bahay · Internet, Wi-Fi · Ang Process Explorer ay isang libreng utility para sa pagsubaybay sa mga proseso ng system. Explorer ng Proseso

Ang Process Explorer ay isang libreng utility para sa pagsubaybay sa mga proseso ng system. Explorer ng Proseso

Lubos na nagpapalawak ng mga kakayahan ng pagsubaybay at pamamahala ng system. Ang pangunahing pagbabago ng kakalabas lang na bersyon 14 ay ang kakayahang subaybayan ang aktibidad ng network ng mga proseso. Nasa ibaba ang isang maikling pangkalahatang-ideya ng mga kakayahan ng utility na ito, na itinuturing kong pinaka-kapaki-pakinabang para sa aking sarili.

Para sa sanggunian. Mula noong 2006, ang Sysinternals ay nakuha ng Microsoft, at ang pangunahing pigura ng kumpanyang ito, si Mark Russinovich, ay nagtrabaho na para sa Microsoft. Si Mark ay kilala sa kanyang mga utility, sa kanyang aklat na Windows Internals, sa kanyang blog, at isang kinikilalang awtoridad sa arkitektura ng Windows.

Nilalaman:

  • Mga hanay sa pangunahing window
  • Mga serbisyo sa loob ng svchost
  • Iproseso ang mga koneksyon sa network
  • Pinangangasiwaan at pinoproseso ang mga DLL
  • Maghanap ng mga handle at DLL

Mga hanay sa pangunahing window


Para sa bawat proseso:

  1. Pangalan ng proseso
  2. May-ari ng proseso, gumagamit ako ng pag-uuri ayon sa field na ito upang ang mga proseso ng user ay mauna, pagkatapos ay ang mga system
  3. Kabuuang oras ng CPU na ginugol, kung minsan ay kawili-wiling bigyang-pansin ito, kapaki-pakinabang para sa timing
  4. Mga pribadong byte - ang dami ng memorya na inookupahan ng proseso (aktwal na inilaan na mga pahina, hindi kasama ang ibinahagi)
  5. Mga pinakamataas na pribadong byte - pinakamataas na halaga ng mga Pribadong byte, kung minsan ay kawili-wiling makita kung tungkol saan ito
  6. I/O read bytes - ang kabuuang dami ng data na nabasa mula sa disk, ang aktibidad ay makikita sa pamamagitan ng pagbabago
  7. I/O write bytes - ang kabuuang dami ng data na nakasulat sa disk, ang aktibidad ay makikita sa pamamagitan ng pagbabago
  8. Network receive bytes - ang kabuuang dami ng data na nabasa mula sa network ay nagpapahiwatig ng aktibidad;
  9. Network send bytes - ang kabuuang halaga ng data na inilipat sa network ay nagpapahiwatig ng aktibidad;
  10. Paglalarawan ng proseso
  11. Pangalan ng Kumpanya
  12. Buong landas patungo sa larawan ng proseso (dito maaari mong maunawaan nang eksakto kung saan nagsimula ang proseso)
  13. Iproseso ang simula ng command line

Mga serbisyo sa loob ng svchost

Kapag nag-hover ka sa svchost (ang proseso na nagho-host ng mga serbisyo), makikita mo ang isang listahan ng mga serbisyo - isang medyo kapaki-pakinabang na tampok.

Buod ng mga graph ng aktibidad, proseso na may pinakamataas na aktibidad

Sa tuktok ng pangunahing window mayroong mga graph ng pangunahing mga parameter ng buod - memorya, disk, network at aktibidad ng CPU. Kapag inilipat mo ang cursor sa kasaysayan ng isang parameter, ipapakita ang proseso na gumawa ng maximum na kontribusyon sa halagang ito sa isang partikular na punto ng oras. Bilang karagdagan, ang tooltip ay naglalaman ng impormasyon tungkol sa agarang halaga ng parameter (depende sa dalas ng pag-update). Ang sumusunod na larawan ay nagpapakita ng isang graph ng aktibidad ng network.

Sa window ng "impormasyon ng system", ang mga graph ay pinagsama-sama dito, mas maginhawang tingnan ang ugnayan ng mga parameter.

