דף הבית » בית ספר » הבנת תהליך Explorer

    הבנת תהליך Explorer

    שיעור זה בסדרת בית הספר החנון שלנו מכסה תהליך Explorer, אולי היישום הנפוץ ביותר ושימושי ערכת כלים SysInternals. אבל כמה טוב אתה באמת יודע את השירות הזה?

    בית הספר ניווט
    1. מה הם SysInternals כלים וכיצד אתה משתמש בהם?
    2. הבנת תהליך Explorer
    3. באמצעות סייר התהליך כדי לפתור ולאבחן
    4. הבנת תהליך מעקב
    5. באמצעות תהליך לפקח על בעיות ולמצוא פריצות הרישום
    6. באמצעות Autoruns להתמודד עם תהליכי אתחול ותוכנות זדוניות
    7. באמצעות BgInfo להציג מידע מערכת על שולחן העבודה
    8. שימוש PsTools לשלוט מחשבים אחרים משורת הפקודה
    9. ניתוח וניהול קבצים, תיקיות וכוננים
    10. גלישת למעלה ושימוש בכלים יחד

    תהליך Explorer, מנהל המשימות ואת יישום מערכת לפקח, כבר סביב מאז 2001, ובעוד זה היה עובד אפילו על Windows 9x, הגרסאות המודרניות רק תמיכה XP ומעלה, והם כבר מתעדכן ללא הרף עם תכונות עבור גירסאות מודרניות של Windows. זהו תקן defacto לטיפול בתהליכי פתרון בעיות.

    אז מה יכול התהליך Explorer לעשות?

    כמה תכונות טובות יותר כוללות את הדברים הבאים, אם כי זה בהחלט לא רשימה ממצה. יישום זה כולל תכונות רבות, ורבים מהם קבורים עמוק בתוך הממשק. למרבה הפלא זה גם קובץ קטן מאוד.

    • תצוגת העץ המוגדרת כברירת מחדל מציגה את יחסי ההירארכיות בין תהליכים, ומציג באמצעות צבעים כדי להבין בקלות תהליכים במבט אחד.
    • המעקב מדויק מאוד מעקב אחר תהליכים עבור תהליכים.
    • ניתן להשתמש בהם כדי להחליף את מנהל המשימות, שהוא שימושי במיוחד ב- XP, Vista ו- Windows 7.
    • ניתן להוסיף סמלים מגש מרובים כדי לפקח על מעבד, דיסק, GPU, רשת, ועוד.
    • להבין איזה תהליך טעון קובץ DLL.
    • להבין איזה תהליך מפעיל חלון פתוח.
    • להבין איזה תהליך יש קובץ או תיקייה פתוח ונעול.
    • הצג נתונים מלאים על כל תהליך, כולל האשכולות, השימוש בזיכרון, ידיות, חפצים, וכל דבר אחר יש לדעת.
    • יכול להרוג עץ התהליך כולו, כולל כל התהליכים שהתחילה על ידי אחד אתה בוחר להרוג.
    • יכול להשעות תהליך, להקפיא את כל החוטים שלה, כך שהם לא עושים כלום.
    • ניתן לראות איזה הליך משנה הוא למעשה maxing את המעבד.
    • הגרסה האחרונה (v16) משלב וירוסים לתוך ממשק כך שתוכל לבדוק את תהליך וירוסים מבלי לעזוב את Explorer Explorer.

    בכל פעם שיש לך בעיה עם יישום, או משהו שומר מקפיא על המחשב שלך, או אולי אתה מנסה להבין מה קובץ DLL מסוים משמש, תהליך Explorer הוא כלי העבודה.

