3Sep
Akár diagnosztikát kell végrehajtani egy programon, vagy ha meg kell tudnod látni, hogy egy gyanús malware programot csinál, akkor a Process Explorer segítségével a programot szünet nélkül teheti, miközben megnézed, hogy mit csinál.
Talán kíváncsi vagy, miért akarja felfüggeszteni a folyamatot, és a válasz egyszerű: ha valamilyen munkát kell végeznie, de egy folyamat elfut a CPU-val, akkor felfüggesztheti a folyamatot, majd újra folytathatja, ha készbármit is kell tennie. A gyanított rosszindulatú programok felfüggesztésére is használhatja, így kivizsgálhatja.
Mi a Process Explorer?
A Process Explorer egy nagyon átfogó feladatkezelő alkalmazás, amely mindent megmutat a végrehajtható fájlok helyéről, a programfogantyúkról és a kapcsolódó megnyitott DLL folyamatokról. Ez a program az információk széles választékát kínálja Önnek. Megadja az aktív folyamatokat, valamint a futó fiókokat. Ezenkívül attól függően, hogy a programot futtatja-e a fogantyú vagy a DLL-módban, lehet, hogy egy második alsó ablaktábla van az ablakon az összes fogantyúval és DLL információval.
Ezen túlmenően, van egy nagy keresési funkció, amely lehetővé teszi a keresést a kezelések, DLL, és minden kapcsolódó információt. Ez egy nagyszerű eszköz a hagyományos Windows Feladatkezelő helyére.
Fájlkezelő letöltése és futtatása
Ha még nem rendelkezik a Process Explorer programkal, letöltheti a Microsoft System Internals oldaláról, kivonatolja a zip fájlt, majd kattintson duplán a procexp.exe fájlra - bár tényleg jobb kattintással ésválassza a Futtatás adminisztrátorként a legjobb eredményt.
És mivel nem szeretné, hogy a jobb egérgombbal válassza ki a rendszergazdai módot, kattintson a jobb gombbal, válassza a Tulajdonságok, majd a Kompatibilitást, majd kattintson a Futtatás a program adminisztrátorként jelölőnégyzetre.
Ha ezt megtette, nyissa meg a Process Explorer programot, és kattintson az UAC promptra, ha látja.
Folyamatban lévő felfüggesztés vagy folyamat folytatása
Egyszerűen keresse meg a felfüggeszteni kívánt listában szereplő folyamatot, kattintson jobb gombbal, és válassza a Felfüggesztés lehetőséget a menüből.
Ha ezt megtette, észre fogod venni, hogy a folyamat felfüggesztve jelenik meg, és sötétszürke színnel jelenik meg.
A folyamat újraindításához kattintson újra a jobb egérgombbal, majd válassza a folytatáshoz a menüt.
Ez természetesen csak a Process Explorer hatalmát veszi fel. Mindenképpen olvassa el SysInternals sorozatunkat, és még sok részletet olvashat arról, hogyan kell használni.