Buod ng mga graph ng aktibidad sa tray, proseso na may pinakamataas na aktibidad

Ang isang napaka-maginhawang tampok ay ang pagpapakita ng mga icon na may mga graph ng kabuuang aktibidad sa tray. Maaaring may mga graph ng aktibidad sa disk, CPU at memorya. Ginagamit ko ang unang dalawa - Tumingin ako doon, kapag lumitaw ang mga tanong, mag-hover lamang sa cursor at alamin kung aling proseso ang gumagawa ng pinakamataas na kontribusyon sa parameter. Sa kasamaang palad, ang aktibidad ng network ay hindi maipakita doon, umaasa ako na ito ay isang bagay ng oras.

Iproseso ang mga koneksyon sa network

Sa mga katangian ng proseso sa tab na TCP/IP maaari mong tingnan ang kasalukuyang mga aktibong koneksyon. Sa kasamaang palad, ang aktibidad ng network ay hindi nakikita mula sa kanila; ang pagpapaandar na ito ay kasalukuyang magagamit sa isa pang utility - tcpview.

Iproseso ang mga thread, ang kanilang mga aktibidad, thread stack na may simbolo na naglo-load

Sa mga katangian ng proseso sa tab na mga thread, makikita mo ang lahat ng mga thread nito at pag-load ng CPU ayon sa thread. Sabihin nating gusto mong tingnan ang stack ng isang thread na aktibong gumagawa ng isang bagay o nakabitin. Upang gawin ito, kailangan mo munang kilalanin ito, halimbawa, sa pamamagitan ng pag-load ng CPU, pagkatapos ay kapaki-pakinabang na i-pause ang proseso upang mahinahon na suriin ang estado nito - maaari itong gawin mismo sa window na ito gamit ang pindutang "suspinde". Susunod, piliin ang stream at i-click ang "stack". Sa karamihan ng mga kaso, magsisimula ang stack sa kailaliman ng system at magtatapos sa paraang hindi lubos na malinaw. Ang katotohanan ay na walang pag-debug ng impormasyon sa mga library ng system, hindi posible na i-deploy nang tama ang stack at maunawaan ito. Mayroong solusyon - kailangan mong i-configure ang pag-access mula sa simbolikong impormasyon mula sa website ng Microsoft. Mayroong ilang mga hakbang na kailangan mong gawin:
  1. I-install ang Mga Tool sa Pag-debug. Mula sa ibinigay na link, kailangan mong sundin ang link na "Mga Tool sa Pag-debug para sa Mga Bersyon ng Windows 32-bit" o "Mga Tool sa Pag-debug para sa Mga Bersyon ng Windows 64-bit". Susunod, piliin upang i-download ang pinakabagong bersyon na hindi isinama sa SDK, kung hindi, magreresulta ito sa pag-download ng malaking halaga ng SDK, at ilang Mb lang.
  2. I-configure ang access sa mga simbolo sa Process Explorer. Mga Opsyon -> I-configure ang Mga Simbolo. Sa isang field, itinakda namin ang landas sa dbghelp.dll, na matatagpuan sa loob ng naka-install na produkto mula sa hakbang 1. Sa pangalawa, itinakda namin ang nakakalito na linyang ito: “srv*C:\Symbols*http://msdl.microsoft.com/ download/mga simbolo”. Ang bahagi ng linya ay tumuturo sa lokal na cache para sa mga PDB file, ang pangalawang bahagi sa landas patungo sa server para sa pag-download.
  3. Ngayon ang listahan ng mga thread at stack ay magiging mas nagbibigay-kaalaman. Kapag binubuksan ang mga window na ito, maaaring may pagkaantala habang pinapalitan ang mga PDB file mula sa server ng Microsoft, ngunit ginagawa ito nang isang beses para sa bawat bersyon ng module, ang resulta ay naka-cache sa napiling folder.

Impormasyon sa paggamit ng memorya ng system

Sa window ng "impormasyon ng system", piliin ang tab na "memorya". Mayroong dalawang graph dito – commit at physical. Pisikal – paggamit ng pisikal na memorya nang hindi isinasaalang-alang ang cache ng file, kung saan ginagamit ang lahat ng natitira. Commit – kung gaano karaming memory ang inilalaan para sa mga proseso kasama ang virtual memory na ginamit. Sa ilalim ng mga chart sa seksyong “Commit Charge” mayroong mga field na Limit at Peak. Ang limitasyon ay tinutukoy ng kabuuan ng pisikal at virtual na memorya, i.e. Ito ang maximum na kabuuang halaga ng memorya na maaaring ilaan ng system. Ang Peak ay ang maximum na Commit graph sa panahon ng pagpapatakbo ng utility. Ang mga ratio ng porsyento na Kasalukuyan/Limit at Peak/Limit ay maginhawa para sa mabilis na pagtatasa kung gaano kalapit ang estado ng system sa kritikal na limitasyon sa magagamit na memorya.

