Vai esat kādreiz aizgājuši uz uzdevumu pārvaldnieku sistēmā Windows un noklikšķinājis uz cilnes Process, lai redzētu, ka svchost.exe aizņem 100% no jūsu CPU? Nu, diemžēl tas nepalīdz noskaidrot, kura programma Windows faktiski izmanto visu šo apstrādes jaudu.
Sistēmā Windows ir daudzi procesi, piemēram, SVCHOST, kas faktiski var darbināt vairākus dažādus Windows pakalpojumus, piemēram, Windows atjauninājumu, DCOM, attālās procedūras zvanu, attālo reģistru, DNS un daudz ko citu. Vai varbūt jums vienkārši jānoskaidro, kuri DLL ir ielādēti un kuri rokturi ir atvērti konkrētam procesam. Varat arī vēlēties šo informāciju, lai varētu atspējot Windows startēšanas programmas.
Noteikti, ja jūs strādājat IT, tad būs nepieciešams laiks, kad jums ir nepieciešams iegūt vairāk informācijas par Windows procesu. Ir divi patiesi noderīgi rīki Windows procesu izpētei, un es sniegšu īsu pārskatu par abiem.
Process Explorer
Process Explorer ir jaudīga bezmaksas programma, kas ļauj jums uzzināt precīzu Windows pakalpojumu vai programmu, kurai pieder konkrēts process. Piemēram, ja vēlaties uzzināt pakalpojumu, kas darbojas katram no dažādajiem svchost procesiem, vienkārši pārvietojiet peli uz procesa nosaukuma.
Varat arī izmantot Process Explorer, lai noskaidrotu, kura programma ir atvērta konkrētā failā vai direktorijā, un pēc tam nogalināt šo procesu. Tas ir lieliski, ja mēģināt izdzēst vai pārvietot failus, bet tie ir bloķēti vai atvērti ar aktīvu Windows procesu.
Varat arī noskaidrot, kuri DLL faili ir ielādēti un kurus failus apstrādā pašlaik. Tas ir ļoti noderīgi, lai noskaidrotu DLL versijas problēmas vai izsekotu rokturi.
Process Monitor
Tātad, Process Explorer ir lielisks, lai uzzinātu par kriptiskiem procesiem, piemēram, svchost utt., Bet jūs varat izmantot Process Monitor, lai iegūtu reāllaika failu, reģistru un procesu / pavedienu darbību. Man tiešām patīk Process Monitor, jo tā ir kombinācija no RegMon un FileMon, divas lieliskas Sysinternals monitoringa programmas.
Tas ir lielisks līdzeklis jūsu sistēmas problēmu novēršanai un arī nepatīkamas ļaunprātīgas programmatūras iznīcināšanai. Tā kā Process Monitor ļauj jums precīzi redzēt, kuri faili un reģistra atslēgas ir pieejami reālā laikā, ir lieliski redzēt visus failus un reģistra ierakstus, kas pievienoti, instalējot jaunu programmu.
Tā arī ietver detalizētāku informāciju par procesu, piemēram, attēla ceļu, lietotāju, sesijas ID un komandrindu.
Pirmo reizi atverot procesa monitoru, tas var būt diezgan biedējoši, jo tas ielādēs tūkstošiem ierakstu un lielākoties sīkumus, ko dara sistēmas procesi. Tomēr jūs varat izmantot uzlabotos filtrus, lai atrastu tieši to, ko meklējat.
Dialoglodziņā Filtrs varat filtrēt pēc procesa nosaukuma, notikumu klases, PID, sesijas, lietotāja, versijas, dienas laika un daudz vairāk. Pēc procesa monitora ielādes manā mašīnā tika atrasts 800 000 notikumu! Tomēr es varu to samazināt līdz mazāk nekā 500, pievienojot filtrus, lai izlīdzinātu vienu procesu.
Tajā ir arī daudzas citas uzlabotas funkcijas, piemēram, attēla uzraudzība (DLL un kodola režīma ierīču draiveri), nesagraujošā filtrēšana, vītņu skavu uztveršana, uzlabota mežizstrāde, sāknēšanas laika reģistrēšana un daudz ko citu.
Tātad, ja jūs kādreiz vēlējāties uzzināt vairāk vai iegūt vairāk informācijas par šiem Windows procesiem Task Manager, skatiet Process Monitor un Process Explorer! Izbaudi!
