Разумевање Процесс Екплорер-а



Ова лекција у нашој серији Геек Сцхоол покрива Процесс Екплорер, можда најкоришћенију и најкориснију апликацију у комплету алата СисИнтерналс. Али колико добро познајете овај алат?

ШКОЛСКА НАВИГАЦИЈА
  1. Шта су СисИнтерналс алати и како их користите?
  2. Разумевање Процесс Екплорер-а
  3. Коришћење Процесс Екплорер-а за решавање проблема и дијагностику
  4. Разумевање монитора процеса
  5. Коришћење монитора процеса за решавање проблема и проналажење хакова у регистратору
  6. Коришћење аутоматског покретања за решавање процеса покретања и малвера
  7. Коришћење БгИнфо за приказ информација о систему на радној површини
  8. Коришћење ПсТоолс-а за контролу других рачунара из командне линије
  9. Анализа и управљање вашим датотекама, фасциклама и дисковима
  10. Завршавање и заједничко коришћење алата

Процесс Екплорер, менаџер задатака и апликација за надгледање система, постоји од 2001. године, и иако је некада радио чак и на Виндовс-у 9к, модерне верзије подржавају само КСП и новије верзије и стално се ажурирају функцијама за модерне верзије Виндовс. То је дефацто стандард за бављење процесима решавања проблема.





Дакле, шта може Процесс Екплорер?

Неке од бољих карактеристика укључују следеће, иако ово ни у ком случају није потпуна листа. Ова апликација има много функција, а многе од њих су закопане дубоко у интерфејсу. Запањујуће је и веома мала датотека.

  • Подразумевани приказ стабла приказује хијерархијски родитељски однос између процеса и приказује коришћењем боја за лакше разумевање процеса на први поглед.
  • Веома прецизно праћење употребе ЦПУ-а за процесе.
  • Може се користити за замену Таск Манагер-а, што је посебно корисно на КСП, Виста и Виндовс 7.
  • Може додати више икона у траци за надгледање ЦПУ-а, диска, ГПУ-а, мреже и још много тога.
  • Откријте који процес је учитао ДЛЛ датотеку.
  • Откријте који процес покреће отворени прозор.
  • Откријте који процес има отворену и закључану датотеку или фасциклу.
  • Погледајте комплетне податке о било ком процесу, укључујући нити, употребу меморије, ручке, објекте и скоро све остало што треба да знате.
  • Може да убије цело стабло процеса, укључујући све процесе које је покренуо онај који одлучите да убијете.
  • Може да суспендује процес, замрзавајући све његове нити тако да не раде ништа.
  • Може да се види која нит у процесу заправо максимално троши ЦПУ.
  • Најновија верзија (в16) интегрише ВирусТотал у интерфејс тако да можете да проверите да ли процес има вирусе без напуштања Процесс Екплорер-а.

Сваки пут када имате проблема са апликацијом, или се нешто стално замрзава на вашем рачунару, или можда покушавате да схватите за шта се користи одређена ДЛЛ датотека, Процесс Екплорер је алатка за посао.



Разумевање погледа на дрво

Када први пут покренете Процесс Екплорер, одмах вам се приказује много визуелних података – постоји хијерархијски приказ стабла процеса који се покрећу на вашем рачунару, укључујући употребу ЦПУ-а и РАМ-а користећи нумеричке вредности за сваки процес. Постоје неки мали мини графикони активности који се приказују на врху на траци са алаткама, који вам показују употребу ЦПУ-а, на који можете кликнути да бисте се приказали у посебном прозору.

Реклама

Дефинитивно се много тога дешава и било би лако бити преплављени свиме на екрану.



Почетни приказ вам даје скуп колона које укључују:

  • Процес – назив извршне датотеке заједно са иконом ако постоји.
  • Процесори – проценат процесорског времена у последњој секунди (или на шта год је подешена брзина ажурирања)
  • Приватни бајтови – количина меморије која је додељена само овом програму.
  • Воркинг Сет – количина стварне РАМ меморије коју је Виндовс доделио овом програму.
  • ПИД – идентификатор процеса.
  • Опис – опис, ако га апликација има.
  • Име компаније – овај је кориснији него што мислите. Ако нешто није у реду, почните тако што ћете потражити процесе које није Мицрософт.