Pinangangasiwaan at pinoproseso ang mga DLL

Sa pangunahing window, maaari mong paganahin ang isang separator at ipakita ang DLL o mga hawakan ng napiling proseso sa ibaba. Maaari itong maging lubhang kapaki-pakinabang kapag nakikipaglaban sa mga virus at mga programa sa pag-debug. Ang larawan ay nagpapakita ng isang listahan ng mga handle para sa opera, ang unang hawakan ng file system ay isang flash movie sa isang pansamantalang direktoryo.

Para sa mga DLL, maaari kang magdagdag ng column na may buong path sa larawan, pag-uri-uriin ayon dito, at pag-aralan kung mayroong anumang mga kahina-hinalang module. Ang larawan ay nagpapakita na ang isang module mula sa Logitech ay konektado, mayroong isang hinala na ito ay isang bagay tulad ng isang hook na ipinakilala sa lahat ng mga proseso. Ang susunod na punto ay upang makita kung saan pa ito matatagpuan.

Maghanap ng mga handle at DLL

Maghanap sa pamamagitan ng hawakan o pangalan ng DLL sa lahat ng mga proseso. Ipinasok namin ang pangalan ng DLL mula sa Logitech mula sa nakaraang talata at tiyaking kumokonekta ito sa halos lahat ng dako.

Ang isa pang halimbawa ay upang maunawaan kung sino ang humaharang sa isang file o nagtatrabaho sa isang folder. Pumasok kami sa bahagi ng landas at hanapin ang lahat ng mga proseso na nagbukas ng mga katulad na bagay sa system. Maaari kang mag-click sa isang item mula sa listahan at tumalon sa proseso, at ang kaukulang handle o DLL ay mai-highlight.

PS Ang ilang mga patlang (halimbawa, mga istatistika ng network) ay nangangailangan ng mga pribilehiyong pang-administratibo upang ipakita. Maaari mong dagdagan ang mga pribilehiyo sa tumatakbo nang Process Explorer gamit ang command sa menu ng File. Tanging kung mayroon kang ganitong mga pribilehiyo posible na magdagdag ng mga naturang column. Itinuturing kong hindi tama ang pag-uugaling ito, dahil... Itinatago ang mga potensyal na kakayahan ng application mula sa user. Kung ang mga patlang ay idinagdag at sa susunod na pagsisimula mo ay walang mga karapatang pang-administratibo, sila ay walang laman. Maaari mong tukuyin ang switch na "/e" sa command line upang pilitin ang pagtaas ng mga pribilehiyo kapag sinimulan ang Process Explorer.

Ang Process Explorer ay isang program na nagpapakita sa user ng pinakadetalyadong at tumpak na impormasyon tungkol sa lahat ng mga proseso at ang kanilang mga bahagi na kasalukuyang tumatakbo sa operating system. Maaaring baguhin ng aplikasyon ang priyoridad ng isang proseso, hanggang sa at kabilang ang pagpilit na wakasan ito. Ang window ng trabaho ng Process Explorer ay may dalawang subwindow. Ang pangunahing window ay patuloy na nagpapakita ng isang listahan ng mga kasalukuyang aktibong proseso, kasama ang mga pangalan ng mga account kung saan sila tumatakbo. Sa turn, ang impormasyong ipinapakita sa ibabang window ay direktang nauugnay sa mode na Process Explorer ay kasalukuyang nasa. Kung ang application ay nasa monitoring mode, makikita ng user ang mga handle na binuksan ng proseso na pinili sa pangunahing window. Kung ililipat ang Process Explorer sa DLL mode, ipapakita sa user ang lahat ng DLL at file na na-load ng prosesong ito.

