![Nejvyhledávanější vyhledávání Bing 2012 v různých kategoriích [Seznam]](https://gadget-info.com/img/social-media/442/bing-s-top-searches-2012-various-categories-2.jpg)
Už jste někdy šli do Správce úloh ve Windows a klikli na kartu Proces, abyste zjistili, že svchost.exe zabírá 100% vašeho CPU? No, bohužel, to vám nepomůže zjistit, který program ve Windows je ve skutečnosti spotřebovává veškerý výkon zpracování.
V systému Windows existuje mnoho procesů, například SVCHOST, které ve skutečnosti mohou spouštět několik různých služeb systému Windows, například Windows Update, DCOM, vzdálené volání procedur, vzdálený registr, DNS a mnoho dalšího. Nebo možná stačí zjistit, které DLL jsou načteny a které úchyty jsou otevřené pro konkrétní proces. Můžete také chtít tyto informace, takže můžete zakázat spouštěcí programy systému Windows.
Rozhodně, pokud pracujete v IT, bude chtít přijít čas, kdy potřebujete získat více informací o procesu Windows. Existují dva opravdu užitečné nástroje pro podrobné zkoumání procesů systému Windows a uvedu stručný přehled obou.
Průzkumník procesů
Proces Explorer je šikovný freeware aplikace, která vám umožní zjistit přesnou službu Windows nebo program, který vlastní konkrétní proces. Pokud chcete například znát službu, která je spuštěna pro každý z různých procesů svchost, přejděte myší na název procesu.
Můžete také použít Průzkumník procesů, abyste zjistili, který program má otevřený určitý soubor nebo adresář, a pak tento proces zabijte. To je skvělé, pokud se pokoušíte odstranit nebo přesunout soubory, ale jsou uzamčeny nebo otevřeny aktivním procesem Windows.
Můžete také zjistit, které knihovny proces načetl a které soubory zpracovává aktuálně otevřený proces. Je to velmi užitečné pro zjištění, DLL-verze problémy nebo sledování úniku úniky.
Monitor procesu
Takže proces Explorer je skvělý pro učení se o záhadných procesech, jako je svchost, atd., Ale můžete použít proces Monitor, abyste získali real-time soubor, registr a proces / vlákno aktivity. Opravdu se mi líbí Process Monitor, protože je to kombinace RegMon a FileMon, dva skvělé programy sledování od Sysinternals.
Je to skvělý nástroj pro řešení vašeho systému a také pro zakořenění otravného malwaru. Vzhledem k tomu, Process Monitor vám umožní přesně zjistit, které soubory a klíče registru jsou přístupné proces v reálném čase, je to skvělé pro zobrazení všech souborů a položek registru přidány při instalaci nového programu.
Také zachycuje podrobnější informace o procesu, jako je cesta k obrázku, uživatel, ID relace a příkazový řádek.
Když poprvé otevřete Process Monitor, může to být docela zastrašující, protože načte až tisíce položek a většinou věci, které systémové procesy dělají. Přesné filtry však můžete použít k nalezení přesně toho, co hledáte.
V dialogovém okně Filtr můžete filtrovat podle Název procesu, Třída událostí, PID, Session, Uživatel, Verze, Denní čas a mnoho dalšího. Po načtení Process Monitoru našlo na mém stroji 800 000 událostí! Nicméně, mohu ji snížit na méně než 500 přidáním filtrů, které se budou vracet do jednoho procesu.
Má také mnoho dalších pokročilých funkcí, jako je sledování obrazu (DLL a ovladače zařízení v režimu jádra), nedestruktivní filtrování, zachycení svazků vláken, pokročilé protokolování, protokolování spouštěcího času a mnoho dalšího.
Takže pokud jste někdy chtěli vědět více nebo získat více informací o těchto procesech Windows ve Správci úloh, podívejte se na proces Monitor a proces Explorer! Užívat si!
