A folyamatérzékelő megértése

Tartalomjegyzék:

A folyamatérzékelő megértése
A folyamatérzékelő megértése

Videó: A folyamatérzékelő megértése

Videó: A folyamatérzékelő megértése
Videó: How to Disable Internet Explorer Security - YouTube 2024, Április
Anonim
Ez a lecke a Geek Iskola sorozata a Process Explorer-t, a SysInternals eszköztár leggyakrabban használt és hasznos alkalmazását tartalmazza. De mennyire igazán ismeri ezt a segédprogramot?
Ez a lecke a Geek Iskola sorozata a Process Explorer-t, a SysInternals eszköztár leggyakrabban használt és hasznos alkalmazását tartalmazza. De mennyire igazán ismeri ezt a segédprogramot?

ISKOLAI NAVIGÁCIÓ

  1. Mi a SysInternals eszközök és hogyan használja őket?
  2. A folyamatérzékelő megértése
  3. A Folyamatérzékelő használata a hibaelhárításhoz és a diagnosztizáláshoz
  4. A folyamatfigyelő megértése
  5. A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez
  6. Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
  7. A BgInfo használatával megjeleníti a rendszerinformációkat az asztalon
  8. A PsTools használatával más számítógépek vezérlése a parancssorból
  9. A fájlok, mappák és meghajtók elemzése és kezelése
  10. Felhúzás és az eszközök együttes használata

A Process Explorer, a feladatkezelő és a rendszerfigyelő alkalmazás 2001 óta működik, és míg a Windows 9x rendszeren dolgozik, a modern verziók csak XP és újabb verziókat támogatnak, és folyamatosan frissítettek a modern verziókkal Ablakok. Ez a defacto szabvány a hibakeresési folyamatok kezeléséhez.

Tehát mi képes az Explorer feldolgozására?

Néhány jobb tulajdonság a következő, bár ez egyáltalán nem kimerítő lista. Ez az alkalmazás számos funkcióval rendelkezik, és sokat mélyen eltemettek a felületen. Csodálatosan nagyon kis fájl is.

  • Az alapértelmezett fa nézet a folyamatok közötti hierarchikus szülői kapcsolatot mutatja be, és a színek használatával egyszerűen megértheti a folyamatokat.
  • Nagyon pontos folyamatfelhasználási követési folyamatok.
  • Használható a Feladatkezelő helyére, amely különösen hasznos az XP, Vista és a Windows 7 rendszereken.
  • Több tálca ikonokat is felvehet a CPU, a lemez, a GPU, a hálózat és egyebek monitorozására.
  • Megtudhatja, melyik folyamat töltötte be a DLL fájlt.
  • Kiderül, hogy melyik folyamat fut nyitott ablakot.
  • Megtudhatja, hogy melyik folyamat van megnyitva és lezárva egy fájl vagy mappa.
  • Tekintse meg a folyamatok összes adatait, beleértve a szálakat, a memóriahasználatot, a fogantyúkat, az objektumokat és sok mindent, amit tudni kell.
  • Megölhet egy teljes folyamati fát, beleértve az általa elkövetett folyamatokat is.
  • Felfüggesztheti a folyamatot, lefagyva az összes szálat, így nem tesz semmit.
  • Láthatja, hogy egy folyamatban melyik szál van valójában a processzor.
  • A legújabb verzió (v16) integrálja a VirusTotal-ot az interfészbe, így ellenőrizheti a folyamatokat a vírusok számára anélkül, hogy elhagyná a Process Explorer programot.

Bármikor, amikor problémája van egy alkalmazással, vagy valami fagyos a számítógépen, vagy megpróbálja kitalálni, hogy egy adott DLL fájlt használnak, a Process Explorer a munkaeszköz.

A fa nézete

Amikor először elindítja a Process Explorer programot, rögtön megjelenik egy csomó vizuális adat - a számítógépen futó folyamatok hierarchikus fa nézete, beleértve a processzort és a RAM-ot is, minden egyes művelet során numerikus értékeket használva. Az eszköztár tetején néhány kis miniatűr grafikon jelenik meg, amely bemutatja a CPU használatát, amelyet rákattintva megjeleníthet egy külön ablakban.
Amikor először elindítja a Process Explorer programot, rögtön megjelenik egy csomó vizuális adat - a számítógépen futó folyamatok hierarchikus fa nézete, beleértve a processzort és a RAM-ot is, minden egyes művelet során numerikus értékeket használva. Az eszköztár tetején néhány kis miniatűr grafikon jelenik meg, amely bemutatja a CPU használatát, amelyet rákattintva megjeleníthet egy külön ablakban.

