Pochopenie Process Explorer

Obsah:

Pochopenie Process Explorer
Pochopenie Process Explorer
Anonim
Táto lekcia v našej sérii Geek School zahŕňa Process Explorer, snáď najpoužívanejšiu a najužitočnejšiu aplikáciu v súprave nástrojov SysInternals. Ale ako dobre viete túto utilitu?
Táto lekcia v našej sérii Geek School zahŕňa Process Explorer, snáď najpoužívanejšiu a najužitočnejšiu aplikáciu v súprave nástrojov SysInternals. Ale ako dobre viete túto utilitu?

ŠKOLSKÁ NAVIGÁCIA

  1. Aké sú nástroje SysInternals a ako ich používate?
  2. Pochopenie Process Explorer
  3. Používanie aplikácie Process Explorer na riešenie problémov a diagnostikovať
  4. Porozumenie procesu sledovania
  5. Používanie monitora procesov na riešenie problémov a hackerov v registri
  6. Použitie autorunov na riešenie spúšťacích procesov a malware
  7. Použitie programu BgInfo na zobrazenie informácií o systéme na pracovnej ploche
  8. Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku
  9. Analýza a správa súborov, priečinkov a diskov
  10. Zbaliť a používať nástroje spoločne

Procesor Explorer, správca úloh a aplikácia systémového monitorovania je od roku 2001 a zatiaľ čo pracoval aj na Windows 9x, moderné verzie podporujú iba XP a vyššie a boli neustále aktualizované s funkciami pre moderné verzie Windows. Je to defacto štandard pre riešenie problémov procesov.

Takže čo dokáže spracovať Explorer?

Niektoré z lepších vlastností zahŕňajú nasledujúce, aj keď to v žiadnom prípade nie je vyčerpávajúci zoznam. Táto aplikácia má mnoho funkcií a mnohé z nich sú hlboko zakopané v rozhraní. Úžasne je to aj veľmi malý súbor.

  • Predvolený stromový pohľad zobrazuje hierarchický rodičovský vzťah medzi procesmi a zobrazuje pomocou farieb jednoduché pochopenie procesov na prvý pohľad.
  • Veľmi presné sledovanie využitia CPU pre procesy.
  • Môže byť použitý na nahrádzanie Správcu úloh, ktorý je obzvlášť užitočný pre XP, Vista a Windows 7.
  • Môžete pridať viaceré ikony zásobníkov, ktoré monitorujú procesor, disk, GPU, sieť a ďalšie.
  • Zistite, ktorý proces načíta súbor DLL.
  • Zistite, ktorý proces je spustený otvoreným oknom.
  • Zistite, ktorý proces má súbor alebo priečinok otvorený a uzamknutý.
  • Zobraziť úplné údaje o každom procese, vrátane vlákien, využitia pamäte, úchytiek, objektov a skoro všetko, čo je potrebné vedieť.
  • Môže zabiť celý procesový strom, vrátane akýchkoľvek procesov, ktoré začali tým, ktoré ste vybrali zabiť.
  • Môže pozastaviť proces a zmraziť všetky jeho vlákna, aby nič neurobili.
  • Môže vidieť, ktoré vlákno v procese skutočne maximalizuje procesor.
  • Najnovšia verzia (v16) integruje VirusTotal do rozhrania, takže môžete skontrolovať proces vírusov bez toho, aby ste opustili Process Explorer.

Vždy, keď máte problém s aplikáciou, alebo niečo, čo sa stále drží na vašom počítači, alebo sa snažíte zistiť, na čo sa používa konkrétny súbor DLL, Process Explorer je nástroj pre túto úlohu.

Pochopenie zobrazenia stromu

Keď prvýkrát spustíte aplikáciu Process Explorer, hneď sa zobrazí množstvo vizuálnych údajov - v procese bežiacom na vašom počítači je zobrazený hierarchický stromový prehľadávač vrátane využitia procesora a pamäte RAM pomocou číselných hodnôt pre každý proces. V hornej časti panelu s nástrojmi sa zobrazujú niektoré malé grafické aktivity, ktoré zobrazujú využitie procesora, na ktoré je možné kliknúť, aby sa zobrazil v samostatnom okne.
Keď prvýkrát spustíte aplikáciu Process Explorer, hneď sa zobrazí množstvo vizuálnych údajov - v procese bežiacom na vašom počítači je zobrazený hierarchický stromový prehľadávač vrátane využitia procesora a pamäte RAM pomocou číselných hodnôt pre každý proces. V hornej časti panelu s nástrojmi sa zobrazujú niektoré malé grafické aktivity, ktoré zobrazujú využitie procesora, na ktoré je možné kliknúť, aby sa zobrazil v samostatnom okne.

