Anasayfa » okul » Process Explorer'ı Anlamak

    Process Explorer'ı Anlamak

    Geek School serimizdeki bu ders, belki de SysInternals araç setinde en çok kullanılan ve kullanışlı olan İşlem Gezgini'ni kapsar. Fakat bu yardımcı programı gerçekten ne kadar iyi biliyorsunuz??

    OKUL GEÇİŞİ
    1. SysInternals Araçları Nedir ve Bunları Nasıl Kullanırsınız??
    2. Process Explorer'ı Anlamak
    3. Sorun Gidermek ve Tanılamak için İşlem Gezgini'ni Kullanma
    4. İşlem İzleyiciyi Anlamak
    5. Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma
    6. Başlangıç ​​İşlemleri ve Kötü Amaçlı Yazılımlarla Başa Çıkmak için Otomatik Çalıştırmaları Kullanma
    7. Masaüstünde Sistem Bilgilerini Görüntülemek için BgInfo Kullanımı
    8. Komut Satırından Diğer Bilgisayarları Kontrol Etmek İçin PsTools Kullanma
    9. Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme
    10. Araçları Sarma ve Birlikte Kullanma

    Bir görev yöneticisi ve sistem izleme uygulaması olan Süreç Gezgini, 2001'den bu yana olmuştur ve Windows 9x'te bile çalışsa da, modern sürümler yalnızca XP ve üstü desteklemektedir ve modern sürümlerin özellikleriyle sürekli olarak güncellenmiştir. pencereler. Sorun giderme işlemleriyle başa çıkmak için varsayılan standarttır..

    Peki Explorer İşlemi Ne Yapabilir??

    Daha iyi özelliklerden bazıları aşağıdakileri içermektedir, ancak bu ayrıntılı bir liste değildir. Bu uygulama birçok özelliğe sahiptir ve bunların çoğu arayüzün derinliklerine gömülüdür. Şaşırtıcı da çok küçük bir dosya.

    • Varsayılan ağaç görünümü, işlemler arasındaki hiyerarşik ebeveyn ilişkisini gösterir ve işlemleri bir bakışta kolayca anlamak için renkleri kullanarak görüntüler.
    • İşlemler için çok doğru CPU kullanım takibi.
    • Özellikle XP, Vista ve Windows 7'de faydalı olan Görev Yöneticisi'nin yerini almak için kullanılabilir.
    • CPU, Disk, GPU, Ağ ve diğerlerini izlemek için birden fazla tepsi simgesi ekleyebilir.
    • Hangi işlem bir DLL dosyası yüklediğini anlamaya.
    • Hangi sürecin açık bir pencere çalıştırdığını anlayın.
    • Hangi sürecin bir dosya veya klasörü açık ve kilitli olduğunu anlayın.
    • İş parçacığı, bellek kullanımı, tutamaçlar, nesneler ve bilmesi gereken diğer her şey dahil olmak üzere herhangi bir işlemle ilgili tüm verileri görüntüleyin.
    • Öldürmeyi seçtiğiniz birinin başlattığı işlemler de dahil olmak üzere, işlem ağacının tamamını öldürebilir.
    • Bir işlemi askıya alabilir, tüm iplerini dondurarak hiçbir şey yapmamalarını sağlayabilir.
    • Bir işlemdeki hangi iş parçacığının CPU'yu gerçekten maksimize ettiğini görebilir.
    • En son sürüm (v16), VirusTotal'ı arayüze entegre eder, böylece İşlem Gezgini'nden çıkmadan virüsleri kontrol edebilirsiniz..

    Bir uygulamada sorun yaşarsanız ya da bir şey bilgisayarınızda donmaya devam ederse veya belirli bir DLL dosyasının ne işe yaradığını bulmaya çalışıyorsanız, İşlem Gezgini işin aracıdır.

