Pernahkah anda pergi ke Pengurus Tugas di Windows dan klik pada tab Proses sahaja untuk melihat bahawa svchost.exe mengambil 100% CPU anda? Malangnya, ini tidak membantu anda memikirkan program mana yang di Windows sebenarnya menggunakan semua kuasa pemprosesan itu.
Di Windows, terdapat banyak proses, seperti SVCHOST, yang sebenarnya dapat menjalankan beberapa perkhidmatan Windows yang berbeza, seperti Kemas Kini Windows, DCOM, Panggilan Prosedur Jauh, Registry Jauh, DNS, dan banyak lagi. Atau mungkin anda hanya perlu memikirkan mana DLL dimuatkan dan yang mengendalikan terbuka untuk proses tertentu. Anda juga mungkin mahu maklumat ini supaya anda boleh mematikan program permulaan Windows.
Pasti jika anda bekerja di IT, akan ada masa yang diperlukan apabila anda perlu mendapatkan lebih banyak maklumat mengenai proses Windows. Terdapat dua alat yang sangat berguna untuk meneroka proses Windows secara terperinci dan saya akan memberikan gambaran ringkas mengenai kedua-duanya.
Proses Explorer
Proses Explorer adalah aplikasi freeware bagus yang membolehkan anda mengetahui perkhidmatan Windows atau program Windows yang memiliki proses tertentu. Sebagai contoh, jika anda ingin mengetahui perkhidmatan yang berjalan untuk setiap proses svchost yang berbeza, cuma tetikus tetikus anda ke atas nama proses.
Anda juga boleh menggunakan Process Explorer untuk mengetahui program mana yang mempunyai file atau direktori tertentu terbuka dan kemudian membunuh proses tersebut. Ini bagus jika anda cuba memadam atau memindahkan fail, tetapi ia dikunci atau dibuka oleh proses Windows yang aktif.
Anda juga boleh mengetahui DLL yang telah dimuatkan proses dan fail-fail yang mengendalikan proses yang sedang dibuka. Ia sangat berguna untuk memikirkan masalah versi DLL atau menjejaki kebocoran pengendalian.
Proses Monitor
Jadi, Process Explorer sangat bagus untuk mempelajari proses cryptic seperti svchost, dan lain-lain, tetapi anda boleh menggunakan Process Monitor untuk mendapatkan fail masa nyata, aktiviti pendaftaran dan proses / thread. Saya sangat suka Process Monitor kerana ia adalah gabungan RegMon dan FileMon, dua program pengawasan yang hebat dari Sysinternals.
Ini alat yang hebat untuk mengatasi masalah sistem anda dan juga untuk menimbulkan malware malware. Memandangkan Proses Monitor membolehkan anda melihat dengan tepat mana fail dan kunci pendaftaran sedang diakses oleh proses dalam masa nyata, sangat bagus untuk melihat semua fail dan entri pendaftaran ditambahkan semasa memasang program baru.
Ia juga menangkap lebih banyak maklumat terperinci mengenai proses seperti jalan imej, pengguna, ID sesi, dan baris arahan.
Apabila anda mula-mula membuka Proses Monitor, ia boleh menjadi agak menakutkan kerana ia akan memuatkan beribu-ribu penyertaan dan sebahagian besar perkara yang dilakukan oleh proses sistem. Walau bagaimanapun, anda boleh menggunakan penapis lanjutan untuk mencari apa yang anda cari.
Dalam dialog Penapis, anda boleh menapis oleh Nama Proses, Kelas Acara, PID, Sesi, Pengguna, Versi, Masa Hari, dan banyak lagi. Selepas memunggah Monitor Proses, ia mendapati 800, 000 peristiwa pada mesin saya! Walau bagaimanapun, saya boleh membawanya ke kurang daripada 500 dengan menambahkan penapis untuk mengasah pada satu proses.
Ia juga mempunyai banyak ciri canggih lain seperti pemantauan imej (pemacu peranti modi DLL dan mod kernel), penapisan tidak merosakkan, penangkapan susunan thread, pembalakan lanjutan, pembetulan masa boot, dan banyak lagi.
Jadi, jika anda mahu mengetahui lebih lanjut atau mendapatkan lebih banyak maklumat tentang proses Windows di Task Manager, lihat Monitor Proses dan Proses Explorer! Nikmati!
![media sosial - Pemenang Facebook Hacker Cup 2012 adalah Roman Andreev Dari Rusia [Foto]](https://gadget-info.com/img/social-media/285/facebook-hacker-cup-2012-winner-is-roman-andreev-from-russia-6.jpg)
