on tiedosto tai kansio auki ja lukittu.
    • Tarkastele täydellisiä tietoja kaikista prosesseista, mukaan lukien kierteet, muistin käyttö, kahvat, esineet ja melko paljon muuta.
    • Voi tappaa koko prosessipuun, mukaan lukien kaikki prosessit, jotka aloitat tappamalla.
    • Voi keskeyttää prosessin, jäädyttää kaikki sen langat, jotta he eivät tee mitään.
    • Voidaan nähdä, mikä kierre prosessissa on todella maksimoi CPU: n.
    • Uusin versio (v16) yhdistää VirusTotalin käyttöliittymään, joten voit tarkistaa virusten prosessin jättämättä prosessia Exploreriin.

    Joka kerta, kun sinulla on ongelmia sovelluksen kanssa, tai jotain pitää jäädyttämällä tietokoneessasi, tai ehkä yrität selvittää, mitä tiettyä DLL-tiedostoa käytetään, Process Explorer on työkalu työhön.

    Puunäkymän ymmärtäminen

    Kun käynnistät Process Explorerin ensimmäisen kerran, näyttöön tulee paljon visuaalisia tietoja heti - tietokoneessa on käynnissä hierarkkinen näkymä prosessista, mukaan lukien CPU- ja RAM-käyttö, käyttäen kunkin prosessin numeerisia arvoja. Työkalurivin yläosassa on joitakin pieniä mini-aktiviteettigrafiikoita, jotka näyttävät CPU-käytön, jota voidaan napsauttaa, jotta se näkyy erillisessä ikkunassa.

    Siellä on varmasti paljon meneillään, ja se olisi helppoa, kun kaikki näytöllä näkyy.

    Aloitusnäyttö antaa joukon sarakkeita, jotka sisältävät:

    • Käsitellä asiaa - suoritettavan tiedoston nimi ja kuvake, jos sellainen on.
    • prosessori - CPU-ajan prosenttiosuus viimeisen sekunnin aikana (tai mikä tahansa päivitysnopeus on asetettu)
    • Yksityiset bytit - pelkästään tähän ohjelmaan varatun muistin määrä.
    • Työryhmä - Windowsille tälle ohjelmalle varattujen todellisten RAM-muistien määrä.
    • PID  - prosessin tunniste.
    • Kuvaus - kuvaus, jos sovelluksella on sellainen.
    • Yrityksen nimi - tämä on hyödyllisempi kuin luulet. Jos jokin ei ole aivan oikein, aloita etsimällä prosesseja, joita ei ole Microsoft.

    Voit muokata näitä sarakkeita ja lisätä monia muita vaihtoehtoja, tai voit napsauttaa mitä tahansa saraketta lajitellaksesi tämän kentän. Jos olet aiemmin käyttänyt Task Manageria aiemmin, olet luultavasti lajitellut muistin tai CPU: n mukaan, ja voit tehdä sen myös täällä.

    Napsauttamalla prosessia napsautetaan lajittelu prosessin nimen mukaan tai palataan oletuspuunäkymään, joka on erittäin hyödyllinen, kun olet tottunut siihen.

    Näkymää päivitetään kerran sekunnissa, mutta voit siirtyä Näytä -> Päivitä nopeus -toimintoon ja muokata sitä, kuinka usein se päivittää, alin 0,5 sekuntia ja huipputaso 10 sekuntia. Jos käytät sitä vianmääritykseen, oletusarvo on luultavasti hieno, mutta jos haluat käyttää sitä CPU-näytössä, joka istuu lokerossa, 5 tai 10 sekuntia voi käyttää vähemmän CPU: ta, kun se toimii taustalla.

    Voit myös keskeyttää näkymän samassa alivalikossa tai yksinkertaisesti lyödä välilyöntiä. Tämä pysäyttää näkymän tilannekuvana ajoissa, mikä voi olla hyödyllistä, jos yrität tunnistaa prosessin, joka alkaa ja nopeasti kuolee, tai jos olet päättänyt lajitella suorittimen käytön ja kaikki rivit jatkavat hyppäämistä.