    Ağaç Görünümünü Anlamak

    İşlem Gezgini'ni ilk başlattığınızda, size hemen birçok görsel veri sunulur - her işlem için sayısal değerler kullanan CPU ve RAM kullanımı dahil olmak üzere bilgisayarınızda çalışan işlemlerin hiyerarşik bir ağaç görünümü vardır. Araç çubuğunda en üstte çalışan küçük bir mini aktivite grafiği vardır ve size CPU kullanımını gösteren ve ayrı bir pencerede görüntülemek için tıklanabileceğini gösterir..

    Kesinlikle çok şey oluyor ve ekrandaki her şeyden bunalmış olmak kolay olacak.

    İlk ekran size aşağıdakileri içeren bir dizi sütun verir:

    • süreç - varsa, yürütülebilir dosya dosyasının adı simgesiyle birlikte.
    • İşlemci - CPU saniyenin son saniyedeki yüzdesi (veya güncelleme hızı ne olursa olsun)
    • Özel Bayt - sadece bu programa tahsis edilen hafıza miktarı.
    • Çalışma seti - Windows tarafından bu programa tahsis edilen asıl RAM miktarı.
    • PID  - işlem tanımlayıcısı.
    • Açıklama - açıklama, uygulamanın bir tanesine sahipse.
    • Şirket Adı - bu düşündüğünden daha faydalı. Bir şey tam olarak doğru değilse, Microsoft'a ait olmayan işlemleri arayarak başlayın..

    Bu sütunları özelleştirebilir ve birçok başka seçenek ekleyebilirsiniz veya bu alana göre sıralamak için sütunlardan herhangi birini tıklatabilirsiniz. Görev Yöneticisi'ni daha önce kullandıysanız, muhtemelen Bellek veya CPU'ya göre sıraladınız ve bunu burada da yapabilirsiniz..

    İşlem seçeneğine tıklamak, işlem adına göre sıralama veya buna alışınca çok yararlı olan varsayılan ağaç görünümüne dönme arasında geçiş yapar.

    Görünüm saniyede bir kez güncellenir, ancak Görünüm -> Güncelleme Hızı'na gidebilir ve en sık 0,5 saniye, en üst seviye ise 10 saniye olacak şekilde güncellenmesini kişiselleştirebilirsiniz. Sorun giderme için kullanıyorsanız varsayılan değer muhtemelen iyidir, ancak bunu sistem tepsisinde oturan bir CPU monitörü olarak kullanmak istiyorsanız, arka planda çalışırken 5 veya 10 saniye daha az CPU kullanabilir.

    Görünümü aynı alt menü altında ya da sadece Boşluk çubuğuna basarak da duraklatabilirsiniz. Bu, görünümü anlık olarak dondurur ve bu, başlayan ve hızlı bir şekilde ölen bir işlemi tanımlamaya çalışıyorsanız veya CPU kullanımına göre sıralama yapmaya karar verdiğinizde ve tüm satırlar etrafta atlamaya devam ederse faydalı olabilir.

    Bununla birlikte, hızlı bir şekilde kapama işlemi söz konusu olduğunda, bilmeniz gerekebilecek herhangi bir şey için varsayılan görünüme fazladan sütun eklemek istersiniz, çünkü listedeki geçersiz bir işleme tıklamak, ayrıntılar görünümünde fazla gösterilmez. Her şeyi duraklatsanız bile işlem çalışmıyor.

    Bütün bu renkleri anlamak

    Yeni başlayanlar için biraz kafa karıştırıcı olabilen tipik bir İşlem Gezgini listesinde kesinlikle bir çok renk var. Tüm bu renklerin ne anlama geldiğini öğrenmek gerçekten önemlidir, çünkü sadece şov için orada değiller - her biri önemli bir şey ifade ediyor.

    Renklerden birinin ne anlama geldiğini hatırlayamadığınızda, Renk Seçimi iletişim kutusunu açmak için menüdeki Seçenekler -> Renkleri Yapılandır seçeneğine gidebilirsiniz. Bu temelde, her şeyin ne anlama geldiğine dair hızlı bir aldatmacadır. Okumaya devam et, çünkü burada da açıklayacağız..