Határozottan sok a dolog, és könnyű lenne elszállni minden a képernyőn.

A kezdeti megjelenítés oszlopokat tartalmaz, amelyek tartalmazzák:

  • Folyamat - a végrehajtható fájl neve és az ikon, ha létezik.
  • processzor - a CPU-idő százalékos értéke az utolsó pillanatban (vagy akármi, amire a frissítési sebesség beállítása)
  • Privát Bytes - egyedül a programhoz rendelt memória mennyisége.
  • Munkacsoport - a Windows számára erre a programra elosztott tényleges RAM összege.
  • PID - a folyamatazonosító.
  • Leírás - a leírás, ha az alkalmazás rendelkezik.
  • Cégnév - ez sokkal hasznosabb, mint gondolná. Ha valami nincs rendben, akkor kezdjen olyan folyamatokkal, amelyek nem a Microsoft.

Testreszabhatja ezeket az oszlopokat, és számos más lehetőséget is hozzáadhat, vagy bármely oszlopra kattintva rendezheti ezt a mezőt. Ha valaha is használta a Feladatkezelőt, valószínűleg a memóriával vagy a CPU-val rendezte el, és itt is megteheti.

A Folyamatra kattintva átválthat a folyamat nevének szerinti rendezés, vagy visszatér az alapértelmezett fa nézethez, ami nagyon hasznos, ha megszokja.

A nézetet másodpercenként frissítjük, de megnézhetjük a View -> Speed Speed frissítést, és testreszabhatjuk, hogy milyen gyakran frissül, a legalacsonyabb 0,5 másodperc és a legmagasabb szint 10 másodperc. Ha a hibaelhárításhoz használja, az alapértelmezett érték valószínűleg finom, de ha CPU-monitorként szeretne használni a rendszertálcában, akkor 5 vagy 10 másodperc alatt kevesebb CPU-t használhat, miközben a háttérben fut.

A nézetet ugyanabban az almenüben is meg lehet szüntetni, vagy egyszerűen megnyomja a Szóköz billentyűt. Ez fagyasztja a nézetet pillanatképként időben, ami hasznos lehet, ha megpróbálja azonosítani egy olyan folyamatot, amely elindul és gyorsan elhalálozik, vagy ha úgy döntött, hogy rendezed a CPU használatát, és az összes sor folyamatosan ugrál.

Gyorsan bezáró folyamat esetén azonban további oszlopokat szeretne hozzáadni az alapértelmezett nézethez bármihez, amit tudnia kell, mert a listában szereplő halasztott folyamatra való kattintás nem fog sokat mutatni a részletek nézetben, ha a a folyamat nem működik, még akkor sem, ha mindent megálltál.

Az összes ilyen színt megérteni

Határozottan sok szín létezik egy tipikus Process Explorer listán, ami kicsit zavaró lehet a kezdő geek számára. Nagyon fontos, hogy megtudd, mit jelentenek ezek a színek, mert nincsenek csak bemutatóra - mindegyikük valami fontosat jelent.

Ha nem emlékszik arra, hogy melyik a színek egyikét jelenti, akkor a menüben a Beállítások -> Színek beállítása menüpontra léphet a Színválasztás párbeszédpanel felemeléséhez. Ez alapvetően egy gyors csalólap, ami mindent jelent. Olvass elolvasni, mert itt is megmagyarázzuk.

A fenti kép színei alapján az alábbiakban felsoroljuk a kiválasztott elemek egyikét (a többiek nem igazán fontosak).
A fenti kép színei alapján az alábbiakban felsoroljuk a kiválasztott elemek egyikét (a többiek nem igazán fontosak).
  • Új objektumok (világos zöld) - Amikor egy új folyamat megjelenik a Folyamatérzékelőben, akkor világos zöld színű lesz.
  • Törölt objektumok (piros) - Amikor a folyamat megölt vagy bezárul, általában törölni kezd.
  • Saját folyamatok (világos kékeszöld) - A folyamatok ugyanolyan felhasználói fiókként működnek, mint a Process Explorer.
  • Szolgáltatások (Light Pink) - A Windows Service folyamatai, bár érdemes megjegyezni, hogy vannak olyan gyermekfolyamatok, amelyek más felhasználóként indulnak el, és amelyek más színűek lehetnek.
  • Felfüggesztett folyamatok (sötétszürke) - Ha egy folyamatot felfüggesztünk, akkor semmit sem tehetünk. A Felfedező program segítségével egyszerűen felfüggesztheti az alkalmazást. Néha az összeomlott alkalmazások röviden megjelennek szürkén, miközben a Windows kezeli az ütközést.
  • Bevándorló folyamat (világos kék) - Ez csak egy elképesztő módja annak, hogy a folyamat egy Windows 8 alkalmazás az új API-k segítségével. A korábbi screenshotban észrevette a WSHost.exe fájlt, amely egy "Windows Store Host" folyamat, amely Metro alkalmazásokat futtat. Valamilyen oknál fogva az Explorer.exe és a Feladatkezelő is megmutatkozik.
  • Csomagolt képek (lila) - ezek a folyamatok tartalmazhatnak bennük rejtett tömörített kódot, vagy legalábbis a Process Explorer azt hiszi, hogy a heurisztikát használja. Ha lila eljárást lát, győződjön meg róla, hogy rosszindulatú programot keres!

