"Process Explorer" supratimas

Turinys:

"Process Explorer" supratimas
"Process Explorer" supratimas

Video: "Process Explorer" supratimas

Video:
Video: Windows 11 Networking: Moving to Windows Settings - YouTube 2024, Gegužė
Anonim
Ši "Geek" mokyklų serijos pamoka apima "Process Explorer", galbūt labiausiai naudojamą ir naudingą programą SysInternals įrankių rinkinyje. Bet ar gerai žinote šią naudingumą?
Ši "Geek" mokyklų serijos pamoka apima "Process Explorer", galbūt labiausiai naudojamą ir naudingą programą SysInternals įrankių rinkinyje. Bet ar gerai žinote šią naudingumą?

MOKYMO NAVIGACIJA

  1. Kokie yra "SysInternals" įrankiai ir kaip juos naudoti?
  2. "Process Explorer" supratimas
  3. "Procesoriaus" naršyklės naudojimas siekiant trikčių šalinimo ir diagnozės
  4. Suprasti proceso monitorių
  5. "Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks
  6. Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis
  7. Naudojant BgInfo rodyti sistemos informaciją darbalaukyje
  8. Naudojant "PsTools" valdyti kitus kompiuterius iš komandinės eilutės
  9. Failų, aplankų ir diskų analizė ir valdymas
  10. Įpakavimas ir įrankių naudojimas kartu

"Process Explorer", užduočių tvarkyklė ir sistemos stebėjimo programa yra maždaug nuo 2001 m., O kai ji netgi dirbo "Windows 9x", šiuolaikinės versijos palaiko tik "XP" ir aukštesnę versiją, ir jos nuolat atnaujinamos su šiuolaikinių versijų funkcijomis. Windows. Tai defacto standartas sprendžiant trikčių šalinimo procesus.

Taigi, ką gali apdoroti "Explorer"?

Kai kurios geresnės savybės apima šiuos dalykus, nors tai jokiu būdu nėra išsamus sąrašas. Ši programa turi daug funkcijų, ir daugelis iš jų yra palaidoti giliai per sąsają. Nuostabu, tai taip pat labai mažas failas.

  • Numatytasis medžio rodinys rodo hierarchinius pagrindinius santykius tarp procesų ir ekranus naudojant spalvas, kad būtų galima lengvai suprasti procesus iš pirmo žvilgsnio.
  • Labai tiksli procesų procesoriaus naudojimo seka.
  • Galima naudoti užduočių tvarkytuvui pakeisti, kuri ypač naudinga XP, Vista ir Windows 7.
  • Galite pridėti kelias dėklo piktogramas, kad galėtumėte stebėti procesoriaus, disko, GPU, tinklo ir dar daugiau.
  • Išsiaiškinkite, kuris procesas įkelia DLL failą.
  • Išsiaiškinkite, kuris procesas veikia atidarytą langą.
  • Išsiaiškinkite, kuris procesas turi failą ar aplanką atidarytą ir užrakintą.
  • Peržiūrėkite visus duomenis apie bet kokį procesą, įskaitant temas, atminties naudojimą, rankenas, objektus ir beveik viską, ko reikia žinoti.
  • Gali užmušti visą proceso medį, įskaitant bet kokius procesus, kuriuos pradėjo tas, kurį pasirinkote nužudyti.
  • Galite sustabdyti procesą, užšaldydami visas temas, kad nieko nedarytų.
  • Galite pamatyti, kuris srautas procese iš tikrųjų padidina CPU.
  • Naujausia versija (v16) integruos "VirusTotal" į sąsają, kad galėtumėte patikrinti virusų procesą nepaliekant "Process Explorer".

Bet kuriuo metu, kai turite problemų su programa arba kažkas išlaiko kompiuterio užšalimą, o gal bandote išsiaiškinti, kokį konkretų DLL failą naudoja, "Process Explorer" yra darbo įrankis.

