Έχετε πάει ποτέ στο Task Manager στα Windows και κάνατε κλικ στην καρτέλα Process μόνο για να δείτε ότι το svchost.exe αναλαμβάνει το 100% της CPU σας; Λοιπόν, δυστυχώς αυτό δεν σας βοηθά να καταλάβετε ποιο πρόγραμμα στα Windows χρησιμοποιεί πραγματικά όλη αυτή τη δύναμη επεξεργασίας.
Στα Windows, υπάρχουν πολλές διεργασίες, όπως το SVCHOST, που μπορούν να τρέξουν πολλές διαφορετικές υπηρεσίες των Windows, όπως το Windows Update, το DCOM, η τηλεχειριζόμενη κλήση, το απομακρυσμένο μητρώο, το DNS και πολλά άλλα. Ή ίσως απλά πρέπει να καταλάβετε ποια DLL φορτώνονται και ποια λαβές είναι ανοικτά για μια συγκεκριμένη διαδικασία. Μπορεί επίσης να θέλετε αυτές τις πληροφορίες, ώστε να μπορείτε να απενεργοποιήσετε τα προγράμματα εκκίνησης των Windows.
Σίγουρα, εάν εργάζεστε στην τεχνολογία πληροφορικής, θα χρειαστεί να έρθει μια στιγμή που θα χρειαστεί να λάβετε περισσότερες πληροφορίες σχετικά με μια διαδικασία των Windows. Υπάρχουν δύο πολύ χρήσιμα εργαλεία για να εξερευνήσετε λεπτομερώς τις διαδικασίες των Windows και θα σας δώσω μια σύντομη επισκόπηση και των δύο.
Process Explorer
Process Explorer είναι μια έξυπνη εφαρμογή δωρεάν λογισμικού που σας επιτρέπει να μάθετε την ακριβή υπηρεσία ή το πρόγραμμα των Windows που κατέχει μια συγκεκριμένη διαδικασία. Για παράδειγμα, εάν θέλετε να μάθετε την υπηρεσία που εκτελείται για κάθε μια από τις διαφορετικές διαδικασίες svchost, τοποθετήστε το ποντίκι πάνω από το όνομα της διαδικασίας.
Μπορείτε επίσης να χρησιμοποιήσετε τον Διακομιστή διεργασιών για να καταλάβετε ποιο πρόγραμμα έχει ανοιχτό ένα συγκεκριμένο αρχείο ή κατάλογο και στη συνέχεια να καταστρέψει αυτή τη διαδικασία. Αυτό είναι υπέροχο αν προσπαθείτε να διαγράψετε ή να μετακινήσετε αρχεία, αλλά είναι κλειδωμένα ή ανοιχτά από μια ενεργή διαδικασία των Windows.
Μπορείτε επίσης να μάθετε σε ποιά DLL έχει φορτωθεί η διαδικασία και ποια αρχεία χειρίζονται τη διαδικασία που έχει αυτή τη στιγμή ανοιχτή. Είναι πολύ χρήσιμο για τον εντοπισμό προβλημάτων εκδόσεων DLL ή διαρροών λαβών εντοπισμού.
Παρακολούθηση διαδικασιών
Έτσι, η Process Explorer είναι ιδανική για την εκμάθηση κρυπτογραφικών διαδικασιών όπως η svchost κ.λπ., αλλά μπορείτε να χρησιμοποιήσετε την εφαρμογή Process Monitor για να αποκτήσετε δραστηριότητα αρχείων, μητρώων και διαδικασιών / νημάτων σε πραγματικό χρόνο. Μου αρέσει πολύ η διαδικασία παρακολούθησης επειδή είναι ένας συνδυασμός RegMon και FileMon, δύο μεγάλα προγράμματα παρακολούθησης από το Sysinternals.
Είναι ένα εξαιρετικό εργαλείο για την αντιμετώπιση προβλημάτων του συστήματός σας και για την εξάπλωση του ενοχλητικού κακόβουλου λογισμικού. Δεδομένου ότι η διαδικασία παρακολούθησης σάς επιτρέπει να βλέπετε ακριβώς ποια αρχεία και κλειδιά μητρώου προσπελάζονται από μια διαδικασία σε πραγματικό χρόνο, είναι υπέροχο να βλέπετε όλα τα αρχεία και καταχωρήσεις μητρώου που προστίθενται κατά την εγκατάσταση ενός νέου προγράμματος.
Καταγράφει επίσης λεπτομερέστερες πληροφορίες σχετικά με μια διαδικασία, όπως η διαδρομή εικόνας, ο χρήστης, η ταυτότητα περιόδου σύνδεσης και η γραμμή εντολών.
Όταν ανοίγετε για πρώτη φορά το Process Monitor, μπορεί να είναι αρκετά εκφοβιστικό γιατί θα φορτώσει χιλιάδες καταχωρήσεις και κυρίως πράγματα που κάνουν οι διαδικασίες του συστήματος. Ωστόσο, μπορείτε να χρησιμοποιήσετε τα προηγμένα φίλτρα για να βρείτε ακριβώς αυτό που ψάχνετε.
Στο παράθυρο διαλόγου Φίλτρο, μπορείτε να φιλτράρετε με βάση το Όνομα διαδικασίας, Κατηγορία συμβάντων, PID, Συνεδρία, Χρήστη, Έκδοση, Ώρα της ημέρας και πολλά άλλα. Μετά τη φόρτωση του Process Monitor, βρήκα 800.000 συμβάντα στο μηχάνημά μου! Ωστόσο, μπορώ να το φέρω σε λιγότερο από 500 με την προσθήκη φίλτρων για να ακονίσετε σε μια διαδικασία.
Έχει επίσης πολλές άλλες προηγμένες λειτουργίες όπως παρακολούθηση εικόνας (προγράμματα οδήγησης συσκευών DLL και πυρήνα), μη καταστρεπτικό φιλτράρισμα, δέσμευση στοιβών νήματος, προηγμένη καταγραφή, καταγραφή χρόνου εκκίνησης και πολλά άλλα.
Έτσι εάν θέλετε να μάθετε περισσότερα ή να λάβετε περισσότερες πληροφορίες σχετικά με αυτές τις διαδικασίες των Windows στο Task Manager, ελέγξτε το Process Monitor και Process Explorer! Απολαμβάνω!
