Получите подробную информацию о скрытых процессах Windows
Вы когда-нибудь заходили в диспетчер задач в Windows и нажимали на вкладку «Процесс» только для того, чтобы увидеть, что svchost.exe занимает 100% вашего процессора? Ну, к сожалению, это не поможет вам выяснить, какая программа в Windows фактически использует всю эту вычислительную мощность.
В Windows есть много процессов, таких как SVCHOST, которые на самом деле могут запускать несколько различных служб Windows, таких как Центр обновления Windows, DCOM, Удаленный вызов процедур, Удаленный реестр, DNS и многие другие. Или, может быть, вам просто нужно выяснить, какие DLL загружены и какие дескрипторы открыты для определенного процесса. Вы также можете захотеть эту информацию, чтобы вы могли отключить автозапуск Windows,
Определенно, если вы работаете в ИТ, наступит время, когда вам нужно будет получить больше информации о процессе Windows. Есть два действительно полезных инструмента для детального изучения процессов Windows, и я кратко расскажу о них.
Process Explorer
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Process Explorer это отличное бесплатное приложение, которое позволяет вам узнать точную службу или программу Windows, которая владеет определенным процессом. Например, если вы хотите узнать, какая служба работает для каждого из различных процессов svchost, просто наведите указатель мыши на имя процесса.
Вы также можете использовать Process Explorer, чтобы выяснить, в какой программе открыт определенный файл или каталог, а затем завершить этот процесс. Это замечательно, если вы пытаетесь удалить или переместить файлы, но они заблокированы или открыты активным процессом Windows.
Вы также можете узнать, какие DLL загружен процессом и какие файлы обрабатывают открытый в данный момент процесс. Это очень полезно для выяснения проблем с версиями DLL или отслеживания утечек дескрипторов.
Монитор процесса
Итак, Process Explorer отлично подходит для изучения загадочных процессов, таких как svchost и т. Д., Но вы можете использовать Монитор процесса чтобы получить в режиме реального времени файл, реестр и процесс / поток активности. Мне очень нравится Process Monitor, потому что это комбинация RegMon и FileMon, двух замечательных программ мониторинга от Sysinternals.
Это отличный инструмент для устранения неполадок в вашей системе, а также для удаления вредоносных программ. Поскольку Process Monitor позволяет в режиме реального времени точно видеть, к каким файлам и разделам реестра обращается процесс, он отлично подходит для просмотра всех файлов и записей реестра, добавляемых при установке новой программы.
Он также собирает более подробную информацию о процессе, такую как путь к изображению, пользователь, идентификатор сеанса и командная строка.
Когда вы впервые открываете Process Monitor, он может быть довольно пугающим, поскольку он загружает тысячи записей и в основном то, что делают системные процессы. Тем не менее, вы можете использовать расширенные фильтры, чтобы найти именно то, что вы ищете.
В диалоговом окне «Фильтр» вы можете выполнять фильтрацию по имени процесса, классу события, PID, сеансу, пользователю, версии, времени суток и многим другим. После загрузки Process Monitor он обнаружил 800 000 событий на моей машине! Тем не менее, я могу уменьшить его до 500, добавив фильтры, чтобы отточить один процесс.
Он также имеет много других расширенных функций, таких как мониторинг образа (DLL и драйверы устройств режима ядра), неразрушающая фильтрация, захват стеков потоков, расширенная регистрация, регистрация времени загрузки и многое другое.
Поэтому, если вы когда-нибудь хотели узнать больше или получить больше информации об этих процессах Windows в диспетчере задач, посмотрите Process Monitor и Process Explorer! Наслаждайтесь!
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