Можете прилагодити ове колоне и додати многе друге опције, или можете само да кликнете на било коју колону да бисте сортирали по том пољу. Ако сте икада раније користили Менаџер задатака, вероватно сте сортирали по меморији или ЦПУ-у, а то можете да урадите и овде.

Кликом на Процес ће се пребацивати између сортирања према имену процеса или враћања на подразумевани приказ стабла, што је веома корисно када се навикнете на њега.

Приказ се ажурира једном у секунди, али можете отићи на Поглед -> Брзина ажурирања и прилагодити колико често се ажурира, најнижи ниво је 0,5 секунди, а највиши ниво 10 секунди. Ако га користите за решавање проблема, подразумевана вредност је вероватно у реду, али ако желите да га користите као монитор ЦПУ-а који се налази у системској палети, 5 или 10 секунди може користити мање ЦПУ-а док ради у позадини.

Такође можете паузирати приказ у истом подменију или једноставним притиском на размакницу. Ово ће замрзнути приказ као снимак у времену, што може бити корисно ако покушавате да идентификујете процес који почиње и брзо умире, или ако сте одлучили да сортирате према употреби ЦПУ-а и сви редови стално скачу.

Реклама

У случају брзог затварања процеса, међутим, желели бисте да додате додатне колоне у подразумевани приказ за све што би можда требало да знате, јер кликом на нефункционални процес на листи неће бити много приказано у приказу детаља ако процес се не покреће, чак и ако сте све паузирали.

Разумевање свих тих боја

Дефинитивно има пуно боја на типичној листи Процесс Екплорер-а, што може бити мало збуњујуће за почетнике. Заиста је важно да научите шта све ове боје значе, јер оне нису ту само за показивање - свака од њих значи нешто важно.

Кад год не можете да се сетите шта једна од боја значи, можете да одете на Опције -> Конфигуришите боје у менију да бисте отворили дијалог за избор боја. Ово је у суштини брза варалица о томе шта све значи. Наставите да читате, јер ћемо то објаснити и овде.

На основу боја на горњој слици, ево шта свака од изабраних ставки значи (остале нису баш важне).

  • Нови објекти (светло зелена) – Када се нови процес појави у Процесс Екплорер-у, почиње светло зелено.
  • Избрисани објекти (црвено) – Када се процес прекине или затвори, обично ће трептати црвено непосредно пре брисања.
  • Сопствени процеси (светло плавкасто) – Процеси који се покрећу као исти кориснички налог као Процесс Екплорер.
  • Услуге (светло розе) – Виндовс сервисни процеси, иако је вредно напоменути да они могу имати подређене процесе који се покрећу као други корисник и да могу бити друге боје.
  • Суспендовани процеси (тамно сива) – Када је процес суспендован, не може ништа да уради. Можете једноставно користити Процесс Екплорер да суспендујете апликацију. Понекад ће се срушене апликације накратко појавити у сивој боји док Виндовс управља рушењем.
  • Имерзивни процес (светло плава) – Ово је само фенси начин да се каже да је процес Виндовс 8 апликација која користи нове АПИ-је. На претходном снимку екрана можда сте приметили ВСХост.еке, који је Виндовс Сторе Хост процес који покреће Метро апликације. Из неког разлога Екплорер.еке и Таск Манагер ће се такође приказати као импресивни.
  • Упаковане слике (љубичаста) – ови процеси могу да садрже компримовани код скривен унутар њих, или барем Процесс Екплорер мисли да то чине коришћењем хеуристике. Ако видите љубичасти процес, обавезно скенирајте у потрази за малвером!

