Да ли сте икада отишли у Таск Манагер у Виндовс-у и кликнули на картицу Процесс само да бисте видели да свцхост.еке заузима 100% ЦПУ-а? Па, нажалост, то вам не помаже да схватите који програм у Виндовсу заправо користи сву ту моћ обраде.
У Виндовсима, постоји много процеса, као што је СВЦХОСТ, који заправо могу покренути неколико различитих Виндовс сервиса, као што су Виндовс Упдате, ДЦОМ, Ремоте Процедуре Цалл, Ремоте Регистри, ДНС и пуно више. Или можда само требате сазнати које су ДЛЛ датотеке учитане и које су ручке отворене за одређени процес. Такве информације можда желите и да бисте онемогућили покретање програма Виндовс.
Дефинитивно ако радите у ИТ-у, пожелећете да дође време када треба да добијете више информација о Виндовс процесу. Постоје два веома корисна алата за детаљно истраживање Виндовс процеса и дат ћу кратак преглед оба.
Процесс Екплорер
Процесс Екплорер је изванредна бесплатна апликација која вам омогућава да сазнате тачно Виндовс сервис или програм који поседује одређени процес. На пример, ако желите да знате услугу која се извршава за сваки од различитих свцхост процеса, само поставите показивач миша изнад имена процеса.
Такође можете користити Процесс Екплорер да бисте открили који програм има одређену датотеку или директоријум отворен, а затим убити тај процес. Ово је одлично ако покушавате да избришете или преместите датотеке, али су закључани или отворени активним Виндовс процесом.
Такође можете сазнати које су ДЛЛ датотеке учитане и које датотеке управљају процесом који је тренутно отворен. То је веома корисно за откривање проблема са ДЛЛ верзијом или цурење ручке за праћење.
Процесс Монитор
Дакле, Процесс Екплорер је одличан за учење о криптичним процесима као што су свцхост, итд., Али можете користити Процесс Монитор да бисте добили реал-тиме датотеку, регистар и процес / нит активност. Стварно ми се свиђа Процесс Монитор јер је то комбинација РегМона и ФилеМона, два сјајна програма за праћење Сисинтерналса.
То је одличан алат за решавање проблема у вашем систему, као и за искоришћавање досадног малвера. Будући да вам Процесс Монитор омогућава да видите тачно које датотеке и кључеве регистра се приступа процесу у реалном времену, одлично је за гледање свих датотека и ставки регистра доданих приликом инсталирања новог програма.
Он такође бележи детаљније информације о процесу као што су путања слике, корисник, ИД сесије и командна линија.
Када први пут отворите Процесс Монитор, то може бити прилично застрашујуће јер ће учитати хиљаде уноса и углавном ствари које системски процеси раде. Међутим, можете користити напредне филтере да бисте пронашли управо оно што тражите.
У дијалогу Филтер можете филтрирати по имену процеса, класи догађаја, ПИД-у, сесији, кориснику, верзији, времену дана и још много тога. Након што сам учитао Процесс Монитор, пронашао је 800.000 догађаја на мојој машини! Међутим, могу га смањити на мање од 500 додавањем филтера да би се усавршио у једном процесу.
Такође има и многе друге напредне функције као што су надгледање слике (ДЛЛ и драјвери за уређаје кернела), недеструктивно филтрирање, хватање стацкова нити, напредно бележење, логовање приликом покретања и још много тога.
Дакле, ако сте икада жељели сазнати више или добити више информација о тим Виндовс процесима у Таск Манагеру, погледајте Процесс Монитор и Процесс Екплорер! Уживати!
![друштвени медији - Срећни празници Гоогле Доодле у акцији [Видео]](https://gadget-info.com/img/social-media/432/happy-holidays-google-doodle-action.jpg)
