Pagrindinis » mokykloje » Suprasti „Process Explorer“

    Suprasti „Process Explorer“

    Ši mūsų Geek mokyklos serijos pamoka apima „Process Explorer“, galbūt labiausiai naudojamą ir naudingą programą „SysInternals“ įrankių rinkinyje. Bet kaip gerai jūs žinote šią naudą?

    MOKYKLOS NAVIGACIJA
    1. Kokie yra „SysInternals“ įrankiai ir kaip juos naudoti?
    2. Suprasti „Process Explorer“
    3. Proceso naršyklės naudojimas trikčių šalinimui ir diagnostikai
    4. Suprasti procesų monitorių
    5. Proceso monitoriaus naudojimas trikčių šalinimui ir registro talpyklų paieškai
    6. „Autoruns“ naudojimas sprendžiant paleidimo procesus ir kenkėjišką programą
    7. „BgInfo“ naudojimas sisteminei informacijai rodyti darbalaukyje
    8. Naudojant PsTools valdyti kitus kompiuterius iš komandinės eilutės
    9. Failų, aplankų ir diskų analizė ir valdymas
    10. Įrankių apvyniojimas ir naudojimas kartu

    „Process Explorer“, užduočių tvarkyklė ir sistemos stebėjimo programa, veikia jau nuo 2001 m., O tuo pat metu dirbdama su „Windows 9x“, šiuolaikinės versijos palaiko tik „XP“ ir naujesnę versiją, ir jos nuolat atnaujinamos su šiuolaikinių versijų „Windows“. Tai standartas sprendžiant trikčių šalinimo procesus.

    Taigi, ką galima apdoroti „Explorer“?

    Kai kurie geresni bruožai yra šie, nors tai nėra išsamus sąrašas. Ši programa turi daug funkcijų, ir daugelis jų yra palaidotos giliai sąsajoje. Nuostabiai tai taip pat yra labai mažas failas.

    • Numatytasis medžio rodinys rodo hierarchinį procesų ir rodmenų santykį su spalvomis, kad būtų galima lengvai suprasti procesus iš pirmo žvilgsnio.
    • Labai tikslus procesorių naudojimo stebėjimas procesams.
    • Galima naudoti užduočių tvarkytuvui pakeisti, kuris yra ypač naudingas XP, Vista ir Windows 7.
    • Gali pridėti keletą dėklo piktogramų, kad galėtumėte stebėti procesorių, diską, GPU, tinklą ir kt.
    • Išsiaiškinkite, kuris procesas įkėlė DLL failą.
    • Išsiaiškinkite, kuris procesas veikia atvirame lange.
    • Išsiaiškinkite, kuris procesas turi failą ar aplanką atidaryti ir užrakinti.
    • Peržiūrėkite išsamius duomenis apie bet kurį procesą, įskaitant temas, atminties naudojimą, rankenas, objektus ir beveik viską, ką reikia žinoti.
    • Gali nužudyti visą proceso medį, įskaitant visus procesus, kuriuos pradėjote nužudyti.
    • Gali sustabdyti procesą, užšaldyti visus jos siūlus, kad jie nieko nedarytų.
    • Galima matyti, kuris iš procesų sriegių iš tikrųjų yra maksimalus iš procesoriaus.
    • Naujausia versija (v16) sujungia VirusTotal į sąsają, kad galėtumėte patikrinti virusų procesą nepalikdami „Process Explorer“.

    Bet kuriuo metu, kai turite problemų su programa, arba kažkas išlaiko jūsų kompiuteryje, o gal bandote išsiaiškinti, koks yra tam tikras DLL failas, proceso naršyklė yra darbo įrankis.

    Medžio rodinio supratimas

    Kai pirmą kartą paleidžiate „Process Explorer“, tuoj pat pateikiate daug vizualinių duomenų - yra kompiuterio procesų hierarchinis vaizdas, įskaitant procesoriaus ir RAM naudojimą, naudojant kiekvieno proceso skaitines vertes. Įrankių juostos viršuje yra keletas nedidelių mini veiklos grafikų, rodančių procesoriaus naudojimą, kurį galima spustelėti, kad būtų rodomas atskirame lange.

    Yra neabejotinai daug, ir tai būtų lengva užvaldyti viskas ekrane.

    Pradiniame ekrane pateikiami stulpeliai, kuriuose yra:

    • Procesas - vykdomojo failo pavadinimą kartu su piktograma, jei tokia yra.
    • CPU - procesoriaus laiko procentas per paskutinę sekundę (arba bet koks atnaujinimo greitis)
    • Privatūs bitai - tik šiai programai skirtos atminties kiekis.
    • Darbo rinkinys - „Windows“ šiai programai priskirtos faktinės RAM kiekis.
    • PID  - proceso identifikatorius.
    • apibūdinimas - aprašymas, jei paraiška yra.
    • Įmonės pavadinimas - tai yra naudingesnis nei manote. Jei kas nors ne visai teisinga, pradėkite ieškoti procesų, kurie nėra „Microsoft“.