Ang Process Explorer ay mayroon ding makapangyarihang mga kakayahan sa paghahanap na maaaring mabilis na ipakita sa user kung aling mga proseso ang nag-load ng ilang partikular na DLL file o nagbukas ng mga handle. Ang mga natatanging tampok na ito ay gumagawa ng programa na kailangang-kailangan para sa pagtukoy at pag-aalis ng mga problema sa iba't ibang bersyon ng mga DLL file o para sa paghahanap ng mga pagtagas ng memorya, pati na rin para sa pagbibigay ng pag-unawa sa mga prinsipyo ng pagpapatakbo ng parehong operating system ng Windows at mga application na inilunsad ng mga gumagamit.

Ito ay nagkakahalaga na tandaan na ang programa ay gumagana nang walang pag-install at ganap na libre para sa mga gumagamit.

Mga kaibigan, kumusta sa lahat! Ngayon gusto kong sabihin sa iyo ang tungkol sa isang problema na madalas na bumabagabag sa akin sa lugar ng trabaho. Sa ilalim ng linya ay kung minsan kapag nagsisimula sa mga computer ng mga gumagamit, may posibilidad na lumitaw ang mga kakaibang error, na ipinapakita sa isang hiwalay na dialog box sa desktop.

At tila hindi ito isang problema, ngunit kung minsan imposible lamang na mahanap ang ugat na sanhi ng naturang malfunction. Pagkatapos ng lahat, ang unang bagay na gagawin mo ay subukang hanapin ang problemang application sa pagsisimula, ngunit wala ito doon. Kaya ngayon pag-usapan natin ang utility ng Process Explorer. I-download natin ito sa Russian at alamin kung paano ito gamitin nang tama.

Saan ako makakapag-download ng Process Explorer sa Russian nang libre?

Siyempre, sa opisyal na website ng suporta sa teknikal ng Microsoft sa link na ito. Oo, mga kaibigan, lahat ay seryoso. Ang nabanggit na kumpanya ay bumili ng mga karapatan sa application na ito mula sa programmer na si Mark Russinovich, na isang awtoritatibong espesyalista sa panloob na disenyo ng Windows OS.

Ang na-download na archive ay tumitimbang ng humigit-kumulang 2 MB at hindi nangangailangan ng pag-install. Ngunit pagkatapos ay lumitaw ang hindi kasiya-siyang balita. Ito ay lumalabas na ang utility ay hindi sumusuporta sa wikang Ruso. Ngunit gayunpaman, hindi ka dapat masyadong mabalisa, dahil medyo madaling gamitin ito. Kaya't bumaba tayo sa negosyo.

Paano gamitin nang tama ang Process Explorer?

Sa pangkalahatan, ang program na ito ay hindi hihigit sa isang advanced na task manager. Ang pangunahing pagkakaiba ay ang aktibidad ng anumang proseso na tumatakbo sa system ay ipinapakita dito nang malinaw at sa mahusay na detalye. Tingnan natin ang isang tunay na halimbawa.

Kaya, sa isa sa mga makina ng mga gumagamit, kapag naglo-load ng Windows 7 operating system, ang nakakainis na mensaheng ito ay patuloy na lumilitaw sa desktop:

May naganap na error habang sinisimulan ang dll

Una sa lahat, pumunta ako sa tinukoy na direktoryo, ngunit, sa kasamaang-palad, wala akong nakitang anuman doon. Tila, ang mga file ay hindi natanggal nang tama, ngunit ang mga entry sa pagsisimula ay nanatili. Ngunit sa aking malaking sorpresa, ang mga kinakailangang linya ay hindi rin nakita doon.

Dito sumagip ang Process Explorer. Inilunsad namin ang utility, pindutin nang matagal ang icon ng target sa tuktok na panel at i-drag ito nang direkta sa window na may error:

At narito ka, sa kaliwang bahagi ng interface ng programa ang proseso na nagiging sanhi ng mensahe ay ipinapakita, at sa kanang bahagi ay ipinapakita ang mga kasangkot na mapagkukunan ng system. Mula sa screenshot sa ibaba makikita mo na sa partikular na kaso na ito ang proseso ng taskeng.exe ay kasangkot. Nangangahulugan ito na sa susunod ay kailangan mong suriin ang task scheduler:

Sa susunod na hakbang, para sa higit na kaginhawahan, ang kilalang isa ay inilunsad at sa seksyong "Mga naka-iskedyul na gawain" ang entry na sanhi ng problema ay talagang natagpuan at tinanggal. Tulad ng nakikita mo, ang lahat ay nalutas nang napakasimple:

Ano pa ang magagawa ng Process Explorer?