    הבנת תצוגת העץ

    כאשר אתה מפעיל לראשונה את תהליך Explorer, מוצגים בפניך הרבה נתונים חזותיים באופן מיידי - יש תצוגת עץ היררכית של התהליכים הפועלים במחשב, כולל שימוש ב- CPU וב- RAM באמצעות ערכים מספריים עבור כל תהליך. יש כמה גרפים פעילות מיני קטן פועל בחלק העליון של סרגל הכלים, מראה לך את השימוש ב- CPU, אשר ניתן ללחוץ על כדי להציג בחלון נפרד.

    יש בהחלט הרבה קורה, וזה יהיה קל להיות overwhelmed על הכל על המסך.

    התצוגה הראשונית נותנת לך קבוצה של עמודות הכוללות:

    • תהליך - שם הקובץ של קובץ ההפעלה יחד עם הסמל אם קיים.
    • מעבד - את אחוז הזמן CPU בשנייה האחרונה (או מה מהירות העדכון מוגדר)
    • בתים פרטיים - את כמות הזיכרון שהוקצו לתוכנית זו בלבד.
    • הגדרת עבודה - את כמות ה- RAM בפועל שהוקצו לתוכנית זו על ידי Windows.
    • PID  - מזהה התהליך.
    • תיאור - את התיאור, אם היישום יש אחד.
    • שם החברה - זה אחד שימושי יותר ממה שאתה חושב. אם משהו לא לגמרי בסדר, להתחיל לחפש תהליכים שאינם על ידי מיקרוסופט.

    ניתן להתאים אישית עמודות אלה ולהוסיף אפשרויות רבות אחרות, או פשוט ללחוץ על כל אחת מהעמודות כדי למיין לפי שדה זה. אם אי פעם השתמשת מנהל המשימות לפני, אתה בטח מיון לפי זיכרון או מעבד, ואתה יכול לעשות את זה גם כאן.

    לחיצה על תהליך תתהפך בין מיון לפי שם התהליך, או חזרה לתצוגת העץ המוגדרת כברירת מחדל, שהיא שימושית מאוד ברגע שתתרגל אליה.

    התצוגה מתעדכנת פעם בשנייה, אבל אתה יכול ללכת View -> עדכון מהירות ולהתאים אישית כמה פעמים זה עדכונים, הנמוכה ביותר להיות 0.5 שניות ואת הרמה העליונה להיות 10 שניות. אם אתה משתמש בו לפתרון בעיות ברירת המחדל הוא כנראה בסדר, אבל אם אתה רוצה להשתמש בו בתור צג CPU יושב במגש המערכת, 5 או 10 שניות עשוי להשתמש במעבד פחות בזמן שהוא פועל ברקע.

    ניתן גם להשהות את התצוגה תחת אותו תפריט משנה, או פשוט על ידי לחיצה על מקש הרווח. זה יהיה להקפיא את התצוגה כמו תמונת מצב בזמן, אשר יכול להיות שימושי אם אתה מנסה לזהות תהליך שמתחיל במהירות מת, או אם החלטתם למיין לפי השימוש ב- CPU וכל השורות להמשיך לקפוץ מסביב.

    עם זאת, במקרה של תהליך הסגירה המהירה, תרצה להוסיף עמודות נוספות לתצוגת ברירת המחדל עבור כל דבר שעליך לדעת, שכן לחיצה על תהליך מופסק ברשימה לא תוצג בתצוגת הפרטים אם התהליך אינו פועל, גם אם השהית את הכל.

    הבנת כל הצבעים האלה

    יש בהחלט הרבה צבעים ברשימה טיפוסי Explorer התהליך, אשר יכול להיות קצת מבלבל עבור חנון מתחילים. זה באמת חשוב ללמוד מה כל הצבעים האלה אומר, כי הם לא שם רק להראות - כל אחד מהם אומר משהו חשוב.

    בכל פעם שאתה לא זוכר מה אחד הצבעים אומר, אתה יכול ללכת אפשרויות -> הגדרת צבעים בתפריט כדי למשוך את תיבת הדו שיח בחירת צבע. זה בעצם בגידה מהירה לרמות למה הכל אומר. תמשיך לקרוא, כי אנחנו הולכים להסביר את זה גם כאן.