    Galite tinkinti šiuos stulpelius ir pridėti daug kitų parinkčių, arba galite tiesiog spustelėti bet kurį stulpelį, kad surūšiuoti pagal tą lauką. Jei kada nors naudojote „Task Manager“ anksčiau, tikriausiai surūšiuoti pagal „Memory“ arba „CPU“, ir tai galite padaryti ir čia.

    Paspaudę ant proceso, procesas suskirs nuo proceso pavadinimo arba grįš į numatytąjį medžio rodinį, kuris yra labai naudingas, kai įprasite su juo.

    Vaizdas atnaujinamas vieną kartą per sekundę, tačiau galite pereiti į „View -> Update Speed“ ir tinkinti, kaip dažnai jis atnaujinamas, mažiausias - 0,5 sekundės, o aukščiausias lygis - 10 sekundžių. Jei naudojate jį trikčių šalinimui, tikriausiai yra gerai, bet jei norite naudoti jį kaip procesoriaus monitorių, sėdi sistemos dėkle, 5 arba 10 sekundžių gali naudoti mažiau procesoriaus, kol jis veikia fone.

    Taip pat galite pristabdyti vaizdą tame pačiame submeniu arba tiesiog paspaudę tarpo klavišą. Tai laikinai užšaldys vaizdą kaip momentinę nuotrauką, kuri gali būti naudinga, jei bandote nustatyti procesą, kuris prasideda ir greitai miršta, arba jei nusprendėte rūšiuoti pagal procesoriaus naudojimą ir visos eilutės vis dar šokinėja.

    Greitai uždarant procesą, norėsite pridėti papildomų stulpelių prie numatytojo vaizdo, kad galėtumėte žinoti, nes spustelėję neveikiantį procesą sąraše, detalės rodinyje nebus daug. procesas neveikia, net jei sustabdėte viską.

    Suprasti visas tas spalvas

    Tipiškame „Process Explorer“ sąraše yra daug spalvų, kurios pradedantiesiems „geek“ gali būti šiek tiek painios. Labai svarbu sužinoti, ką reiškia visos šios spalvos, nes jos nėra tik parodyti - jos kiekvienas reiškia kažką svarbaus.

    Kai neprisimenate, ką reiškia viena iš spalvų, meniu galite pereiti į Parinktys -> Konfigūruoti spalvas. Tai iš esmės yra greitas apgaulė, ką reiškia visi. Laikykitės skaitymo, nes mes taip pat čia paaiškinsime.

    Atsižvelgiant į aukščiau pateiktos nuotraukos spalvas, tai yra tai, ką reiškia kiekvienas iš pasirinktų elementų (kiti nėra labai svarbūs).

    • Nauji objektai (šviesiai žalia) - Kai „Process Explorer“ parodo naują procesą, jis prasideda ryškiai žaliai.
    • Ištrinti objektai (raudona) - Kai procesas yra nužudomas ar uždaromas, jis prieš ištrinant paprastai bus raudonas.
    • Nuosavas procesas (šviesiai mėlynas) - Procesai, vykdomi kaip tos pačios vartotojo sąskaitos kaip „Process Explorer“.
    • Paslaugos (šviesiai rausvos spalvos) - „Windows“ paslaugų procesai, nors verta paminėti, kad jie gali turėti vaikų procesus, kurie yra paleisti kaip kitas vartotojas, ir tai gali būti kitokia spalva.
    • Pakabinami procesai (tamsiai pilka) - Kai procesas sustabdomas, jis negali nieko daryti. Jūs galite lengvai naudoti „Process Explorer“, kad sustabdytumėte programą. Kartais sugedusios programos trumpai pasirodys pilkos, kai „Windows“ tvarko avariją.
    • Svaiginantis procesas (ryškiai mėlyna) - Tai tik išgalvotas būdas pasakyti, kad procesas yra „Windows 8“ programa, naudojant naujas API. Ankstesniuose ekrano vaizduose galbūt pastebėjote „WSHost.exe“, kuris yra „Windows Store Host“ procesas, kuriame veikia „Metro“ programos. Dėl tam tikrų priežasčių „Explorer.exe“ ir „Task Manager“ taip pat pasirodys kaip intersive.
    • Supakuoti vaizdai (violetinė) - šiuose procesuose gali būti suspaustas kodas, paslėptas jų viduje, arba bent jau „Process Explorer“ mano, kad jie atliekami naudojant heuristiką. Jei matote raudonos spalvos procesą, patikrinkite, ar nėra kenkėjiškų programų!

