Koduleht » koolis » Protsessi Exploreri mõistmine

    Protsessi Exploreri mõistmine

    See õppetund meie Geek Schooli seerias hõlmab protsessi Explorerit, mis on ehk kõige kasutatavam ja kasulikum rakendus SysInternals'i tööriistakomplektis. Aga kui hästi sa seda utiliiti tõesti tunned?

    KOOLI NAVIGATSIOON
    1. Millised on SysInternals'i tööriistad ja kuidas neid kasutate?
    2. Protsessi Exploreri mõistmine
    3. Protsessi Exploreri kasutamine tõrkeotsinguks ja diagnoosimiseks
    4. Protsessimonitori mõistmine
    5. Process Monitori kasutamine registrihäirete tõrkeotsinguks ja leidmiseks
    6. Autorunsi kasutamine käivitusprotsesside ja pahavara käitlemiseks
    7. BgInfo kasutamine süsteemi teabe kuvamiseks töölaual
    8. PsTools kasutamine muude arvutite juhtimiseks käsurealt
    9. Failide, kaustade ja draivide analüüsimine ja haldamine
    10. Tööriistade kokkuklapitamine ja kasutamine koos

    Protsessi Explorer, tegumihaldur ja süsteemimonitori rakendus, on olnud alates 2001. aastast ja samal ajal kui ta töötas isegi Windows 9x-ga, toetavad kaasaegsed versioonid ainult XP ja uuemaid versioone ning neid on pidevalt uuendatud funktsioonidega, mis sisaldavad Windows. See on tõrkeotsinguprotsesside käsitlemise standard.

    Nii et mida saab töödelda Explorer?

    Mõned paremad omadused hõlmavad järgmist, kuigi see ei ole sugugi ammendav. Sellel rakendusel on palju funktsioone ning paljud neist on maetud sügavale liidesesse. Hämmastavalt on see ka väga väike fail.

    • Vaikepuu vaade näitab protsesside ja kuvarite vahelist hierarhilist suhet, kasutades värve kergesti mõistetavaid protsesse.
    • Väga täpne protsessori kasutamise jälgimine.
    • Seda saab kasutada Task Manager asendamiseks, mis on eriti kasulik XP, Vista ja Windows 7 puhul.
    • Saab lisada CPU, Disk, GPU, Network jms jälgimiseks mitu salveikooni.
    • Selgitage välja, milline protsess on DLL-faili laadinud.
    • Selgitage välja, milline protsess on avatud aknas.
    • Selgitage välja, millisel protsessil on fail või kaust avatud ja lukustatud.
    • Vaadake täielikke andmeid mis tahes protsessi kohta, kaasa arvatud niidid, mälu kasutamine, käepidemed, objektid ja päris palju muud.
    • Saab tappa terve protsessipuu, kaasa arvatud kõik protsessid, mis algavad tapmisega.
    • Saab peatada protsessi, külmutades kõik selle niidid, nii et nad ei tee midagi.
    • Saab näha, milline niit protsessis protsessorist maksimaalselt väljub.
    • Viimane versioon (v16) integreerib VirusTotali liidesesse, et saaksite viiruste protsessi kontrollida nii, et see ei lahku Process Explorerist.

    Iga kord, kui teil on rakendusega probleeme, või midagi, mis teie arvutis külmub, või võib-olla üritate välja mõelda, millist DLL-faili kasutatakse, on protsessi Explorer tööriista tööriist.

    Puu vaate mõistmine

    Kui käivitate Process Explorer esmakordselt, esitatakse teile kohe palju visuaalseid andmeid - teie arvutis töötavate protsesside hierarhiline vaade, sealhulgas CPU ja RAM kasutamine, kasutades iga protsessi numbrilisi väärtusi. Tööriistariba ülaosas on mõned väikesed mini-tegevuste graafikud, mis näitavad teile protsessori kasutamist, mida saab klõpsata, et kuvada eraldi aknas.

    Seal on kindlasti palju, ja see oleks lihtne ekraani kõik ekraanil.

