3Sep
אם אתה צריך לבצע אבחון על תוכנית או אם אתה צריך לראות מה התוכנית החשודה תוכנות זדוניות עושה, אתה יכול להשתמש Process Explorer למעשה לשים את התוכנית על הפסקה בזמן שאתה מסתכל על מה שהיא עושה.
ייתכן שאתה תוהה למה אתה רוצה להשעות תהליך, והתשובה היא פשוטה: אם אתה צריך לעשות קצת עבודה אבל תהליך בורח עם המעבד, אתה יכול להשעות את התהליך ולאחר מכן לחדש בסיוםכל דבר אחר שאתה צריך לעשות.תוכל גם להשתמש בו להשעיית תוכנות זדוניות חשודות כדי שתוכל לחקור זאת.
מהו סייר התהליך?
Process Explorer היא משימה מקיפה מאוד לניהול יישום המציג הכל מתוך מיקומי קבצים הפעלה, ידיות תוכנית, וכל תהליכי DLL הקשורים שנפתחו.תוכנית זו מספקת לך מגוון רחב של אפשרויות מידע.הוא מפרט את התהליכים הפעילים, וכן את החשבונות המפעילים אותם.בנוסף לכך, תלוי אם אתה מפעיל את התוכנית במצב ידית או DLL, ייתכן שיהיה חלונית נמוכה השני על החלון עם כל הידית ומידע DLL.
בנוסף, יש פונקציית חיפוש רב עוצמה המאפשר לך לחפש באמצעות ידיות, של DLL, וכל מידע קשור.זהו כלי נהדר להחליף את מנהל המשימות המסורתי של Windows.
הורדה והפעלה של סייר התהליך
אם עדיין אין לך סייר תהליכים, באפשרותך להוריד אותו מדף המערכת של Microsoft, לחלץ את קובץ ה- zip ולאחר מכן ללחוץ פעמיים על procexp.exe - למרות שבאמת עליך ללחוץ באמצעות לחצן העכבר הימניבחר הפעל כמנהל לקבלת התוצאות הטובות ביותר.
ומאחר שאינך רוצה ללחוץ לחיצה ימנית ולבחור במצב מנהל מערכת בכל פעם, באפשרותך ללחוץ באמצעות לחצן העכבר הימני, לבחור מאפיינים ולאחר מכן תאימות ולאחר מכן ללחוץ על תיבת הסימון הפעל תוכנית זו כמנהל.
לאחר שתעשה זאת, פתח את Explorer Explorer ולחץ על ההנחיה UAC אם אתה רואה אחד.
השהיה( השעייה) או חידוש תהליך
פשוט מצא את התהליך ברשימה שברצונך להשעות, לחץ באמצעות לחצן העכבר הימני ובחר באפשרות השהה מהתפריט.
לאחר שתעשה זאת, תוכל להבחין כי התהליך מופיע כמו מושעה, ויהיה מודגש אפור כהה.
כדי לחדש את התהליך, לחץ עליו לחיצה ימנית שוב ולאחר מכן בחר לחדש אותו מהתפריט.
זה, כמובן, רק מתחיל לנצל את כוחו של תהליך Explorer.הקפד לקרוא את סדרת SysInternals שלנו לקבלת פרטים נוספים על אופן השימוש בו.