Homepage » iskola » A Process Explorer megértése

    A Process Explorer megértése

    Ez a lecke a Geek Iskolai sorozatunkban a Process Explorer programot tartalmazza, talán a SysInternals eszköztárában a leginkább használt és hasznos alkalmazás. De mennyire jól ismered ezt a segédprogramot?

    SCHOOL NAVIGÁCIÓ
    1. Mik a SysInternals eszközök és hogyan használják őket??
    2. A Process Explorer megértése
    3. A Process Explorer használata a hibaelhárításhoz és a diagnózishoz
    4. A Process Monitor megértése
    5. A Process Monitor használata a rendszerleíró adatbázisok hibaelhárításához és kereséséhez
    6. Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
    7. A BgInfo használata a rendszerinformációk megjelenítése az asztalon
    8. A PsTools használata más PC-k vezérlésére a parancssorból
    9. Fájlok, mappák és meghajtók elemzése és kezelése
    10. Az Eszközök együttes csomagolása és használata

    A Process Explorer, a feladatkezelő és a rendszerfigyelő alkalmazás 2001 óta működik, és miközben a Windows 9x rendszeren is dolgozott, a modern verziók csak az XP-t és a fentieket támogatják, és folyamatosan frissítették a modern változatokkal. Ablakok. A hibaelhárítási folyamatok kezelésére szolgáló szabvány.

    Tehát mit tud feldolgozni az Explorer?

    A jobb jellemzők némelyike ​​a következő, bár ez egyáltalán nem kimerítő lista. Ez az alkalmazás számos funkcióval rendelkezik, és ezek közül sokan mélyen el vannak temetve a felületen. Elképesztően ez egy nagyon kis fájl is.

    • Az alapértelmezett fa nézet a folyamatok és a megjelenítések hierarchikus szülői kapcsolatát mutatja a színek segítségével, hogy könnyedén megértsék a folyamatokat.
    • Nagyon pontos CPU-használat nyomon követése a folyamatokhoz.
    • Használható a Feladatkezelő cseréjére, ami különösen hasznos XP, Vista és Windows 7 rendszerekben.
    • Hozzáadhat több tálcát a CPU, a lemez, a GPU, a hálózat és így tovább.
    • Tegyük fel, hogy melyik folyamat betöltött egy DLL fájlt.
    • Ábrázoljuk, hogy melyik folyamat fut egy nyitott ablakban.
    • Olvassa el, hogy melyik folyamatban van egy fájl vagy mappa nyitott és zárolt.
    • Tekintse meg az összes folyamatra vonatkozó teljes adatot, beleértve a szálakat, a memóriahasználatot, a fogantyúkat, az objektumokat, és még sok minden mást.
    • Meg tud ölni egy teljes folyamatfát, beleértve azokat a folyamatokat is, amelyeket a megölni kívánt személy elindít.
    • Felfüggesztheti a folyamatot, fagyasztva az összes szálát, így semmit nem tesz.
    • Láthatja, hogy a folyamat mely szálja ténylegesen maximalizálja a CPU-t.
    • A legfrissebb verzió (v16) integrálja a VirusTotalot az interfészbe, így ellenőrizheti a vírusok folyamatát a Process Explorer elhagyása nélkül.

    Bármikor, amikor problémát tapasztal egy alkalmazással, vagy valami fagyosodik a számítógépén, vagy talán megpróbálod kitalálni, hogy egy adott DLL-fájlt használsz, a Process Explorer a munkaeszköz..

    A fa nézet megértése

    Amikor először elindítja a Process Explorer programot, sok vizuális adat jelenik meg azonnal - a számítógépen futó folyamatokról hierarchikus fa nézet jelenik meg, beleértve a CPU és a RAM használatát az egyes folyamatok számértékeivel. Néhány kis mini aktivitási grafikon fut az eszköztár tetején, amely megmutatja a CPU használatát, amelyre kattintva megjeleníthető egy külön ablakban.

    Minden bizonnyal sokat folyik, és könnyű lenne túlterhelni mindent a képernyőn.

    A kezdeti megjelenítés oszlopokat tartalmaz, amelyek tartalmazzák:

    • Folyamat - a végrehajtható fájl neve a ikon mellett, ha van ilyen.
    • processzor - a CPU-idő százalékos aránya az utolsó másodpercben (vagy a frissítés sebességének beállítása)
    • Privát bájtok - egyedül a programhoz rendelt memória mennyisége.
    • Működési készlet - a Windows által a programhoz rendelt tényleges RAM mennyisége.
    • PID  - a folyamat azonosítóját.
    • Leírás - a leírás, ha az alkalmazás rendelkezik.
    • Cégnév - ez hasznosabb, mint gondolnád. Ha valami nem igaza van, kezdje el a Microsoft által nem használt folyamatok keresését.