    בהתבסס על הצבעים בתמונה לעיל, הנה מה כל אחד מהפריטים שנבחרו מתכוון (אחרים הם לא ממש חשוב).

    • אובייקטים חדשים (ירוק בהיר) - כאשר תהליך חדש מופיע בסייר התהליך, הוא מתחיל בירוק בהיר.
    • אובייקטים שנמחקו (אדום) - כאשר תהליך נהרג או נסגר זה יהיה בדרך כלל פלאש אדום ממש לפני מחיקת.
    • תהליכים משלו (אור כחלחל) - תהליכים הפועלים באותו חשבון משתמש כמו Process Explorer.
    • שירותים (ורוד בהיר) - תהליכים של Windows Service, למרות שראוי לציין כי הם עשויים להיות תהליכים הילד כי הם השיקה כמשתמש אחר, ואלה עשויים להיות בצבע שונה.
    • תהליכים תלויים (אפור כהה) - כאשר התהליך מושעה זה לא יכול לעשות שום דבר. אתה יכול בקלות להשתמש בסייר Explorer כדי להשעות יישום. לפעמים אפליקציות התרסקות יופיעו בקצרה באפור בעוד ש- Windows מטפל בהתרסקות.
    • תהליך immersive (כחול בהיר) - זוהי רק דרך מפוארת לומר כי התהליך הוא יישום Windows 8 באמצעות API החדש. ב צילום מסך קודם לכן שאולי הבחנת WSHost.exe, המהווה "Windows Store Host" תהליך שמפעיל יישומים מטרו. מסיבה כלשהי Explorer.exe ומנהל המשימות יופיע גם כמו immersive.
    • תמונות ארוזות (סגול) - תהליכים אלה עשויים להכיל קוד דחוס מוסתר בתוכם, או לפחות Process Explorer חושב שהם עושים באמצעות heuristics. אם אתה רואה תהליך סגול, הקפד לסרוק תוכנות זדוניות!

    מכיוון שיש כמובן חפיפה בין תרחישים שונים אלה, הצבעים יחולו בסדר עדיפות. אם תהליך הוא שירות והוא מושעה, הוא יוצג באפור כהה כי צבע זה חשוב יותר.

    מתוך מה שלמדנו תוך כדי מחקר, הסדר הוא מושעה> ארוז> immersive> שירותים -> תהליכים משלו.

    אימות זהות היישום

    אפשרות אחת באמת שימושי שאנחנו מופתעים אינו מופעל כברירת מחדל נמצא אפשרויות -> אימות חתימות תמונה.

    אפשרות זו תבדוק את החתימה הדיגיטלית עבור כל קובץ הפעלה ברשימה, שהוא כלי לפתרון בעיות שלא יסולא בפז כאשר אתה מסתכל על יישום חשוד שפועל ברשימה.

    הרוב המכריע של התוכנה מכובד צריך להיות חתום דיגיטלית בשלב זה. אם משהו לא, אתה צריך להסתכל בזהירות רבה אם אתה צריך להשתמש בו.

    נקיטת פעולה על תהליך

    אתה יכול במהירות לנקוט פעולה על כל תהליך על ידי לחיצה ימנית על זה ובחירה מתוך אחת האפשרויות, או באמצעות מקשי קיצור אם אתה מעדיף. אפשרויות אלה כוללות:

