Indiferent dacă trebuie să efectuați diagnostice pe un program sau dacă aveți nevoie să vedeți ce se întâmplă cu un program suspect de malware, puteți utiliza Process Explorer pentru a pune programul pe pauză în timp ce vă uitați la ceea ce face.
S-ar putea să te întrebi de ce ai vrea să suspendi un proces, iar răspunsul este simplu: dacă trebuie să faci ceva de lucru, dar un proces se fuge cu CPU-ul, poți suspenda procesul și apoi relua când ai terminat cu orice altceva trebuie să faceți. De asemenea, îl puteți utiliza pentru a suspenda malware suspectat, astfel încât să îl puteți investiga.
Process Explorer este o aplicație foarte complexă de gestionare a sarcinilor care afișează totul din locațiile fișierelor executabile, mânerele programului și toate procesele DLL asociate care sunt deschise. Acest program vă oferă o gamă largă de opțiuni pentru informații. Acesta afișează procesele active, precum și conturile care le rulează. În plus, în funcție de faptul dacă executați programul în modul mâner sau DLL, este posibil să aveți un al doilea panou inferior pe fereastră, cu toate informațiile despre mâner și DLL.
În plus, există o funcție de căutare puternică care vă permite să căutați prin mânere, DLL-uri și orice informații asociate. Este un instrument excelent pentru a înlocui tradițional Windows Task Manager.
Dacă nu aveți deja Process Explorer, îl puteți descărca de pe pagina System Internațional Microsoft, extrageți fișierul zip și apoi faceți dublu clic pe procexp.exe - deși ar trebui să faceți clic dreapta și să alegeți Run as Administrator pentru obținerea celor mai bune rezultate .
Deoarece nu doriți să faceți clic dreapta și să alegeți modul administrator de fiecare dată, puteți să faceți clic dreapta, să alegeți Proprietăți și apoi Compatibilitate, apoi să faceți clic pe caseta de selectare pentru a rula acest program ca administrator.
Odată ce ați făcut acest lucru, deschideți Process Explorer și faceți clic pe promptul UAC dacă vedeți unul.
Pur și simplu găsiți procesul din lista pe care doriți să o suspendați, faceți clic dreapta și selectați Suspendare din meniu.
După ce ați făcut acest lucru, veți observa că procesul apare ca suspendat și va fi evidențiat în gri închis.
Pentru a relua procesul, faceți clic dreapta pe el din nou și apoi alegeți să îl reluați din meniu.
Acest lucru, desigur, începe doar să atingă puterea Process Explorer. Asigurați-vă că citiți seria noastră SysInternals pentru mai multe detalii despre cum să o utilizați.