Gaya ng nabanggit sa itaas, nagagawa ng programa na ayusin ang mahahalagang aktibidad ng anumang aktibong proseso. Halimbawa, kapag nag-right-click ka, may lalabas na karagdagang menu, kung saan maaari mong wakasan o i-restart ang napiling proseso, o tingnan kung ito ay isang virus gamit ang online na serbisyo.

Maaari mo ring subaybayan ang lahat ng mga direktoryo at utos na kasangkot. Sa pangkalahatan, tulad ng nakikita mo, sa ganitong paraan makokontrol mo ang mga parameter at mapagkukunan hanggang sa pinakamaliit na detalye. Ang mga larawan sa ibaba ay ibinigay bilang kumpirmasyon:

Kaya, mga kaibigan, kahit na hindi namin na-download ang Process Explorer sa Russian, talagang natutunan namin kung paano ito gamitin. Kung mayroon kang anumang mga katanungan o mayroon kang sariling karanasan sa programa, mangyaring ibahagi ito sa mga komento sa publikasyon.

Iyon lang muna at magkita-kita tayong muli. At sa konklusyon, gaya ng dati, isang kawili-wiling video na may natatanging footage. Manood tayo.

Magagamit mo ito upang subaybayan ang pagganap ng iyong PC o ihinto ang mga application na huminto sa pagtugon (kung nakakonekta ka sa isang network, maaari mo ring tingnan ang katayuan at mga setting ng network).

Mga built-in na programa at utility Windows ay karapat-dapat na punahin ng marami, kaya madalas na sinusubukan ng mga gumagamit na maghanap ng kapalit para sa mga karaniwang tool Windows.

May kapalit at Task manager. Tingnan natin ang isa sa mga pinakamahusay na utility na idinisenyo para dito - Explorer ng Proseso mula sa . Programa Explorer ng Proseso nagpapakita ng impormasyon tungkol sa mga hawakan na binuksan ng mga proseso at mga aklatan na ini-load ng mga ito DLL .

Layunin ng utility Explorer ng Proseso

Kagamitan Explorer ng Proseso ay inilaan hindi lamang upang palitan ang pamantayan Windows Task Manager, ngunit din upang malutas ang lahat ng uri ng mga problema sa mga bersyon ng library DLL at hawakan ang mga pagtagas (halimbawa, pinapayagan ka nitong mabilis na malaman kung aling proseso ang may partikular na handle na nakabukas o may partikular na library na na-load DLL), pati na rin upang maunawaan ang mga prinsipyo ng pagpapatakbo ng OS Windows at mga aplikasyon.

Kabilang sa mga pangunahing pagkakaiba Explorer ng Proseso tandaan ang sumusunod:

– pagpapakita ng mga tumatakbong proseso sa anyo ng istraktura ng puno;

– pagkakaroon ng mga tool sa pagpapakita ng graphical data (upang mapabuti ang kalidad ng perception ng impormasyon);

– paggamit ng multi-colored data illumination (para sa kadalian ng pang-unawa);

– pagpapakita ng impormasyon tungkol sa mga dynamic na naka-link na aklatan na ginagamit ng system;

– ang kakayahang magpatakbo ng mga programa na may iba't ibang mga karapatan ng gumagamit;

– ang kakayahang maghanap ng karagdagang impormasyon tungkol sa mga proseso sa Internet;

– …

Saan magda-download at paano mag-install Explorer ng Proseso

- pumunta sa pahina ;

– i-download at i-unzip ang file ProcessExplorer.zip(direktang link sa pag-download – );

– patakbuhin ang file procexp.exe (3,38MB);

– sa window na may kasunduan sa lisensya Kasunduan sa Lisensya ng Process Explorer i-click Sumang-ayon:

Pagkatapos simulan ang programa sa lugar ng notification Mga Taskbar lilitaw ang isang icon ng katangian; kapag ini-hover mo ang cursor ng mouse sa ibabaw nito, lalabas ang isang tooltip na may impormasyon tungkol sa pag-load ng CPU at kung aling proseso ang pinakamaraming naglo-load CPU:

Paano gamitin Explorer ng Proseso

Lugar ng trabaho ng programa Explorer ng Proseso ay binubuo ng dalawang bintana:

Ang tuktok na window ay nagpapakita ng isang listahan ng mga aktibong proseso, kabilang ang mga pangalan ng mga account na nagmamay-ari ng mga prosesong iyon.

