Process Explorer izpratne
Šī nodarbība mūsu Geek skolas sērijā aptver Process Explorer, iespējams, visbiežāk izmantoto un noderīgo programmu SysInternals rīkkopa komplektā. Bet cik labi jūs to zināt?
SKOLAS NAVIGĀCIJA- Kādi ir SysInternals rīki un kā tos lietojat?
- Process Explorer izpratne
- Process Explorer izmantošana, lai novērstu un diagnosticētu
- Procesa monitora izpratne
- Procesa monitora izmantošana, lai novērstu un atrastu reģistra sistēmas
- Izmantojot Autoruns, lai risinātu palaišanas procesus un ļaunprātīgu programmatūru
- BgInfo izmantošana sistēmas informācijas parādīšanai darbvirsmā
- PsTools izmantošana citu datoru vadīšanai no komandrindas
- Failu, mapju un disku analīze un pārvaldīšana
- Rīku apvienošana un lietošana kopā
Process Explorer, uzdevumu pārvaldnieks un sistēmas monitora lietojumprogramma, ir bijis kopš 2001. gada, un, lai gan tā pat strādāja pie Windows 9x, mūsdienu versijas atbalsta tikai XP un jaunākas versijas, un tās ir pastāvīgi atjauninātas ar modernu versiju iespējām. Windows. Tas ir standarts, lai risinātu problēmu novēršanas procesus.
Tātad, ko var apstrādāt Explorer darīt?
Dažas no labākajām iezīmēm ir šādas, lai gan tas nav izsmeļošs saraksts. Šai lietojumprogrammai ir daudzas funkcijas, un daudzi no tiem ir aprakti dziļi saskarnē. Pārsteidzoši tas ir arī ļoti mazs fails.
- Noklusējuma koka skats parāda hierarhisko mātes attiecību starp procesiem un displejiem, izmantojot krāsas, lai viegli saprastu procesus īsumā.
- Ļoti precīzs procesora lietošanas uzskaites process.
- Var izmantot, lai aizstātu uzdevumu pārvaldnieku, kas ir īpaši noderīgs XP, Vista un Windows 7.
- Var pievienot vairākas paplātes ikonas, lai kontrolētu CPU, disku, GPU, tīklu uc.
- Izdomājiet, kurš process ir ielādējis DLL failu.
- Izdomājiet, kurā procesā darbojas atvērts logs.
- Izdomājiet, kurš process ir failā vai mapē atvērts un bloķēts.
- Skatiet pilnīgus datus par jebkuru procesu, ieskaitot pavedienus, atmiņas izmantošanu, rokturus, objektus un diezgan daudz ko citu.
- Var nogalināt visu procesa koku, ieskaitot visus procesus, ko sācis kāds no jums nogalināt.
- Var apturēt procesu, sasaldējot visus tās pavedienus, lai viņi neko nedarītu.
- Var redzēt, kurš pavediens procesā ir faktiski maksimizēts no CPU.
- Jaunākā versija (v16) integrē VirusTotal interfeisu, lai jūs varētu pārbaudīt vīrusu procesu, neatstājot procesu Explorer.
Jebkurā laikā, kad rodas problēmas ar lietojumprogrammu, vai kaut kas saglabā iesaldēšanu datorā, vai varbūt jūs mēģināt noskaidrot, kāds ir konkrēts DLL fails, procesa pārlūks ir darba rīks..
Koka skatījuma izpratne
Kad jūs pirmo reizi palaižat Process Explorer, uzreiz tiek parādīts daudz vizuālo datu - datorā redzamie procesi ir hierarhiski, ieskaitot CPU un RAM izmantošanu, izmantojot katra procesa skaitliskās vērtības. Rīkjoslas augšdaļā ir dažas nelielas mini aktivitātes diagrammas, kas parāda, cik CPU izmantošana ir noklikšķināma, lai parādītu atsevišķā logā.
Tur noteikti ir daudz, un tas būtu viegli pārspīlēts ar visu ekrānā redzamo.
Sākotnējais displejs sniedz kolonnu kopu, kas ietver:
- Process - izpildāmā faila nosaukums kopā ar ikonu, ja tāds ir.
- Procesors - CPU laika procentuālā daļa pēdējā sekundē (vai neatkarīgi no atjaunināšanas ātruma)
- Privātie baiti - tikai šai programmai piešķirto atmiņas apjomu.
- Darba komplekts - faktisko RAM apjomu, ko Windows piešķir šai programmai.
- PID - procesa identifikators.
- Apraksts - aprakstu, ja pieteikumam ir tāds.
- Kompānijas nosaukums - šī ir noderīgāka, nekā jūs domājat. Ja kaut kas nav gluži labi, sāciet, meklējot procesus, kas nav Microsoft.
