3Sep
Unabhängig davon, ob Sie eine Diagnose für ein Programm durchführen müssen oder ob Sie sehen müssen, was ein verdächtiges Malware-Programm vornimmt, können Sie Process Explorer verwenden, um das Programm im Wesentlichen anzuhalten, während Sie sich ansehen, was es tut.
Sie wundern sich vielleicht, warum Sie einen Prozess anhalten möchten, und die Antwort ist einfach: Wenn Sie etwas Arbeit erledigen müssen, aber ein Prozess mit der CPU abläuft, können Sie den Prozess anhalten und dann fortsetzen, wenn Sie fertig sindwas immer du sonst noch tun musst. Sie können damit auch verdächtige Malware aussetzen, um sie zu untersuchen.
Was ist ein Prozess-Explorer?
Process Explorer ist eine sehr umfangreiche Task zur Verwaltung von Anwendungen, die alles aus ausführbaren Dateien, Programmhandles und allen zugehörigen DLL-Prozessen anzeigt, die geöffnet sind. Dieses Programm bietet Ihnen eine Vielzahl von Informationsmöglichkeiten. Es listet die aktiven Prozesse sowie die Konten auf, die sie ausführen. Abhängig davon, ob Sie das Programm im Handle- oder im DLL-Modus ausführen, haben Sie möglicherweise zusätzlich einen zweiten unteren Fensterbereich mit allen Handle- und DLL-Informationen.
Darüber hinaus gibt es eine leistungsstarke Suchfunktion, mit der Sie Handles, DLLs und alle zugehörigen Informationen durchsuchen können. Es ist ein großartiges Werkzeug, um den traditionellen Windows Task-Manager zu ersetzen.
Herunterladen und Ausführen von Process Explorer
Wenn Sie den Process Explorer noch nicht installiert haben, können Sie ihn von der Microsoft System Internals-Seite herunterladen, die Zip-Datei extrahieren und dann auf procexp.exe doppelklicken - obwohl Sie wirklich mit der rechten Maustaste klicken solltenWählen Sie Als Administrator ausführen, um die besten Ergebnisse zu erzielen.
Und da Sie nicht jedes Mal mit der rechten Maustaste klicken und den Administratormodus auswählen müssen, können Sie mit der rechten Maustaste klicken, Eigenschaften und dann Kompatibilität auswählen und dann auf das Kontrollkästchen Ausführen dieses Programms als Administrator klicken.
Sobald Sie dies getan haben, öffnen Sie Process Explorer und klicken Sie auf die UAC-Eingabeaufforderung, wenn Sie eine sehen.
Anhalten( Aussetzen) oder Fortsetzen eines Prozesses
Suchen Sie einfach den Prozess in der Liste, die Sie anhalten möchten, klicken Sie mit der rechten Maustaste, und wählen Sie im Menü den Befehl Anhalten aus.
Sobald Sie dies getan haben, werden Sie feststellen, dass der Vorgang als ausgesetzt angezeigt wird und dunkelgrau hervorgehoben wird.
Um den Prozess fortzusetzen, klicken Sie erneut mit der rechten Maustaste darauf und wählen Sie dann, um den Vorgang vom Menü aus fortzusetzen.
Dies fängt natürlich erst an, die Leistungsfähigkeit von Process Explorer zu nutzen. Lesen Sie unbedingt unsere SysInternals-Serie, um mehr über die Verwendung zu erfahren.
