Už jste někdy navštívili Správce úloh v systému Windows a klikli jste na kartě Proces pouze abyste zjistili, že svchost.exe využívá 100% vašeho CPU? Bohužel to nepomůže, abyste zjistili, který program ve Windows skutečně využívá veškerou výkonnost.
V systému Windows existuje mnoho procesů, jako je SVCHOST, které mohou ve skutečnosti spustit několik různých služeb systému Windows , například Windows Update, DCOM, vzdálený volání procedur, vzdálený registr, DNS a mnoho dalších. Nebo možná stačí zjistit, které DLL jsou načteny a které kliky jsou otevřené pro konkrétní proces. Tyto informace můžete také chtít, abyste mohli zakažte programy spouštění systému Windows.
Rozhodně, pokud pracujete v oblasti IT, bude chtít přijít čas, kdy potřebujete získat více informací o procesu Windows . Existují dva opravdu užitečné nástroje pro podrobné zkoumání procesů systému Windows a poskytnu stručný přehled obou.
Průzkumník procesu
Průzkumník procesu je šikovná bezplatná aplikace, která vám umožní zjistit přesnou službu Windows nebo program, který vlastní konkrétní proces. Například pokud chcete znát službu, která je spuštěna pro každý z různých procesů svchost, umístěte kurzor myši nad název procesu.
4
Průzkumník procesů můžete také zjistit, který program má otevřený soubor nebo adresář, a pak tento proces ukončit. To je skvělé, pokud se pokoušíte odstranit nebo přesunout soubory, ale jsou uzamčeny nebo otevřeny aktivním procesem systému Windows.
Můžete také zjistit, které DLL proces byl načten a jaké soubory zpracovávají současný proces má otevřeno. Je to velmi užitečné při zjišťování problémů s DLL nebo sledování netěsností.
Procesní procesor
Takže Process Explorer je skvělý pro výuku o tajných procesech, jako je svchost apod. můžete použít Monitorovací proces , abyste získali aktivitu souborů, registru a procesu / podprocesů v reálném čase. Moc se mi líbí Procesní Monitor, protože je to kombinace RegMon a FileMon, dvou skvělých monitorovacích programů od Sysinternals.
Je to skvělý nástroj pro odstraňování problémů se systémem a také pro zakořenění škodlivého malware. Vzhledem k tomu, že procesní monitor umožňuje zobrazit přesně, které soubory a klíče registru jsou přístupné procesem v reálném čase, je skvělé, že se při instalaci nového programu zobrazují všechny soubory a položky registru.
zachycuje podrobnější informace o procesu, jako je cesta k obrázku, uživatel, ID relace a příkazový řádek.
to může být docela zastrašující, protože to načte tisíce položek a většinou věci, které procesy systému dělají. Můžete však použít pokročilé filtry, abyste zjistili přesně to, co hledáte.
V dialogovém okně Filtrmůžete filtrovat podle názvu procesu, třídy událostí, PID, Uživatel, Verze, Čas dne a mnohem víc. Po načtení procesního monitoru našel 800 000 událostí na mém počítači! Mohu je však přenést na méně než 500, a to přidáním filtrů, aby se vylepšil proces.
Má také mnoho dalších pokročilých funkcí, jako je monitorování obrazu (ovladače zařízení DLL a jádra), nedestruktivní filtrování, zachycení vláken, pokročilé protokolování, protokolování bootovacího času a mnoho dalšího.
Takže pokud jste někdy chtěli vědět víc nebo získat více informací o těchto procesech systému Windows v Správci úloh, podívejte se na Process Monitor a Process Explorer! Užijte si!