Този урок в нашата серия Geek School включва Process Explorer, може би най-използваното и полезно приложение в SysInternals toolkit. Но колко добре знаете тази полезност?
УЧИЛИЩНА НАВИГАЦИЯProcess Explorer, мениджър на задачи и приложение за мониторинг на системите са работили от 2001 г. насам и докато работиха дори и на Windows 9x, съвременните версии поддържат само XP и по-нови версии и те непрекъснато се актуализират с функции за съвременни версии на Windows. Това е стандартът defacto за справяне с процесите за отстраняване на неизправности.
Някои от по-добрите характеристики включват следното, въпреки че това по никакъв начин не е изчерпателен списък. Това приложение има много функции и много от тях са погребани дълбоко в интерфейса. Удивително е и много малък файл.
Всеки път, когато имате проблем с дадено приложение или нещо, което продължава да се замъглява на компютъра ви, или може би се опитвате да разберете какво се използва за конкретен DLL файл, Process Explorer е инструментът за задачата.
Когато за първи път стартирате Process Explorer, ви се представят много визуални данни веднага - има йерархичен дървовиден изглед на процесите, работещи на вашия компютър, включително използването на процесора и RAM, като се използват цифрови стойности за всеки процес. В горната част на лентата с инструменти има няколко малки графики за миниактивност, показващи използването на процесора, за което може да се кликне, за да се покаже в отделен прозорец.
Определено има много неща и ще бъде лесно да бъдете затрупани от всичко на екрана.
Първоначалният дисплей ви дава набор от колони, които включват:
Можете да персонализирате тези колони и да добавите много други опции, или просто кликнете върху някоя от колоните, за да ги сортирате по това поле. Ако някога сте използвали диспечера на задачите, вероятно сте сортирали по Memory или CPU и можете да го направите и тук.
Щракването върху "Процес" ще превключи между сортирането по име на процеса или връщане към дървовидния изглед по подразбиране, което е много полезно, след като свикнете с него.
Изгледът се актуализира веднъж в секунда, но можете да отидете на View -> Update Speed и да персонализирате колко често той се актуализира, като най-ниското е 0,5 секунди, а горното ниво е 10 секунди. Ако го използвате за отстраняване на неизправности, вероятно стойността е добра, но ако искате да го използвате като монитор на CPU, който седи в системната област, 5 или 10 секунди може да използва по-малко процесор, докато работи във фонов режим.
Можете също така да поставите пауза в същия под-меню или просто да натиснете клавиша за интервал. Това ще замрази екрана като моментна снимка, която може да бъде полезна, ако се опитвате да идентифицирате процес, който започва и бързо умира, или ако сте решили да сортирате с използване на процесора и всички редове продължават да скачат.
В случай на процес на бързо затваряне, обаче, бихте искали да добавите допълнителни колони към изгледа по подразбиране за всичко, което може да се наложи да знаете, защото кликването върху несъществуващ процес в списъка няма да се покаже много в изгледа с подробности, ако процесът не се изпълнява, дори ако сте спрели всичко.
Определено има много цветове в типичния списък на Process Explorer, което може да е малко объркващо за начинаещия гейк. Много е важно да научите какво означават всички тези цветове, защото те не са само за шоу - те означават нещо важно.
Всеки път, когато не можете да си спомните какво означава един от цветовете, можете да отидете в Options -> Configure Colors в менюто, за да издърпате диалога Color Selection.Това е основно бърз мамят лист за това, което означава всичко. Продължавайте да четете, тъй като ще го обясним и тук.
Въз основа на цветовете в картинката по-горе, тук е това, което означава, че всички избрани елементи (другите не са наистина важни).
Тъй като очевидно има някакво припокриване между тези различни сценарии, цветовете ще се прилагат по ред на приоритет. Ако процесът е услуга и е спрян, той ще се покаже в тъмно сиво, защото този цвят е по-важен.
От това, което сме научили по време на проучването, поръчката е Suspended> Packed> Immersive> Services -> Own Processes.
Една наистина полезна опция, която сме изненадани, не е активирана по подразбиране, се намира в опциите -> Проверка на подписите на изображения.
Тази опция ще проверява цифровия подпис за всеки изпълним файл в списъка, който е безценен инструмент за отстраняване на неизправности, когато разглеждате някое подозрително приложение, което се изпълнява в списъка.
По-голямата част от реномирания софтуер трябва да бъде подписан цифрово в този момент. Ако нещо не е, трябва да погледнете много внимателно дали трябва да го използвате.
Можете бързо да предприемете действия по всеки процес, като кликнете с десния бутон върху него и изберете от една от опциите или като използвате клавишите за бърз достъп, ако предпочитате. Тези опции включват:
И очевидно, ако отворите свойства, които ще ви отведат до още по-полезна информация за процеса, голяма част от които ще получите в следващия урок.