Ang impormasyon na ipinapakita sa ibabang window ay depende sa napiling operating mode ng program. Sa handle mode, ipinapakita sa ibabang window ang lahat ng bukas na handle ( Mga humahawak) pinili sa itaas na window ng proseso, at sa library mode DLL– lahat ng mga dynamic na aklatan na na-load ng proseso at memory-mapped na mga file.

Upang ipakita/itago ang ilalim na panel, i-click ang button Ipakita/Itago ang Lower Pane sa toolbar, o piliin ang menu Tingnan -> Ipakita/Itago ang Lower Pane, o pindutin ang kumbinasyon ng hotkey Ctrl+L.

Upang paganahin ang descriptor mode, piliin ang menu View –> Lower Pane View –> Mga Handles(o i-click Ctrl+H).

Para paganahin ang library mode DLL piliin ang menu View -> Lower Pane View -> Mga DLL(o i-click Ctrl+D).

Sa pamamagitan ng pag-highlight ng anumang proseso sa tuktok na window Explorer ng Proseso at pag-right-click dito (o pagpili sa menu Proseso), maaari mong piliin ang gustong aksyon mula sa menu ng konteksto:

Itakda ang Priyoridad (Itakda ang priyoridad ng proseso) – Realtime:24 (Totoong oras), Mataas:13 (Mataas), Higit sa Normal:10 (Higit sa karaniwan), Normal:8 (Katamtaman), Mas mababa sa Normal:6 (Mas mababa sa average), Idle:4 (Maikli);

Proseso ng Patayin (Tapusin ang proseso). Kapag sinubukan mong "patayin" ang isang proseso, lilitaw ang isang window Explorer ng Proseso na may mensahe "Sigurado ka bang gusto mong pumatay<название_процесса>?» , kung sigurado ka, i-click Oo;

Patayin ang Puno ng Proseso (Tapusin ang proseso ng puno);

I-restart (I-restart ang proseso);

Suspindihin (Suspindihin) – upang magpatuloy sa pagtatrabaho, piliin Ipagpatuloy (Ipagpatuloy);

Ari-arian (Ari-arian) – binubuksan ang window ng mga katangian ng proseso na may mga tab Imahe, Pagganap, Grap ng Pagganap, Mga thread, TCP/IP, Seguridad, Kapaligiran, Mga string;

Maghanap Online (Maghanap sa Internet) – maghanap ng karagdagang impormasyon tungkol sa mga programa/proseso sa Internet.

Upang tingnan ang mga stream ( Mga thread), na isinagawa sa loob ng proseso:

– magbukas ng tab Mga thread (Batis):

Upang tingnan ang proseso ng thread stack ( Stack para sa thread):

– tawagan ang dialog box ng mga katangian ng proseso;

– magbukas ng tab Mga thread (Batis);

– pindutin ang pindutan salansan:

Pagpili ng menu Tingnan -> Impormasyon ng System…(o sa pamamagitan ng pag-click sa kaukulang icon sa toolbar), maaari mong tawagan ang window Impormasyon ng System na may napakadetalyadong impormasyon tungkol sa system:

Paano palitan ang karaniwang isa Windows Task Manager sa Explorer ng Proseso

– tumakbo Explorer ng Proseso;

– piliin ang menu Mga Pagpipilian -> Palitan ang Task Manager.

Pagkatapos nito, kapag pinindot mo ang kumbinasyon ng key Ctrl+Alt+Delete(o Start -> Run -> taskmgr) ay hindi awtomatikong magsisimula Windows Task Manager, A Explorer ng Proseso.

Kung gusto mong bumalik Windows Task Manager:

– tumakbo Explorer ng Proseso;

– piliin ang menu Mga Pagpipilian -> Ibalik ang Task Manager.