    Kadangi akivaizdu, kad šie skirtingi scenarijai sutampa, spalvos bus taikomos pirmenybės tvarka. Jei procesas yra paslauga ir yra sustabdytas, jis bus rodomas tamsiai pilkos spalvos, nes ši spalva yra svarbesnė.

    Iš to, ką išmoko tyrinėdami, užsakymas yra sustabdytas> Pakuotė> Immersive> Paslaugos -> Nuosavas procesas.

    Programos tapatybės tikrinimas

    Vienas tikrai naudingas variantas, kurį nustebino ne pagal numatytuosius nustatymus, yra parinktys -> Patvirtinti vaizdo parašus.

    Ši parinktis tikrins kiekvieno sąraše esančio vykdomojo failo skaitmeninį parašą, kuris yra neįkainojama trikčių šalinimo priemonė, kai žiūrite į tam tikrą įtartiną programą, kuri yra vykdoma sąraše.

    Šiuo metu didžioji dalis patikimos programinės įrangos turėtų būti pasirašyta skaitmeniniu būdu. Jei kas nors nėra, turėtumėte atidžiai stebėti, ar turėtumėte jį naudoti.

    Veiksmų vykdymas

    Galite greitai imtis veiksmų bet kuriame procese, dešiniuoju pelės klavišu spustelėdami ant jo ir pasirinkdami vieną iš parinkčių arba, jei norite, naudodami sparčiuosius klavišus. Šios parinktys apima:

    • Langas - turi parinkčių, įskaitant „Bring to Front“, kuris gali būti naudingas norint nustatyti su procesu susijusį langą. Jei šio proceso langų nėra, ji bus pilka.
    • Nustatyti prioritetą - tai galite naudoti norint konfigūruoti proceso prioritetą. Tai dažniausiai naudinga, jei norite sugadinti bėgantį procesą, kurio nenorite nužudyti.
    • Nužudyti procesą - kaip ir įsivaizduoti, tai greitai žudo šį procesą.
    • Nužudyk proceso medį - Tai žudo ne tik sąraše esantį elementą, bet ir tėvų proceso vaikus.
    • Perkrauti - įspūdingai naudinga bandymo metu, tai tiesiog nužudo procesą ir tada jį iš naujo paleidžia. Verta pažymėti, kad žudymo procesai gali prarasti duomenis.
    • Sustabdyti - ši patogi parinktis puikiai tinka trikčių šalinimui, kai procesas nevaldomas. Jūs galite paprasčiausiai sustabdyti procesą, o ne jį nužudyti, ir patikrinti, ar nieko nėra.
    • Patikrinkite VirusTotal - tai yra nauja galimybė, kurią mes paaiškinsime toliau. Tai tikrai patogu, nes patikrina virusų procesą.
    • Paieška internete - tai tiesiog ieškos žiniatinklyje proceso pavadinimo.

    Be abejo, jei atidarysite ypatybes, kurios nuves jus į dar naudingesnę informaciją apie procesą, iš kurio daugelis įeisime į kitą pamoką.

    Pastaba: mes išbandėme „Temp“ parinktį, bet neturėjome idėjos, ką jis daro.

    Veikia kaip administratorius

    Nors jums nereikia visiškai paleisti „Process Explorer“ kaip administratoriaus, be to, daugelis naudingų funkcijų neveiks, ir negalėsite matyti kiek informacijos apie kiekvieną procesą.

    Jei naudojate „Windows XP“ arba „2003“, turėsite veikti kaip paskyra, turinti visas administratoriaus teises, kad galėtumėte naudoti daugumą funkcijų. Tai tikriausiai nėra problema daugeliui žmonių, nes XP vis tiek suteikė numatytasis paskyros pilnas privilegijas, tačiau, jei bandote ją naudoti darbe be administratoriaus prieigos, ji neveiks taip gerai.

    Kadangi dauguma mūsų skaitytojų naudoja „Windows 7“, „8.x“ ar net „Vista“, tikriausiai žinosite, kaip paleisti programą kaip administratorius. Tai tikrai paprasta ... tiesiog spustelėkite dešiniuoju pelės klavišu ir pasirinkite parinktį iš meniu.

    Linksmas faktas: Proceso naršyklė iš tikrųjų naudoja Debug Programs privilegiją, kuri toli gražu paaiškina, kodėl ji yra tokia galinga.

    Priversti procesoriaus naršyklę nuolat atidaryti kaip administratorius

    Jei norite įsitikinti, kad „Process Explorer“ visada atidaromas kaip administratorius, nepamirštant dešiniuoju pelės klavišu, galite priversti jį padaryti naudodami specialią nuorodą, kuriai reikia administratoriaus režimo, arba atidarydami procexp.exe ypatybes, eisite į „Suderinamumas“ ir pasirinksite parinktį „Vykdyti šią programą kaip administratorius“.

