Această lecție din seria Școala Geek include Process Explorer, probabil cea mai utilizată și folositoare aplicație din setul de instrumente SysInternals. Dar cât de bine știi cu adevărat această utilitate?
ȘCOALĂ NAVIGAȚIEProcesorul Explorer, un manager de activități și o aplicație de monitorizare a sistemului, a funcționat în jurul valorii de la 2001 și în timp ce funcționa chiar și pe Windows 9x, versiunile moderne suportă doar XP și mai sus și au fost actualizate permanent cu caracteristici pentru versiunile moderne Windows. Este standardul defacto pentru tratarea proceselor de depanare.
Unele dintre caracteristicile mai bune includ următoarele, deși acest lucru nu este deloc o listă exhaustivă. Această aplicație are multe caracteristici, iar multe dintre acestea sunt îngropate adânc în interfață. Uimitor este și un fișier foarte mic.
Ori de câte ori aveți o problemă cu o aplicație sau ceva care rămâne înghețat pe computerul dvs. sau poate că încercați să aflați ce este folosit pentru un anumit fișier DLL, Process Explorer este instrumentul pentru lucrare.
Când lansați pentru prima dată Process Explorer, vi se prezintă imediat o mulțime de date vizuale - există o vizualizare ierarhică a proceselor care rulează pe computer, inclusiv utilizarea procesorului și a memoriei RAM utilizând valori numerice pentru fiecare proces. Există câteva grafice de mici dimensiuni care rulează în partea de sus a barei de instrumente, care vă arată cum se utilizează CPU, pe care se poate face clic pentru a fi afișat într-o fereastră separată.
Cu siguranță se întâmplă multe și ar fi ușor să fii copleșit de tot ce e pe ecran.
Afișajul inițial vă oferă un set de coloane care includ:
Puteți personaliza aceste coloane și puteți adăuga multe alte opțiuni, sau puteți să faceți clic pe oricare din coloane pentru a sorta după câmpul respectiv. Dacă ați mai folosit Task Manager înainte, probabil că ați sortit după memorie sau CPU, și puteți face asta și aici.
Dacă faceți clic pe Proces, veți trece prin sortare după numele procesului sau revenind la vizualizarea arborescentă, ceea ce este foarte util după ce vă obișnuiți.
Vizualizarea este actualizată o dată pe secundă, dar puteți accesa Vizualizare -> Viteză actualizare și personalizați cât de des se actualizează, cel mai mic fiind de 0,5 secunde, iar nivelul de top fiind de 10 secunde. Dacă îl utilizați pentru depanare, valoarea implicită este, probabil, bună, dar dacă doriți să o utilizați ca monitor CPU așezat în tava de sistem, 5 sau 10 secunde ar putea să utilizeze mai puțin procesor în timp ce rulează în fundal.
Puteți, de asemenea, să întrerupeți vizualizarea sub același meniu sau prin simpla apăsare a barei de spațiu. Aceasta va îngheța vizualizarea ca un instantaneu în timp, care poate fi util dacă încercați să identificați un proces care începe și moare rapid sau dacă ați decis să sortați după utilizarea procesorului și toate rândurile continuă să sară în jur.
În cazul unui proces de închidere rapidă, totuși, doriți să adăugați coloane suplimentare în vizualizarea implicită pentru orice ar fi nevoie să știți, pentru că faceți clic pe un proces defunct din listă nu va afișa prea mult în vizualizarea detaliilor dacă procesul nu se execută, chiar dacă ați întrerupt totul.
Există cu siguranță o mulțime de culori într-o listă tipică Process Explorer, care poate fi puțin confuză pentru începutul geek. Este foarte important să afli ce înseamnă toate aceste culori, pentru că nu sunt doar pentru spectacol - fiecare înseamnă ceva important.
Ori de câte ori nu vă puteți aminti ce înseamnă una dintre culori, puteți accesa Opțiuni -> Configurați culorile din meniu pentru a extrage dialogul de selectare a culorilor.Aceasta este, în principiu, o foaie rapidă de înșelăciune pentru ceea ce înseamnă orice. Continuați să citiți, de vreme ce o vom explica și aici.
Pe baza culorilor din imaginea de mai sus, iată ce semnifică fiecare dintre elementele selectate (celelalte nu sunt cu adevărat importante).
Deoarece există evident o anumită suprapunere între aceste scenarii diferite, culorile vor fi aplicate într-un ordin de prioritate. Dacă un proces este un serviciu și este suspendat, acesta va fi afișat în gri închis deoarece această culoare este mai importantă.
Din ceea ce am învățat în timp ce cercetăm, ordinul este Suspendat> Ambalat> Immersiv> Servicii -> Procese proprii.
O opțiune foarte utilă pe care suntem surprinși nu este activată în mod prestabilit se găsește la Opțiuni -> Verificați semnăturile de imagine.
Această opțiune va verifica semnătura digitală pentru fiecare fișier executabil din listă, care este un instrument neprețuit de depanare atunci când analizați o aplicație suspectă care rulează în listă.
Marea majoritate a software-ului de renume ar trebui să fie semnat digital în acest moment. Dacă ceva nu este, ar trebui să arătați foarte atent dacă ar trebui să o utilizați.
Puteți acționa rapid în orice proces, făcând clic dreapta pe el și selectând una dintre opțiuni sau utilizând tastele de comenzi rapide dacă preferați. Aceste opțiuni includ:
Și, evident, dacă vă deschideți proprietăți care vă vor duce la informații și mai utile despre acest proces, multe dintre ele vom ajunge în următoarea lecție.
