Hjemmeside » skole » Forstå Process Explorer

    Forstå Process Explorer

    Denne lektion i vores Geek School-serie dækker Process Explorer, måske den mest anvendte og nyttige applikation i SysInternals værktøjssæt. Men hvor godt ved du virkelig dette værktøj?

    SCHOOL NAVIGATION
    1. Hvad er SysInternals Tools og hvordan bruger du dem?
    2. Forstå Process Explorer
    3. Brug af Process Explorer til fejlfinding og diagnosticering
    4. Forståelse Process Monitor
    5. Brug Procesovervågning til Fejlfinding og Find Registry Hacks
    6. Brug Autoruns til at håndtere opstartsprocesser og malware
    7. Brug af BgInfo til at vise systemoplysninger på skrivebordet
    8. Brug af PsTools til at styre andre pc'er fra kommandolinjen
    9. Analysere og administrere dine filer, mapper og drev
    10. Indpakning og brug af værktøjerne sammen

    Process Explorer, en task manager og system monitor ansøgning, har eksisteret siden 2001, og mens det plejede at arbejde på Windows 9x, understøtter de moderne versioner kun XP og nyere, og de er løbende opdateret med funktioner til moderne versioner af Windows. Det er defacto-standarden for at håndtere fejlfindingsprocesser.

    Så hvad kan Process Explorer gøre?

    Nogle af de bedre funktioner omfatter følgende, selv om dette ikke på nogen måde er en udtømmende liste. Denne applikation har mange funktioner, og mange af dem er begravet dybt inden for grænsefladen. Utroligt er det også en meget lille fil.

    • Standard trævisningen viser det hierarkiske forældreforhold mellem processer og displays ved hjælp af farver for nemt at forstå processer på et overblik.
    • Meget nøjagtig CPU-brug tracking for processer.
    • Kan bruges til at erstatte Task Manager, hvilket er især nyttigt på XP, Vista og Windows 7.
    • Kan tilføje flere bakke ikoner til at overvåge CPU, Disk, GPU, netværk og meget mere.
    • Find ud af, hvilken proces der har indlæst en DLL-fil.
    • Find ud af, hvilken proces der kører et åbent vindue.
    • Find ud af, hvilken proces der er en fil eller mappe, der er åben og låst.
    • Se komplette data om enhver proces, herunder tråde, hukommelsesforbrug, håndtag, objekter, og stort set alt andet, der er at vide.
    • Kan dræbe et helt proces træ, herunder alle processer, der startes af den, du vælger at dræbe.
    • Kan suspendere en proces, fryser alle dens tråde, så de ikke gør noget.
    • Kan se hvilken tråd i en proces der faktisk maksimerer CPU'en.
    • Den nyeste version (v16) integrerer VirusTotal i grænsefladen, så du kan tjekke en proces for vira uden at forlade Process Explorer.

    Når som helst du har et problem med en applikation, eller noget holder frysning på din computer, eller måske forsøger du at finde ud af, hvad en bestemt DLL-fil bruges til, Process Explorer er værktøjet til jobbet.

    Forstå trævisningen

    Når du først starter Process Explorer, vises du med en masse visuelle data med det samme - der er et hierarkisk træbillede af processerne, der kører på din computer, herunder CPU og RAM-brug ved hjælp af numeriske værdier for hver proces. Der er nogle små miniaktivitetsgrafer, der kører øverst i værktøjslinjen, og viser dig CPU-brugen, som kan klikkes på for at blive vist i et separat vindue.

    Der er helt sikkert meget foregår, og det ville være let at blive overvældet af alt på skærmen.

    Den indledende skærm giver dig et sæt kolonner, der omfatter:

    • Behandle - Filnavnet på den eksekverbare sammen med ikonet, hvis der findes en.
    • CPU - procentdelen af ​​CPU-tid i det sidste sekund (eller hvad opdateringshastigheden er indstillet til)
    • Private bytes - mængden af ​​hukommelse, der er allokeret til dette program alene.
    • Arbejdsindstilling - mængden af ​​faktisk RAM tildelt til dette program af Windows.
    • PID  - procesidentifikatoren.
    • Beskrivelse - beskrivelsen, hvis ansøgningen har en.
    • firmanavn - Denne er mere nyttig end du tror. Hvis noget ikke er helt rigtigt, start med at kigge efter processer, der ikke er af Microsoft.