Mivel nyilvánvalóan vannak átfedések ezen különböző forgatókönyvek között, a színeket sorrendben kell alkalmazni. Ha egy folyamat egy szolgáltatás, és felfüggesztésre kerül, sötétszürke színű lesz, mert ez a szín fontosabb.

Attól függően, hogy mit tanulunk a kutatás során, a megbízás Felfüggesztett> Csomagolt> Immersive> Szolgáltatások -> Saját folyamatok.

Alkalmazásazonosító ellenőrzése

Egy nagyon hasznos lehetőség, hogy meglepődünk, alapértelmezés szerint nem engedélyezett, megtalálható az Opciók -> Kép aláírás ellenőrzése alatt.

Ez a lehetőség ellenőrzi a digitális aláírást minden egyes futtatható fájl listán, ami felbecsülhetetlen értékű hibaelhárító eszköz, amikor egy listában futó gyanús alkalmazást néz.
Ez a lehetőség ellenőrzi a digitális aláírást minden egyes futtatható fájl listán, ami felbecsülhetetlen értékű hibaelhárító eszköz, amikor egy listában futó gyanús alkalmazást néz.
Image
Image

A jó hírű szoftverek túlnyomó többségét digitálisan kell aláírni ezen a ponton. Ha valami nem, akkor nagyon óvatosan kell néznie, hogy használhassa.

Intézkedés egy folyamatról

Gyorsan lépéseket tehet bármelyik folyamaton, ha jobb egérgombbal rákattintasz rá, és kiválasztja az egyik lehetőséget, vagy a gyorsbillentyűk segítségével. Ezek a lehetőségek:

  • Ablak - rendelkezik olyan lehetőségekkel, mint például a Bring to Front, amelyek hasznosak lehetnek a folyamathoz társított ablak azonosításához. Ha nincs ilyen ablak a folyamat számára, akkor szürke lesz.
  • Állítsa be a prioritást - ezt használhatja a folyamat prioritásának beállításához. Ez leginkább hasznos egy elszabadult folyamat megszelídítéséhez, amelyet nem akar megölni.
  • Öldési folyamat - ahogyan el tudod képzelni, ez gyorsan megöli ezt a folyamatot.
  • Öld meg a folyamatot - Ez nemcsak a listán lévő tételt ölte meg, hanem a szülői folyamat gyermekeit is.
  • Újrakezd - a vizsgálat során látványosan hasznos, ez csak megöli a folyamatot, majd újraindítja. Érdemes megjegyezni, hogy a leölési folyamatok elveszett adatokat eredményezhetnek.
  • Felfüggesztés - ez a praktikus lehetőség nagyszerű megoldást jelent a hibaelhárításra, amikor egy folyamat nem működik. Egyszerűen felfüggesztheti a folyamatot, nem pedig megölheti, és ellenőrizni fogja, hogy valami nincs-e elfojtva.
  • Ellenőrizze a VirusTotal-ot - ez egy új lehetőség, amelyet tovább fogunk magyarázni. Nagyon praktikus, mivel ellenőrzi a vírusok folyamatát.
  • Keresés az interneten - ez csak az interneten keresni fogja a folyamat nevét.

És nyilvánvalóan, ha megnyílik a Tulajdonságok, amelyek még több hasznos információt tartalmaznak a folyamatokról, amelyek nagy részében a következő leckében jutunk el.

Image
Image

Jegyzet: teszteltük a Temp opciót, de nem tudtuk, hogy mit csinál.

Rendszergazdaként fut

Bár nem feltétlenül kell futtatni a Folyamatfelügyelőt Administrator-ként, anélkül, hogy sok hasznos funkció nem fog működni, és nem fog tudni annyit tudni, hogy minden egyes folyamatról mennyi információt tud.

