Разумевање Процесс Екплорер-а

Ова лекција у нашој серији Геек Сцхоол покрива Процесс Екплорер, можда најкориштенију и најкориснију апликацију у СисИнтерналс алату. Али колико добро познајете овај програм?

СЦХООЛ НАВИГАТИОН

1. Шта су СисИнтерналс алати и како их користите?
2. Разумевање Процесс Екплорер-а
3. Користећи Процесс Екплорер за решавање проблема и дијагностиковање
4. Разумевање процеса Монитор
5. Користећи Процесс Монитор за отклањање проблема и проналажење Регистри Хацкс
6. Користећи Ауторунс да се баве процесима покретања и малваре
7. Користећи БгИнфо да прикажете информације о систему на радној површини
8. Коришћење ПсТоолс за контролу других рачунара из командне линије
9. Анализирање и управљање вашим датотекама, фасциклама и погонима
10. Завршавање и коришћење алата заједно

Процесс Екплорер, менаџер задатака и апликација системског монитора, постоји још од 2001. године, и иако је чак и радио на Виндовс 9к, модерне верзије подржавају само КСП и више, и стално се ажурирају са функцијама за модерне верзије Виндовс. То је дефацто стандард за рјешавање процеса рјешавања проблема.

Дакле, шта може да обради Екплорер?

Неке од бољих карактеристика укључују сљедеће, иако то никако није исцрпна листа. Ова апликација има много могућности, а многе од њих су закопане дубоко унутар интерфејса. Запањујуће је да је то и веома мали фајл.

• Подразумевани приказ стабла приказује хијерархијски однос родитеља између процеса и приказе који користе боје за лакше разумевање процеса на први поглед.
• Врло прецизно праћење кориштења процесора.
• Може се користити за замену Таск Манагер-а, што је посебно корисно за КСП, Виста и Виндовс 7.
• Може да дода више икона за праћење у ЦПУ, Диск, ГПУ, мрежу и још много тога.
• Сазнај који је процес учитао ДЛЛ датотеку.
• Сазнај који процес покреће отворени прозор.
• Сазнај који процес има датотеку или мапу отворену и закључану.
• Прегледајте комплетне податке о било ком процесу, укључујући нити, употребу меморије, ручке, објекте и скоро све остало што се може знати.
• Може да убије цело стабло процеса, укључујући све процесе које је покренуо онај који одаберете да убијете.
• Може обуставити процес, замрзнути све своје нити тако да не раде ништа.
• Може да види који конац у процесу је заправо максимизирање ЦПУ-а.
• Најновија верзија (в16) интегрише ВирусТотал у интерфејс тако да можете проверити процес на вирусе без напуштања Процесс Екплорер-а.

Сваки пут када имате проблем са апликацијом, или нешто што се смрзава на рачунару, или можда покушавате да схватите за шта се користи одређена ДЛЛ датотека, Процесс Екплорер је алат за посао.

Разумевање приказа стабла

Када први пут покренете Процесс Екплорер, одмах вам се приказује много визуелних података - постоји хијерархијски приказ стабла процеса који се изводе на вашем рачунару, укључујући употребу ЦПУ-а и РАМ-а користећи нумеричке вредности за сваки процес. На врху траке са алаткама приказују се мали мини графикони активности који приказују употребу ЦПУ-а, на коју се може кликнути да би се приказао у засебном прозору.

Дефинитивно се много тога дешава, и било би лако бити преплављен свиме на екрану.

Почетни приказ даје скуп ступаца који укључују:

• Процес - име датотеке извршне датотеке заједно са иконом ако постоји.
• Процесори - проценат ЦПУ времена у последњој секунди (или шта год је брзина ажурирања постављена на)
• Привате Битес - само количину меморије додељене овом програму.
• Воркинг Сет - износ стварног РАМ-а који је овом програму додијелио Виндовс.
• ПИД  - идентификатор процеса.
• Опис - у опису, ако апликација има једну.
• назив фирме - ова је кориснија него што мислите. Ако нешто није у реду, почните са тражењем процеса које није Мицрософт.

Можете да прилагодите ове колоне и додате многе друге опције, или можете само да кликнете на било који од колона да сортирате по том пољу. Ако сте икада раније користили Таск Манагер, вероватно сте сортирали по Мемори или ЦПУ и то можете урадити и овде.

Клик на Процес ће се пребацивати између сортирања по имену процеса или повратка на подразумевани приказ стабла, што је веома корисно када се навикнете на њега.

Приказ се ажурира једном у секунди, али можете отићи у Виев -> Спеед Спеед и прилагодити колико се често ажурира, најниже је 0,5 секунде, а највиши ниво 10 секунди. Ако је користите за отклањање грешака, подразумевана вредност је вероватно у реду, али ако желите да је користите као ЦПУ монитор који седи у системској палети, 5 или 10 секунди може да користи мање ЦПУ-а док ради у позадини.