    Esialgne kuvamine annab teile veerud, mis sisaldavad järgmist:

    • Protsess - käivitatava faili nimi koos ikooniga, kui see on olemas.
    • Protsessor - CPU aja protsent viimases sekundis (või mis tahes värskenduse kiirus on määratud)
    • Privaatsõnumid - ainult sellele programmile eraldatud mälu.
    • Töökomplekt - Windowsi poolt sellele programmile eraldatud tegeliku RAM-i summa.
    • PID  - protsessi identifikaator.
    • Kirjeldus - kirjeldus, kui taotlusel on selline.
    • Ettevõtte nimi - see on kasulikum kui sa arvad. Kui midagi ei ole päris õige, alustage otsimisprotsessidest, mida Microsoft ei tee.

    Te saate neid veerge kohandada ja lisada palju muid valikuid või klõpsata selle välja järgi sortimiseks mis tahes veergudele. Kui olete varem kasutanud Tegumihaldurit, olete arvatavasti sorteeritud mälu või CPU järgi ja seda saate teha ka siin.

    Klõpsates nupul Protsess, lülitub protsessi nime järgi sorteerimise vahele või naaseb vaikepuu vaate juurde, mis on väga kasulik, kui olete sellega harjunud.

    Vaate värskendatakse üks kord sekundis, kuid saate minna vaatesse View -> Update Speed ​​ja kohandada, kui tihti see värskendab, madalaim on 0,5 sekundit ja tipptasemel 10 sekundit. Kui kasutate seda vaikeväärtuse tõrkeotsinguks, on ilmselt hea, kuid kui soovite seda kasutada süsteemisalves asuva CPU monitorina, võib 5 või 10 sekundit kasutada taustaprotsessis vähem CPU-d.

    Saate ka peatada sama alammenüü vaate või lihtsalt vahekaardile tühikut lüüa. See külmutab vaate hetktõmmisena, mis võib olla kasulik, kui üritate tuvastada protsessi, mis algab ja kiiresti sureb, või kui olete otsustanud sorteerida CPU kasutuse järgi ja kõik read liiguvad edasi.

    Kiire sulgemisprotsessi puhul soovite siiski lisada vaikekuva juurde täiendavaid veerge mis tahes, mida peate teadma, sest loendisse mittevastava protsessi klõpsamine ei kuvata üksikasjade vaates palju, kui protsess ei tööta, isegi kui kõik peatasite.

    Kõigi nende värvide mõistmine

    Tüüpilisel protsessiloenduril on kindlasti palju värve, mis võib algaja geeki jaoks veidi segadust tekitada. On tõesti oluline õppida, mida kõik need värvid tähendavad, sest nad ei ole lihtsalt näitamiseks - nad kõik tähendavad midagi olulist.

    Kui te ei mäleta, mida üks värvid tähendavad, võite menüüst Valikud -> Värvide konfigureerimine avada värvi valimise dialoogi. See on põhimõtteliselt kiire pettuse leht, mida kõik tähendab. Hoidke lugemist, sest me seletame seda ka siin.

    Ülaltoodud pildi värvide põhjal tähendab see seda, mida iga valitud objekt tähendab (teised ei ole tegelikult tähtsad).

    • Uued objektid (heleroheline) - Kui protsessirakenduses ilmub uus protsess, käivitub see helerohelisena.
    • Kustutatud objektid (punane) - Protsessi surmamisel või sulgemisel vilgub see enne kustutamist tavaliselt punaselt.
    • Oma protsessid (helepruunid) - Protsessid, mis töötavad sama kasutajakontoga protsessirakendajana.
    • Teenused (heleroosa) - Windowsi teenuseprotsessid, kuigi tasub märkida, et neil võib olla lapse protsessid, mis käivitatakse teise kasutajana, ja need võivad olla teistsuguse värvi.
    • Peatatud protsessid (tumehall) - Kui protsess on peatatud, ei saa see midagi teha. Rakenduse peatamiseks saate hõlpsasti kasutada protsessi Explorerit. Mõnikord ilmuvad Windowsi käsitsemisel kokkupõrke ajal lühidalt hallid rakendused.
    • Immersive protsess (Bright Blue) - See on lihtsalt väljamõeldud viis öelda, et protsess on Windows 8 rakendus, mis kasutab uusi API-sid. Varem olete ekraanil kuvanud WSHost.exe, mis on "Windows Store Host" protsess, mis käivitab Metro rakendusi. Mingil põhjusel ilmuvad ka Explorer.exe ja Task Manager ka ümbritsevatena.
    • Pakitud pildid (lilla) - need protsessid võivad sisaldada nende sees peidetud kokkusurutud koodi või vähemalt Process Explorer arvab, et nad teevad heuristikat. Kui näete lilla protsessi, otsige kindlasti pahavara!

