3Sep
Či už potrebujete vykonať diagnostiku v programe, alebo ak potrebujete zistiť, čo robí podozrivý škodlivý softvér, môžete pomocou aplikácie Process Explorer v podstate pridať program na pauzu, keď sa pozriete na to, čo robí.
Možno sa zaujímate, prečo by ste chceli pozastaviť proces a odpoveď je jednoduchá: ak potrebujete urobiť nejakú prácu, ale proces prebieha s procesorom, môžete pozastaviť proces a potom pokračovať, keď skončítevšetko, čo potrebujete urobiť.Môžete ju tiež použiť na pozastavenie podozrenia na malware, aby ste ju mohli vyšetriť.
Čo je Process Explorer?
Process Explorer je veľmi komplexná úloha riadiaca aplikácia, ktorá zobrazuje všetko od umiestnení spustiteľných súborov, programových úchopov a akýchkoľvek pridružených procesov DLL, ktoré sa otvárajú.Tento program vám poskytuje širokú škálu možností informácií.Uvádza zoznam aktívnych procesov, ako aj účty, ktoré ich prevádzkujú.Okrem toho v závislosti od toho, či používate program v rukoväti alebo režime DLL, môžete mať na druhom nižšom okne okno s informáciami o rukoväti a DLL.
Okrem toho existuje výkonná vyhľadávacia funkcia, ktorá vám umožňuje vyhľadávať pomocou rúk, DLL a akýchkoľvek súvisiacich informácií.Je to skvelý nástroj na nahradenie tradičného Správcu úloh systému Windows.
Prevzatie a spustenie Process Explorer
Ak ešte nemáte Process Explorer, môžete si ho prevziať zo stránky System Internals spoločnosti Microsoft, extrahovať súbor zip a potom dvakrát kliknúť na procexp.exe - aj keď by ste mali naozaj pravým tlačidlom myši apre dosiahnutie najlepších výsledkov vyberte možnosť Spustiť ako správca.
A pretože nechcete, aby ste mali kliknúť pravým tlačidlom a zvoliť správcovský režim zakaždým, môžete kliknúť pravým tlačidlom myši, vybrať Vlastnosti a potom Kompatibilita a potom kliknúť na začiarkavacie políčko Spustiť tento program ako správca.
Po tom, čo ste tak urobili, otvorte Process Explorer a kliknutím na výzvu UAC, ak ho uvidíte.
Pozastavenie( pokračovanie) alebo pokračovanie procesu
Jednoducho nájdite proces v zozname, ktorý chcete pozastaviť, kliknite pravým tlačidlom myši a z ponuky vyberte položku Suspend( Zastaviť).
Akonáhle tak urobíte, všimnete si, že proces sa zobrazí ako pozastavený a zvýrazní sa v tmavošedej.
Ak chcete pokračovať v procese, kliknite na ňu pravým tlačidlom myši a znova ho vyberte z ponuky.
Toto samozrejme začne len klepnúť na výkon Process Explorer. Nezabudnite si prečítať našu SysInternals séria oveľa viac informácií o tom, ako ju používať.