    • חלון - כולל אפשרויות כולל 'בחזית', אשר יכולות להיות שימושיות כדי לסייע בזיהוי החלון הקשור לתהליך. אם אין חלונות עבור תהליך זה, הוא יהיה אפור החוצה.
    • הגדר עדיפות - אתה יכול להשתמש בו כדי להגדיר את העדיפות של תהליך. זה שימושי בעיקר עבור אילוף תהליך בורח כי אתה לא רוצה להרוג.
    • תהליך הריגה - בדיוק כפי שאתה מתאר לעצמך, זה מהר הורג את התהליך.
    • להרוג עץ תהליך - זה הורג לא רק את הפריט ברשימה, אלא גם את הילדים של תהליך ההורה.
    • איתחול - שימושי במיוחד בעת בדיקה, זה פשוט הורג את התהליך ולאחר מכן מפעיל אותו מחדש. ראוי לציין שתהליכי הריגה עלולים לגרום לאיבוד נתונים.
    • להשעות - אפשרות זו שימושית מצוינת לפתרון בעיות כאשר תהליך יוצא מכלל שליטה. אתה יכול פשוט להשעות את התהליך במקום להרוג אותו, ולבדוק אם יש משהו מתוך ואק.
    • בדוק את VirusTotal - זו אופציה חדשה שנסביר בהמשך. זה די שימושי באמת, כפי שהוא בודק את תהליך וירוסים.
    • חיפוש באינטרנט - זה רק לחפש באינטרנט עבור שם התהליך.

    וכמובן, אם תפתחו נכסים שייקחו אתכם למידע שימושי עוד יותר על התהליך, אשר חלק גדול ממנו נלמד בו בשיעור הבא.

    הערה: בדקנו את האפשרות Temp אבל לא היה לי מושג מה זה עושה.

    פועל כמנהל מערכת

    למרות שאתה לא ממש צריך להפעיל את Explorer Explorer כמו מנהל, מבלי לעשות כל כך הרבה תכונות שימושיות לא יעבוד, ואתה לא תוכל לראות כמה מידע על כל תהליך.

    אם אתה מפעיל את Windows XP או 2003, יהיה עליך לפעול כחשבון בעל זכויות מנהל מלאות לשימוש ברוב התכונות. זה כנראה לא בעיה עבור רוב האנשים, כי XP נתן את ברירת המחדל של זכויות מלא בכל מקרה, אבל אם אתה מנסה להשתמש בזה בעבודה ללא גישה למנהל, זה לא יעבוד טוב.

    מאז רוב הקוראים שלנו משתמשים ב- Windows 7, 8.x, או אפילו Vista, סביר להניח שאתה מכיר את הפעלת יישום כמו מנהל. זה ממש קל ... פשוט לחץ לחיצה ימנית ובחר את האפשרות מהתפריט.

    עובדה מהנה: תהליך Explorer משתמש בפועל הרשאות Debug תוכניות, אשר עובר דרך ארוכה להסביר מדוע הוא כל כך חזק.

    לכפות תהליך Explorer תמיד לפתוח כמנהל

    אם אתה רוצה לוודא כי תהליך Explorer תמיד נפתח כמנהל מבלי לזכור ללחוץ לחיצה ימנית על זה, אתה יכול להכריח אותו על ידי יצירת קיצור דרך מיוחד הדורש מצב מנהל, או על ידי פתיחת נכסים עבור procexp.exe, הולך תאימות, ולאחר מכן בחירה באפשרות "הפעל תוכנית זו כמנהל".

    כך או כך יעבוד בסדר גמור, או שאתה יכול גם פשוט להשבית UAC אם אתה מעדיף, מה שהופך את הכל לרוץ כמנהל כל הזמן. אנחנו לא ממליצים על זה, אבל אתה יכול לעשות את זה.

    באמצעות סייר תהליכים כדי להחליף את מנהל המשימות

    תהליך Explorer כבר זמן רב שימש תחליף רב עוצמה עבור יישום המשימות אנמי בעבר בכל גירסה של Windows לפני Windows 8, ובהנחה שאתה רוצה קצת כוח אמיתי בידיים שלך, זה עובד ממש כמו תחליף באותה גירסה מדי.