    Jos kyseessä on nopea sulkemisprosessi, haluat kuitenkin lisätä oletusnäkymään ylimääräisiä sarakkeita mihin tahansa, mitä sinun tarvitsee tietää, koska luettelossa ei ole näkymää, jos napsauttamalla tyhjästä prosessista prosessi ei ole käynnissä, vaikka keskeytit kaiken.

    Kaikki nämä värit ymmärretään

    Tyypillisessä Process Explorer -luettelossa on ehdottomasti paljon värejä, jotka voivat olla hieman sekoittavia aloittelijoille. On todella tärkeää oppia, mitä kaikki nämä värit tarkoittavat, koska ne eivät ole vain näyttelyssä - jokainen tarkoittaa jotain tärkeää.

    Aina kun et muista mitä väriä tarkoittaa, voit siirtyä valikon valintaikkunaan valitsemalla valikosta Asetukset -> Määritä värit. Tämä on pohjimmiltaan nopea huijauslehti, mitä kaikki tarkoittaa. Pidä lukemista, koska aiomme selittää sen myös täällä.

    Yllä olevan kuvan värien perusteella tässä valitaan kaikki valitut kohteet (muut eivät ole tärkeitä).

    • Uudet objektit (kirkkaan vihreä) - Kun uusi prosessi näkyy Process Explorerissa, se alkaa kirkkaana vihreänä.
    • Poistetut objektit (punainen) - Kun prosessi tapetaan tai sulkeutuu, se yleensä vilkkuu punaisena juuri ennen poistamista.
    • Omat prosessit (vaaleansininen) - Prosessit, jotka ovat samoja käyttäjätilejä kuin Process Explorer.
    • Palvelut (vaaleanpunainen) - Windows-palveluprosessit, vaikka on syytä huomata, että heillä saattaa olla lapsia koskevia prosesseja, jotka käynnistetään eri käyttäjänä, ja ne saattavat olla eri väriä.
    • Keskeytetyt prosessit (tummanharmaa) - Kun prosessi on keskeytetty, se ei voi tehdä mitään. Voit keskeyttää sovelluksen helposti käyttämällä Explorer Explorer -ohjelmaa. Joskus kaatuneet sovellukset näkyvät lyhyesti harmaina, kun Windows käsittelee kaatua.
    • Immersive Process (kirkkaan sininen) - Tämä on vain hieno tapa sanoa, että prosessi on uusi sovellusliittymiä käyttävä Windows 8 -ohjelma. Aiemmin olet kuvannut WSHost.exe-tiedostoa, joka on "Windows Store Host" -prosessi, jossa käytetään Metro-sovelluksia. Jostain syystä Explorer.exe ja Task Manager näkyvät myös upeina.
    • Pakatut kuvat (violetti) - nämä prosessit saattavat sisältää niiden sisälle piilotettua pakattua koodia tai ainakin Process Explorer katsoo, että he tekevät heuristiikkaa. Jos näet purppuran, tarkista haittaohjelmat!

    Koska näiden skenaarioiden välillä on tietysti päällekkäisyyksiä, värejä sovelletaan etusijajärjestyksessä. Jos prosessi on palvelu ja se on keskeytetty, se näkyy tummanharmaana, koska kyseinen väri on tärkeämpää.

    Sen perusteella, mitä olemme oppineet tutkimalla, tilaus on keskeytetty> Pakattu> Immersive> Palvelut -> Oma prosessi.

    Sovelluksen identiteetin tarkistaminen

    Yksi todella hyödyllinen vaihtoehto, jota olet yllättynyt, ei ole käytössä oletusarvoisesti, on Valinnat -> Varmista kuvien allekirjoitukset.

    Tämä vaihtoehto tarkistaa kunkin luettelossa olevan suoritettavan tiedoston digitaalisen allekirjoituksen, joka on korvaamaton vianmääritystyökalu, kun tarkastellaan jotakin epäilyttävää sovellusta, joka on käynnissä luettelossa.

    Suurin osa hyvämaineisista ohjelmistoista on allekirjoitettava digitaalisesti tässä vaiheessa. Jos jotakin ei ole, sinun pitäisi tarkastella huolellisesti, pitäisikö sinun käyttää sitä.