Пошто очигледно постоји извесно преклапање између ових различитих сценарија, боје ће се примењивати по редоследу приоритета. Ако је процес услуга и суспендован, биће приказан тамно сивом јер је та боја важнија.

Према ономе што смо сазнали током истраживања, редослед је Суспендован > Упаковано > Имерзивно > Услуге -> Сопствени процеси.

Провера идентитета апликације

Једна заиста корисна опција за коју смо изненађени што није подразумевано омогућена налази се у Опције -> Провери потписе слика.

Реклама

Ова опција ће проверити дигитални потпис за сваку извршну датотеку на листи, што је непроцењив алат за решавање проблема када гледате неку сумњиву апликацију која ради на листи.

Огромна већина реномираних софтвера треба да буде дигитално потписана у овом тренутку. Ако нешто није, требало би веома пажљиво да погледате да ли би требало да га користите.

Предузимање радњи у процесу

Можете брзо да предузмете радњу у вези са било којим процесом тако што ћете кликнути десним тастером миша на њега и изабрати једну од опција или ако желите да користите пречице. Те опције укључују:

  • Прозор – има опције укључујући Стави на почетак, што може бити корисно за идентификацију прозора повезаног са процесом. Ако нема прозора за тај процес, биће засивљен.
  • Поставите приоритет – ово можете користити за конфигурисање приоритета процеса. Ово је углавном корисно за укроћење одбеглог процеса који не желите да убијете.
  • Килл Процесс - баш као што можете замислити, ово брзо убија тај процес.
  • Килл Процесс Трее – Ово убија не само ставку на листи, већ и потомке тог родитељског процеса.
  • Поново покренути – спектакуларно корисно током тестирања, ово само убија процес, а затим га поново покреће. Вреди напоменути да процеси убијања могу довести до губитка података.
  • Суспенд – ова згодна опција је одлична за решавање проблема када је процес измакао контроли. Можете једноставно суспендовати процес уместо да га убијете и проверите да ли нешто није у реду.
  • Проверите ВирусТотал – ово је нова опција коју ћемо даље објаснити. То је заиста згодно, јер проверава процес на вирусе.
  • Сеарцх Онлине – ово ће само претражити веб за назив процеса.

И очигледно ако отворите Својства која ће вас одвести до још кориснијих информација о процесу, о чему ћемо се бавити у следећој лекцији.

Белешка: тестирали смо опцију Темп, али нисмо имали појма шта она ради.

Ради као администратор

Иако не морате апсолутно да покрећете Процесс Екплорер као администратор, без тога многе корисне функције неће радити и нећете моћи да видите толико информација о сваком процесу.

Реклама

Ако користите Виндовс КСП или 2003, мораћете да будете покренути као налог који има пуна администраторска права да бисте користили већину функција. Ово вероватно није проблем за већину људи, јер је КСП ионако дао подразумеваном налогу пуне привилегије, али ако покушавате да ово користите на послу без администраторског приступа, то неће функционисати баш тако добро.

Пошто већина наших читалаца користи Виндовс 7, 8.к или чак Висту, вероватно ћете бити упознати са покретањем апликације као администратора. Заиста је лако… само кликните десним тастером миша и изаберите опцију из менија.

Забава чињеница: Процесс Екплорер заправо користи привилегију програма за отклањање грешака, што у великој мери објашњава зашто је тако моћно.

Присиљавање Процесс Екплорер-а да се увек отвара као администратор

Ако желите да будете сигурни да се Процесс Екплорер увек отвара као администратор, а да не морате да се сетите да кликнете десним тастером миша на њега, можете га присилити или тако што ћете направити посебну пречицу која захтева режим администратора или тако што ћете отворити Својства за процекп.еке, идите на Компатибилност, а затим изаберите опцију за Покрени овај програм као администратор.

Било који начин ће функционисати сасвим добро, или можете једноставно да онемогућите УАЦ ако желите, што чини да све ради као администратор све време. Не препоручујемо то, али то можете учинити.