Je to určite veľa a bolo by ľahké byť zahltení všetkým na obrazovke.

Počiatočné zobrazenie vám poskytuje súbor stĺpcov, ktoré zahŕňajú:

  • proces - názov súboru spustiteľného súboru spolu s ikonou, ak existuje.
  • CPU - percento času CPU za poslednú sekundu (alebo bez ohľadu na nastavenú rýchlosť aktualizácie)
  • Súkromné bajty - veľkosť pamäte pridelenej iba tomuto programu.
  • Pracovná sada - suma aktuálnej pamäte RAM pridelenej tomuto programu systémom Windows.
  • PID - identifikátor procesu.
  • popis - opis, ak má aplikácia jednu.
  • meno spoločnosti - toto je užitočnejšie, ako si myslíte. Ak niečo nie je úplne správne, začnite hľadaním procesov, ktoré nie sú spoločnosťou Microsoft.

Môžete prispôsobiť tieto stĺpce a pridať mnoho ďalších možností, alebo môžete jednoducho kliknúť na ktorýkoľvek zo stĺpcov na zoradenie podľa daného poľa. Ak ste už v minulosti používali nástroj Správca úloh, ste pravdepodobne roztriedili podľa pamäte alebo CPU a môžete to urobiť aj tu.

Kliknutím na položku Proces sa prepína medzi triedením podľa názvu procesu alebo vrátením do pôvodného stromového zobrazenia, čo je veľmi užitočné, keď si na to zvyknete.

Zobrazenie sa aktualizuje raz za sekundu, ale môžete prejsť na možnosť Zobraziť -> Aktualizovať rýchlosť a prispôsobiť, ako často sa aktualizuje, pričom najnižšia hodnota je 0,5 sekundy a najvyššia úroveň je 10 sekúnd. Ak ho používate na riešenie problémov, predvolená hodnota je pravdepodobne v poriadku, ale ak ho chcete použiť ako monitor CPU, ktorý sa nachádza v systémovej lište, 5 alebo 10 sekúnd môže používať menej procesora, kým sa spustí na pozadí.

Môžete tiež pozastaviť zobrazenie pod rovnakou podmenu alebo jednoducho stlačiť medzerník. Tým sa zmrazí zobrazenie ako snímok v čase, čo môže byť užitočné, ak sa pokúšate identifikovať proces, ktorý začína a rýchlo zomrie, alebo ak ste sa rozhodli triediť podľa využitia CPU a všetky riadky sa stále skákajú.

V prípade procesu rýchleho zatvárania by ste však chceli pridať ďalšie stĺpce do predvoleného zobrazenia pre čokoľvek, čo by ste mohli potrebovať vedieť, pretože kliknutie na zaniknutý proces v zozname sa nezobrazí veľa v zobrazení podrobností, ak proces nie je spustený, aj keď ste všetko pozastavili.

Pochopenie všetkých týchto farieb

V typickom prehľade Process Explorer je určite veľa farieb, čo môže byť trochu mätúce pre začiatočníka. Je naozaj dôležité, aby ste sa dozvedeli, čo znamenajú všetky tieto farby, pretože tu nie sú len pre show - každý z nich znamená niečo dôležité.

Kedykoľvek si nepamätáte, čo znamená jedna z farieb, môžete v ponuke Možnosti -> Konfigurovať farby v ponuke vytiahnuť dialógové okno Výber farieb. To je v podstate rýchle podvádzanie listu na to, čo všetko znamená. Pokračujte v čítaní, keďže tu vysvetlíme aj to.