    Toiminnan toteuttaminen prosessissa

    Voit nopeasti ryhtyä toimiin millä tahansa prosessilla napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla jommankumman vaihtoehdon tai käyttämällä pikavalintanäppäimiä, jos haluat. Näitä vaihtoehtoja ovat:

    • Ikkuna - sisältää vaihtoehtoja, mukaan lukien Bring to Front, joka voi olla hyödyllinen tunnistamaan prosessiin liittyvä ikkuna. Jos kyseiselle prosessille ei ole ikkunoita, se näkyy harmaana.
    • Määritä prioriteetti - Tämän avulla voit määrittää prosessin prioriteetin. Tämä on enimmäkseen hyödyllistä vaivata runaway-prosessia, jota et halua tappaa.
    • Kill-prosessi - aivan kuten kuvitella, tämä tappaa nopeasti tämän prosessin.
    • Tapa prosessipuu - Tämä tappaa paitsi luettelon kohteen, myös sen vanhemman prosessin lapset.
    • Uudelleenkäynnistää - näyttävästi hyödyllinen testauksen aikana, tämä vain tappaa prosessin ja käynnistää sen uudelleen. On syytä huomata, että tappamisprosessit voivat johtaa menetettyihin tietoihin.
    • Keskeyttää - tämä kätevä vaihtoehto on hyvä vianmääritykseen, kun prosessi on ohi. Voit yksinkertaisesti keskeyttää prosessin kuin tappaa sen ja tarkistaa, onko mikään väsynyt.
    • Tarkista VirusTotal - tämä on uusi vaihtoehto, jota selitämme edelleen. Se on varsin kätevää, sillä se tarkistaa virusten prosessin.
    • Hae verkossa - tämä vain etsii verkosta prosessin nimen.

    Ja tietenkin, jos avaat Ominaisuudet, joka vie sinut vielä hyödyllisempään tietoon prosessista, josta suurin osa pääsemme seuraavaan oppituntiin.

    Huomautus: testasimme Temp-vaihtoehdon, mutta meillä ei ollut aavistustakaan siitä, mitä se tekee.

    Käynnistä järjestelmänvalvojana

    Vaikka sinun ei tarvitse ehdottomasti käyttää prosessia Exploreria järjestelmänvalvojana, niin tekemättä niin paljon hyödyllisiä ominaisuuksia ei toimi, ja et näe yhtä paljon tietoja kustakin prosessista.

    Jos käytät Windows XP- tai 2003 -käyttöjärjestelmää, sinun on oltava käytössä tili, jolla on täysi järjestelmänvalvojan oikeudet useimpien ominaisuuksien käyttämiseen. Tämä ei luultavasti ole ongelma useimmille ihmisille, koska XP antoi oletustilin täydet käyttöoikeudet joka tapauksessa, mutta jos yrität käyttää tätä työssä ilman järjestelmänvalvojan pääsyä, se ei toimi aivan oikein.

    Koska useimmat lukijat käyttävät Windows 7, 8.x tai jopa Vista, olet todennäköisesti perehtynyt sovelluksen ylläpitäjänä. Se on todella helppoa… napsauta hiiren kakkospainikkeella ja valitse vaihtoehto valikosta.

    Hauska seikka: Process Explorer käyttää oikeastaan ​​Debug-ohjelmien etuoikeutta, joka selittää, miksi se on niin voimakas.

    Pakottaa prosessiautomaattori aina auki järjestelmänvalvojana

    Jos haluat varmistaa, että Process Explorer avautuu aina järjestelmänvalvojana ilman, että sinun täytyy muistaa napsauttaa sitä hiiren kakkospainikkeella, voit pakottaa sen joko tekemällä erityisen pikakuvakkeen, joka vaatii järjestelmänvalvojan tilan, tai avaamalla procexp.exe-ominaisuuden, siirtyminen yhteensopivuuteen ja valitse sitten vaihtoehto "Suorita tämä ohjelma järjestelmänvalvojana".

    Joka tapauksessa toimii vain hienosti, tai voit myös vain poistaa UAC: n, jos haluat, mikä tekee kaikesta toimimasta järjestelmänvalvojana koko ajan. Emme suosittele sitä, mutta voit tehdä sen.