Коришћење Процесс Екплорер-а за замену Таск Манагер-а

Процесс Екплорер се дуго користио као моћна замена за претходно анемијску апликацију Таск Манагер у свакој верзији оперативног система Виндовс пре Виндовс 8, и под претпоставком да желите нешто стварне снаге у својим рукама, он заиста добро функционише и као замена у тој верзији.

Реклама

Белешка: Виндовс 8 Менаџер задатака је знатно побољшан у односу на претходне верзије. Још увек није тако моћан као Процесс Екплорер, али је вероватно лакши за употребу обичним људима. Зато немојте мењати мамин рачунар на подразумевани Процесс Екплорер.

Да би Процесс Екплорер заменио Таск Манагер, све што треба да урадите је да изаберете опцију Оптионс -> Реплаце Таск Манагер из менија. То је то.

Када то урадите, коришћењем ЦТРЛ + СХИФТ + ЕСЦ или десним кликом на траку задатака ће се покренути Процесс Екплорер, а не Таск Манагер. Лако, зар не?

Упозорење : ако замените Таск Манагер, уверите се да сте ставили Процесс Екплорер на место где нећете случајно преместити или избрисати датотеку. У супротном ћете бити заглављени са системом који не може да покрене ниједан Таск Манагер.

Коришћење Процесс Екплорер-а као одличног монитора икона у траци

Једна од најбољих карактеристика Процесс Екплорер-а је могућност да се минимизира у системску палету, али уместо само једне иконе, може да се минимизира у читав скуп икона које могу да надгледају ЦПУ, И/О, Диск, Мрежу, ГПУ , и РАМ, или било која њихова комбинација. Можете их конфигурисати да се приказују одвојено или да се не приказују уопште, ако желите.

Реклама

Да бисте ово подесили, отворите мени Опције, идите на одељак Иконе на траци, а затим кликните да бисте омогућили сваку од икона на траци коју желите да видите.

Можете једноставно покренути Процесс Екплорер сваки пут када почнете да покрећете рачунар, а затим га минимизирате у системску палету како би увек био ту за вас. И, наравно, ако сте користили опцију да замените Менаџер задатака, можете му брзо приступити у било ком тренутку помоћу тастера пречице – иако бисте можда желели да користите опцију Дозволи само једну инстанцу да бисте били сигурни да не отварате гомилу одвојени прозори.

Коришћење Процесс Екплорер-а за брзу претрагу ВирусТотал

Ако радите на проблематичном рачунару и желите да откријете да ли је процес вирус, можете да уштедите време коришћењем Процесс Екплорер верзије 16 или новије, јер су додали ВирусТотал интеграцију директно у апликацију. Само кликните десним тастером миша на било шта на листи да бисте видели опцију.

Када га први пут покренете, од вас ће бити затражено да прихватите услове коришћења ВирусТотал-а, али након што то учините, видећете да се резултати ВирусТотал-а приказују управо тамо на листи.

Можете кликнути на резултат да бисте отишли ​​на ВирусТотал и видели детаље. То је одличан нови додатак једном од најбољих услужних програма икада.

Следећа лекција: Коришћење Процесс Екплорер-а за решавање проблема и дијагностику

У следећој лекцији у нашој серији ћемо ући у много више детаља о томе како да користите Процесс Екплорер у неким сценаријима из стварног света за решавање уобичајених проблема као што су малвер и црапвер. Обавезно останите са нама за остатак серије.

ПРОЧИТАЈТЕ СЛЕДЕЋЕ Слика профила за Ловелл Хедингс Ловелл Хедингс
Ловелл је оснивач и извршни директор Хов-То Геек. Он води емисију од креирања сајта 2006. Током последње деценије, Ловелл је лично написао више од 1000 чланака које је погледало преко 250 милиона људи. Пре него што је започео Хов-То Геек, Ловелл је провео 15 година радећи у ИТ-у радећи на консалтингу, сајбер безбедности, управљању базама података и програмирању.
Прочитајте целу биографију

Занимљиви Чланци