Забележка: ние изпробвахме опцията Temp, но нямахме представа какво прави.
Въпреки че не е абсолютно необходимо да стартирате Process Explorer като администратор, без да го правите, много от полезните функции няма да работят и няма да можете да видите толкова информация за всеки процес.
Ако работите под Windows XP или 2003, ще трябва да работите като акаунт с пълни права на администратор, за да използвате повечето от функциите. Това вероятно не е проблем за повечето хора, защото XP е дал изцяло всички привилегии по подразбиране, но ако се опитвате да го използвате на работа без администраторски достъп, той няма да работи толкова добре.
Тъй като повечето от нашите читатели използват Windows 7, 8.x или дори Vista, вероятно ще сте запознати с пускането на приложение като администратор. Наистина е лесно ... просто кликнете с десния бутон и изберете опцията от менюто.
Забавен факт: Процесът Explorer всъщност използва привилегията за програмите за отстраняване на грешки, което до голяма степен обяснява защо е толкова мощна.
Ако искате да сте сигурни, че процесорът винаги се отваря като администратор, без да се налага да помните да кликнете с десния бутон върху него, можете да го принудите, като направите специален пряк път, който изисква режим на администратор или като отворите Properties for procexp.exe, отидете на Compatibility (Съвместимост) и след това изберете опцията за "Run this program as administrator".
Така или иначе ще работи добре, или бихте могли просто да изключите UAC, ако предпочитате, което прави всичко да работи като администратор през цялото време. Не препоръчваме това, но можете да го направите.
Process Explorer отдавна се използва като мощно заместване на предишното анемично приложение Task Manager във всяка версия на Windows преди Windows 8 и ако приемем, че искате да имате някаква реална мощ в ръцете си, тя наистина работи добре като замяна и в тази версия.
Забележка: Управлението на задачите на Windows 8 е значително подобрено от предишните версии. Все още не е толкова мощен, колкото Process Explorer, но вероятно е по-лесно за обикновените хора да го използват. Така че не променяйте компютъра на майка си по подразбиране за Process Explorer.
За да накарате Process Explorer да замени Task Manager, всичко, което трябва да направите, е да изберете опцията Options -> Replace Task Manager от менюто. Това е.
След като направите това, като използвате CTRL + SHIFT + ESC или щракнете с десния бутон на мишката върху лентата на задачите, двете ще стартират Process Explorer, а не Task Manager. Лесно, нали?
Внимание: ако замените Task Manager, направете абсолютно сигурни, че сте поставили Process Explorer на място, в което няма да се движите случайно или не изтривате файла. В противен случай ще бъдете затрупани със система, която не може да стартира никакъв мениджър на задачи.
Една от най-добрите характеристики на Process Explorer е възможността да се сведе до минимум в системната област, но вместо само една икона, тя може да се сведе до минимум в пълен набор от икони, които могат да наблюдават процесор, I / O, диск, , RAM или всяка комбинация от тях. Можете да ги конфигурирате да се показват отделно или изобщо не, ако предпочитате.
За да настроите това, отворете менюто "Опции", отидете в секцията "Икони на тавата" и след това кликнете, за да активирате всяка от иконите на тавата, които искате да видите.
Просто можете да стартирате Process Explorer всеки път, когато започнете да работите с компютъра, и след това да го сведете до системната област така, че винаги да е там за вас. И, разбира се, ако сте използвали опцията за замяна на Task Manager, можете бързо да имате достъп до нея по всяко време с клавишна комбинация - въпреки че може да искате да използвате опцията "Позволи само една инстанция", за да сте сигурни, че няма да отворите куп отделни прозорци.
Ако работите по проблемния компютър и искате да разберете дали даден процес е вирус, можете да спестите малко време, като използвате Process Explorer версия 16 или по-нова, защото сте добавили VirusTotal директно интегриране в приложението. Просто кликнете с десния бутон върху всичко в списъка, за да видите опцията.
Първият път, когато го стартирате, ще бъдете помолени да приемете условията за използване на VirusTotal, но след като го направите, ще видите резултатите от VirusTotal да се показват точно там в списъка.
Можете да кликнете върху резултата, за да отидете до VirusTotal и да видите подробностите. Това е чудесно ново допълнение към една от най-добрите комунални услуги някога.
В следващия урок в нашата серия ще разгледаме по-подробно как да използваме Process Explorer в някои сценарии в реалния свят, за да отстраняваме често срещани проблеми като злонамерен софтуер и crapware. Уверете се, че сте останали настроени за останалата част от серията.