Bahid Explorer ng Proseso

Kabilang sa mga disadvantages ng utility ang kakulangan ng Russified interface at tulong sa wikang Ruso. Bagaman, kung isasaalang-alang mo na ito ay ginagamit Explorer ng Proseso higit sa lahat ang mga programmer at system administrator, kung kanino ang Ingles ay dapat na pangalawa (o una?!) katutubong wika, kung gayon hindi ito matatawag na kawalan...

Mga susi para magsimula Explorer ng Proseso mula sa command line ( Paggamit ng Command-Line):

/e– kapag nagla-log in, magpakita ng prompt ng User Account Control ( ) (link) upang ibigay ang utility Explorer ng Proseso mga karapatan ng tagapangasiwa.

/s: – pagpili ng isang proseso na may tiyak na proseso ID (pid) pagkatapos ilunsad.

/t- patakbuhin ang utility Explorer ng Proseso pinaliit sa tray.

/p:- priority setting Explorer ng Proseso: totoong oras (r), mataas (h), normal (n) o mababa (l).

Magandang araw, mahal na mga kaibigan, kakilala, mambabasa, admirer at iba pang indibidwal. Ngayon ay titingnan natin Mga proseso ng Windows gamit ang Process Explorer at Starter programs.

Sa palagay ko alam ng maraming tao, isang mahalagang salik sa pag-aalis ng mga virus, malware at iba pang masasamang bagay ay ang napapanahong pagkilala at hindi pagpapagana ng mga extraneous na proseso na nakabitin sa memorya. Ang parehong naaangkop sa pagtukoy ng mga nuances ng nabawasan na pagganap at iba't ibang uri ng mga error.

Ang dami ng impormasyon na maipapakita nito (software) tungkol sa isang bagay tulad ng mga proseso ng Windows ay napakalaki: mula sa detalyadong pag-load ng processor hanggang sa paglalarawan, pagkonsumo ng memorya, mga landas, mga susi, mga priyoridad at marami pa.

Maaari mong tingnan ang mas detalyadong impormasyon tungkol sa bawat proseso (kaysa sa pangkalahatang listahan), mula sa mga aklatan na nauugnay dito hanggang sa pagsubaybay sa pakikipag-ugnayan sa network, pag-load, at iba pa (tingnan ang bilang ng mga tab sa itaas).

Sa pagsasalita tungkol sa pagsubaybay sa pagganap, pinapayagan ka ng Process Explorer na tingnan ang impormasyon hindi lamang para sa bawat proseso nang paisa-isa, kundi pati na rin para sa buong system sa kabuuan. Sa partikular, maaari mong tingnan ang impormasyon para sa bawat uri ng mapagkukunan nang hiwalay.

Sa iba pang mga bagay, maraming maliliit na setting para sa interface, mga font, atbp., pati na rin ang kakayahang palitan ang karaniwang Windows task manager gamit ang utility na ito (i.e. sa pamamagitan ng pag-click sa kumbinasyong "Ctrl-Shift-Esc" o "Ctrl -Alt-Del" Process Explorer ay magbubukas), na napaka-maginhawa. Magagawa mo ito sa pamamagitan ng pag-click sa " Mga Opsyon - Palitan ang Task Manager".

Pagtingin sa mga proseso ng Windows - Starter

Ngayon pag-usapan natin ang pangalawang opsyon, medyo mas simple.

Matagal na panahon na ang nakalipas, kumbaga, sa isang malayong, malayong kalawakan, nakatagpo ako ng isang programa bilang Starter.

Ang programa ay hindi kasing lakas ng Process Exploer na nakasaad sa itaas, ngunit pinapayagan ka nitong hindi lamang tingnan ang impormasyon tungkol sa mga proseso, kundi pati na rin upang pamahalaan ang mga serbisyo ng startup + Windows (pagsisimula, mga pagpipilian sa pagsisimula, paghinto sa trabaho, pag-restart, atbp.), na kung saan ay mahalaga para sa pareho o pag-optimize.

Maaari mong i-download ang maliit na program na ito. Hindi rin kailangan ang pag-install, i-unpack lang ang archive at patakbuhin ang exe file.

Ang paggamit nito, sa palagay ko, ay hindi magiging mahirap para sa sinuman, dahil ang lahat ay halos kasing simple (kahit na mas simple, dahil sa wikang Ruso) tulad ng sa kaso ng Process Explorer.