    Kuna nende stsenaariumide vahel on ilmselgelt kattuvust, rakendatakse värve ülimuslikkuse järjekorras. Kui protsess on teenus ja see on peatatud, kuvatakse see tumehallina, sest see värv on tähtsam.

    Sellest, mida oleme uurimise käigus õppinud, on tellimus peatatud> Pakitud> Immersive> Services -> Own Processes.

    Rakenduse identiteedi kontrollimine

    Üks tõeliselt kasulik valik, mida me vaikimisi ei ole lubanud, leidub menüüst Options -> Verify Image Signatures.

    See valik kontrollib iga loendi iga käivitatava faili digitaalset allkirja, mis on hindamatu veaotsingu tööriist, kui vaatate mõnda kahtlast rakendust, mis on loendis.

    Enamik mainekas tarkvara peaks olema digitaalselt allkirjastatud. Kui midagi ei ole, peaksite vaatama väga hoolikalt, kas peaksite seda kasutama.

    Meetme võtmine protsessis

    Saate kiiresti mis tahes protsessis meetmeid võtta, klõpsates seda hiire parema nupuga ja valides ühe võimalusest või, kui soovite, otseteede klahve. Nende valikute hulka kuuluvad:

    • Aken - on valikud, sealhulgas Bring to Front, mis võib olla kasulik protsessiga seotud akna tuvastamiseks. Kui selle protsessi jaoks ei ole aknaid, on see hall.
    • Määrake prioriteet - seda saab kasutada protsessi prioriteedi seadistamiseks. See on enamasti kasulik selleks, et muuta runaway protsessi, mida sa ei taha tappa.
    • Tapa protsess - just nagu te arvate, tapab see selle protsessi kiiresti.
    • Kill Process Tree - See tapab mitte ainult loendis olevat objekti, vaid ka selle vanema protsessi lapsi.
    • Taaskäivita - see on testimise ajal väga kasulik, see lihtsalt tapab protsessi ja seejärel taaskäivitab selle. Väärib märkimist, et surmamisprotsessid võivad põhjustada kaotatud andmeid.
    • Riputama - see mugav valik on suur probleem tõrkeotsinguks, kui protsess on kontrolli alt väljas. Sa võid protsessi lihtsalt peatada, mitte selle tappa, ja kontrollige, kas midagi ei ole lahti.
    • Kontrolli VirusTotal - see on uus võimalus, mida selgitame edasi. See on päris mugav, sest see kontrollib viiruste protsessi.
    • Otsi veebist - see lihtsalt otsib veebist protsessi nime.

    Ja muidugi, kui avate Atribuudid, mis viib teid veelgi kasulikumale teabele selle protsessi kohta, millest suur osa me läheme järgmisele õppetundile.

    Märge: me katsetasime Tempi võimalust, kuid meil polnud aimugi, mida ta teeb.

    Juhtimine administraatorina

    Kuigi te ei pea tingimata töötama rakenduses Explorer Explorer administraatorina, ei tööta nii palju kasulikke funktsioone, ja te ei saa näha iga protsessi kohta nii palju teavet.

    Kui kasutate operatsioonisüsteemi Windows XP või 2003, peate kasutama kontot, millel on täielik administraatoriõigus, et kasutada enamikku funktsioone. See ei ole tõenäoliselt enamiku inimeste jaoks probleem, sest XP andis vaikimisi konto täielikud privileegid niikuinii, aga kui sa üritad seda kasutada ilma administraatori juurdepääsuta, siis see ei tööta päris hästi.

    Kuna enamik meie lugejaid kasutab Windows 7, 8.x või isegi Vista, siis olete ilmselt tuttav rakenduse haldajana. See on tõesti lihtne ... lihtsalt paremklõpsake ja valige menüüst valik.

    Naljakas fakt: Protsessi Explorer kasutab tõepoolest Debug Programs'i privileege, mis on pikk tee selgitamaks, miks see on nii võimas.