Ha Windows XP vagy 2003 rendszeren fut, olyan fiókként kell futnia, amely teljes rendszergazdai jogokkal rendelkezik a legtöbb szolgáltatás használatához. Ez valószínűleg nem jelent problémát a legtöbb ember számára, mivel az XP egyébként teljes jogosultságot adott az alapértelmezett fióknak, de ha rendszeres adminisztrátori hozzáféréssel próbálta ezt használni, akkor nem fog működni.

Mivel a legtöbb olvasó a Windows 7, a 8.x vagy a Vista rendszereket használja, valószínűleg ismeri az alkalmazás futtatását rendszergazdaként. Nagyon egyszerű … csak kattints jobb gombbal, és válaszd ki az opciót a menüből.

Image
Image

Vicces tény: A Process Explorer ténylegesen a Debug Programok jogosultságát használja, ami hosszú utat mutat annak magyarázatához, miért olyan erős.

A folyamatérzékelő mindig a rendszergazdaként való megnyitása

Ha meg szeretné győződni arról, hogy a Process Explorer mindig rendszergazdaként nyílik meg anélkül, hogy a jobb egérgombbal rákérdezne, akkor kényszerítheti azt egy speciális parancsikon létrehozásával, amelyhez adminisztrátori mód szükséges, vagy megnyílik a Procexp.exe tulajdonságai, megy a Kompatibilitásra, majd kiválasztja a "Futtassa ezt a programot rendszergazdaként" opciót.

Akárhogy is működik, finom is működik, vagy csak letilthatja az UAC-t, ha úgy tetszik, ami mindent folyamatosan rendszergazdaként futtat. Ezt nem ajánljuk, de megteheti.
Akárhogy is működik, finom is működik, vagy csak letilthatja az UAC-t, ha úgy tetszik, ami mindent folyamatosan rendszergazdaként futtat. Ezt nem ajánljuk, de megteheti.

A Feladatkezelő használata a Feladatkezelő helyére

A Process Explorert régóta használják a korábban anemikus Task Manager alkalmazások hatékony helyettesítésére minden Windows-verzióban a Windows 8 előtt, és feltételezve, hogy valódi energiát akarsz a kezedben, akkor nagyon jól működik, mint egy csere is a verzióban.

Jegyzet: A Windows 8 Feladatkezelője jelentősen javult a korábbi verzióknál. Még mindig nem olyan erős, mint a Process Explorer, de valószínűleg könnyebb a rendszeres emberek számára. Tehát ne változtassa meg az anyukám számítógépe alapértelmezettnek a Process Explorer.

Ahhoz, hogy a Felügyeleti Explorer helyettesítse a Feladatkezelőt, mindössze annyit kell tennie, hogy a menüből válassza a Opciók -> Csere feladatkezelő opciót. Ez az.

Miután elvégezte ezt a műveletet, a CTRL + SHIFT + ESC billentyűkombinációval vagy a tálcán jobb egérgombbal kattintva elindítja a Feladatkezelőt a Feladatkezelő helyett. Könnyű, igaz?
Miután elvégezte ezt a műveletet, a CTRL + SHIFT + ESC billentyűkombinációval vagy a tálcán jobb egérgombbal kattintva elindítja a Feladatkezelőt a Feladatkezelő helyett. Könnyű, igaz?

Figyelem: ha a Feladatkezelőt helyettesíti, feltétlenül bizonyosodjon meg róla, hogy a Feldolgozót olyan helyen helyezte el, ahol nem fog véletlenül mozgatni vagy törölni a fájlt. Ellenkező esetben olyan rendszerrel ragaszkodik, amely nem indít semmilyen Feladatkezelőt.

A Folyamatérzékelő használata félelmetes tálca ikonfigyelőként

A Process Explorer egyik legjobb tulajdonsága a minimálisra csökkentése a tálcán, de az egyetlen ikon helyett minimálisra csökkentheti az összes olyan ikont, amely felügyeli a CPU, I / O, Disk, Network, GPU, és a RAM, vagy ezek bármely kombinációja. Beállíthatja őket, hogy külön-külön, vagy egyáltalán ne jelenjenek meg.
A Process Explorer egyik legjobb tulajdonsága a minimálisra csökkentése a tálcán, de az egyetlen ikon helyett minimálisra csökkentheti az összes olyan ikont, amely felügyeli a CPU, I / O, Disk, Network, GPU, és a RAM, vagy ezek bármely kombinációja. Beállíthatja őket, hogy külön-külön, vagy egyáltalán ne jelenjenek meg.

Ennek beállításához nyissa meg az Opciók menüt, lépjen az Ikonok tálca szakaszra, majd kattintson az egyes tálcaikonok megjelenítéséhez.