    Testreszabhatja ezeket az oszlopokat, és számos más opciót is hozzáadhat, vagy csak az egyik oszlopra kattintva rendezheti az adott mezőt. Ha valaha is használta a Feladatkezelőt, akkor valószínűleg a Memória vagy a CPU szerint van rendezve, és ezt is megteheti.

    A Folyamatra kattintva a folyamat neve és az alapértelmezett fa nézet között visszatér, ami nagyon hasznos, ha megszokta.

    A nézet másodpercenként egyszer frissül, de a View -> Update Speed ​​menüpontra kattintva testreszabhatja, hogy milyen gyakran frissüljön, a legalacsonyabb pedig 0,5 másodperc, a felső szint pedig 10 másodperc. Ha azt használja az alapértelmezett érték hibaelhárítására, valószínűleg finom, de ha a rendszer tálcán ülő CPU-monitorként szeretné használni, akkor 5 vagy 10 másodperc kevesebb processzort használhat, miközben a háttérben fut..

    Ugyanezen almenü alatt is megállíthatja a nézetet, vagy egyszerűen csak üssön be egy szóközt. Ez időnként pillanatfelvételként lefagyasztja a nézetet, ami hasznos lehet, ha megpróbál azonosítani egy folyamatot, amely elindul és gyorsan meghal, vagy ha úgy döntött, hogy a CPU használatával rendezi, és az összes sor ugrik körül.

    Gyorsan záró folyamat esetén azonban további oszlopokat szeretne hozzáadni az alapértelmezett nézethez bármiért, amit tudnia kell, mivel a listában lévő, megszakadt folyamatra kattintva nem jelenik meg sok a részlet nézetben, ha a a folyamat nem fut, még akkor is, ha mindent leállt.

    Az összes szín megértése

    Határozottan sok szín van egy tipikus Process Explorer listában, ami egy kicsit zavaró lehet a kezdő geek számára. Nagyon fontos, hogy megtudjuk, mit jelentenek mindezek a színek, mert nem csak a showhoz tartoznak - mindketten fontosat jelentenek.

    Ha nem emlékszik a színek egyikére, menjen a Beállítások -> Színek beállítása menüpontra a Színválasztás párbeszédablak felemeléséhez. Ez alapvetően egy gyors csaló, amit mindent jelent. Olvass tovább, hiszen itt is meg fogjuk magyarázni.

    A fenti képen látható színek alapján a kiválasztott elemek mindegyike azt jelenti (a többiek nem igazán fontosak).

    • Új objektumok (fényes zöld) - Amikor egy új folyamat jelenik meg a Process Explorer programban, akkor az elkezdődik a fényes zöld színnel.
    • Törölt objektumok (piros) - Amikor egy folyamatot megöl, vagy bezár, a törlés előtt általában jobbra villog.
    • Saját folyamatok (világoskék) - Folyamatok, amelyek ugyanazon felhasználói fiókként futnak, mint a Process Explorer.
    • Szolgáltatások (világos rózsaszín) - A Windows szolgáltatás folyamatai, bár érdemes megjegyezni, hogy lehet, hogy gyermekprocesszorok indulnak, mint egy másik felhasználó, és ezek más színűek lehetnek.
    • Felfüggesztett folyamatok (sötét szürke) - Ha egy folyamat felfüggesztésre kerül, nem tehet semmit. Az alkalmazás felfüggesztéséhez könnyen használhatja a Process Explorer programot. Néha összeomlott alkalmazások röviden szürke színnel jelennek meg, míg a Windows kezeli az összeomlást.
    • Merülő folyamat (fényes kék) - Ez csak egy fantasztikus módja annak, hogy a folyamat egy Windows 8 alkalmazás, amely az új API-kat használja. Előfordulhat, hogy korábban a képernyőképen WSHost.exe, amely egy „Windows Store Host” folyamat, amely a Metro alkalmazásokat futtatja. Valamilyen oknál fogva az Explorer.exe és a Task Manager is beágyazóvá válik.
    • Csomagolt képek (lila) - ezek a folyamatok tartalmazhatnak tömörített kódokat, amelyek rejtve vannak belőlük, vagy legalábbis a Process Explorer azt hiszi, hogy heurisztikát használ. Ha lila folyamatot lát, győződjön meg róla, hogy kártékony programokat keres!

    Mivel nyilvánvalóan bizonyos átfedés van e különböző forgatókönyvek között, a színeket elsőbbségi sorrendben alkalmazzák. Ha egy folyamat szolgáltatás, és felfüggesztésre kerül, akkor sötét szürke lesz, mert ez a szín fontosabb.

