Ta lekcja w naszej serii Geek School obejmuje Process Explorer, być może najbardziej popularną i użyteczną aplikację w zestawie narzędzi SysInternals. Ale jak dobrze znasz to narzędzie?
NAWIGACJA SZKOLNAProcess Explorer, aplikacja do zarządzania zadaniami i aplikacja do monitorowania systemu, istnieje od 2001 r. I chociaż pracowała nawet w systemie Windows 9x, nowoczesne wersje obsługują jedynie XP i nowsze, i są one stale aktualizowane dzięki funkcjom dla nowoczesnych wersji aplikacji. Windows. Jest to standard defacto do rozwiązywania problemów związanych z rozwiązywaniem problemów.
Niektóre z lepszych funkcji obejmują następujące, choć nie jest to w żadnym wypadku wyczerpująca lista. Ta aplikacja ma wiele funkcji, a wiele z nich jest ukrytych głęboko w interfejsie. O dziwo, jest to również bardzo mały plik.
Za każdym razem, gdy masz problem z aplikacją lub coś utrzymuje się na komputerze, lub próbujesz ustalić, do czego konkretny plik DLL jest używany, Process Explorer to narzędzie do pracy.
Podczas pierwszego uruchomienia Eksploratora procesów od razu pojawia się wiele danych wizualnych - istnieje hierarchiczny widok drzewa procesów uruchomionych na komputerze, w tym użycie procesora i pamięci RAM przy użyciu wartości numerycznych dla każdego procesu. Na pasku narzędzi znajduje się kilka małych wykresów aktywności, pokazujących zużycie procesora, które można kliknąć, aby wyświetlić w osobnym oknie.
Na pewno dużo się dzieje i łatwo byłoby być przytłoczonym wszystkim na ekranie.
Początkowy ekran daje zestaw kolumn, które zawierają:
Możesz dostosować te kolumny i dodać wiele innych opcji, lub po prostu kliknij dowolną z kolumn, aby posortować dane według tego pola. Jeśli kiedykolwiek wcześniej korzystałeś z Menedżera zadań, prawdopodobnie sortowałeś według pamięci lub procesora, i możesz to również zrobić tutaj.
Kliknięcie przycisku Przetwarzanie powoduje przełączanie między sortowaniem według nazwy procesu lub powrotem do domyślnego widoku drzewa, co jest bardzo przydatne, gdy się do niego przyzwyczaisz.
Widok jest aktualizowany raz na sekundę, ale możesz przejść do Widok -> Aktualizuj prędkość i dostosować częstotliwość aktualizacji, najniższy to 0,5 sekundy, a najwyższy poziom to 10 sekund. Jeśli używasz go do rozwiązywania problemów, wartość domyślna jest prawdopodobnie w porządku, ale jeśli chcesz używać go jako monitora procesora w zasobniku systemowym, 5 lub 10 sekund może zużywać mniej CPU, gdy działa w tle.
Możesz również wstrzymać widok w tym samym podmenu lub po prostu naciskając spację. Spowoduje to zatrzymanie widoku jako migawki w czasie, co może być przydatne, jeśli próbujesz zidentyfikować proces, który rozpoczyna się i szybko umiera, lub jeśli zdecydowałeś się sortować według użycia procesora, a wszystkie wiersze wciąż przeskakują.
Jednak w przypadku procesu szybkiego zamykania warto dodać dodatkowe kolumny do domyślnego widoku, aby uzyskać wszystko, co trzeba wiedzieć, ponieważ kliknięcie nieistniejącego procesu na liście nie pokaże zbyt wiele w widoku szczegółów, jeśli proces nie działa, nawet jeśli wszystko zostało wstrzymane.
Na typowej liście Process Explorer jest zdecydowanie dużo kolorów, co może być nieco mylące dla początkującego maniaka. Bardzo ważne jest, aby dowiedzieć się, co oznaczają te wszystkie kolory, ponieważ nie ma ich tylko na pokaz - każdy z nich ma znaczenie.
Kiedy nie możesz zapamiętać, co oznacza jeden z kolorów, możesz przejść do Opcje -> Konfiguruj kolory w menu, aby otworzyć okno dialogowe Wybór koloru.Jest to w zasadzie szybkie przypomnienie o tym, co wszystko znaczy. Czytaj dalej, ponieważ i tutaj wyjaśnimy to.
W oparciu o kolory na powyższym obrazku, oto co oznaczają poszczególne elementy (pozostałe nie są tak naprawdę ważne).
Ponieważ istnieje oczywiście pewne pokrywanie się tych różnych scenariuszy, kolory będą stosowane w kolejności pierwszeństwa. Jeśli proces jest usługą i jest zawieszony, będzie wyświetlany w kolorze ciemnoszarym, ponieważ ten kolor jest ważniejszy.
Z tego, czego nauczyliśmy się podczas badania, zamówienie obejmuje Zawieszony> Spakowany> Wciągający> Usługi -> Własne procesy.
Jedną z naprawdę użytecznych opcji, która nas zaskoczyła, nie jest domyślnie włączona w Opcje -> Weryfikacja podpisów obrazu.
Ta opcja sprawdzi podpis cyfrowy każdego pliku wykonywalnego na liście, co jest nieocenionym narzędziem do rozwiązywania problemów, gdy patrzysz na podejrzaną aplikację, która jest uruchomiona na liście.
Zdecydowana większość renomowanego oprogramowania powinna być podpisana cyfrowo w tym momencie. Jeśli coś nie jest, powinieneś uważnie przyjrzeć się, czy powinieneś go używać.