Suprasti medžio vaizdą

Kai pirmą kartą paleidžiate "Procesoriaus" naršyklę, iškart pateikiami daug regimųjų duomenų - jame yra hierarchinis medžio vaizdas, kuriame matomi jūsų kompiuteryje vykdomi procesai, įskaitant procesoriaus ir RAM naudojimo procesą, naudojant skaitmenines vertes kiekvienam procesui. Įrankių juostoje viršuje yra keletas mažų aktyvumo diagramų, kuriuose rodomas jūsų CPU naudojimas, kurį galima spustelėti ir rodyti atskirame lange.
Kai pirmą kartą paleidžiate "Procesoriaus" naršyklę, iškart pateikiami daug regimųjų duomenų - jame yra hierarchinis medžio vaizdas, kuriame matomi jūsų kompiuteryje vykdomi procesai, įskaitant procesoriaus ir RAM naudojimo procesą, naudojant skaitmenines vertes kiekvienam procesui. Įrankių juostoje viršuje yra keletas mažų aktyvumo diagramų, kuriuose rodomas jūsų CPU naudojimas, kurį galima spustelėti ir rodyti atskirame lange.

Neabejotinai daug vyksta, ir tai būtų lengva būti priblokštas viskas ekrane.

Pradiniame ekrane pateikiamas stulpelių rinkinys, kuriame yra:

  • Procesas - vykdomojo failo pavadinimas kartu su piktograma, jei tokia egzistuoja.
  • Procesorius - paskutinės sekundės procesoriaus laiko procentas (ar bet koks nustatytas atnaujinimo greitis)
  • Privatūs baitai - atminties kiekis, skirtas šiai programai atskirai.
  • Darbo rinkinys - realios atminties, kurią ši programa suteikia "Windows", kiekis.
  • PID - proceso identifikatorius.
  • apibūdinimas - aprašymas, jei paraiškoje yra tokio aprašymo.
  • Įmonės pavadinimas - šis yra naudingesnis, nei manote. Jei kažkas nėra visiškai teisingas, pradėkite ieškodami procesų, kurie nėra Microsoft.

Galite tinkinti šiuos stulpelius ir pridėti daug kitų parinkčių arba tiesiog spustelėkite bet kurį iš stulpelių, kad rūšiuoti pagal šį lauką. Jei kada nors anksčiau naudojatės užduočių tvarkytuvu, tikriausiai renkate "Memory" arba "CPU", ir jūs galite tai padaryti ir čia.

Paspaudus "Procesas" bus apversta tarp rūšiavimo pagal proceso pavadinimą arba grįžta į numatytąjį medžio rodinį, kuris yra labai naudingas, kai tik jūs su juo susidursite.

Vaizdas atnaujinamas kartą per sekundę, bet galite pereiti į Rodymas -> Atnaujinti greitį ir tinkinti, kaip dažnai jis atnaujinamas, mažiausias yra 0,5 sekundės, o aukščiausias lygis - 10 sekundžių. Jei naudojate jį trikčių šalinimui, numatytoji vertė tikriausiai yra gerai, bet jei norite naudoti ją kaip procesoriaus monitorių, esantį sistemos dėkle, 5 ar 10 sekundžių gali būti naudojamas mažiau procesoriaus, kol jis paleidžiamas fone.

Taip pat galite pristabdyti rodinį tame pačiame submeniu arba tiesiog spustelėdami tarpo klavišą. Tai užfiksuos vaizdą kaip momentinę nuotrauką, kuri gali būti naudinga, jei bandote nustatyti procesą, kuris prasideda ir greitai miršta, arba jei nusprendėte rūšiuoti pagal CPU naudojimą ir visos eilutės šokinėja.

Greitai uždarymo proceso atveju norėtumėte pridėti papildomų stulpelių į numatytąjį rodinį, kad galėtumėte sužinoti, nes spustelėję sąraše nenaudotą procesą išsamios informacijos rodinyje nebus daug, jei procesas neveikia, net jei viską pristabdėte.

Suprasti visas tas spalvas

Tipiame "Process Explorer" sąraše yra tikrai daug spalvų, o tai gali būti šiek tiek painu pradedančiųjų "geek". Labai svarbu sužinoti, ką reiškia visos šios spalvos, nes juose nėra tik parodos - jie kiekvienas reiškia ką nors svarbų.

