Memahami Proses Explorer

Daftar Isi:

Memahami Proses Explorer
Memahami Proses Explorer

Video: Memahami Proses Explorer

Video: Memahami Proses Explorer
Video: How to work with Protected Mode in Internet Explorer - YouTube 2024, November
Anonim
Pelajaran ini dalam seri Geek School kami mencakup Process Explorer, mungkin aplikasi yang paling banyak digunakan dan berguna dalam toolkit SysInternals. Tetapi seberapa baik Anda benar-benar mengetahui utilitas ini?
Pelajaran ini dalam seri Geek School kami mencakup Process Explorer, mungkin aplikasi yang paling banyak digunakan dan berguna dalam toolkit SysInternals. Tetapi seberapa baik Anda benar-benar mengetahui utilitas ini?

NAVIGASI SEKOLAH

  1. Apa Alat SysInternals dan Bagaimana Anda Menggunakannya?
  2. Memahami Proses Explorer
  3. Menggunakan Process Explorer untuk Memecahkan Masalah dan Mendiagnosis
  4. Memahami Proses Monitor
  5. Menggunakan Monitor Proses untuk Mengatasi Masalah dan Menemukan Peretasan Registry
  6. Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
  7. Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
  8. Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line
  9. Menganalisis dan Mengelola File, Folder, dan Drive Anda
  10. Membungkus dan Menggunakan Alat Bersama

Process Explorer, task manager dan aplikasi monitor sistem, telah ada sejak 2001, dan meskipun digunakan untuk bekerja pada Windows 9x, versi modern hanya mendukung XP dan di atasnya, dan mereka terus diperbarui dengan fitur untuk versi modern Windows. Ini adalah standar defacto untuk menangani proses pemecahan masalah.

Jadi Apa Yang Dapat Dilakukan Proses Explorer?

Beberapa fitur yang lebih baik termasuk yang berikut, meskipun ini tidak berarti daftar lengkap. Aplikasi ini memiliki banyak fitur, dan banyak dari mereka yang terkubur jauh di dalam antarmuka. Hebatnya itu juga file yang sangat kecil.

  • Tampilan hierarki default menunjukkan hubungan induk hirarkis antara proses, dan tampilan menggunakan warna untuk mudah memahami proses secara sekilas.
  • Pelacakan penggunaan CPU yang sangat akurat untuk proses.
  • Dapat digunakan untuk menggantikan Task Manager, yang sangat berguna pada XP, Vista, dan Windows 7.
  • Dapat menambahkan beberapa ikon baki untuk memantau CPU, Disk, GPU, Jaringan, dan lainnya.
  • Mencari tahu proses mana yang memuat file DLL.
  • Mencari tahu proses mana yang menjalankan jendela terbuka.
  • Mencari tahu proses mana yang memiliki file atau folder terbuka dan terkunci.
  • Lihat data lengkap tentang proses apa pun, termasuk untaian, penggunaan memori, gagang, objek, dan banyak hal lain yang perlu diketahui.
  • Dapat Membunuh seluruh pohon proses, termasuk proses yang dimulai oleh yang Anda pilih untuk membunuh.
  • Dapat Menunda proses, membekukan semua utasnya sehingga tidak melakukan apa-apa.
  • Dapat melihat untaian mana dalam proses sebenarnya memaksimalkan CPU.
  • Versi terbaru (v16) mengintegrasikan VirusTotal ke dalam antarmuka sehingga Anda dapat memeriksa proses untuk virus tanpa meninggalkan Process Explorer.

Setiap kali Anda memiliki masalah dengan aplikasi, atau sesuatu yang membeku di komputer Anda, atau mungkin Anda mencoba untuk mencari tahu apa file DLL tertentu digunakan, Process Explorer adalah alat untuk pekerjaan itu.