    Du kan tilpasse disse kolonner og tilføje mange andre muligheder, eller du kan bare klikke på en af ​​kolonnerne for at sortere efter det pågældende felt. Hvis du nogensinde har brugt Task Manager før, har du sikkert sorteret efter Hukommelse eller CPU, og du kan også gøre det her.

    Hvis du klikker på Process, vil du vende mellem sortering efter procesnavn eller gå tilbage til standard trævisningen, hvilket er meget nyttigt, når du vænner dig til det.

    Visningen opdateres en gang om sekunder, men du kan gå til Vis -> Opdateringshastighed og tilpasse, hvor ofte den opdateres, den laveste er 0,5 sekunder og topniveauet er 10 sekunder. Hvis du bruger det til fejlfinding, er standardværdien sandsynligvis fint, men hvis du vil bruge det som en CPU-skærm i systembakken, kan 5 eller 10 sekunder bruge mindre CPU, mens den kører i baggrunden.

    Du kan også stoppe visningen under den samme undermenu eller ved blot at trykke på mellemrumstasten. Dette vil fryse visningen som et øjebliksbillede, hvilket kan være nyttigt, hvis du forsøger at identificere en proces, der starter og hurtigt dør, eller hvis du har besluttet at sortere efter CPU-brug, og alle rækker fortsætter med at hoppe rundt.

    I tilfælde af en hurtig lukningsproces, vil du dog gerne tilføje ekstra kolonner til standardvisningen for alt, hvad du måske skal vide, fordi klik på en defunct proces i listen ikke vises meget i detaljervisningen, hvis processen kører ikke, selvom du stoppede alt.

    Forstå alle disse farver

    Der er helt sikkert mange farver i en typisk Process Explorer-liste, som kan være lidt forvirrende for nybegyndere. Det er virkelig vigtigt at lære, hvad alle disse farver betyder, fordi de ikke er der bare for show - de betyder hver især noget vigtigt.

    Når du ikke kan huske, hvad en af ​​farverne betyder, kan du gå til Valg -> Konfigurer farver på menuen for at trække op i dialogboksen Farvevalg. Dette er dybest set en hurtig snydeark til hvad alt betyder. Fortsæt læsning, da vi også vil forklare det her.

    Baseret på farverne i billedet ovenfor, er her hvad hver af de valgte elementer betyder (de andre er ikke rigtig vigtige).

    • Nye objekter (lysegrøn) - Når en ny proces vises i Process Explorer, begynder den som lysegrøn.
    • Slette objekter (rødt) - Når en proces dræbes eller lukkes, vil den som regel blinke rødt lige før sletning.
    • Egne processer (lyseblå) - Processer kører som den samme brugerkonto som Process Explorer.
    • Tjenester (lyserød) - Windows Service-processer, selvom det er værd at bemærke, at de måske har børneprocesser, der lanceres som en anden bruger, og de kan have en anden farve.
    • Suspended Processes (Mørk Grå) - Når en proces er suspenderet, kan den ikke gøre noget. Du kan nemt bruge Process Explorer til at suspendere en applikation. Nogle gange styrtede apps vises kort i grå, mens Windows håndterer nedbruddet.
    • Immersiv proces (Lyseblå) - Dette er bare en fabelagtig måde at sige, at processen er et Windows 8-program ved hjælp af de nye API'er. I skærmbilledet tidligere kunne du have bemærket WSHost.exe, som er en "Windows Store Host" -proces, der kører Metro apps. Af en eller anden grund vil Explorer.exe og Task Manager også vise sig som nedslående.
    • Pakket Billeder (Lilla) - disse processer kan indeholde komprimeret kode gemt inde i dem, eller i det mindste Process Explorer mener, at de gør ved hjælp af heuristics. Hvis du ser en lilla proces, skal du sørge for at scanne efter malware!