Ngayon ilang kapaki-pakinabang na impormasyon na maaaring maging kapaki-pakinabang sa iyo sa hinaharap.

Teorya ng proseso ng Windows para sa pagtatrabaho sa kanila

Ngayon ay pag-usapan natin nang kaunti kung paano mo magagamit ang naturang detalyadong impormasyon para sa mga layunin ng, mas tiyak, halimbawa, proteksyon laban sa mga virus.

Ang katotohanan ay ang anumang proseso, bilang panuntunan, ay nilagdaan ng developer nito, dahil ang huli ay interesado na kilalanin, igalang at ibalik.

Karaniwan ang tanging mga tao na hindi pumirma sa mga proseso ay ang mga:

  • Binuo ko ang proseso "sa aking mga tuhod", i.e. Ito ay isang uri ng maliit na utility, medyo posibleng kapaki-pakinabang, ngunit hindi maganda ang pagkakasulat at hindi iniisip ang malawak na masa/kasikatan;
  • Nagpasya akong saktan ka, i.e. ay isang manunulat ng virus at sa pangkalahatan ay isang mapaminsalang peste;
  • Nakalimutan kong mag-subscribe o hindi lang kailangan nito (nangyayari ito, ngunit bihira).

Tulad ng naiintindihan mo, sa ngayon (para sa layunin ng pag-diagnose at pagtukoy ng malware) interesado kami sa pangalawang tao, o mas tiyak, sa kanilang mga proseso.

Mga proseso ng Windows - magsanay sa kanila

Upang matukoy at mapatay ang anumang malisyosong proseso, ginagawa namin ang sumusunod:

  • Gamit ang Starter, Process Explorer o anumang iba pang program na maaaring magpakita ng listahan ng mga proseso, buksan ang listahan na may mga kasalukuyang proseso;
  • Nakikita namin ang isa o ibang proseso sa listahan na tila kahina-hinala sa amin at suriin kung mayroon itong lagda ng may-akda;
  • Kung ang proseso ay hindi nilagdaan, nilagdaan sa iyong opinyon ng isang taong naiwan, nilagdaan sa pangalan ng isang kilalang kumpanya, ngunit may mga typo, lahat tayo ay tumatakbo sa Google (Yandex o anumang ginagamit ng sinuman) at naghahanap ng impormasyon tungkol sa prosesong ito ( bilang panuntunan, kung ito ay viral tungkol dito ay naisulat na at kadalasang naglalaman ng mga tagubilin para sa pagtanggal ng mga nauugnay na file/proseso);
  • Kung lumalabas na ang proseso ay bastos at nakakapinsala, pagkatapos ay pumunta sa folder\ kasama ang prosesong ito (ang landas ay matatagpuan sa impormasyon tungkol sa proseso, sa executable file column, sa pamamagitan ng pag-click, halimbawa, sa Starter "explorer sa folder ng proseso") at, nang nakumpleto na ang proseso , maaaring tanggalin namin ang file ng prosesong ito, o, kung hindi kami sigurado na ito ay bastos, pagkatapos ay itago lang namin ang file sa isa pang folder, kung sakali, palitan ang pangalan ito (maaari mo ring baguhin ang extension, para makasigurado).

Sa madaling salita, marahil ay ganito.

Kung ang pagkilala sa mga virus sa iyong sarili ay mahirap at tamad para sa iyo, kung gayon mas madali, siyempre, na gumamit ng isang anti-virus utility, tulad ng.

Ngayon, sa tingin ko maaari tayong magpatuloy sa afterword.

Afterword

Sa totoo lang, gamit ang naturang programa, isang search engine at isang matalinong tool, maaari mong mabilis na sirain ang mga nakakapinsalang proseso at mga virus, masuri ang mga problema sa pagganap at lahat ng iba pang bagay.

Sa simpleng mga termino, ang kakayahang magtrabaho sa isang bagay tulad ng mga proseso ng Windows ay napakahalaga, at ang software na ipinakita dito ay lubos na inirerekomenda para sa paggamit (o, hindi bababa sa, ito ay nagkakahalaga ng pag-alam tungkol dito, pag-alala at pagpapanatiling nasa kamay).

Kung mayroon kang anumang mga katanungan, problema o iniisip - o mag-iwan ng komento. Sabay tayong mag isip ;)