Такође можете паузирати приказ под истим подменијем, или једноставним притиском на размакницу. Ово ће замрзнути приказ као временски снимак, што може бити корисно ако покушавате да идентификујете процес који се покреће и брзо умире, или ако сте одлучили да сортирате по употреби процесора и сви редови ће се скакати.

У случају брзог затварања, ипак бисте желели да додате додатне колоне у подразумевани приказ за све што би можда требало да знате, јер кликом на покојни процес на листи неће се много приказати у приказу детаља ако процес се не покреће, чак и ако све зауставите.

Разумевање свих тих боја

Дефинитивно постоји много боја у типичној Процесс Екплорер листи, што може бити помало збуњујуће за почетнике. Веома је важно да сазнате шта све ове боје значе, јер оне нису ту само за представу - свака од њих значи нешто важно.

Кад год се не можете сјетити што значи једна од боја, можете отићи у Оптионс -> Цонфигуре Цолорс на изборнику да бисте отворили дијалог Цолор Селецтион. Ово је у суштини брза варалица на шта све значи. Наставите да читате, јер ћемо и овде објаснити.

На основу боја на слици изнад, ево шта значи свака од изабраних ставки (друге нису заиста важне).

• Нови објекти (светло зелена) - Када се нови процес појави у Процесс Екплореру, он почиње као свијетло зелен.
• Избрисани објекти (црвено) - Када се процес убије или затвори, обично ће црвено бљеснути прије брисања.
• Сопствени процеси (светло плави) - Процеси се покрећу као исти кориснички налог као Процесс Екплорер.
• Услуге (светло розе) - Процеси Виндовс сервиса, мада је вредно напоменути да они могу имати дечје процесе који се покрећу као други корисник, а они могу бити различите боје.
• Суспендовани процеси (тамно сива) - Када се процес обустави, не може ништа. Можете једноставно користити Процесс Екплорер да бисте суспендовали апликацију. Понекад се срушене апликације накратко појаве у сивој боји док Виндовс управља са падом.
• Урони процес (Бригхт Блуе) - Ово је само фенси начин да се каже да је процес Виндовс 8 апликација која користи нове АПИ-је. На слици раније сте можда приметили ВСХост.еке, који је процес „Виндовс Сторе Хост“ који покреће Метро апликације. Из неког разлога, Екплорер.еке и Таск Манагер ће се појавити као импресивни.
• Паковане слике (љубичаста) - ови процеси могу садржати компримирани код скривен унутар њих, или барем Процесс Екплорер мисли да то раде користећи хеуристике. Ако видите пурпурни процес, обавезно скенирајте за малваре!

Пошто се очигледно налази преклапање између ових различитих сценарија, боје ће бити примењене у редоследу приоритета. Ако је процес услуга и обустављен, приказат ће се у тамносивој боји јер је та боја важнија.

Од онога што смо научили током истраживања, налог је обустављен> Пацкед> Иммерсиве> Сервицес -> Овн Процессес.

Провера идентитета апликације

Једна заиста корисна опција коју смо изненађени није омогућена по подразумеваној вредности налази се у Оптионс -> Верифи Имаге Сигнатурес.

Ова опција ће проверити дигитални потпис за сваку извршну датотеку на листи, што је непроцењив алат за решавање проблема када гледате неку сумњиву апликацију која се извршава на листи.

Велика већина угледног софтвера би у овом тренутку требала бити дигитално потписана. Ако нешто није, требало би да пажљиво погледате да ли бисте га требали користити.

Предузимање радњи на неком процесу

Можете брзо да предузмете акцију на било ком процесу тако што ћете кликнути десним тастером миша на њу и изабрати неку од опција, или помоћу пречица ако желите. Те опције укључују:

• Прозор - има опције укључујући Бринг то Фронт, што може бити корисно за идентификацију прозора повезаног са процесом. Ако нема прозора за тај процес, он ће бити означен сивом бојом.
• Сет Приорити - ово можете користити за конфигурисање приоритета процеса. Ово је углавном корисно за припитомљавање процеса који не желите да убијете.
• Килл Процесс - баш као што бисте и замислили, то брзо убија тај процес.
• Убијте стабло процеса - Ово не убија само ставку на листи, већ и дјецу тог родитељског процеса.
• Поново покренути - спектакуларно корисна током тестирања, то само убија процес и затим га поново покреће. Вреди напоменути да процес убијања може резултирати изгубљеним подацима.
• Суспенд - Ова практична опција је одлична за решавање проблема када је процес ван контроле. Можете једноставно да прекинете процес уместо да га убијете, и проверите да ли је ишта од тога.
• Проверите ВирусТотал - ово је нова опција коју ћемо даље објаснити. Веома је згодан, јер проверава процес на вирусе.
• Сеарцх Онлине - ово ће само претраживати веб за име процеса.

И очигледно ако отворите Својства која ће вас одвести до још кориснијих информација о процесу, о чему ћемо ући у следећој лекцији.

