3Sep
Potřebujete-li provést diagnostiku v programu nebo potřebujete zjistit, co je podezřelý program malwaru, můžete použít program Průzkumník, abyste v podstatě zarazili program na pauzu, když se podíváte na to, co dělá.
Možná se divíte, proč byste chtěli proces pozastavit a odpověď je jednoduchá: pokud potřebujete nějakou práci, ale proces běží s CPU, můžete pozastavit proces a poté pokračovat, až skončíteco jiného musíte udělat. Můžete jej také použít k pozastavení podezření na malware, abyste jej mohli vyšetřit.
Co je Process Explorer?
Process Explorer je velmi komplexní úloha správy aplikací, která zobrazuje vše od umístění spustitelných souborů, programových úchytů a všech souvisejících procesů DLL, které jsou otevřeny. Tento program vám nabízí širokou škálu možností informací.Obsahuje seznam aktivních procesů a jejich účtů.Kromě toho, v závislosti na tom, zda je program spuštěn v handle nebo v režimu DLL, můžete mít na druhém dolním panelu okno s veškerými informacemi o popisovač a DLL.
Kromě toho je k dispozici výkonná vyhledávací funkce, která vám umožňuje vyhledávat pomocí úchytů, knihoven DLL a všech souvisejících informací.Je to skvělý nástroj pro nahrazení tradičního Správce úloh systému Windows.
Stahování a spuštění Průzkumníka procesu
Pokud ještě nemáte aplikaci Process Explorer, můžete ji stáhnout ze stránky System Internals společnosti Microsoft, extrahovat soubor zip a potom poklepat na procexp.exe - ačkoli byste měli opravdu kliknout pravým tlačítkem myši apro nejlepší výsledky zvolte Spustit jako správce.
A protože nechcete, abyste museli vždy klepnout pravým tlačítkem myši a zvolit režim správce pokaždé, můžete kliknout pravým tlačítkem myši, zvolit Vlastnosti a pak Kompatibilita a potom zaškrtnout políčko Spustit tento program jako správce.
Poté, co jste tak učinili, otevřete Process Explorer a klikněte na příkaz UAC, pokud uvidíte jeden.
Pozastavení( pozastavení) nebo pokračování procesu
Jednoduše zjistěte proces v seznamu, který chcete pozastavit, klepněte pravým tlačítkem myši a v nabídce vyberte možnost Suspend.
Jakmile tak učiníte, zjistíte, že proces se zobrazí jako pozastaven a bude zvýrazněn tmavě šedou.
Chcete-li pokračovat v procesu, znovu klepněte pravým tlačítkem myši a poté jej vyberte z nabídky.
Samozřejmě to samozřejmě začíná klepnout na sílu Process Explorer. Ujistěte se, že si přečtete naši sérii SysInternals o mnohem více podrobností o tom, jak ji používat.