    Yukarıdaki resimdeki renklere dayanarak, seçili öğelerin her birinin ne anlama geldiği (diğerleri gerçekten önemli değil)..

    • Yeni Nesneler (Parlak Yeşil) - İşlem Gezgini'nde yeni bir işlem göründüğünde, parlak yeşil renkte başlar.
    • Silinmiş Nesneler (Kırmızı) - Bir işlem öldürüldüğünde veya kapandığında, silmeden hemen önce kırmızı renkte yanıp söner..
    • Kendi Süreçler (Açık Mavimsi) - İşlem Gezgini ile aynı kullanıcı hesabıyla çalışan işlemler.
    • Hizmetler (Açık Pembe) - Windows Hizmeti işlemleri, farklı bir kullanıcı olarak başlatılan alt işlemlerin olabileceğini ve bunların farklı bir renk olabileceğini belirtmeye değer olsa da.
    • Askıya Alınan İşlemler (Koyu Gri) - Bir işlem askıya alındığında hiçbir şey yapamaz. Bir uygulamayı askıya almak için İşlem Gezgini'ni kolayca kullanabilirsiniz. Windows kilitlenmeyi ele alırken, bazen çökmüş uygulamalar kısa bir süre gri renkte görünür.
    • Sürükleyici İşlem (Parlak Mavi) - Bu, işlemin yeni API'leri kullanan bir Windows 8 uygulaması olduğunu söylemenin güzel bir yolu. Daha önceki ekran görüntüsünde Metro uygulamalarını çalıştıran bir "Windows Mağazası Ana Bilgisayarı" olan WSHost.exe dosyasını fark etmiş olabilirsiniz. Nedense Explorer.exe ve Görev Yöneticisi de sürükleyici olarak görünecek.
    • Paketlenmiş Resimler (Mor) - Bu işlemler içinde gizlenmiş sıkıştırılmış kodlar içerebilir veya en azından Process Explorer, buluşsal yöntem kullanarak yaptıklarını düşünüyor. Mor bir işlem görürseniz, kötü amaçlı yazılım taradığınızdan emin olun.!

    Açıkçası, bu farklı senaryolar arasında bir miktar örtüşme olduğu için, renkler öncelik sırasına göre uygulanır. Bir işlem bir hizmetse ve askıya alınırsa, bu renk daha önemli olduğundan koyu gri renkte görüntülenir.

    Araştırma yaparken öğrendiklerimizden, sipariş Askıya Alındı> Paketlendi> Sürükleyici> Hizmetler -> Kendi Süreçler.

    Uygulama Kimliğini Doğrulama

    Şaşırdığımız gerçekten faydalı bir seçenek, varsayılan olarak etkin değildir Seçenekler -> Görüntü İmzalarını Doğrula bölümünde bulunur..

    Bu seçenek, listede çalışan her şüpheli uygulamaya bakarken paha biçilmez bir sorun giderme aracı olan listedeki her çalıştırılabilir dosyanın dijital imzasını kontrol eder..

    Saygın yazılımların büyük çoğunluğu bu noktada dijital olarak imzalanmalıdır. Eğer bir şey değilse, kullanıp kullanmamaya çok dikkat etmelisin..

    Bir İşlemde Harekete Geçmek

    Herhangi bir işlem üzerinde sağ tıklayıp seçeneklerden birini seçerek veya isterseniz kısayol tuşlarını kullanarak hızlı bir şekilde işlem yapabilirsiniz. Bu seçenekler şunlardır:

    • pencere - Bir işlemle ilişkili pencereyi tanımlamanıza yardımcı olacak kullanışlı olan, Öne Getir seçeneği de dahil olmak üzere seçeneklere sahiptir. Bu işlem için pencere yoksa, grileşir.
    • Önceliği Ayarla - Bir işlemin önceliğini yapılandırmak için bunu kullanabilirsiniz. Bu çoğunlukla öldürmek istemediğiniz kaçak bir süreci evcilleştirmek için kullanışlıdır..
    • Öldürme İşlemi - Tıpkı hayal ettiğiniz gibi, bu hızla bu süreci öldürür.
    • İşlem Ağacını Öldür - Bu, yalnızca listedeki öğeyi değil aynı zamanda bu ana sürecin çocuklarını da öldürür..
    • Tekrar başlat - Test sırasında olağanüstü derecede yararlı olan bu işlem yalnızca süreci öldürür ve yeniden başlatır. Öldürme işlemlerinin veri kaybına neden olabileceğine dikkat çekmek önemlidir..
    • askıya almak - Bu kullanışlı seçenek, bir işlem kontrolden çıktığında sorun giderme için mükemmeldir. Süreci öldürmek yerine, işlemi askıya alabilir ve herhangi bir şeyin boşa olup olmadığını kontrol edebilirsiniz..
    • VirusTotal'u Denetle - bu, daha sonra açıklayacağımız yeni bir seçenektir. İşlemleri virüslere karşı kontrol ettiği için gerçekten kullanışlıdır..
    • Çevrimiçi arama - bu işlemin adını sadece web’de arayacaktır..

    Ve tabii ki, sizi bir sonraki derse gireceğimiz süreç hakkında daha faydalı bilgilere götürecek olan Özellikleri açarsanız,.

    Not: Temp seçeneğini test ettik ancak ne yaptığını bilmiyorduk.

    Yönetici olarak çalışmak

    İşlem Gezgini'ni Yönetici olarak çalıştırmak zorunda olmamanıza rağmen, pek çok kullanışlı özellik işe yaramaz ve her işlem hakkında daha fazla bilgi göremezsiniz..

    Windows XP veya 2003 üzerinde çalışıyorsanız, özelliklerin çoğunu kullanmak için tam Yönetici haklarına sahip bir hesap olarak çalışıyor olmanız gerekir. Bu muhtemelen çoğu insan için sorun değildir, çünkü XP yine de varsayılan hesaba tüm ayrıcalıkları vermiştir, ancak bunu yönetici erişimi olmadan işte kullanmaya çalışıyorsanız, tam olarak çalışmaz..

    Okuyucularımızın çoğu Windows 7, 8.x veya hatta Vista kullandığından, muhtemelen bir uygulamayı Yönetici olarak çalıştırmaya aşina olacaksınız. Gerçekten çok kolay… sadece sağ tıklayın ve menüden seçeneği seçin.

    Eğlenceli gerçek: İşlem Gezgini, aslında neden bu kadar güçlü olduğunu açıklamak için çok uzun bir yol açan Hata Ayıklama Programları ayrıcalığını kullanıyor..

    İşlem Gezgini'ni Her Zaman Yönetici Olarak Açmaya Zorlama

    İşlem Gezgini'nin her zaman Yönetici olarak açıldığından emin olmak için sağ tıklamayı hatırlamak zorunda kalmadan emin olmak istiyorsanız, Yönetici modunu gerektiren özel bir kısayol oluşturarak veya procexp.exe için Özellikler'i açarak zorlayabilirsiniz. Uyumluluk sayfasına gidip “Bu programı yönetici olarak çalıştır” seçeneğini belirleyerek.

    Her iki yol da iyi sonuç verir veya tercih ederseniz UAC'yi devre dışı bırakabilirsiniz; bu da her şeyin her zaman yönetici olarak çalışmasını sağlar. Bunu önermiyoruz, ama yapabilirsin.

    Görev Yöneticisini Değiştirmek İçin İşlem Gezgini'ni Kullanma

    İşlem Gezgini, Windows 8'den önceki her Windows sürümünde önceden anemik Görev Yöneticisi uygulaması için güçlü bir yedek olarak uzun zamandan beri kullanılmaktadır ve ellerinizde gerçek bir güç istediğinizi varsayarsak, bu sürümde de gerçekten iyi çalışır..