    Da der naturligvis er nogen overlapning mellem disse forskellige scenarier, vil farverne blive anvendt i en forordnet rækkefølge. Hvis en proces er en tjeneste og er suspenderet, vises den i mørkegrå, fordi den farve er vigtigere.

    Fra det, vi har lært under forskningen, er ordren Suspended> Pakket> Immersive> Services -> Own Processes.

    Bekræftelse af applikationsidentitet

    En rigtig nyttig løsning, som vi er overrasket over, er ikke aktiveret som standard findes i Valg -> Bekræft billedbetegnelser.

    Denne indstilling vil kontrollere den digitale signatur for hver eksekverbar fil i listen, hvilket er et uvurderligt fejlfindingsværktøj, når du kigger på en eller anden mistænkelig applikation, der kører på listen.

    Det store flertal af velrenommeret software skal være digitalt underskrevet på dette tidspunkt. Hvis noget ikke er, skal du se meget omhyggeligt på, om du skal bruge det.

    Handling på en proces

    Du kan hurtigt reagere på enhver proces ved at højreklikke på den og vælge mellem en af ​​mulighederne eller ved at bruge genvejstasterne, hvis du foretrækker det. Disse muligheder omfatter:

    • Vindue - har muligheder, herunder Bring to Front, hvilket kan være nyttigt for at hjælpe med at identificere vinduet, der er forbundet med en proces. Hvis der ikke er vinduer til den proces, bliver den gråtonet.
    • Indstil prioritet - Du kan bruge dette til at konfigurere prioriteten for en proces. Dette er mest nyttigt til at tæmme en løbende proces, som du ikke ønsker at dræbe.
    • Dræb processen - ligesom du kunne forestille dig, dræber dette hurtigt den proces.
    • Dræb Proces Tree - Dette dræber ikke kun genstanden i listen, men også børnene i den overordnede proces.
    • Genstart - spektakulært nyttigt under testning, dette dræber bare processen og genstarter den derefter. Det er værd at bemærke, at drabsprocesser kan resultere i tabte data.
    • Suspendere - Denne praktiske løsning er ideel til fejlfinding, når en proces er ude af kontrol. Du kan simpelthen suspendere processen i stedet for at dræbe den, og tjek for at se, om der er noget i vejen.
    • Tjek VirusTotal - Dette er en ny mulighed, som vi vil forklare nærmere. Det er ret praktisk, da det kontrollerer processen for vira.
    • Søg online - Dette vil bare søge på nettet efter navnet på processen.

    Og selvfølgelig, hvis du åbner op for Egenskaber, der får dig til endnu mere nyttige oplysninger om processen, hvoraf meget vi kommer ind i den næste lektion.

    Bemærk: vi testede Temp-indstillingen, men havde ingen idé om, hvad det gjorde.

    Kører som administrator

    Selvom du ikke behøver at køre Process Explorer som administrator, vil mange af de nyttige funktioner ikke fungere, og du vil ikke kunne se så meget information om hver proces.

    Hvis du kører på Windows XP eller 2003, skal du køre som en konto, der har fuld administratorrettigheder til at bruge de fleste funktioner. Dette er sandsynligvis ikke et problem for de fleste, fordi XP alligevel gav standardkontoens fulde privilegier, men hvis du forsøger at bruge dette på arbejdspladsen uden administratoradgang, fungerer det ikke lige så godt.

    Da de fleste af vores læsere bruger Windows 7, 8.x eller endda Vista, vil du sikkert være bekendt med at køre et program som administrator. Det er virkelig nemt ... bare højreklik og vælg indstillingen fra menuen.

    Sjov kendsgerning: Process Explorer bruger faktisk Debug Programs privilegierne, hvilket går langt for at forklare, hvorfor det er så kraftfuldt.

    Tvinge Process Explorer til altid at åbne som administrator

    Hvis du vil sikre dig, at Process Explorer altid åbnes som administrator uden at skulle huske at højreklikke på den, kan du tvinge det ved enten at lave en særlig genvej, der kræver administratortilstand eller ved at åbne egenskaberne for procexp.exe, gå til Kompatibilitet, og vælg derefter muligheden for "Kør dette program som administrator".