Notă: am testat opțiunea Temp, dar nu am nici o idee despre ce face.
Deși nu trebuie absolut să rulați Process Explorer ca Administrator, fără a face acest lucru, multe dintre funcțiile utile nu vor funcționa și nu veți putea vedea cât mai multe informații despre fiecare proces.
Dacă rulați pe Windows XP sau 2003, va trebui să rulați ca un cont care are drepturi de administrator complete pentru a utiliza majoritatea funcțiilor. Probabil că nu este o problemă pentru majoritatea oamenilor, pentru că XP a dat oricum toate privilegiile contului implicit, dar dacă încercați să utilizați acest lucru la lucru fără accesul administratorului, acesta nu va funcționa la fel de bine.
Deoarece majoritatea cititorilor noștri utilizează Windows 7, 8.x sau chiar Vista, veți fi probabil familiarizați cu rularea unei aplicații ca Administrator. Este foarte ușor ... doar faceți clic dreapta și alegeți opțiunea din meniu.
Fapt amuzant: Procesorul Explorer utilizează de fapt privilegiul Debug Programs, care merge mult pentru a explica de ce este atât de puternic.
Dacă doriți să vă asigurați că Process Explorer se deschide întotdeauna ca Administrator fără a fi nevoie să vă amintiți să faceți clic dreapta pe el, îl puteți forța fie făcând o scurtătură specială care necesită un mod Administrator, fie deschizând Proprietățile pentru procexp.exe, mergeți la Compatibilitate și apoi alegeți opțiunea pentru "Porniți acest program ca administrator".
Oricum, va funcționa foarte bine sau, de asemenea, puteți dezactiva UAC dacă preferați, ceea ce face ca totul să funcționeze în permanență ca administrator. Nu recomandăm acest lucru, dar o puteți face.
Procesorul Explorer a fost folosit de mult timp ca înlocuitor puternic pentru aplicația Anemic Task Manager în fiecare versiune de Windows, înainte de Windows 8, și presupunând că doriți o putere reală în mâinile dvs., funcționează foarte bine ca și înlocuitor în acea versiune.
Notă: Managerul de activități Windows 8 este mult îmbunătățit față de versiunile anterioare. Încă nu este la fel de puternic ca Process Explorer, dar este probabil mai ușor pentru oamenii obișnuiți să folosească. Deci, nu schimbați computerul mamei în mod implicit la Process Explorer.
Pentru a face ca Process Explorer să înlocuiască Managerul de activități, tot ce trebuie să faceți este să alegeți opțiunea Opțiuni -> Înlocuire Manager de activități din meniu. Asta e.
Odată ce ați făcut acest lucru, utilizând CTRL + SHIFT + ESC sau faceți clic dreapta pe bara de sarcini ambele va lansa Process Explorer mai degrabă decât Task Manager. Ușor, nu?
Avertizare: dacă înlocuiți Task Manager, asigurați-vă că ați pus Process Explorer într-un loc pe care nu îl veți mișca accidental sau nu îl ștergeți. În caz contrar, veți fi blocat de un sistem care nu poate lansa niciun Manager de activități.
Una dintre cele mai bune caracteristici ale Process Explorer este abilitatea de a minimiza aceasta în tava de sistem, dar în loc de o singură pictogramă, aceasta poate reduce la minimum un set complet de pictograme care pot monitoriza procesorul, I / O, discul, rețeaua, GPU-ul , și RAM, sau orice combinație a acestora. Puteți să le configurați să fie afișate separat sau deloc, dacă preferați.
Pentru a seta această opțiune, deschideți meniul Opțiuni, accesați secțiunea Tray Icons și apoi faceți clic pentru a activa fiecare dintre pictogramele din tava pe care doriți să le vedeți.
Puteti rula doar Process Explorer de fiecare data cand incepeti sa rulati calculatorul, si apoi minimalizati-l in tava de sistem, astfel incat acesta va fi mereu acolo pentru dumneavoastra. Și, desigur, dacă ați folosit opțiunea de a înlocui Task Manager, puteți accesa rapid oricând o tastă de comenzi rapide - deși este posibil să doriți să utilizați opțiunea "Permiteți numai o singură instanță" pentru a vă asigura că nu deschideți grămadă de ferestre separate.
Dacă lucrați la un PC cu probleme și doriți să aflați dacă un proces este un virus, vă puteți salva ceva timp utilizând Process Explorer versiunea 16 sau mai recentă, deoarece ați adăugat integrarea VirusTotal direct în aplicație. Doar faceți clic dreapta pe orice din listă pentru a vedea opțiunea.
Prima dată când o rulați, vi se va cere să acceptați termenii de utilizare VirusTotal, dar după ce faceți acest lucru, veți vedea rezultatele VirusTotal afișate chiar acolo în listă.
Puteți face clic pe rezultat pentru a merge la VirusTotal și pentru a vedea detaliile. Este o adăugare extraordinară pentru una dintre cele mai bune utilități vreodată.
În următoarea lecție din seria noastră vom trece mai mult în profunzime despre cum să folosim Process Explorer în unele scenarii din lumea reală pentru a depana problemele obișnuite cum ar fi malware-ul și crawlerele. Asigurați-vă că rămâneți acordat pentru restul seriei.