    A kutatás során tanultakból a megrendelés felfüggesztve van> Csomagolt> Merevítő> Szolgáltatások -> Saját folyamatok.

    Az alkalmazásazonosság ellenőrzése

    Az igazán hasznos opció, amit mi meglepődtünk, alapértelmezés szerint nincs engedélyezve, megtalálható az Opciók -> Képellenőrzések ellenőrzése menüben.

    Ez az opció ellenőrzi a listában lévő minden futtatható fájl digitális aláírását, amely felbecsülhetetlen hibaelhárítási eszköz, ha némi gyanús alkalmazást keres a listában.

    Ezen a ponton a jó hírű szoftverek nagy részét digitálisan alá kell írni. Ha valami nem történik meg, nagyon óvatosan nézd meg, hogy kell-e használni.

    Műveletek végrehajtása a folyamaton

    Gyorsan cselekedhet bármely folyamatban, ha rákattint a jobb egérgombbal, és kiválasztja az egyik opciót, vagy ha szeretné, használja a parancsikonokat. Ezek a lehetőségek a következők:

    • Ablak - opciói közé tartozik a Bring to Front, ami hasznos lehet a folyamathoz kapcsolódó ablak azonosításához. Ha nincsenek ablakok ehhez a folyamathoz, akkor szürke lesz.
    • Prioritás beállítása - Ezzel beállíthatja a folyamat prioritását. Ez többnyire hasznos a runaway folyamat megszüntetéséhez, amit nem akar megölni.
    • Kill folyamat - mint ahogy elképzelné, ez gyorsan megöli ezt a folyamatot.
    • Kill Process Tree - Ez nemcsak a listán szereplő elemet ölti meg, hanem a szülői folyamat gyermekeit is.
    • Újrakezd - látványosan hasznos a tesztelés során, ez csak megöli a folyamatot, majd újraindítja azt. Érdemes megjegyezni, hogy a gyilkos folyamatok elveszett adatokat eredményezhetnek.
    • Felfüggesztés - ez a praktikus opció nagyszerű a hibaelhárításhoz, ha egy folyamat nincs szabályozva. Egyszerűen felfüggesztheti a folyamatot, nem pedig megölheti, és ellenőrizze, hogy van-e rajta valami.
    • Ellenőrizze a VirusTotal programot - ez egy új lehetőség, amit tovább fogunk magyarázni. Ez tényleg nagyon praktikus, mivel ellenőrzi a vírusok folyamatát.
    • Keresés az interneten - ez csak az interneten keresi a folyamat nevét.

    Nyilvánvaló, hogy megnyitja a Tulajdonságokat, ami még hasznosabb információkhoz vezet a folyamatról, amelyek nagy részét a következő leckében fogjuk elérni.

    Jegyzet: teszteltük a Temp opciót, de nem volt ötlete, hogy mit csinál.

    Rendszergazdaként fut

    Miközben nem feltétlenül kell futtatnia a Process Explorer-t rendszergazdaként, anélkül, hogy annyi hasznos szolgáltatást végezne, akkor nem fog működni, és nem fog tudni, hogy mindegyik folyamatról mennyi információt tartalmaz.

    Ha Windows XP vagy 2003 rendszeren fut, akkor olyan fiókként kell futnia, amely teljes körű adminisztrátori jogokkal rendelkezik a legtöbb funkció használatához. Ez valószínűleg nem jelent problémát a legtöbb ember számára, mert az XP minden esetben megadta az alapértelmezett fiók teljes jogosultságait, de ha ezt a munkát rendszergazdai hozzáférés nélkül próbálja használni, akkor ez nem fog megfelelően működni.

    Mivel a legtöbb olvasónk Windows 7, 8.x vagy akár Vista rendszert használ, akkor valószínűleg ismeri az alkalmazás adminisztrátorként való futtatását. Ez nagyon egyszerű ... csak kattintson jobb gombbal, és válassza ki a lehetőséget a menüből.

    Vicces tény: A Process Explorer valójában a Debug Programs jogosultságot használja, ami nagyszerűen elmagyarázza, miért olyan erős.

    Folyamatos rendszergazdaként kényszerítve a Folyamat Explorer-t

    Ha meg szeretné győződni arról, hogy a Process Explorer mindig rendszergazdaként nyitja meg, anélkül, hogy rá kellett volna kattintania a jobb egérgombbal, akkor kényszerítheti azt, ha speciális parancsikonot szeretne, amely rendszergazdai módot igényel, vagy megnyitja a Procexp.exe tulajdonságait, a kompatibilitáshoz, majd a „Futtatás a rendszergazdaként” opciót választja.