    Protsessi Exploreri sundimine alati avatud administraatorina

    Kui soovite veenduda, et protsessi Explorer avaneb alati administraatorina, ilma et peaksite seda paremklõpsama, võite seda sundida, tehes spetsiaalse otsetee, mis nõuab administraatori režiimi, või avades procexp.exe atribuudid, ühilduvusele ja valite seejärel „Käivitage see programm administraatorina“.

    Mõlemal juhul toimib ainult hea või võite ka lihtsalt keelata UAC-i, kui soovite, mis teeb kõik jooksvaks administraatoriks kogu aeg. Me ei soovita seda, kuid te saate seda teha.

    Protsessi Exploreri kasutamine Task Manager asendamiseks

    Protsessi Explorer on juba ammu kasutanud võimsat asendust varem aneemilise Task Manager-rakenduse jaoks kõigis Windowsi versioonides enne Windows 8 ja eeldades, et soovite käes tõelist jõudu, toimib see ka selle versiooni asendajana.

    Märge: Windows 8 Task Manager on võrreldes eelmiste versioonidega oluliselt paranenud. See ei ole ikka veel nii võimas kui protsessi Explorer, kuid tavaliste inimeste jaoks on see tõenäoliselt lihtsam. Nii et ärge muutke ema arvutit vaikimisi protsessirakenduseks.

    Protsessi Exploreri asendamiseks Task Manageriga tuleb valida ainult menüüst Options -> Replace Task Manager. See ongi see.

    Kui olete seda teinud, siis CTRL + SHIFT + ESC või paremklõpsuga tegumiribal käivitatakse nii protsessihaldur kui tegumihaldur. Lihtne, õige?

    Hoiatus: kui te asendate Task Manageri, tehke kindlasti kindel, et olete rakendanud Process Explorer kohas, kus te ei juhuslikult liiguta ega kustuta faili. Vastasel juhul on teil süsteemiga, mis ei saa käivitada ühtegi Task Managerit.

    Protsessi Exploreri kasutamine Awesome Tray Icon Monitorina

    Protsessi Exploreri üks parimaid omadusi on võime minimeerida selle süsteemisalve, kuid lihtsalt ühe ikooni asemel võib see minimeerida täielikku hulka ikoone, mis suudavad jälgida CPU-d, I / O-d, kettasid, võrke, GPU-sid ja RAM või nende kombinatsioon. Saate konfigureerida neid, kui soovite, eraldi või üldse mitte.

    Selle seadistamiseks avage menüü Suvandid, minge jaotise Salve ikoonid ja seejärel klõpsake iga salveikooni, mida soovite näha, lubamiseks..

    Te saate lihtsalt käivitada Process Explorer iga kord, kui hakkate oma arvutit käivitama, ja seejärel minimeerige see süsteemse salve, et see oleks alati teie jaoks olemas. Ja muidugi, kui kasutasite Task Manageri asendamise võimalust, saate selle igal ajal kiirvalimisnupuga avada - kuigi soovite kasutada võimalust „Ainult ühe eksemplari lubamine”, et veenduda, et te ei avane hulk eraldi aknaid.

    Protsessi Exploreri kasutamine VirusTotali otsimiseks

    Kui töötate probleemsete arvutitega ja tahate välja selgitada, kas protsess on viirus, saate mõnda aega salvestada, kasutades protsessi Explorer 16 või uuemat versiooni, sest nad on lisanud VirusTotali integreerimise otse rakendusse. Valiku nägemiseks klõpsake lihtsalt paremal hiireklahvil midagi.

    Esmakordsel käivitamisel palutakse teil nõustuda VirusTotali kasutustingimustega, kuid pärast seda näete, et VirusTotali tulemused kuvatakse seal otse nimekirjas.

    Võite klõpsata tulemusele, et minna VirusTotali ja näha üksikasju. See on suurepärane uus täiendus ühele parimale kommunaalteenusele.

    Järgmine õppetund: protsessi Exploreri kasutamine tõrkeotsinguks ja diagnoosimiseks

    Järgmises õppetükis me läheme palju põhjalikumalt selle kohta, kuidas kasutada protsessi Explorer mõnes reaalses stsenaariumis tavaliste probleemide tõrkeotsinguks, nagu pahavara ja crapware. Veenduge, et olete ülejäänud seeria jaoks häälestatud.