Varat pielāgot šīs slejas un pievienot daudzas citas opcijas, vai arī vienkārši noklikšķināt uz jebkuras kolonnas, lai kārtotu šo lauku. Ja jūs kādreiz esat izmantojis uzdevumu pārvaldnieku, jūs, iespējams, esat sakārtojis pēc atmiņas vai CPU, un jūs varat to darīt arī šeit.
Noklikšķinot uz Procesa, nošķirs pēc procesa nosaukuma vai atgriezīsies noklusējuma koka skatā, kas ir ļoti noderīgs, kad pieradīsiet.
Skats tiek atjaunināts reizi sekundē, bet jūs varat doties uz View -> Update Speed un pielāgot to, cik bieži tas tiek atjaunināts, zemākais ir 0,5 sekundes un augstākais līmenis ir 10 sekundes. Ja jūs to izmantojat traucējummeklēšanai, iespējams, noklusējuma vērtība ir labi, bet, ja vēlaties to izmantot kā CPU monitoru, kas sēž sistēmas teknē, 5 vai 10 sekundes var izmantot mazāk CPU, kamēr tas darbojas fonā.
Varat arī apturēt skatu tajā pašā apakšizvēlnē vai vienkārši noklikšķinot uz atstarpes joslas. Tas laika gaitā iesaldēs skatu kā momentuzņēmumu, kas var būt noderīgs, ja mēģināt identificēt procesu, kas sākas un ātri nomirst, vai ja esat nolēmis kārtot pēc CPU izmantošanas un visas rindas turpina lēkt apkārt.
Tomēr, ja process tiek ātri aizvērts, jūs vēlaties pievienot papildu kolonnas noklusētajam skatījumam par kaut ko, kas jums jāzina, jo, noklikšķinot uz neveiksmīga procesa sarakstā, detalizētajā skatā nebūs daudz, ja process nedarbojas, pat ja jūs apturējāt visu.
Izprotot visas šīs krāsas
Tipiskā procesa pārlūka sarakstā noteikti ir daudz krāsu, kas iesācējiem geeki var būt nedaudz mulsinoši. Ir ļoti svarīgi uzzināt, ko nozīmē visas šīs krāsas, jo tās nav tikai parādīt - tās katra nozīmē kaut ko svarīgu.
Ikreiz, kad nevarat atcerēties, ko nozīmē viena no krāsām, izvēlnē varat doties uz Opcijas -> Krāsu konfigurēšana, lai izvelktu krāsu izvēles dialoglodziņu. Tas būtībā ir ātrs apkrāptu lapu tas, ko viss nozīmē. Turpiniet lasīt, jo mēs to darīsim arī šeit.
Pamatojoties uz iepriekš attēlā redzamajām krāsām, šeit ir redzams katrs no izvēlētajiem elementiem (pārējie nav īsti svarīgi).
- Jauni objekti (spilgti zaļš) - Ja Process Explorer parādās jauns process, tas sākas kā spilgti zaļš.
- Dzēstie objekti (sarkanie) - Kad process tiek nogalināts vai aizvērts, tas parasti mirgo sarkanā krāsā tieši pirms dzēšanas.
- Paši procesi (gaiši zili) - Procesi, kas darbojas kā tas pats lietotāja konts kā Process Explorer.
- Pakalpojumi (gaiši rozā) - Windows pakalpojumu procesi, lai gan ir vērts atzīmēt, ka viņiem var būt bērna procesi, kas tiek startēti kā cits lietotājs, un tie var būt cita krāsa.
- Apturēti procesi (tumši pelēki) - Ja process ir apturēts, tas neko nevar darīt. Jūs varat viegli izmantot Process Explorer, lai apturētu lietojumprogrammu. Dažreiz, kad Windows rīkojas ar avāriju, īslaicīgi parādīsies, ka lietojumprogrammas, kas nokritušas, parādās pelēkā krāsā.
- Iegremdējošs process (spilgti zils) - Tas ir tikai iedomāts veids, kā pateikt, ka process ir Windows 8 lietojumprogramma, kas izmanto jaunās API. Agrākajā ekrānā, iespējams, esat ievērojuši WSHost.exe, kas ir „Windows Store Host” process, kas vada Metro lietotnes. Kādu iemeslu dēļ Explorer.exe un uzdevumu pārvaldnieks arī parādīsies kā iespaidīgs.
- Iesaiņoti attēli (violeta) - šie procesi var saturēt to iekšpusē slēptu saspiestu kodu, vai vismaz Process Explorer uzskata, ka viņi to dara, izmantojot heiristiku. Ja redzat violetu procesu, pārliecinieties, ka esat meklējis ļaunprātīgu programmatūru!