Memahami The Tree View

Ketika Anda pertama kali meluncurkan Process Explorer, Anda disajikan dengan banyak data visual langsung - ada tampilan hierarki pohon dari proses yang berjalan di komputer Anda, termasuk penggunaan CPU dan RAM menggunakan nilai numerik untuk setiap proses. Ada beberapa grafik aktivitas mini yang berjalan di bagian atas di bilah alat, menunjukkan kepada Anda penggunaan CPU, yang dapat diklik untuk ditampilkan di jendela terpisah.
Ketika Anda pertama kali meluncurkan Process Explorer, Anda disajikan dengan banyak data visual langsung - ada tampilan hierarki pohon dari proses yang berjalan di komputer Anda, termasuk penggunaan CPU dan RAM menggunakan nilai numerik untuk setiap proses. Ada beberapa grafik aktivitas mini yang berjalan di bagian atas di bilah alat, menunjukkan kepada Anda penggunaan CPU, yang dapat diklik untuk ditampilkan di jendela terpisah.

Pasti ada banyak hal yang terjadi, dan akan mudah untuk kewalahan oleh semua yang ada di layar.

Tampilan awal memberi Anda serangkaian kolom yang mencakup:

  • Proses - nama file executable bersama dengan ikon jika ada.
  • CPU - persentase waktu CPU di detik terakhir (atau kecepatan pembaruan apa pun diatur ke)
  • Private Bytes - Jumlah memori yang dialokasikan untuk program ini saja.
  • Set Bekerja - Jumlah RAM aktual yang dialokasikan untuk program ini oleh Windows.
  • PID - pengidentifikasi proses.
  • Deskripsi - deskripsi, jika aplikasi memilikinya.
  • Nama Perusahaan - Yang ini lebih berguna daripada yang kamu pikirkan. Jika ada yang tidak beres, mulailah dengan mencari proses yang tidak dilakukan oleh Microsoft.

Anda dapat mengkustomisasi kolom-kolom ini dan menambahkan banyak opsi lain, atau Anda dapat mengklik salah satu kolom untuk mengurutkan berdasarkan bidang itu. Jika Anda pernah menggunakan Pengelola Tugas sebelumnya, Anda mungkin telah diurutkan berdasarkan Memori atau CPU, dan Anda dapat melakukannya di sini juga.

Mengklik Proses akan beralih antara menyortir dengan nama proses, atau kembali ke tampilan pohon default, yang sangat berguna setelah Anda terbiasa.

Tampilan diperbarui sekali per detik, tetapi Anda dapat pergi ke Lihat -> Perbarui Kecepatan dan sesuaikan seberapa sering pembaruan, yang paling rendah 0,5 detik dan tingkat teratas adalah 10 detik. Jika Anda menggunakannya untuk mengatasi masalah, nilai default mungkin baik-baik saja, tetapi jika Anda ingin menggunakannya sebagai monitor CPU yang duduk di baki sistem, 5 atau 10 detik mungkin menggunakan lebih sedikit CPU saat berjalan di latar belakang.

Anda juga dapat menjeda tampilan di bawah sub-menu yang sama, atau hanya dengan menekan bilah Space. Ini akan membekukan tampilan sebagai snapshot dalam waktu, yang dapat berguna jika Anda mencoba mengidentifikasi proses yang dimulai dan cepat mati, atau jika Anda memutuskan untuk mengurutkan berdasarkan penggunaan CPU dan semua baris terus melompat-lompat.

Namun, dalam kasus proses penutupan yang cepat, Anda ingin menambahkan kolom tambahan ke tampilan default untuk apa pun yang mungkin perlu Anda ketahui, karena mengklik proses yang tidak aktif dalam daftar tidak akan banyak ditampilkan dalam tampilan detail jika proses tidak berjalan, bahkan jika Anda menghentikan semuanya.

Memahami Semua Warna Itu

Jelas ada banyak warna dalam daftar Process Explorer yang khas, yang bisa sedikit membingungkan bagi para pemula pemula. Sangat penting untuk mengetahui apa arti semua warna ini, karena mereka tidak ada di sana hanya untuk pertunjukan - mereka masing-masing berarti sesuatu yang penting.