Kai jūs negalite prisiminti, kas reiškia vieną iš spalvų, galite eiti į meniu Parinktys -> Konfigūruoti spalvas, kad paryškintumėte spalvų pasirinkimo dialogą. Tai iš esmės yra greitas cheat sheet, ką viskas reiškia. Laikykis skaitymo, nes mes taip pat paaiškinsime.

Atsižvelgiant į spalvas, pateiktas aukščiau esančiame paveikslėlyje, čia yra tai, ką reiškia kiekvienas pasirinktas elementas (kiti tikrai nėra svarbūs).
Atsižvelgiant į spalvas, pateiktas aukščiau esančiame paveikslėlyje, čia yra tai, ką reiškia kiekvienas pasirinktas elementas (kiti tikrai nėra svarbūs).
  • Nauji objektai (šviesus žalias) - Kai "Process Explorer" pasirodys naujas procesas, jis prasideda kaip ryškiai žalia.
  • Ištrinti objektai (raudoni) - Kai procesas yra užmuštas arba uždaromas, jis dažniausiai mirksi raudonai, prieš jį ištrinant.
  • Savimi procesai (šviesiai mėlyna) - Procesai veikia kaip ta pati vartotojo sąskaita, kaip "Process Explorer".
  • Paslaugos (šviesiai rožinė) - "Windows" paslaugos procesai, nors verta paminėti, kad jie gali turėti vaikų procesus, kurie paleidžiami kaip kitoks vartotojas, ir jie gali būti kitokios spalvos.
  • Sustabdyti procesai (tamsiai pilka) - Kai procesas sustabdytas, jis nieko negali padaryti. Galite lengvai naudoti "Process Explorer", norėdami sustabdyti programą. Kartais avarijos programos trumpai pasirodys pilkos spalvos, o "Windows" tvarkys strigtį.
  • Imersinis procesas (ryškiai mėlynas) - Tai tik išgalvotas būdas sakyti, kad procesas yra "Windows 8" programa, kurioje naudojamos naujos API. Ankstesnėje ekrano kopijoje pastebėjote "WSHost.exe", kuris yra "Windows Store Host" procesas, kuriame veikia "Metro" programos. Dėl tam tikrų priežasčių Explorer.exe ir užduočių tvarkyklė taip pat bus rodomi kaip panardinamieji.
  • Supakuoti vaizdai (violetinė) - šie procesai gali turėti slaptą kodą, kuris yra paslėptas viduje, arba bent jau "Process Explorer" mano, kad tai daro naudojant heurizmą. Jei matote violetinį procesą, būtinai nuskaitykite kenkėjišką programą!

Kadangi akivaizdu, kad šie skirtingi scenarijai iš dalies sutampa, spalvos bus taikomos pirmumo tvarka. Jei procesas yra paslauga ir jis yra sustabdytas, jis bus tamsiai pilkas, nes ši spalva yra svarbesnė.

Iš to, ką sužinojau atliekant tyrimą, užsakymas yra laikinai sustabdytas> supakuotas> įkvepiantis> paslaugos -> nuosavieji procesai.

Prašymo tapatybės patvirtinimas

Viena iš tikrai naudingų galimybių, kurios esame nustebinti, neleidžiama pagal numatytuosius nustatymus, yra parinktyje Parinktys -> Patvirtinti vaizdo parašus.

Ši parinktis patikrins kiekvieno vykdomojo failo sąraše esantį skaitmeninį parašą, kuris yra neįkainojamas trikčių šalinimo įrankis, kai žiūrite į kai kurią įtartiną programą, kuri veikia sąraše.
Ši parinktis patikrins kiekvieno vykdomojo failo sąraše esantį skaitmeninį parašą, kuris yra neįkainojamas trikčių šalinimo įrankis, kai žiūrite į kai kurią įtartiną programą, kuri veikia sąraše.
Šiuo metu didžioji dalis gerbiamos programinės įrangos turėtų būti pasirašyta skaitmeniniu būdu. Jei kas nors nėra, turėtumėte atidžiai išnagrinėti, ar turėtumėte jį naudoti.
Šiuo metu didžioji dalis gerbiamos programinės įrangos turėtų būti pasirašyta skaitmeniniu būdu. Jei kas nors nėra, turėtumėte atidžiai išnagrinėti, ar turėtumėte jį naudoti.