Na základe farieb na obrázku vyššie, tu je to, čo každá z vybraných položiek znamená (ostatné nie sú naozaj dôležité).
Na základe farieb na obrázku vyššie, tu je to, čo každá z vybraných položiek znamená (ostatné nie sú naozaj dôležité).
  • Nové objekty (jasne zelené) - Keď sa v Process Explorer objaví nový proces, začína sa ako jasne zelená.
  • Odstránené objekty (červená) - Ak je proces zabitý alebo zatvorený, zvyčajne bude pred odstránením znova blikať červenou farbou.
  • Vlastné procesy (svetlé modré) - Procesy bežiace ako rovnaké používateľské konto ako Process Explorer.
  • Služby (svetlo ružové) - Procesy služby Windows, hoci je potrebné poznamenať, že môžu mať detské procesy, ktoré sa spustia ako iný používateľ a tieto môžu mať odlišnú farbu.
  • Suspendované procesy (tmavošedá) - Keď je proces pozastavený, nemôže nič robiť. Proces aplikácie Process Explorer môžete jednoducho pozastaviť. Niekedy sa havarované aplikácie krátko zobrazia v šedej, zatiaľ čo systém Windows narába s haváriou.
  • Ponorný proces (svetlá modrá) - Toto je len okázalý spôsob, ako povedať, že proces je aplikácia Windows 8 pomocou nových rozhraní API. Na snímke skôr ste si všimli WSHost.exe, čo je "Windows Store Host", ktorý spúšťa aplikácie Metro. Z nejakého dôvodu Explorer.exe a Správca úloh sa tiež zobrazia ako ponorujúce.
  • Balíčky obrázkov (Purple) - tieto procesy môžu obsahovať komprimovaný kód skrytý v nich, alebo aspoň Process Explorer si myslí, že to robia pomocou heuristiky. Ak vidíte fialový proces, nezabudnite skenovať škodlivý softvér!

Pretože medzi týmito rôznymi scenárami existuje zjavné prekrývanie, farby sa budú uplatňovať v poradí podľa priority. Ak je proces služba a pozastavená, zobrazí sa v tmavo šedej farbe, pretože táto farba je dôležitejšia.

Z toho, čo sme sa dozvedeli pri skúmaní, je objednávka pozastavená> zabalená> ponorená> služby -> vlastné procesy.

Overenie totožnosti aplikácie

Jedna naozaj užitočná možnosť, ktorá nás prekvapí, nie je v predvolenom nastavení povolená, sa nachádza v časti Voľby -> Overiť podpisy obrázkov.

Táto možnosť skontroluje digitálny podpis pre každý spustiteľný súbor v zozname, čo je neoceniteľný nástroj na riešenie problémov pri prezeraní nejakej podozrivej aplikácie, ktorá je spustená v zozname.
Táto možnosť skontroluje digitálny podpis pre každý spustiteľný súbor v zozname, čo je neoceniteľný nástroj na riešenie problémov pri prezeraní nejakej podozrivej aplikácie, ktorá je spustená v zozname.
Veľká väčšina renomovaného softvéru by mala byť digitálne podpísaná v tomto bode. Ak niečo nie je, mali by ste sa veľmi pozorne pozrieť, či by ste ho mali používať.
Veľká väčšina renomovaného softvéru by mala byť digitálne podpísaná v tomto bode. Ak niečo nie je, mali by ste sa veľmi pozorne pozrieť, či by ste ho mali používať.

Prijatie krokov k procesu

Môžete rýchlo vykonať akýkoľvek proces kliknutím pravým tlačidlom myši a výberom jednej z možností alebo pomocou klávesových skratiek, ak chcete. Medzi tieto možnosti patrí:

  • okno - má možnosti vrátane funkcie Bring to Front (Prinášať do frontu), čo môže byť užitočné pri identifikácii okna spojeného s procesom. Ak pre tento proces neexistujú žiadne okná, bude zobrazené šedé.
  • Nastavte prioritu - môžete to použiť na konfiguráciu priority procesu. To je väčšinou užitočné pre vykrádanie utečencov procesu, ktorý nechcete zabiť.
  • Zabiť proces - ako ste si predstavovali, tento proces rýchlo zabije.
  • Zabite Strom procesov - Toto zabíja nielen položku v zozname, ale aj deti tohto rodičovského procesu.
  • Reštart - mimoriadne užitočné pri testovaní, to práve zabíja proces a potom ho znova spustí. Stojí za zmienku, že procesy zabíjania môžu viesť k strate údajov.
  • pozastaviť - táto šikovná voľba je skvelá na riešenie problémov, keď je proces mimo kontroly. Môžete jednoducho pozastaviť proces, skôr než ho zabiť, a skontrolovať, či niečo nie je v rozpakoch.
  • Skontrolujte VirusTotal - je to nová možnosť, ktorú budeme ďalej vysvetľovať. Je to docela praktické, pretože kontroluje proces vírusov.
  • Vyhľadávanie online - toto len vyhľadá na web názov procesu.

A samozrejme, ak otvoríte vlastnosti, ktoré vás dovedú k ešte užitočnejším informáciám o procese, z ktorých veľa sa dostaneme do ďalšej lekcie.

Image
Image

Poznámka: sme testovali možnosť Temp, ale netušili, čo robí.

Spúšťa sa ako správca

Zatiaľ čo absolútne nemusíte spustiť Process Explorer ako správcu, bez toho, aby ste urobili toľko užitočných funkcií, nebude fungovať a nebudete mať možnosť zobraziť toľko informácií o každom procese.