Kapan pun Anda tidak dapat mengingat arti salah satu warna, Anda dapat membuka Opsi -> Konfigurasikan Warna pada menu untuk membuka dialog Pemilihan Warna. Ini pada dasarnya adalah contekan cepat untuk apa artinya semuanya. Teruslah membaca, karena kami akan menjelaskannya di sini juga.

Berdasarkan warna pada gambar di atas, inilah arti setiap item yang dipilih (yang lainnya tidak terlalu penting).
Berdasarkan warna pada gambar di atas, inilah arti setiap item yang dipilih (yang lainnya tidak terlalu penting).
  • Objek Baru (Hijau Cerah) - Ketika proses baru muncul di Process Explorer, prosesnya akan berwarna hijau terang.
  • Objek yang Dihapus (Merah) - Ketika suatu proses dibunuh atau ditutup, biasanya akan berkedip merah tepat sebelum menghapus.
  • Proses Sendiri (Cahaya Biru) - Proses yang berjalan sebagai akun pengguna yang sama dengan Process Explorer.
  • Layanan (Light Pink) - Proses Windows Service, meskipun perlu dicatat bahwa mereka mungkin memiliki proses turunan yang diluncurkan sebagai pengguna yang berbeda, dan itu mungkin warna yang berbeda.
  • Proses yang Ditangguhkan (Dark Grey) - Saat proses ditangguhkan, tidak dapat melakukan apa-apa. Anda dapat dengan mudah menggunakan Process Explorer untuk menangguhkan aplikasi. Terkadang aplikasi yang macet akan muncul secara singkat saat Windows sedang menangani macet.
  • Proses Immersive (Biru Terang) - Ini hanyalah cara mewah untuk mengatakan bahwa prosesnya adalah aplikasi Windows 8 menggunakan API baru. Dalam screenshot sebelumnya Anda mungkin telah memperhatikan WSHost.exe, yang merupakan proses "Windows Store Host" yang menjalankan aplikasi Metro. Untuk beberapa alasan, Explorer.exe dan Task Manager juga akan tampil sebagai immersive.
  • Gambar yang Dikemas (Ungu) - proses ini mungkin berisi kode terkompresi yang tersembunyi di dalamnya, atau setidaknya Process Explorer berpikir bahwa mereka melakukannya dengan menggunakan heuristik. Jika Anda melihat proses berwarna ungu, pastikan untuk memindai malware!

Karena jelas ada beberapa tumpang tindih antara skenario yang berbeda ini, warna akan diterapkan dalam urutan prioritas. Jika proses adalah layanan dan ditangguhkan, itu akan ditampilkan dalam warna abu-abu gelap karena warna itu lebih penting.

Dari apa yang telah kami pelajari saat meneliti, pesanan Ditangguhkan> Dikemas> Immersif> Layanan -> Proses Sendiri.

Memverifikasi Identitas Aplikasi

Satu opsi yang sangat berguna yang kami kaget tidak diaktifkan secara default, dapat ditemukan di Opsi -> Verifikasi Tanda Tangan Gambar.

Opsi ini akan memeriksa tanda tangan digital untuk setiap file yang dapat dieksekusi dalam daftar, yang merupakan alat pemecahan masalah yang tak ternilai ketika Anda melihat beberapa aplikasi mencurigakan yang berjalan dalam daftar.
Opsi ini akan memeriksa tanda tangan digital untuk setiap file yang dapat dieksekusi dalam daftar, yang merupakan alat pemecahan masalah yang tak ternilai ketika Anda melihat beberapa aplikasi mencurigakan yang berjalan dalam daftar.
Sebagian besar perangkat lunak terkemuka harus ditandatangani secara digital pada titik ini. Jika sesuatu tidak, Anda harus melihat dengan hati-hati apakah Anda harus menggunakannya.
Sebagian besar perangkat lunak terkemuka harus ditandatangani secara digital pada titik ini. Jika sesuatu tidak, Anda harus melihat dengan hati-hati apakah Anda harus menggunakannya.