Veiksmų vykdymas procese

Galite greitai imtis veiksmų bet kuriame procese, spragtelėję dešiniuoju pelės klavišu ir pasirinkdami vieną iš parinkčių arba, jei norite, sparčiuosius klavišus. Tos galimybės apima:

  • Langas - turi parinkčių, pvz., "Sugrąžinti į priekį", kuri gali būti naudinga norint nustatyti langą, susijusį su procesu. Jei šio proceso langų nėra, jis bus pilkas.
  • Nustatyti prioritetą - galite tai naudoti konfigūruojant proceso prioritetą. Tai dažniausiai naudinga tam, kad įveiktumėte bėgančio proceso, kurio nenorite nužudyti.
  • Nužudyti procesą - kaip jūs įsivaizdavote, tai greitai žudo šį procesą.
  • Nužudyti proceso medį - Tai nužudo ne tik sąrašo elementą, bet ir tėvų proceso vaikus.
  • Perkrauti - Labai naudinga bandant, tai tiesiog žudo procesą ir tada iš naujo paleidžia jį. Verta paminėti, kad žudymo procesai gali prarasti duomenis.
  • Sustabdyti - ši patogi parinktis puikiai tinka trikčių šalinimui, kai procesas yra nekontroliuojamas. Galite tiesiog sustabdyti procesą, o ne jį užmušti, ir patikrinkite, ar nieko nėra.
  • Patikrinkite VirusTotal - tai yra nauja galimybė, kurią mes toliau paaiškinsime. Tai tikrai labai naudinga, nes ji tikrina virusų procesą.
  • Ieškoti internete - tai tiesiog ieškos internete proceso pavadinimo.

Ir akivaizdu, kad jūs atidarysite ypatybes, kurios padės jums dar daugiau naudingos informacijos apie šį procesą, apie kurį daugiausia pateiksime kitoje pamokoje.

Image
Image

Pastaba: mes išbandėme "Temp" parinktį, bet nesuvokėme, ką ji daro.

Veikia kaip administratorius

Nors jums nereikia paleisti "Process Explorer" kaip administratoriaus, be to, daugelis naudingų funkcijų neveikia ir jūs negalėsite matyti tiek informacijos apie kiekvieną procesą.

Jei naudojate "Windows XP" arba 2003 versiją, turėsite veikti kaip sąskaita, turinti visas administratoriaus teises, kad galėtumėte naudotis daugeliu funkcijų. Tai tikriausiai nėra daugelio žmonių problema, nes XP vis tiek suteikė numatytasias paskyros visas privilegijas, tačiau jei bandysite naudoti šią sistemą be administratoriaus prieigos, tai netinkamai veikia.

Kadangi dauguma mūsų skaitytojų naudoja "Windows 7", "8.x" ar net "Vista", tikriausiai būsite susipažinę su programos vykdymu kaip administratoriumi. Tai tikrai paprasta … tiesiog dešiniuoju pelės mygtuku spustelėkite ir pasirinkite meniu.

Image
Image

Linksmas faktas: "Process Explorer" iš tikrųjų naudoja "Debug" programų privilegiją, kuri ilgainiui paaiškina, kodėl ji yra tokia galinga.

Procesoriaus Explorer visada atveriamas kaip administratorius

Jei norite įsitikinti, kad "Process Explorer" visada atidaroma kaip administratorius, nereikia nepamiršti dešiniuoju pelės klavišo spustelėjimu, galite jį priversti arba sukurti specialią nuorodą, kuri reikalauja administratoriaus režimo, arba atidarius procexp.exe savybes, eikite į suderinamumą, tada pasirinkite parinktį "Vykdyti šią programą kaip administratorių".

Bet kuriuo atveju tai bus viskas gerai, arba jūs taip pat galite tiesiog išjungti "UAC", jei norite, todėl viskas veikia kaip administratorius visą laiką. Mes to nerekomenduojame, bet galite tai padaryti.
Bet kuriuo atveju tai bus viskas gerai, arba jūs taip pat galite tiesiog išjungti "UAC", jei norite, todėl viskas veikia kaip administratorius visą laiką. Mes to nerekomenduojame, bet galite tai padaryti.