    Not: Windows 8'in Görev Yöneticisi önceki sürümlerden büyük ölçüde geliştirilmiştir. Hala İşlem Gezgini kadar güçlü değil, ancak normal insanların kullanımı muhtemelen daha kolay. Bu yüzden annemin bilgisayarını Process Explorer olarak değiştirmeyin..

    İşlem Gezgini'nin Görev Yöneticisinin yerini almasını sağlamak için tek yapmanız gereken menüden Seçenekler -> Görev Yöneticisini Değiştir seçeneğini seçmektir. Bu kadar.

    Bunu yaptıktan sonra, CTRL + ÜST KRKT + ESC tuşlarını kullanmak veya Görev çubuğuna sağ tıklamak, Görev Yöneticisi'nden ziyade İşlem Gezgini'ni başlatır. Kolay değil mi?

    Uyarı: Görev Yöneticisini değiştirirseniz, İşlem Gezgini'ni yanlışlıkla taşımayacağınız veya dosyayı silmeyeceğiniz bir yere koyduğunuzdan kesinlikle emin olun. Aksi takdirde, hiçbir Görev Yöneticisini başlatamayan bir sisteme takılacaksınız..

    İşlem Gezgini'ni Muhteşem Tepsi Simgesi İzleyicisi Olarak Kullanma

    Process Explorer'ın en iyi özelliklerinden biri, sistem tepsisinde simge durumuna küçültme yeteneğidir, ancak yalnızca tek bir simge yerine, CPU, G / Ç, Disk, Ağ, GPU'yu izleyebilen tam bir simge kümesini simge durumuna küçültebilir ve RAM veya bunların herhangi bir kombinasyonu. İsterseniz bunları ayrı ayrı veya hiç göstermeyecek şekilde yapılandırabilirsiniz..

    Bunu ayarlamak için, Seçenekler menüsünü açın, Tepsi Simgeleri bölümüne gidin ve sonra görmek istediğiniz tepsi simgelerinin her birini etkinleştirmek için tıklayın..

    Bilgisayarınızı her çalıştırmaya başladığınızda İşlem Gezgini'ni çalıştırabilir ve ardından sistem tepsisinde simge durumuna küçültebilirsiniz, böylece her zaman yanınızda olur. Ve tabii ki, Görev Yöneticisi’ni değiştirme seçeneğini kullandıysanız, kısayol tuşu ile istediğiniz zaman hızlı bir şekilde erişebilirsiniz - ancak “Sadece Bir Örneğe İzin Ver” seçeneğini kullanmak istemediğinizden, ayrı pencereler demet.

    VirusTotal’da Hızlı Arama Yapmak İçin İşlem Gezgini’ni Kullanma

    Sorunlu bir bilgisayarda çalışıyorsanız ve bir işlemin virüs olup olmadığını anlamak istiyorsanız, VirusTotal entegrasyonunu doğrudan uygulamaya eklediklerinden, İşlem Gezgini sürüm 16 veya daha üstü kullanarak kendinize biraz zaman kazandırabilirsiniz. Seçeneği görmek için listedeki herhangi birşeye sağ tıklayın.

    İlk çalıştırdığınızda, VirusTotal kullanım koşullarını kabul etmeniz istenecek, ancak bunu yaptıktan sonra, listede tam VirusTotal sonuçlarını göreceksiniz.

    VirusTotal'a gitmek ve detayları görmek için sonucu tıklayabilirsiniz. Şimdiye kadarki en iyi araçlardan birine harika bir yeni.

    Sonraki Ders: Sorun Gidermek ve Teşhis İçin İşlem Gezgini'ni Kullanma

    Serimizdeki bir sonraki derste kötü amaçlı yazılım ve yazılım gibi genel sorunları gidermek için İşlem Gezgini'nin bazı gerçek dünya senaryolarında nasıl kullanılacağı konusunda daha fazla derinliğe gireceğiz. Serinin geri kalanı için bizi izlemeye devam edin..