Mengambil Tindakan pada Suatu Proses

Anda dapat dengan cepat melakukan tindakan pada proses apa pun dengan mengklik kanan di atasnya dan memilih dari salah satu opsi, atau dengan menggunakan tombol pintasan jika Anda mau. Opsi-opsi itu termasuk:

  • Jendela - memiliki opsi termasuk Bawa ke Depan, yang dapat berguna untuk membantu mengidentifikasi jendela yang terkait dengan suatu proses. Jika tidak ada jendela untuk proses itu, maka akan berwarna abu-abu.
  • Tetapkan Prioritas - Anda dapat menggunakan ini untuk mengonfigurasi prioritas suatu proses. Ini sangat berguna untuk menjinakkan proses pelarian yang tidak ingin Anda bunuh.
  • Bunuh Proses - seperti yang Anda bayangkan, ini dengan cepat membunuh proses itu.
  • Bunuh Pohon Proses - Ini tidak hanya membunuh item dalam daftar, tetapi juga anak-anak dari proses induk itu.
  • Mengulang kembali - spektakuler saat pengujian, ini hanya membunuh proses dan kemudian memulai ulang. Perlu dicatat bahwa proses pembunuhan dapat mengakibatkan hilangnya data.
  • Menangguhkan - opsi praktis ini sangat bagus untuk mengatasi masalah ketika suatu proses tidak terkendali. Anda dapat dengan mudah menangguhkan proses daripada membunuhnya, dan memeriksa untuk melihat apakah ada yang rusak.
  • Periksa VirusTotal - ini adalah opsi baru yang akan kami jelaskan lebih lanjut. Ini sangat berguna, karena ini memeriksa proses untuk virus.
  • Cari Daring - ini hanya akan mencari web untuk nama prosesnya.

Dan tentu saja jika Anda membuka Properti yang akan membawa Anda ke informasi yang lebih bermanfaat tentang prosesnya, banyak yang akan kita bahas di pelajaran berikutnya.

Image
Image

catatan: kami menguji opsi Temp tetapi tidak tahu apa yang dilakukannya.

Berjalan sebagai Administrator

Meskipun Anda tidak harus menjalankan Process Explorer sebagai Administrator, tanpa melakukan begitu banyak fitur yang bermanfaat tidak akan berfungsi, dan Anda tidak akan dapat melihat banyak informasi tentang setiap proses.

Jika Anda menjalankan Windows XP atau 2003, Anda harus menjalankan sebagai akun yang memiliki hak Administrator penuh untuk menggunakan sebagian besar fitur. Ini mungkin bukan masalah bagi kebanyakan orang, karena XP memberi akun default hak penuh, tetapi jika Anda mencoba menggunakannya di kantor tanpa akses administrator, itu tidak akan berfungsi dengan baik.

Karena sebagian besar pembaca kami menggunakan Windows 7, 8.x, atau bahkan Vista, Anda mungkin akrab dengan menjalankan aplikasi sebagai Administrator. Benar-benar mudah … cukup klik kanan dan pilih opsi dari menu.

Image
Image

Fakta menarik: Process Explorer benar-benar menggunakan hak istimewa Program Debug, yang berjalan jauh untuk menjelaskan mengapa itu sangat kuat.

Memaksa Process Explorer untuk Selalu Buka sebagai Administrator

Jika Anda ingin memastikan bahwa Process Explorer selalu terbuka sebagai Administrator tanpa harus mengingat untuk mengklik kanan di atasnya, Anda dapat memaksanya dengan membuat shortcut khusus yang membutuhkan mode Administrator, atau dengan membuka Properties untuk procexp.exe, akan ke Kompatibilitas, dan kemudian memilih opsi untuk "Jalankan program ini sebagai administrator".