    הערה: מנהל המשימות של Windows 8 השתפר מאוד מגרסאות קודמות. זה עדיין לא חזק כמו Process Explorer, אבל זה כנראה קל יותר עבור אנשים רגילים להשתמש. אז אל תשנה את המחשב של אמא לברירת המחדל ל- Process Explorer.

    כדי להפוך את תהליך Explorer להחליף את מנהל המשימות, כל שעליך לעשות הוא לבחור את האפשרויות -> החלף מנהל המשימות מהתפריט. זהו זה.

    ברגע שאתה עושה את זה, באמצעות CTRL + SHIFT + ESC או לחיצה ימנית על שורת המשימות שניהם להפעיל סייר התהליך ולא מנהל המשימות. קל, נכון?

    אזהרה: אם אתה עושה להחליף את מנהל המשימות, לעשות בטוח לחלוטין שיש לך לשים סייר Explorer במקום שאתה לא תהיה בטעות העברה או מחיקת הקובץ. אחרת אתה תהיה תקוע עם מערכת שלא ניתן להפעיל כל מנהל המשימות.

    באמצעות סייר תהליך כמו מגש

    אחת התכונות הטובות ביותר של תהליך Explorer היא היכולת למזער אותו לתוך מגש המערכת, אבל במקום רק סמל אחד, זה יכול למזער לתוך סט מלא של סמלים שיכולים לפקח על מעבד, I / O, דיסק, רשת, GPU , ו- RAM, או כל שילוב שלהם. אתה יכול להגדיר אותם להציג בנפרד, או בכלל לא, אם אתה מעדיף.

    כדי להגדיר זאת, פתח את תפריט האפשרויות, עבור אל הקטע סמלים מגש ולאחר מכן לחץ על כדי להפעיל כל אחד מאיקוני המגש שברצונך לראות.

    אתה יכול פשוט להפעיל את Explorer Explorer בכל פעם שאתה מפעיל את המחשב, ולאחר מכן למזער אותו למגש המערכת כך שזה תמיד יהיה שם בשבילך. וכמובן, אם השתמשת באפשרות להחליף את מנהל המשימות, תוכל לגשת אליו במהירות בכל עת באמצעות מקש קיצור - אם כי ייתכן שתרצה להשתמש באפשרות "אפשר רק מופע אחד" כדי לוודא שאינך פותח חבורה של חלונות נפרדים.

    באמצעות סייר התהליך כדי לחפש במהירות

    אם אתה עובד על בעיה במחשב ורוצה להבין אם תהליך הוא וירוס, אתה יכול לחסוך לעצמך קצת זמן באמצעות תהליך Explorer גירסה 16 ומעלה, כי הם הוסיפו שילוב VirusTotal ישירות לתוך היישום. פשוט לחץ לחיצה ימנית על כל דבר ברשימה כדי לראות את האפשרות.

    בפעם הראשונה שאתה מפעיל את זה, תתבקש לקבל את תנאי השימוש VirusTotal, אבל אחרי שאתה עושה זאת, תראה את תוצאות VirusTotal להופיע שם ברשימה.

    אתה יכול ללחוץ על התוצאה ללכת VirusTotal ולראות את הפרטים. זה תוספת חדשה גדולה לאחד הכלים הטובים ביותר אי פעם.

    השיעור הבא: באמצעות סייר התהליך כדי לפתור ולאבחן

    בשיעור הבא בסדרה שלנו אנחנו הולכים להיכנס לעומק הרבה יותר על איך להשתמש Process Explorer בכמה תרחישים בעולם האמיתי כדי לפתור בעיות נפוצות כמו תוכנות זדוניות ו crapware. הקפד להישאר מכוון עבור שאר הסדרה.

    הבנת פסאודו-אלמנט לפני ואחרי
    הבנת נתבים, מתגים וחומרה ברשת
    הבנת מהירויות העברת נתונים ברשת LAN
    המאמר הבא
    הבנת תהליך מעקב
    המאמר הקודם
    הבנת Microinteractions ב Mobile App עיצוב