"Process Explorer" naudojimas užduočių tvarkyklės keitimui

"Process Explorer" jau seniai naudojamas kaip galingas anksčiau anemiškos užduočių tvarkyklės programos pakeitimas visose "Windows" versijose iki "Windows 8", ir darant prielaidą, kad jūs norite turėti tikrą galią savo rankose, tai tikrai veikia kaip pakeitimas šioje versijoje.

Pastaba: "Windows 8" užduočių tvarkyklė yra gerokai patobulinta, palyginti su ankstesnėmis versijomis. Jis vis dar nėra toks galingas, kaip "Procesoriaus" naršyklė, tačiau tikriausiai lengviau jį naudoti. Taigi nepakeiskite mamos kompiuterio pagal numatytuosius nustatymus "Process Explorer".

Kad "Process Explorer" pakeistų užduočių tvarkyklę, viskas, ką jums reikia padaryti, pasirinkite meniu punktą "Parinktys-> Pakeisti užduočių tvarkyklę". Viskas.

Kai tai padarysite, naudojant CTRL + SHIFT + ESC arba dešiniuoju pelės mygtuku spustelėję užduočių juostą, paleidžiama Programa, o ne užduočių tvarkytuvė. Lengva, ar ne?
Kai tai padarysite, naudojant CTRL + SHIFT + ESC arba dešiniuoju pelės mygtuku spustelėję užduočių juostą, paleidžiama Programa, o ne užduočių tvarkytuvė. Lengva, ar ne?

Įspėjimas: jei pakeisite užduočių tvarkyklę, visiškai įsitikinkite, kad įdėjote "Procesoriaus" naršyklę toje vietoje, kurioje nebus netyčia perkeliamas ar ištrinsite failą. Priešingu atveju jūs būsite įstrigę naudodami sistemą, kuri negali paleisti jokio užduočių tvarkyklės.

"Process Explorer" naudojimas kaip puikus dėklo piktogramos monitorius

Viena iš geriausių "Process Explorer" funkcijų - tai galimybė ją sumažinti į sistemos dėkle, bet vietoj vienos piktogramos ji gali būti sumažinta į visą piktogramų rinkinį, kuris gali stebėti procesoriaus, I / O, disko, tinklo, GPU, ir RAM, arba bet koks jų derinys. Galite konfigūruoti juos rodyti atskirai arba, jei norite, atskirai.
Viena iš geriausių "Process Explorer" funkcijų - tai galimybė ją sumažinti į sistemos dėkle, bet vietoj vienos piktogramos ji gali būti sumažinta į visą piktogramų rinkinį, kuris gali stebėti procesoriaus, I / O, disko, tinklo, GPU, ir RAM, arba bet koks jų derinys. Galite konfigūruoti juos rodyti atskirai arba, jei norite, atskirai.

Norėdami tai nustatyti, atidarykite meniu Parinktys, eikite į skyrių "Dėklo piktogramos", tada spustelėkite, kad įjungtumėte visas piktogramas, kurias norėtumėte pamatyti.

Galite tiesiog paleisti "Process Explorer" kaskart paleisdami kompiuterį ir tada sumažinsite jį į sistemos dėkle, kad jis visada būtų ten. Ir, žinoma, jei naudojate funkciją pakeisti užduočių tvarkyklę, bet kuriuo metu ją galite greitai pasiekti sparčiuoju klavišu - tačiau galbūt norėsite naudoti parinktį "Leisti tik vieną egzempliorių", kad įsitikintumėte, jog nesate atidarę atskirų langų krūva.
Galite tiesiog paleisti "Process Explorer" kaskart paleisdami kompiuterį ir tada sumažinsite jį į sistemos dėkle, kad jis visada būtų ten. Ir, žinoma, jei naudojate funkciją pakeisti užduočių tvarkyklę, bet kuriuo metu ją galite greitai pasiekti sparčiuoju klavišu - tačiau galbūt norėsite naudoti parinktį "Leisti tik vieną egzempliorių", kad įsitikintumėte, jog nesate atidarę atskirų langų krūva.