Either way akan bekerja baik-baik saja, atau Anda juga bisa menonaktifkan UAC jika Anda suka, yang membuat semuanya berjalan sebagai administrator sepanjang waktu. Kami tidak menyarankan itu, tetapi Anda dapat melakukannya.
Either way akan bekerja baik-baik saja, atau Anda juga bisa menonaktifkan UAC jika Anda suka, yang membuat semuanya berjalan sebagai administrator sepanjang waktu. Kami tidak menyarankan itu, tetapi Anda dapat melakukannya.

Menggunakan Process Explorer untuk Mengganti Task Manager

Process Explorer telah lama digunakan sebagai pengganti yang kuat untuk aplikasi Task Manager yang sebelumnya anemik di setiap versi Windows sebelum Windows 8, dan dengan asumsi Anda menginginkan beberapa kekuatan nyata di tangan Anda, ia bekerja dengan sangat baik sebagai pengganti dalam versi itu juga.

catatan: Windows 8 Task Manager sangat ditingkatkan dari versi sebelumnya. Itu masih tidak sekuat Process Explorer, tetapi mungkin lebih mudah bagi orang biasa untuk menggunakannya. Jadi jangan ubah komputer ibu menjadi default ke Process Explorer.

Untuk membuat Process Explorer mengganti Task Manager, yang harus Anda lakukan hanyalah memilih Options -> Ganti opsi Task Manager dari menu. Itu dia.

Setelah Anda selesai melakukannya, menggunakan CTRL + SHIFT + ESC atau mengklik kanan pada Taskbar akan meluncurkan Process Explorer daripada Task Manager. Mudah, kan?
Setelah Anda selesai melakukannya, menggunakan CTRL + SHIFT + ESC atau mengklik kanan pada Taskbar akan meluncurkan Process Explorer daripada Task Manager. Mudah, kan?

Peringatan: jika Anda mengganti Task Manager, pastikan bahwa Anda telah menempatkan Process Explorer di tempat yang tidak akan Anda pindahkan atau hapus file secara tidak sengaja. Jika tidak, Anda akan terjebak dengan sistem yang tidak dapat meluncurkan Pengelola Tugas apa pun.

Menggunakan Process Explorer sebagai Monitor Ikon Baki yang Mengagumkan

Salah satu fitur terbaik Process Explorer adalah kemampuan untuk meminimalkannya ke dalam baki sistem, tetapi alih-alih hanya satu ikon, itu dapat meminimalkan ke dalam set lengkap ikon yang dapat memonitor CPU, I / O, Disk, Jaringan, GPU, dan RAM, atau kombinasi apa pun darinya. Anda dapat mengonfigurasinya untuk ditampilkan secara terpisah, atau tidak sama sekali, jika Anda lebih suka.
Salah satu fitur terbaik Process Explorer adalah kemampuan untuk meminimalkannya ke dalam baki sistem, tetapi alih-alih hanya satu ikon, itu dapat meminimalkan ke dalam set lengkap ikon yang dapat memonitor CPU, I / O, Disk, Jaringan, GPU, dan RAM, atau kombinasi apa pun darinya. Anda dapat mengonfigurasinya untuk ditampilkan secara terpisah, atau tidak sama sekali, jika Anda lebih suka.

Untuk mengatur ini, buka menu Opsi, buka bagian Baki Ikon, lalu klik untuk mengaktifkan masing-masing ikon baki yang ingin Anda lihat.

Anda bisa menjalankan Process Explorer setiap kali Anda mulai menjalankan komputer Anda, dan kemudian menguranginya ke system tray sehingga akan selalu ada untuk Anda. Dan, tentu saja, jika Anda menggunakan opsi untuk mengganti Task Manager, Anda dapat dengan cepat mengaksesnya kapan saja dengan tombol pintas - meskipun Anda mungkin ingin menggunakan opsi "Allow Only One Instance" untuk memastikan Anda tidak membuka sekelompok jendela terpisah.
Anda bisa menjalankan Process Explorer setiap kali Anda mulai menjalankan komputer Anda, dan kemudian menguranginya ke system tray sehingga akan selalu ada untuk Anda. Dan, tentu saja, jika Anda menggunakan opsi untuk mengganti Task Manager, Anda dapat dengan cepat mengaksesnya kapan saja dengan tombol pintas - meskipun Anda mungkin ingin menggunakan opsi "Allow Only One Instance" untuk memastikan Anda tidak membuka sekelompok jendela terpisah.