Ak používate systém Windows XP alebo 2003, budete musieť bežať ako účet s úplnými právami správcu, aby ste mohli používať väčšinu funkcií. To pravdepodobne nie je problém pre väčšinu ľudí, pretože XP dal predvolené konto úplné privilégiá rovnako, ale ak sa to pokúšate používať v práci bez prístupu administrátora, nebude to fungovať úplne rovnako dobre.

Pretože väčšina našich čitateľov používa Windows 7, 8.x alebo dokonca Vista, budete pravdepodobne oboznámený s spustením aplikácie ako správcu. Je to naozaj jednoduché … stačí kliknúť pravým tlačidlom myši a vybrať možnosť z ponuky.

Image
Image

Zábavný fakt: Program Process Explorer vlastne využíva privilégium programov ladenia, čo znamená, že vysvetľuje, prečo je to tak silné.

Vynúti proces Explorer vždy otvorené ako správca

Ak sa chcete uistiť, že Process Explorer sa vždy otvorí ako správca, bez toho, aby ste si museli zapamätať, že kliknete naň pravým tlačidlom, môžete ho nútiť buď vytvorením špeciálnej skratky, ktorá vyžaduje režim Administrator, alebo otvorením Properties pre procexp.exe, prejdite na možnosť Kompatibilita a potom vyberte možnosť "Spustiť tento program ako správca".

Či tak alebo onak bude fungovať v pohode, alebo by ste mohli jednoducho zakázať UAC, ak chcete, čo robí všetko bežať ako správca po celú dobu. Neodporúčame to, ale môžete to urobiť.
Či tak alebo onak bude fungovať v pohode, alebo by ste mohli jednoducho zakázať UAC, ak chcete, čo robí všetko bežať ako správca po celú dobu. Neodporúčame to, ale môžete to urobiť.

Použitie aplikácie Process Explorer na nahradenie správcu úloh

Program Process Explorer je už dlho používaný ako mocná náhrada za aplikáciu, ktorá bola predtým anemická Správca úloh v každej verzii systému Windows pred Windows 8 a za predpokladu, že chcete mať skutočnú silu vo vašich rukách, funguje to naozaj dobre ako náhrada v tejto verzii.

Poznámka: Správca úloh systému Windows 8 sa výrazne zlepšil od predchádzajúcich verzií. Stále nie je tak silný ako Process Explorer, ale pravdepodobne to obyčajne ľahšie používa. Takže nemeníte počítač s maminkou na predvolené nastavenie aplikácie Process Explorer.

Ak chcete nástroj Process Explorer nahradiť správcu úloh, stačí, keď v ponuke vyberiete možnosť Možnosti -> Nahradiť správcu úloh. To je všetko.

Akonáhle to urobíte, pomocou klávesov CTRL + SHIFT + ESC alebo pravým kliknutím na paneli úloh spustite program Process Explorer namiesto Správcu úloh. Jednoducho, nie?
Akonáhle to urobíte, pomocou klávesov CTRL + SHIFT + ESC alebo pravým kliknutím na paneli úloh spustite program Process Explorer namiesto Správcu úloh. Jednoducho, nie?

Výstraha: ak nahradíte správcu úloh, je absolútne isté, že ste aplikáciu Process Explorer umiestnili na miesto, kde sa náhodne nepohybujete alebo neodstránite. V opačnom prípade budete zaseknutý systémom, ktorý nedokáže spustiť Správcu úloh.

Používanie procesného prehľadávača ako monitora ikon Awesome Tray

Jednou z najlepších funkcií Process Explorer je možnosť minimalizovať ho do systémovej lišty, ale namiesto len jednej ikony sa môže minimalizovať na plnú sadu ikon, ktoré dokážu monitorovať procesor, I / O, disk, sieť, GPU, a RAM, alebo akákoľvek ich kombinácia. Môžete ich nakonfigurovať tak, aby sa zobrazovali samostatne alebo vôbec nie, ak chcete.
Jednou z najlepších funkcií Process Explorer je možnosť minimalizovať ho do systémovej lišty, ale namiesto len jednej ikony sa môže minimalizovať na plnú sadu ikon, ktoré dokážu monitorovať procesor, I / O, disk, sieť, GPU, a RAM, alebo akákoľvek ich kombinácia. Môžete ich nakonfigurovať tak, aby sa zobrazovali samostatne alebo vôbec nie, ak chcete.

Ak to chcete nastaviť, otvorte ponuku Možnosti, prejdite do sekcie Ikony zásobníka a potom kliknite na položku, aby ste povolili každú ikonu zásobníka, ktorú chcete vidieť.