    Akárhogy is, csak jól fog működni, vagy ha csak tetszik, akkor is tilthatja le az UAC-t, ami mindent rendszergazdaként futtat. Ezt nem ajánljuk, de meg tudod csinálni.

    A Feldolgozó Explorer használata a Feladatkezelő cseréjére

    A Process Explorer már régóta hatékonyan helyettesíti a korábbi anémiás Task Manager alkalmazást a Windows minden verziójában, a Windows 8 előtt, és feltételezve, hogy valódi hatalmat szeretne a kezedben, akkor is jól működik, mint a verzió is..

    Jegyzet: A Windows 8 Feladatkezelője jelentősen javult a korábbi verziókhoz képest. Még mindig nem olyan erőteljes, mint a Process Explorer, de valószínűleg könnyebb a rendszeres emberek számára. Tehát ne változtassa meg az anya számítógépét, hogy alapértelmezett legyen a Process Explorer.

    Ahhoz, hogy a Process Explorer cserélje a Feladatkezelőt, mindössze annyit kell tennie, hogy a Beállítások -> Cserélje a Feladatkezelőt lehetőséget a menüből. Ez az.

    Miután ezt megtette, a CTRL + SHIFT + ESC használatával vagy a jobb egérgombbal kattintva a tálcán mind a Process Explorer, mind pedig a Feladatkezelő elindul. Könnyű, igaz?

    Figyelem: ha kicseréljük a Feladatkezelőt, akkor győződj meg róla, hogy a Process Explorer olyan helyre kerülsz, amelyet nem véletlenül mozgatsz vagy törölsz. Ellenkező esetben elakad egy olyan rendszerrel, amely nem tudja elindítani a Feladatkezelőt.

    A Process Explorer használata a félelmetes tálca ikonfigyelőként

    A Process Explorer egyik legjobb tulajdonsága, hogy képes minimálisra csökkenteni azt a tálcába, de csak egyetlen ikon helyett minimálisra csökkentheti a CPU, az I / O, a lemez, a hálózat, a GPU monitorozására képes ikonokat. és RAM, vagy ezek bármely kombinációja. Beállíthatja, hogy külön-külön vagy egyáltalán ne jelenjenek meg, ha tetszik.

    Ha ezt szeretné beállítani, nyissa meg az Options (Beállítások) menüt, lépjen a Tray Icons (Tálcaikonok) részre, majd kattintson az ikonra, hogy engedélyezze az összes tálca ikonját, amelyet látni szeretne.

    Minden alkalommal, amikor elindítja a számítógépet, futtathatja a Process Explorer programot, majd minimalizálhatja azt a tálcára, így mindig ott lesz az Ön számára. Természetesen, ha a Feladatkezelő cseréjével ezt a lehetőséget használta, akkor bármikor gyorsan elérheti azt egy gyorsbillentyűvel - bár lehet, hogy szeretné használni a „Csak egy példány engedélyezése” opciót, hogy megbizonyosodjon arról, hogy nem nyit meg egy csomó külön ablakok.

    A Process Explorer használata a VirusTotal gyors kereséséhez

    Ha problémás számítógépen dolgozik, és szeretné kitalálni, hogy egy folyamat vírus, akkor a Process Explorer 16-os vagy újabb verziójával időt takaríthat meg, mert a VirusTotal integrációt közvetlenül az alkalmazásba adta. Az opció megtekintéséhez kattintson a jobb gombbal a listán lévő bármelyikre.

    Az első futtatásakor felkérik, hogy fogadja el a VirusTotal használati feltételeit, de miután ezt megtette, látni fogja, hogy a VirusTotal eredmények megjelennek a listában..

    Az eredményre kattintva eljuthat a VirusTotal-ra és megtekintheti a részleteket. Ez egy nagyszerű újdonság az egyik legjobb közműhöz.

    Következő lecke: A Process Explorer használata a hibaelhárításhoz és a diagnózishoz

    Sorozatunk következő leckéjében sokkal mélyebbre fogunk lépni arról, hogyan használhatjuk a Process Explorer-et néhány valós forgatókönyvben a gyakori problémák, például a rosszindulatú programok és a crapware hibaelhárításához. Győződjön meg róla, hogy a többi sorozatot illeti.

    A Pseudo-Elem megértése előtt és után
    A routerek, kapcsolók és hálózati hardver megértése
    A LAN hálózati adatátviteli sebesség megértése
    Következő cikk
    A Process Monitor megértése
    Korábbi cikk
    A Mobile App Design alkalmazásban a mikrointerakciók megértése