Menggunakan Process Explorer untuk Pencarian VirusTotal dengan Cepat

Jika Anda sedang mengerjakan PC bermasalah dan ingin mengetahui apakah suatu proses adalah virus, Anda dapat menghemat waktu dengan menggunakan Process Explorer versi 16 atau lebih tinggi, karena mereka telah menambahkan integrasi VirusTotal langsung ke dalam aplikasi. Cukup klik kanan pada apa pun di daftar untuk melihat opsi.

Saat pertama kali Anda menjalankannya, Anda akan diminta untuk menerima persyaratan penggunaan VirusTotal, tetapi setelah Anda melakukannya, Anda akan melihat hasil VirusTotal muncul di sana dalam daftar.
Saat pertama kali Anda menjalankannya, Anda akan diminta untuk menerima persyaratan penggunaan VirusTotal, tetapi setelah Anda melakukannya, Anda akan melihat hasil VirusTotal muncul di sana dalam daftar.
Anda dapat mengklik hasilnya untuk masuk ke VirusTotal dan melihat detailnya. Ini adalah tambahan baru yang bagus untuk salah satu utilitas terbaik yang pernah ada.
Anda dapat mengklik hasilnya untuk masuk ke VirusTotal dan melihat detailnya. Ini adalah tambahan baru yang bagus untuk salah satu utilitas terbaik yang pernah ada.

Pelajaran Berikutnya: Menggunakan Process Explorer untuk Memecahkan Masalah dan Mendiagnosis

Dalam pelajaran berikutnya di seri kami, kami akan membahas lebih mendalam tentang cara menggunakan Process Explorer dalam beberapa skenario dunia nyata untuk memecahkan masalah umum seperti malware dan crapware. Pastikan untuk tetap menonton selama sisa seri.

Direkomendasikan:

Memahami Proses Monitor

Memahami Proses Monitor

Hari ini dalam edisi Geek School ini kami akan mengajari Anda tentang bagaimana utilitas Monitor Proses memungkinkan Anda mengintip di bawah terpal dan melihat apa yang benar-benar dilakukan aplikasi favorit Anda di belakang layar - file apa yang mereka akses, kunci registri yang mereka gunakan digunakan, dan banyak lagi.

Memahami perilaku Tab Internet Explorer

Memahami perilaku Tab Internet Explorer

Internet Explorer memiliki fitur pengelompokan tab yang baru dan berguna. Pengelompokan tab 'on' secara default. Untuk mematikan Tab Pengelompokan, atau mengubah pengaturannya … buka di sini!

Microsoft mengumumkan proses pembaruan otomatis untuk Internet Explorer

Microsoft mengumumkan proses pembaruan otomatis untuk Internet Explorer

Microsoft baru saja mengumumkan proses pembaruan otomatis untuk Internet Explorer mulai dari Januari 2012 dan pertama yang akan diuji di Australia dan Brasil.

Proses Keamanan Glarysoft Explorer untuk Windows

Proses Keamanan Glarysoft Explorer untuk Windows

Glarysoft Security Process Explorer adalah utilitas gratis untuk mengunduh yang menganalisis proses pada PC Windows Anda dan menyorotnya jika berbahaya.

Manajemen Proses menggunakan System Explorer untuk Windows

Manajemen Proses menggunakan System Explorer untuk Windows

System Explorer gratis, perangkat lunak pemenang penghargaan untuk eksplorasi dan manajemen Sistem Internal. Perangkat lunak kecil ini mencakup banyak alat yang berguna yang membantu Anda menjaga sistem Anda tetap terkendali.