    Process Explorerin käyttäminen korvaamaan tehtävänhallinnan

    Process Exploreria on jo kauan käytetty tehokkaana korvauksena aikaisemmin anemiseen Task Manager -sovellukseen jokaisessa Windows-versiossa ennen Windows 8: ta, ja olettaen, että haluat todellisen voiman käsissänne, se toimii todella hyvin myös tässä versiossa..

    Huomautus: Windows 8: n Task Manager on parantunut huomattavasti aiemmista versioista. Se ei ole vieläkään yhtä tehokas kuin Process Explorer, mutta tavallisten ihmisten käyttö on luultavasti helpompaa. Joten älä muuta äidin tietokonetta oletusarvoksi Process Exploreriksi.

    Jotta Process Explorer voitaisiin korvata Task Managerilla, sinun tarvitsee vain valita Valinnat -> Vaihda tehtävähallinnan vaihtoehto. Se siitä.

    Kun olet tehnyt tämän, CTRL + SHIFT + ESC: n tai tehtäväpalkin hiiren kakkospainikkeella käyttö käynnistää sekä Process Explorerin että Tehtävienhallinnan. Helppo, oikea?

    Varoitus: Jos vaihdat Task Managerin, tee ehdottoman varma, että olet asettanut Process Explorerin paikkaan, jota et vahingossa liikuta tai poista tiedostoa. Muuten olet jumissa järjestelmässä, joka ei voi käynnistää Task Manageria.

    Process Explorerin käyttäminen upeana tarjotinkuvana

    Prosessin Explorerin yksi parhaista ominaisuuksista on kyky minimoida se järjestelmälokeroon, mutta vain yhden kuvakkeen sijasta se voi minimoida koko joukon kuvakkeita, jotka voivat seurata CPU: ta, I / O: ta, levyä, verkkoa, GPU: ta ja RAM-muistia tai niiden yhdistelmää. Voit määrittää ne näyttämään erikseen tai ei lainkaan, jos haluat.

    Jos haluat asettaa tämän, avaa Asetukset-valikko, siirry Lokero-kuvakkeet-osioon ja ota sitten käyttöön kaikki lokeron kuvakkeet, jotka haluat nähdä.

    Voit vain ajaa Process Exploreria aina, kun käynnistät tietokoneen, ja minimoi se sitten järjestelmälokeroon niin, että se on aina siellä. Ja tietenkin, jos käytit vaihtoehtoa Task Managerin vaihtamiseen, voit käyttää sitä nopeasti milloin tahansa pikavalintanäppäimellä - vaikka haluat ehkä käyttää "Salli vain yhden instanssin" -vaihtoehtoa varmistaaksesi, että et avaa joukko erillisiä ikkunoita.

    Process Explorerin käyttäminen virusten etsimiseksi nopeasti

    Jos työskentelet ongelma-PC: n kanssa ja haluat selvittää, onko prosessi virus, voit säästää aikaa jonkin aikaa käyttämällä Process Explorer -versiota 16 tai sitä uudempaa versiota, koska ne ovat lisänneet VirusTotal-integroinnin suoraan sovellukseen. Napsauta hiiren kakkospainikkeella mitä tahansa luettelossa näkyvää vaihtoehtoa.

    Kun käynnistät sen ensimmäistä kertaa, sinua pyydetään hyväksymään VirusTotal-käyttöehdot, mutta sen jälkeen, kun olet tehnyt sen, näet VirusTotal-tulokset näkyvät siellä luettelossa.

    Voit siirtyä VirusTotaliin ja nähdä yksityiskohdat napsauttamalla tulosta. Se on loistava uusi lisä yhdelle parhaista palveluista koskaan.

    Seuraava oppitunti: Process Explorerin vianmääritys ja diagnosointi

    Seuraavassa sarjassa olevalla oppitunnilla käymme paljon syvällisempää tietoa siitä, miten prosessin Exploreria käytetään joissakin reaalimaailman skenaarioissa tavallisten ongelmien, kuten haittaohjelmien ja crapware-ongelmien, vianmääritykseen. Varmista, että pysyt ajan tasalla muusta sarjasta.