3Sep
Haluatko tehdä diagnoosia ohjelmassa tai jos haluat nähdä, mikä epäillyn haittaohjelman ohjelma tekee, voit käyttää Process Explorer -ohjelmaa ohjelmiston keskeyttämiseen keskeytyksettä tarkastellessasi, mitä se tekee.
Saatat ihmetellä, miksi haluaisit keskeyttää prosessin, ja vastaus on yksinkertainen: jos tarvitset jotain työtä, mutta prosessi kulkee prosessorin kanssa, voit keskeyttää prosessin ja jatka sitten, kun olet valmismitä muuta tarvitset. Voit myös käyttää sitä epäillyn haittaohjelman keskeyttämiseen, jotta voit tutkia sen.
Mikä on Process Explorer?
Process Explorer on erittäin kattava sovellusten hallintaohjelma, joka näyttää kaiken suoritettavien tiedostojen sijainneista, ohjelmakäsineistä ja kaikista niihin liittyvistä DLL-prosesseista, jotka avautuvat. Tämä ohjelma tarjoaa sinulle laajan valikoiman tietoja. Siinä luetellaan aktiiviset prosessit sekä niitä käyttävät tilit. Tämän lisäksi, riippuen siitä, käytätkö ohjelmaa kahva- tai DLL-tilassa, ikkunassa voi olla toinen alaosa, jossa on kaikki kahva ja DLL-tiedot.
Lisäksi on olemassa tehokas hakutoiminto, jonka avulla voit etsiä kädensijojen, DLL: n ja niihin liittyvien tietojen avulla. Se on erinomainen työkalu korvata perinteinen Windows Task Manager.
Latauksen ja käynnistyksen prosessorin etsiminen
Jos sinulla ei ole jo Process Explorer -ohjelmaa, voit ladata sen Microsoftin SystemInterals -sivulta, purkaa zip-tiedoston ja kaksoisnapsauta sitten procexp.exe-tiedostoa - vaikka sinun pitäisi todella napsauttaa hiiren kakkospainiketta javalitse Suorita järjestelmänvalvojana, jos haluat parhaan tuloksen.
Koska et halua napsauttaa hiiren kakkospainiketta ja valita järjestelmänvalvojan tilan joka kerta, voit napsauttaa hiiren kakkospainiketta, valita Ominaisuudet ja sitten Yhteensopivuus ja napsauttaa sitten Suorita tämä ohjelma pääkäyttäjänä -valintaruutu.
Kun olet tehnyt niin, avaa Process Explorer ja napsauta UAC-kehotteen kautta, jos näet sen.
Prosessin keskeyttäminen tai keskeyttäminen
Yksinkertaisesti löytää prosessi luettelosta, jonka haluat keskeyttää, napsauta hiiren kakkospainiketta ja valitse valikosta Keskeytä.
Kun olet tehnyt niin, huomaat, että prosessi näkyy keskeytettynä, ja se näkyy tumman harmaana.
Voit jatkaa prosessia napsauttamalla sitä uudelleen hiiren kakkospainikkeella ja valitsemalla sen uudelleen valikosta.
Tämä tietenkin vain alkaa koskettaa Process Explorerin tehoa. Muista lukea SysInternals-sarjasta paljon lisätietoja siitä, miten sitä käytetään.