Futtathatja a Folyamatos Explorer-et minden egyes alkalommal, amikor elindítja a számítógép futtatását, majd minimalizálva a rendszertálcára, így mindig ott lesz az Ön számára. Természetesen, ha a Feladatkezelőt felváltotta, bármikor gyorsan elérhető egy gyorsbillentyűvel - habár a "Csak egy példány engedélyezése" opciót szeretné használni, hogy ne nyissa meg a csomó külön ablak.
Futtathatja a Folyamatos Explorer-et minden egyes alkalommal, amikor elindítja a számítógép futtatását, majd minimalizálva a rendszertálcára, így mindig ott lesz az Ön számára. Természetesen, ha a Feladatkezelőt felváltotta, bármikor gyorsan elérhető egy gyorsbillentyűvel - habár a "Csak egy példány engedélyezése" opciót szeretné használni, hogy ne nyissa meg a csomó külön ablak.

A folyamatérzékelő használata a VirusTotal gyors kereséséhez

Ha problémás számítógéppel dolgozik, és szeretné kitalálni, hogy egy folyamat vírus, akkor mentse el magát a Process Explorer 16-as vagy újabb verziójával, mert hozzáadta a VirusTotal integrációt közvetlenül az alkalmazásba. Csak kattintson a jobb gombbal a listában található bármelyikre, hogy megnézze a lehetőséget.

Amikor először futtatod, fel kell kérned, hogy fogadd el a VirusTotal használati feltételeit, de miután ezt megtette, látni fogod, hogy a VirusTotal eredmények azonnal megjelennek a listán.
Amikor először futtatod, fel kell kérned, hogy fogadd el a VirusTotal használati feltételeit, de miután ezt megtette, látni fogod, hogy a VirusTotal eredmények azonnal megjelennek a listán.
Az eredményekre kattintva megkeresheti a VirusTotal programot, és megtekintheti a részleteket. Ez egy remek új kiegészítő az egyik legjobb segédprogramnak.
Az eredményekre kattintva megkeresheti a VirusTotal programot, és megtekintheti a részleteket. Ez egy remek új kiegészítő az egyik legjobb segédprogramnak.

Következő lecke: A folyamatérzékelő használata a hibaelhárításhoz és a diagnosztizáláshoz

A soron következő leckében sokkal mélyebbre fogunk menni, hogy hogyan használjuk a Process Explorer programot néhány valós világ forgatókönyvében a gyakori problémák, például a malware és a crapware megoldásához. Győződjön meg róla, hogy a sorozat többi részére hangolt.

Ajánlott:

A merevlemez particionálásának megértése a lemezkezeléssel

A merevlemez particionálásának megértése a lemezkezeléssel

A Geek Iskola mai kiadásában beszélni fogunk arról, hogyan használjuk a Lemezkezelést … de egy lépéssel tovább megyünk, és megmagyarázzuk a mester rendszerindítási rekordokat, a partíciós táblákat és a dinamikus lemezeket.

A Windows szolgáltatások megértése és kezelése

A Windows szolgáltatások megértése és kezelése

A mai Geek Iskola órájában megtanítunk Önt a Windows Services szolgáltatásról, és hogyan kezelheti azokat a beépített segédprogramokkal.

Az Android Oreo új Sideloading házirendének megértése

Az Android Oreo új Sideloading házirendének megértése

Az Android verzióiban, ameddig vissza tud emlékezni, a Play Áruházban nem szereplő alkalmazások általánosan "oldalra rakodnak", ha egy fiókot kattintsunk az eszköz Biztonsági menüjében. Az Oreóval ez megváltozik.

A Windows 10 új szinkronizálási beállításainak megértése

A Windows 10 új szinkronizálási beállításainak megértése

A Windows szinkronizálási beállításai az operációs rendszer részeként a Windows 8 óta, de a Windows 10 rendszerben átalakításra és valamilyen szükségszerű konszolidációra vonatkoznak. Ma megbeszéljük ezeket az új szinkronizálási beállításokat, és röviden össze tudjuk hasonlítani az előző verziótól való eltérést.

A Folyamatérzékelő használata a hibaelhárításhoz és a diagnosztizáláshoz

A Folyamatérzékelő használata a hibaelhárításhoz és a diagnosztizáláshoz

Megérteni, hogy a Folyamatérzékelő párbeszédablakai és beállításai hogyan működnek, minden rendben és jó, de mi van azzal, hogy valamilyen tényleges hibaelhárítást használ vagy problémát diagnosztizál? A mai Geek Iskola leckéje megpróbálja segíteni abban, hogy megtanulja, hogyan kell csinálni.