"Process Explorer" naudojimas greitai ieškoti "VirusTotal"

Jei dirbate su problema kompiuteryje ir norite išsiaiškinti, ar procesas yra virusas, tam tikrą laiką galite sutaupyti naudodami "Process Explorer" 16 ar naujesnę versiją, nes jie įdiegė "VirusTotal" integraciją tiesiai į programą. Tiesiog spustelėkite bet kurį sąraše, kad pamatytumėte parinktį.

Pirmą kartą paleidus jį, jūsų bus paprašyta priimti "VirusTotal" naudojimo sąlygas, tačiau po to jūs pamatysite, kad "VirusTotal" rezultatai rodomi sąraše.
Pirmą kartą paleidus jį, jūsų bus paprašyta priimti "VirusTotal" naudojimo sąlygas, tačiau po to jūs pamatysite, kad "VirusTotal" rezultatai rodomi sąraše.
Galite spustelėti rezultatą, norėdami pereiti prie "VirusTotal" ir pamatyti išsamią informaciją. Tai puikus papildymas vienam iš geriausių komunalinių paslaugų kada nors.
Galite spustelėti rezultatą, norėdami pereiti prie "VirusTotal" ir pamatyti išsamią informaciją. Tai puikus papildymas vienam iš geriausių komunalinių paslaugų kada nors.

Kitas pamoka: "Process Explorer" naudojimas, siekiant ištaisyti ir diagnozuoti

Kitoje mūsų serijos pamokoje mes aptarsime daug daugiau informacijos apie tai, kaip naudoti "Process Explorer" kai kuriuose realaus pasaulio scenarijose, kad galėtume išspręsti įprastas problemas, tokias kaip kenkėjiškos programos ir "crapware". Įsitikinkite, kad liko suderinta su likusia serija.

Rekomenduojamas:

"Safari" "iOS" nustatymų supratimas

"Safari" "iOS" nustatymų supratimas

Jei "iPhone" ar "iPad" naudojate "Safari", tada yra daugybė nustatymų, kuriuos galite koreguoti, kad jūsų patirtis labiau tinka jums. Šiandien mes parodysime, kaip pritaikyti "Safari" nustatymus "iOS" įrenginyje.

"Linux" ir kitų "Unix" tipo sistemų apkrovimo supratimas

"Linux" ir kitų "Unix" tipo sistemų apkrovimo supratimas

"Linux", "Mac" ir kitos "Unix" sistemos parodo "vidutinis" apkrovos skaičių. Šie skaičiai rodo, kaip užimtas jūsų sistemos procesorius, diskas ir kiti ištekliai. Iš pradžių jie nėra savaime suprantama, tačiau juos lengva susipažinti.

Klauskite HTG: "Windows 8" pašalinimas, "Linux" failų leidimų supratimas ir "Windows" iškylančių langų nuskaitymo bei taisymo išjungimas

Klauskite HTG: "Windows 8" pašalinimas, "Linux" failų leidimų supratimas ir "Windows" iškylančių langų nuskaitymo bei taisymo išjungimas

Turite klausimų ir atsakymų; kartą per savaitę mes apvalome keletą skaitytojo klausimų ir daliname atsakymus su visais. Šią savaitę ieškosime pašalinti "Windows 8" iš dvejopo įrenginio, suprasti "Linux" failų leidimus ir išjungti "Windows" skanavimo ir taisymo iškylančių langų funkciją.

"Internet Explorer" skirtukų elgesio supratimas

"Internet Explorer" skirtukų elgesio supratimas

Internet Explorer turi naują ir naudingą skirtukų grupavimo funkciją. Tab grupavimas yra "įjungtas" pagal numatytuosius nustatymus. Jei norite išjungti grupės grupę arba pakeisti jos nustatymus … eikite čia!

"Blob", "Queue", "Stalo saugykla" "Windows Azure" supratimas

"Blob", "Queue", "Stalo saugykla" "Windows Azure" supratimas

Sistemoje "Windows Azure" yra 4 saugojimo formų - "Llob", "Queue", "Lentelė" ir "Drive storage". Šiame straipsnyje kalbama apie tai, kaip duomenys saugomi "Cloud".