    Bet kokiu atveju bus gerai, arba galite tiesiog išjungti UAC, jei norite, todėl viskas veikia kaip administratorius visą laiką. Mes ne rekomenduojame tai, bet jūs galite tai padaryti.

    Naudodami „Process Explorer“ pakeiskite užduočių tvarkyklę

    „Process Explorer“ jau seniai naudojamas kaip galingas ankstesnio aneminio „Task Manager“ programos pakeitimas visose „Windows“ versijose prieš „Windows 8“, ir darant prielaidą, kad norite turėti tikrą galią jūsų rankose, jis veikia taip pat kaip šios versijos pakeitimą.

    Pastaba: „Windows 8“ užduočių tvarkyklė labai pagerėjo nuo ankstesnių versijų. Jis vis dar nėra toks galingas kaip proceso naršyklė, tačiau tikriausiai paprastiems žmonėms lengviau naudotis. Taigi nekeiskite mamos kompiuterio, kad jis būtų numatytasis „Process Explorer“.

    Jei norite, kad „Process Explorer“ pakeistų „Task Manager“, reikia pasirinkti meniu „Options“ -> „Replace Task Manager“. Viskas.

    Kai tai padarysite, naudodami CTRL + SHIFT + ESC arba dešiniuoju pelės klavišu spustelėdami užduočių juostą, paleisite „Process Explorer“, o ne „Task Manager“. Lengva, tiesa?

    Įspėjimas: jei pakeisite „Task Manager“, įsitikinkite, kad „Process Explorer“ įdėjote tokioje vietoje, kad netyčia nepakeisite ir neištrinsite failo. Priešingu atveju jums bus įstrigo sistema, kuri negali paleisti jokių Task Manager.

    Proceso naršyklės naudojimas kaip nuostabus dėklo piktogramos monitorius

    Vienas iš geriausių „Process Explorer“ bruožų yra galimybė sumažinti jį į sistemos dėklą, bet vietoj vienos piktogramos jis gali sumažinti visą piktogramą, kuri gali stebėti procesorių, I / O, diską, tinklą, GPU ir RAM, arba bet koks jų derinys. Galite juos konfigūruoti, jei norite, kad jie būtų rodomi atskirai, ar ne.

    Jei norite tai nustatyti, atidarykite meniu Parinktys, eikite į skyrių Padėklų piktogramos ir tada spustelėkite, kad įjungtumėte visas dėklo piktogramas, kurias norite matyti.

    Jūs galite tiesiog paleisti „Process Explorer“ kiekvieną kartą, kai pradėsite paleisti kompiuterį, ir tada jį sumažinti iki sistemos dėklo, kad jis visada būtų jums. Ir, žinoma, jei naudojote parinktį pakeisti užduočių tvarkytuvą, galite jį greitai pasiekti bet kuriuo metu naudodami spartųjį klavišą - nors galbūt norėsite naudoti parinktį „Leisti tik vieną instanciją“, kad įsitikintumėte, jog nenorite atidaryti daugybė atskirų langų.

    Proceso naršyklės naudojimas norint greitai ieškoti VirusTotal

    Jei dirbate su probleminiu kompiuteriu ir norite išsiaiškinti, ar procesas yra virusas, galite sutaupyti šiek tiek laiko, naudodami „Process Explorer“ 16 ar naujesnę versiją, nes jie pridėjo „VirusTotal“ integraciją tiesiai į programą. Jei norite pamatyti parinktį, dešiniuoju pelės mygtuku spustelėkite bet kurį sąraše esantį sąrašą.

    Pirmą kartą jį paleidus, būsite paprašyti sutikti su „VirusTotal“ naudojimo sąlygomis, tačiau po to, kai tai padarysite, sąraše bus rodomi „VirusTotal“ rezultatai..

    Galite spustelėti rezultatą, kad pasiektumėte „VirusTotal“ ir matytumėte išsamią informaciją. Tai puikus naujas papildymas vienai iš geriausių paslaugų.

    Kita pamoka: proceso naršyklės naudojimas trikčių šalinimui ir diagnostikai

    Kitoje mūsų serijos pamokoje mes ketiname pereiti į daug išsamesnę informaciją apie tai, kaip kai kuriuose realaus pasaulio scenarijuose naudoti „Process Explorer“, kad būtų pašalintos bendros problemos, pvz., Kenkėjiškos programos ir „crapware“. Įsitikinkite, kad likote suderinti su likusia serija.

    Pseudo elemento supratimas prieš ir po
    Maršrutizatorių, jungiklių ir tinklo įrangos supratimas
    LAN tinklo duomenų perdavimo spartos supratimas
    Kitas straipsnis
    Suprasti procesų monitorių
    Ankstesnis straipsnis
    „Micro Appactions“ supratimas „Mobile App Design“