Môžete spustiť Process Explorer vždy, keď začnete pracovať s počítačom, a potom ho minimalizovať na systémovú lištu, takže to bude vždy pre vás. A samozrejme, ak ste použili možnosť nahradiť správcu úloh, môžete ho kedykoľvek rýchlo sprístupniť pomocou klávesovej skratky - aj keď možno budete chcieť použiť možnosť "Povoliť len jednu inštanciu", aby ste sa uistili, že neotvoríte veľa samostatných okien.
Môžete spustiť Process Explorer vždy, keď začnete pracovať s počítačom, a potom ho minimalizovať na systémovú lištu, takže to bude vždy pre vás. A samozrejme, ak ste použili možnosť nahradiť správcu úloh, môžete ho kedykoľvek rýchlo sprístupniť pomocou klávesovej skratky - aj keď možno budete chcieť použiť možnosť "Povoliť len jednu inštanciu", aby ste sa uistili, že neotvoríte veľa samostatných okien.

Pomocou aplikácie Process Explorer môžete rýchlo vyhľadať VirusTotal

Ak pracujete na problémovom počítači a chcú zistiť, či je proces vírusom, môžete ušetriť čas pomocou aplikácie Process Explorer verzie 16 alebo vyššej, pretože pridali integráciu VirusTotal priamo do aplikácie. Stačí kliknúť pravým tlačidlom myši na čokoľvek v zozname a zobraziť túto možnosť.

Pri prvom spustení budete vyzvaní, aby ste prijali podmienky používania služby VirusTotal, ale po tom, ako to urobíte, uvidíte v zozname výsledky VirusTotal.
Pri prvom spustení budete vyzvaní, aby ste prijali podmienky používania služby VirusTotal, ale po tom, ako to urobíte, uvidíte v zozname výsledky VirusTotal.
Môžete kliknúť na výsledok a prejsť na VirusTotal a zobraziť podrobnosti. Je to skvelý nový prírastok k jednému z najlepších nástrojov vôbec.
Môžete kliknúť na výsledok a prejsť na VirusTotal a zobraziť podrobnosti. Je to skvelý nový prírastok k jednému z najlepších nástrojov vôbec.

Ďalšia lekcia: Použitie aplikácie Process Explorer na riešenie problémov a diagnostiku

V ďalšej lekcii v našej sérii budeme venovať oveľa viac hĺbky o tom, ako používať Process Explorer v niektorých scenároch v reálnom svete na riešenie bežných problémov, ako je malware a crapware. Uistite sa, že zostanete ladený po zvyšok série.

Odporúča:

Pochopenie rozdelenia pevného disku pomocou Správa diskov

Pochopenie rozdelenia pevného disku pomocou Správa diskov

V dnešnom vydaní Geek School budeme hovoriť o tom, ako používať správu diskov … ale my pôjdeme ešte o krok ďalej a vysvetlíme hlavné spúšťacie záznamy, tabuľky oddielov a dynamické disky.

Pochopenie nových pravidiel pre bočnú zmenu Android Oreo

Pochopenie nových pravidiel pre bočnú zmenu Android Oreo

Vo verziách Androidu, ako si myslí, že si pamätajú, aplikácie, ktoré sa nenachádzajú v Obchodu Play, by mohli byť všeobecne "bočne" označené jedným políčkom v ponuke zabezpečenia zariadenia. S Oreo sa to mení.

Pochopenie Time Travel na Apple Watch

Pochopenie Time Travel na Apple Watch

Dnes chceme hovoriť o Time Travel. Nie, neznamená to, že budeme dočasne a dozadu pokračovať. Chceme skôr hovoriť o službe Time Travel, pretože sa týka Apple Watch, aké to je a čo robí.

Pochopenie nových nastavení synchronizácie v systéme Windows 10

Pochopenie nových nastavení synchronizácie v systéme Windows 10

Nastavenia synchronizácie so systémom Windows boli súčasťou operačného systému od Windows 8, ale v systéme Windows 10 získali úpravu a potrebnú konsolidáciu. Dnes sa budeme zaoberať týmito novými nastaveniami synchronizácie a krátko porovnať, ako sa líšia od predchádzajúcej verzie.

Pochopenie funkcie knižnice v systéme Windows 7

Pochopenie funkcie knižnice v systéme Windows 7

Nové funkcie knižníc v systéme Windows 7 uľahčujú správu súborov a priečinkov. Dnes sa pozrieme na to, ako pristupovať k knižniciam, ako ich používať a ako do nich zapájať aj sieťové umiestnenia.