3Sep
Uanset om du skal udføre diagnostik på et program, eller hvis du skal se, hvad et mistanke om malware-program gør, kan du bruge Process Explorer til i det væsentlige at sætte programmet i pause, mens du kigger på, hvad det gør.
Du lurer måske på, hvorfor du vil suspendere en proces, og svaret er simpelt: hvis du har brug for noget arbejde, men en proces løber væk med CPU'en, kan du suspendere processen og derefter genoptage, når du er færdig medhvad du ellers skal gøre. Du kan også bruge den til at suspendere mistænkt malware, så du kan undersøge det.
Hvad er Process Explorer?
Process Explorer er et meget omfattende opgavehåndteringsprogram, der viser alt fra eksekverbare filer, programhåndtag og eventuelle tilknyttede DLL-processer, der åbnes. Dette program giver dig en bred vifte af muligheder for information. Den viser de aktive processer, samt de konti, der kører dem. Ud over dette, afhængigt af om du kører programmet i håndtag eller DLL-tilstand, kan du have en anden nederste rude på vinduet med alle håndtag og DLL-oplysninger.
Derudover er der en kraftfuld søgefunktion, der giver dig mulighed for at søge gennem håndtag, DLL'er og enhver tilknyttet information. Det er et godt værktøj til at erstatte den traditionelle Windows Task Manager.
Download og kørende proces Explorer
Hvis du ikke allerede har Process Explorer, kan du downloade den fra Microsofts System Internals-side, udpakke zip-filen og derefter dobbeltklikke på procexp.exe - selvom du virkelig skal højreklikke ogvælg Kør som administrator for at få de bedste resultater.
Og da du ikke ønsker at højreklikke og vælge administrator tilstand hver gang, kan du højreklikke, vælge Egenskaber og derefter Kompatibilitet og derefter klikke på afkrydsningsfeltet Kør dette program som administrator.
Når du har gjort det, skal du åbne Process Explorer og klikke på UAC-prompten, hvis du ser en.
Pausering( Suspension) eller Genoptagelse af en proces
Find blot processen i den liste, du vil suspendere, højreklik og vælg Suspend fra menuen.
Når du har gjort det, vil du bemærke, at processen vises som suspenderet, og vil blive fremhævet i mørkegrå.
For at genoptage processen skal du højreklikke på den igen og derefter vælge at genoptage den fra menuen.
Dette begynder selvfølgelig kun at tappe Power Process Explorer. Sørg for at læse vores SysInternals-serie for meget mere detaljer om, hvordan du bruger det.