Tā kā šie dažādie scenāriji nepārprotami pārklājas, krāsas tiks piemērotas prioritāšu secībā. Ja process ir pakalpojums un tas ir apturēts, tas parādīsies tumši pelēkā krāsā, jo šī krāsa ir svarīgāka.
No tā, ko esam iemācījušies pētot, pasūtījums ir apturēts> Iepakots> Iegremdējošs> Pakalpojumi -> Paši procesi.
Lietojumprogrammas identitātes pārbaude
Viens patiesi noderīgs risinājums, ko mēs esam pārsteiguši, nav iespējots pēc noklusējuma, ir atrodams opcijās -> Pārbaudīt attēlu parakstus.
Šī opcija pārbaudīs katra izpildāmā faila digitālo parakstu sarakstā, kas ir nenovērtējams traucējummeklēšanas rīks, kad skatāties kādu aizdomīgu programmu, kas darbojas sarakstā.
Šajā brīdī lielākā daļa cienījamu programmatūru būtu jāparaksta digitāli. Ja kaut kas nav, jums ir ļoti rūpīgi jāpārbauda, vai jums vajadzētu to izmantot.
Rīcības veikšana procesā
Jūs varat ātri rīkoties jebkurā procesā, ar peles labo pogu noklikšķinot uz tā un izvēloties kādu no opcijām vai, ja vēlaties, izmantojot īsinājumtaustiņus. Šīs iespējas ietver:
- Logu - ir iespējas, tostarp Bring to Front, kas var būt noderīgs, lai palīdzētu identificēt ar procesu saistīto logu. Ja šim procesam nav logu, tas būs pelēks.
- Iestatiet prioritāti - to var izmantot, lai konfigurētu procesa prioritāti. Tas lielākoties ir noderīgi, lai iznīcinātu bēgušu procesu, kuru nevēlaties nogalināt.
- Nogalināt procesu - tāpat kā jūs iedomāties, tas ātri nogalina šo procesu.
- Nogalināt procesa koku - Tas nogalina ne tikai saraksta objektu, bet arī šī vecāka procesa bērnus.
- Restartēt - iespaidīgi noderīgi testēšanas laikā, tas tikai nogalina procesu un pēc tam to atsāk. Ir vērts atzīmēt, ka nogalināšanas procesi var izraisīt zaudētos datus.
- Apturēt - šī parocīgā opcija ir lieliska problēmu novēršanai, ja process nav kontrolēts. Jūs varat vienkārši apturēt procesu, nevis to nogalināt, un pārbaudiet, vai nav kaut kas no dauzīt.
- Pārbaudiet VirusTotal - šī ir jauna iespēja, ko mēs turpmāk izskaidrosim. Tas tiešām ir diezgan ērts, jo tas pārbauda vīrusu procesu.
- Meklēt tiešsaistē - tas tikai meklēs tīmeklī procesa nosaukumu.
Un, protams, atverot rekvizītus, kas jūs aizvedīs uz vēl noderīgāku informāciju par procesu, no kura lielāko daļu mēs nonāksim nākamajā stundā.
Piezīme: mēs pārbaudījām Temp iespēju, bet mums nebija idejas par to, ko tā dara.
Darbojas kā administrators
Kamēr jums nav obligāti jāuztur Process Explorer kā administrators, nedarbojoties, daudzas noderīgās funkcijas nedarbosies, un jūs nevarēsiet redzēt tik daudz informācijas par katru procesu.
Ja izmantojat operētājsistēmu Windows XP vai 2003, jums būs jābūt darbam kā kontam, kuram ir visas administratora tiesības, lai izmantotu lielāko daļu funkciju. Iespējams, ka šī problēma vairumam cilvēku nav problēma, jo XP jebkurā gadījumā piešķīra noklusējuma konta pilnās privilēģijas, bet, ja jūs mēģināt to izmantot darbā bez administratora piekļuves, tas nedarbosies pareizi.
Tā kā lielākā daļa mūsu lasītāju izmanto Windows 7, 8.x vai pat Vista, jūs, iespējams, esat iepazinušies ar lietojumprogrammas administrēšanu kā administrators. Tas ir patiešām vienkārši ... vienkārši noklikšķiniet ar peles labo pogu un izvēlnē atlasiet opciju.
Jautri fakts: Process Explorer faktiski izmanto atkļūdošanas programmu privilēģiju, kas ir tālu, lai izskaidrotu, kāpēc tas ir tik spēcīgs.