Możesz szybko podjąć działanie w dowolnym procesie, klikając je prawym przyciskiem myszy i wybierając jedną z opcji lub używając klawiszy skrótów, jeśli wolisz. Te opcje obejmują:
I oczywiście, jeśli otworzysz Właściwości, które doprowadzą cię do jeszcze bardziej przydatnych informacji o procesie, z których wiele zrobimy na następnej lekcji.
Uwaga: przetestowaliśmy opcję Temp, ale nie mieliśmy pojęcia, co robi.
Chociaż nie musisz koniecznie uruchamiać Eksploratora procesów jako Administrator, bez wykonywania wielu przydatnych funkcji, a nie będziesz w stanie zobaczyć tak wielu informacji o każdym procesie.
Jeśli korzystasz z systemu Windows XP lub 2003, będziesz musiał działać jako konto z pełnymi uprawnieniami administratora, aby móc korzystać z większości funkcji. Prawdopodobnie nie stanowi to problemu dla większości ludzi, ponieważ XP dał domyślne konto pełne uprawnienia, ale jeśli próbujesz użyć tego w pracy bez dostępu administratora, to nie będzie działać tak dobrze.
Ponieważ większość naszych czytelników korzysta z Windows 7, 8x, a nawet Vista, prawdopodobnie będziesz znał działanie aplikacji jako Administrator. To naprawdę proste ... po prostu kliknij prawym przyciskiem myszy i wybierz opcję z menu.
Śmieszny fakt: Process Explorer faktycznie używa przywilejów Debugowania programów, co znacznie wyjaśnia, dlaczego jest tak potężny.
Jeśli chcesz mieć pewność, że Process Explorer zawsze otwiera się jako Administrator bez konieczności pamiętania, aby kliknąć prawym przyciskiem myszy, możesz wymusić go, wykonując specjalny skrót, który wymaga trybu Administratora, lub otwierając Właściwości dla procexp.exe, przechodząc do opcji Zgodność, a następnie wybierając opcję "Uruchom ten program jako administrator".
Oba sposoby będą działały dobrze, lub możesz również wyłączyć UAC, jeśli wolisz, co sprawia, że wszystko działa jako administrator przez cały czas. Nie zalecamy tego, ale możesz to zrobić.
Process Explorer od dawna był wykorzystywany jako potężny zamiennik poprzednio anemicznej aplikacji Menedżera zadań w każdej wersji systemu Windows przed Windows 8, i zakładając, że chcesz mieć naprawdę moc w Twoich rękach, działa bardzo dobrze jako zamiennik również w tej wersji.
Uwaga: Menedżer zadań Windows 8 został znacznie ulepszony z poprzednich wersji. Wciąż nie jest tak potężny jak Process Explorer, ale prawdopodobnie jest łatwiejszy w użyciu dla zwykłych ludzi. Więc nie zmieniaj komputera mamy na domyślny na Eksplorator procesów.
Aby proces Explorer zastąpił Menedżera zadań, wystarczy wybrać Opcje -> Zamień Menedżera zadań z menu. to jest to!
Gdy to zrobisz, użycie klawiszy CTRL + SHIFT + ESC lub kliknięcie prawym przyciskiem myszy na pasku zadań spowoduje uruchomienie Eksploratora procesów zamiast Menedżera zadań. Łatwo, prawda?
Ostrzeżenie: jeśli zastąpisz Menedżera zadań, upewnij się, że umieściłeś Eksplorator procesów w miejscu, w którym przypadkowe przeniesienie lub usunięcie pliku nie będzie przypadkowe. W przeciwnym razie utkniesz w systemie, który nie może uruchomić żadnego Menedżera zadań.
Jedną z najlepszych funkcji Process Explorer jest możliwość zminimalizowania jej do zasobnika systemowego, ale zamiast pojedynczej ikony, można zminimalizować ją do pełnego zestawu ikon, które mogą monitorować procesor, I / O, dysk, sieć, GPU i RAM lub dowolną ich kombinację. Możesz je skonfigurować tak, by wyświetlały się osobno lub wcale, jeśli wolisz.
Aby to ustawić, otwórz menu Opcje, przejdź do sekcji Ikony tacek, a następnie kliknij, aby włączyć ikony tacy, które chcesz zobaczyć.
Po prostu możesz uruchomić Process Explorer za każdym razem, gdy uruchomisz komputer, a następnie zminimalizować go do zasobnika systemowego, aby zawsze był dostępny dla ciebie. Oczywiście, jeśli skorzystałeś z opcji zastąpienia Menedżera zadań, możesz szybko uzyskać do niego dostęp za pomocą klawisza skrótu - możesz jednak użyć opcji "Zezwalaj tylko na jedną instancję", aby upewnić się, że nie otwierasz garść oddzielnych okien.
Jeśli pracujesz na komputerze z problemami i chcesz dowiedzieć się, czy dany proces jest wirusem, możesz zaoszczędzić trochę czasu, używając Process Explorer w wersji 16 lub nowszej, ponieważ dodali integrację VirusTotal bezpośrednio do aplikacji. Kliknij wszystko prawym przyciskiem myszy na liście, aby zobaczyć opcję.
Po pierwszym uruchomieniu programu użytkownik zostanie poproszony o zaakceptowanie warunków użytkowania programu VirusTotal, ale po wykonaniu tej czynności wyniki VirusTotal pojawią się na liście.
Możesz kliknąć wynik, aby przejść do VirusTotal i zobaczyć szczegóły. To świetny nowy dodatek do jednego z najlepszych narzędzi kiedykolwiek.
W następnej lekcji z naszej serii przedstawimy znacznie więcej informacji o używaniu Process Explorer w niektórych rzeczywistych scenariuszach do rozwiązywania typowych problemów, takich jak malware i crapware. Upewnij się, aby pozostać w gotowości do końca serii.
