Valaha elmentél a Windows Feladatkezelőbe, és csak a Folyamat lapra kattintott, hogy a Az svchost.exe a CPU 100% -át veszi fel? Nos, sajnos ez nem segít abban, hogy kitaláljuk, melyik Windows programban valóban felhasználtuk a teljes feldolgozóerőt.
A Windows-ban számos olyan folyamat létezik, mint az SVCHOST, , például a Windows Update, a DCOM, a távoli eljáráshívás, a távoli rekord, a DNS és még sok más. Vagy talán meg kell találnod, hogy mely DLL-ek vannak betöltve, és melyik fogantyúk nyitottak egy adott folyamat számára. 1
Biztos, hogy az IT-ben dolgozik-e, akkor egy olyan időre lesz szükséged, amikor több információt szeretne kapni egy Windows-folyamatról . Két nagyon hasznos eszköz található a Windows-folyamatok részletes feltérképezéséhez, és rövid áttekintést adok mindkettőről.
Process Explorer
Process Explorer egy nagyszerű ingyenes alkalmazás, amely lehetővé teszi, hogy megtudja a pontos Windows-szolgáltatást vagy programot, amely egy adott folyamat tulajdonosa. Ha például szeretné tudni, hogy a különféle svchostfolyamatokhoz fut, akkor csak az egérrel helyezze át a folyamat nevét.
s>
A Process Explorer program segítségével is kiderítheti, hogy melyik programnak van megnyitva egy adott fájl vagy könyvtár, majd meg kell ölnie ezt a folyamatot. Ez nagyszerű, ha fájlokat akar törölni vagy áthelyezni, de aktív Windows-eljárással zárolva vagy nyitva van.
Azt is megtudhatja, hogy a folyamat mely DLL-eket töltötte be, és mely fájlok kezelik a folyamatot nyitott. Nagyon hasznos a DLL-verzió problémáinak kiderítéséhez vagy a fogantyúk szivárgásának nyomon követéséhez.
Folyamatmonitor
Tehát a Process Explorer nagyszerű ahhoz, hogy megtudja a kriptikus folyamatokat, mint az svchost stb. a Folyamatmonitor használatával valós idejű fájl-, regisztrációs és folyamat / téma aktivitást kaphat. Nagyon szeretem a Process Monitorot, mert ez a RegMon és a FileMon kombinációja, a Sysinternals két nagy monitorprogramja. Ez egy nagyszerű eszköz a rendszer hibaelhárítására és a bosszantó rosszindulatú programok eltávolítására. Mivel a Process Monitor lehetővé teszi, hogy pontosan ellenőrizze, hogy mely fájlokat és rendszerleíró kulcsokat érinti a folyamat valós időben, nagyszerű a fájlok és a rendszerleíró bejegyzések megtekintéséhez az új program telepítésekor.
a képfolyamat, a felhasználó, a munkamenet-azonosító és a parancssor részletesebb információit tartalmazza.
meglehetősen megfélemlítő, mert több ezer bejegyzést és többnyire a rendszer által végzett dolgokat fog betölteni. A Szűrőpárbeszédpanelen azonban szűrheti a folyamat nevét, eseményosztályát, PID-értékét, munkamenetét, Felhasználó, verzió, napszak, és még sok más. A Process Monitor feltöltése után 800.000 eseményt talált a gépemen! Azonban kevesebb mint 500-at hozhatok hozzá, ha szűrőket adok hozzá egy folyamatba.
Számos egyéb fejlett funkcióval rendelkezik, mint például a képfájlok (DLL és kernel módú eszközvezérlők), a roncsolásmentes szűrés, a menetes rétegek rögzítése, a naplózás előrehaladása, a rendszerindítás naplózása és még sok más.
Tehát, ha valaha többet szeretne tudni, vagy több információt kaphat a Windows-folyamatokról a Feladatkezelőben, nézze meg a Process Monitor és a Process Explorer! Enjoy!