    Uanset hvad det vil fungere fint, eller du kan også bare deaktivere UAC, hvis du foretrækker det, hvilket gør alt til at køre som administrator hele tiden. Vi anbefaler ikke det, men du kan gøre det.

    Brug Process Explorer til at erstatte task manager

    Process Explorer har længe været brugt som en kraftig erstatning for den tidligere anemiske Task Manager-applikation i enhver version af Windows før Windows 8, og hvis du vil have en reel effekt i dine hænder, fungerer det rigtig godt som en erstatning i den version også.

    Bemærk: Windows 8's task manager forbedres betydeligt fra tidligere versioner. Det er stadig ikke så magtfuldt som Process Explorer, men det er nok lettere for almindelige mennesker at bruge. Så skift ikke mors computers computer til standard til Process Explorer.

    For at gøre Process Explorer til at erstatte Task Manager, er alt du skal gøre, vælg Alternativ -> Udskift Task Manager i menuen. Det er det.

    Når du har gjort det, kan du ved hjælp af CTRL + SHIFT + ESC eller højreklik på proceslinjen starte Process Explorer i stedet for Task Manager. Let, rigtigt?

    Advarsel: Hvis du erstatter Task Manager, skal du være helt sikker på, at du har lagt Process Explorer på et sted, hvor du ikke vil flytte eller slette filen ved et uheld. Ellers vil du sidde fast med et system, der ikke kan starte en task manager.

    Brug Process Explorer som en fantastisk bakke ikon monitor

    En af de bedste funktioner i Process Explorer er muligheden for at minimere det i systembakken, men i stedet for kun et enkelt ikon kan det minimere til et komplet sæt ikoner, der kan overvåge CPU, I / O, Disk, Netværk, GPU , og RAM eller en hvilken som helst kombination af dem. Du kan konfigurere dem til at vise hver for sig, eller slet ikke, hvis du foretrækker det.

    For at indstille dette skal du åbne menuen Indstillinger, gå til sektionen Bakkeikoner og derefter klikke for at aktivere hver af de bakkeikoner, du gerne vil se.

    Du kan bare køre Process Explorer hver gang du starter din computer, og derefter minimere det til systembakken, så det vil altid være der for dig. Og selvfølgelig, hvis du brugte muligheden for at erstatte Task Manager, kan du hurtigt få adgang til det med en genvejsnøgle - selvom du måske vil bruge indstillingen "Tillad kun én instans" for at sikre, at du ikke åbner en flok separate vinduer.

    Brug Process Explorer til hurtigt at finde VirusTotal

    Hvis du arbejder på et problem-pc og vil finde ud af, om en proces er en virus, kan du spare dig tid ved at bruge Process Explorer version 16 eller nyere, fordi de har tilføjet VirusTotal integration direkte ind i applikationen. Bare højreklik på noget i listen for at se muligheden.

    Første gang du kører det, bliver du bedt om at acceptere VirusTotal brugsbetingelserne, men efter at du har gjort det, vil du se VirusTotal-resultaterne der vises lige der i listen.

    Du kan klikke på resultatet for at gå til VirusTotal og se detaljerne. Det er en fantastisk ny tilføjelse til en af ​​de bedste værktøjer nogensinde.

    Næste lektion: Brug Process Explorer til Fejlfinding og diagnosticering

    I den næste lektion i vores serie vil vi gå meget mere i dybden om, hvordan du bruger Process Explorer i nogle virkelige scenarier til fejlfinding af almindelige problemer som malware og crapware. Sørg for at holde øje med resten af ​​serien.

    Forståelse af Pseudo-Element før og efter
    Forståelse af routere, switche og netværkshardware
    Forståelse af LAN-netværksdataoverførselshastigheder
    Næste artikel
    Forståelse Process Monitor
    Forrige artikel
    Forståelse af mikrointeraktioner i mobilappdesign