Белешка: тестирали смо опцију Темп, али нисмо имали појма шта ради.

Ради као администратор

Иако не морате апсолутно да покренете Процесс Екплорер као администратор, а да не радите толико корисних функција, нећете моћи да радите и нећете моћи да видите толико информација о сваком процесу.

Ако радите на оперативном систему Виндовс КСП или 2003, мораћете да се покрећете као налог који има потпуна администраторска права за коришћење већине функција. Ово вероватно није проблем за већину људи, јер је КСП ипак дао привилегије подразумеваног налога, али ако покушавате да га користите на послу без приступа администратору, неће функционисати баш тако добро..

Пошто већина наших читалаца користи Виндовс 7, 8.к или чак Виста, вероватно ћете бити упознати са покретањем апликације као Администратор. То је стварно једноставно ... само кликните десним тастером миша и изаберите опцију из менија.

Забава чињеница: Процесс Екплорер заправо користи привилегију Дебуг Програмс, што је дуг пут да објасни зашто је толико моћан.

Присиљавање Процесс Екплорер-а да увек буде отворен као администратор

Ако желите да будете сигурни да се Процесс Екплорер увек отвара као администратор, а да не морате да га запамтите да кликнете десним тастером миша на њега, можете га присилити било да направите посебну пречицу која захтева режим администратора или отварањем Пропертиес за процекп.еке пређите на Компатибилност, а затим изаберите опцију за "Покрени овај програм као администратор".

У сваком случају, било би добро, или можете само да онемогућите УАЦ ако желите, што све ради као администратор све време. Не препоручујемо то, али ви то можете.

Користећи Процесс Екплорер да замените Таск Манагер

Процесс Екплорер је одавно коришћен као моћна замена за претходно анемичну апликацију Таск Манагер у свакој верзији оперативног система Виндовс пре Виндовса 8, и под претпоставком да желите неке стварне снаге у вашим рукама, она ради добро као замена у тој верзији.

Белешка: Управитељ задатака оперативног система Виндовс 8 знатно је побољшан у односу на претходне верзије. Још увијек није тако моћан као Процесс Екплорер, али је вјероватно лакше за обичне људе. Зато немојте мењати мамин компјутер на подразумевано на Процесс Екплорер.

Да би Процесс Екплорер заменио Таск Манагер, све што треба да урадите је да изаберете опцију Оптионс -> Реплаце Таск Манагер из менија. То је то.

Када то урадите, коришћењем ЦТРЛ + СХИФТ + ЕСЦ или десним кликом на траци задатака, покренут ће се Процесс Екплорер, а не Таск Манагер. Полако, добро?

Упозорење: ако замените Таск Манагер, будите апсолутно сигурни да сте ставили Процесс Екплорер на место које нећете случајно померати или брисати. Иначе ћете бити заглављени са системом који не може да покрене било који Таск Манагер.

Коришћење Процесс Екплорер-а као одличног монитора са иконама за пладањ

Једна од најбољих особина Процесс Екплорер-а је могућност да се минимизира у системску траку, али уместо само једне иконе, може се минимизирати у комплетан скуп икона које могу пратити ЦПУ, И / О, Диск, Нетворк, ГПУ и РАМ, или било која њихова комбинација. Можете их подесити да се приказују одвојено, или уопште не, ако желите.

Да бисте то подесили, отворите мени Опције, идите на одељак Иконе у лежишту, а затим кликните да бисте омогућили сваку од икона на траци коју желите да видите.

Можете да покренете Процесс Екплорер сваки пут када покренете рачунар, а затим га минимизујете у системску палету тако да ће увек бити ту за вас. И, наравно, ако сте користили опцију да замените Таск Манагер, можете јој брзо приступити било када помоћу пречице - иако бисте можда желели да користите опцију "Аллов Онли Оне Инстанце" да бисте били сигурни да не отворите гомила одвојених прозора.

Користећи Процесс Екплорер за брзо претраживање ВирусТотал

Ако радите на проблематичном ПЦ-ју и желите да откријете да ли је процес вирус, можете се уштедети неко вријеме користећи Процесс Екплорер верзију 16 или новију, јер су додали ВирусТотал интеграцију директно у апликацију. Само кликните десним тастером миша на било шта на листи да бисте видели опцију.

Када је први пут покренете, од вас ће се тражити да прихватите услове коришћења услуге ВирусТотал, али након тога, видећете да се резултати ВирусТотал-а појављују управо на листи.

Можете кликнути на резултат да бисте отишли ​​у ВирусТотал и видјели детаље. То је одличан нови додатак једној од најбољих комуналних услуга икада.

Следећа лекција: Користећи Процесс Екплорер за решавање проблема и дијагностиковање

У следећој лекцији у нашој серији, ући ћемо у много више детаља о томе како да користимо Процесс Екплорер у неким реалним сценаријима за решавање уобичајених проблема као што је малваре и црапваре. Побрините се да останете у току са остатком серије.