Piespiežot Explorer Explorer vienmēr atvērt kā administratoru
Ja vēlaties pārliecināties, ka procesa pārlūks vienmēr atveras kā administrators, neaizmirstot to uzklikšķināt ar peles labo pogu, varat to piespiest, veicot īpašu īsceļu, kas prasa administratora režīmu, vai atverot procexp.exe rekvizītus, doties uz saderību un pēc tam izvēloties opciju “Palaist šo programmu kā administratoru”.
Katrā ziņā darbosies tikai labi, vai arī jūs varētu vienkārši atspējot UAC, ja vēlaties, un tas viss visu laiku darbojas kā administrators. Mēs to neiesakām, bet jūs varat to darīt.
Izmantojot Process Explorer, lai aizstātu uzdevumu pārvaldnieku
Process Explorer jau sen tiek izmantots kā spēcīgs iepriekšējās anemiskās Task Manager lietojumprogrammas aizvietotājs katrā Windows versijā pirms Windows 8, un, pieņemot, ka jūs vēlaties, lai jūsu rokās būtu reāla vara, tā darbojas arī kā šīs versijas aizstāšana..
Piezīme: Windows 8 uzdevumu pārvaldnieks ir ievērojami uzlabots no iepriekšējām versijām. Tas joprojām nav tik spēcīgs kā Process Explorer, bet tas, iespējams, ir vienkāršāks parastajiem cilvēkiem. Tātad, nemainiet mammas datoru, lai pēc noklusējuma iestatītu procesu Explorer.
Lai Process Explorer aizstātu Task Manager, viss, kas jums jādara, ir izvēlnē atlasīt opciju Options -> Replace Task Manager. Tieši tā.
Kad esat to izdarījuši, izmantojot CTRL + SHIFT + ESC vai ar peles labo pogu noklikšķinot uz uzdevumjoslas, abi tiks parādīti, nevis Task Manager. Viegli, labi?
Brīdinājums: ja jūs aizvietosiet uzdevumu pārvaldnieku, pārliecinieties, ka esat ievietojis Process Explorer vietā, kurā jūs nejauši netiks pārvietots vai dzēsts fails. Pretējā gadījumā jums būs iestrēdzis sistēma, kas nevar palaist nevienu Task Manager.
Izmantojot Process Explorer kā Awesome Tray Icon Monitor
Viena no labākajām procesa pārlūka iezīmēm ir spēja minimizēt to sistēmas teknē, bet tikai vienas ikonas vietā tā var minimizēt pilnu ikonu kopu, kas var kontrolēt CPU, I / O, disku, tīklu, GPU un RAM, vai jebkura to kombinācija. Jūs varat konfigurēt tos, lai, ja vēlaties, parādītu atsevišķi vai vispār.
Lai to iestatītu, atveriet izvēlni Opcijas, dodieties uz sadaļu Tray Icons (Paplātes ikonas) un pēc tam noklikšķiniet, lai iespējotu katru no ikonām, kuras vēlaties redzēt.
Jūs varat vienkārši palaist Process Explorer katru reizi, kad sākat darboties datorā, un pēc tam minimizējiet to sistēmas teknē, lai tas vienmēr būtu jums. Un, protams, ja izmantojāt opciju, lai aizstātu uzdevumu pārvaldnieku, varat ātri piekļūt tai jebkurā laikā ar īsinājumtaustiņu - lai gan jūs varētu vēlēties izmantot opciju “Atļaut tikai vienu instanci”, lai pārliecinātos, ka neatverat ķekars atsevišķus logus.
Process Explorer izmantošana, lai ātri meklētu VirusTotal
Ja strādājat pie datora ar datoru un vēlaties noskaidrot, vai process ir vīruss, jūs varat ietaupīt laiku, izmantojot procesu Explorer Explorer 16 vai jaunāku versiju, jo tie ir pievienojuši VirusTotal integrāciju tieši programmā. Lai redzētu opciju, ar peles labo pogu noklikšķiniet uz jebkura saraksta.
Pirmo reizi to palaižot, jums tiks prasīts pieņemt VirusTotal lietošanas noteikumus, bet pēc tam jūs redzēsiet, ka VirusTotal rezultāti parādīsies tieši tur sarakstā.
Jūs varat noklikšķināt uz rezultātu, lai dotos uz VirusTotal un skatītu informāciju. Tas ir lielisks jauns papildinājums kādam no labākajiem komunālajiem pakalpojumiem.
Nākamā stunda: Process Explorer izmantošana, lai novērstu un diagnosticētu
Nākamajā mūsu sērijas stundā mēs gatavojamies daudz padziļinātāk par to, kā dažos reālos pasaules scenārijos izmantot pārlūkprogrammu Explorer, lai novērstu bieži sastopamas problēmas, piemēram, ļaunprātīgu programmatūru un crapware. Pārliecinieties, ka esat pārgājis uz pārējo sēriju.