צי איר אָפט נוצן טאַסק מאַנאַגער אויף דיין Windows 10 פּיסי צו האַלטן שפּור פון די פאַרשידענע פּראַסעסאַז אויף דיין סיסטעם און ווי פיל קפּו אָדער זכּרון זיי נוצן? אויב אַזוי, איר קען געפֿינען אַז איר בעסער וועלן צוויי אָלטערנאַטיוו אָפּציעס - פּראַסעס מאָניטאָר אָדער פּראָצעס Explorer.
ביידע זענען פריי מכשירים אַז איר קענען ינסטאַלירן אויף דיין Windows 10 פּיסי. זיי אַרייַננעמען די זעלבע אינפֿאָרמאַציע איר קענען זען אין Windows טאַסק מאַנאַגער און אַ פּלאַץ מער.
וואָס איז פּראַסעס מאָניטאָר?
פּראַסעס מאָניטאָר איז אַ פריי אַוואַנסירטע מאָניטאָרינג געצייַג אַרייַנגערעכנט אין די Windows Sysinternals סוויט פון Windows יוטילאַטיז. עס לעץ איר זען דיטיילד אינפֿאָרמאַציע וועגן אַלע פּראַסעסאַז פליסנדיק אויף דיין סיסטעם.
ספּאַסיפיקלי, דאָס זענען דעטאַילס וועגן געשעענישן טריגערד דורך ספּעציפיש פּראַסעסאַז.
די פאלגענדע פּראָצעס אינפֿאָרמאַציע פעלדער זענען אויסגעקליבן דורך פעליקייַט ווען איר ערשטער קאַטער די אַפּ.
- פּראָצעס נאָמען
- שטעג
- דעטאַל
- רעזולטאַט
- אָפּעראַציע
- צייט פון טאָג
- פּראָצעס ID (PID)
עס זענען 20 נאָך פעלדער איר קענען אויסקלייַבן צו זען אפילו מער אינפֿאָרמאַציע וועגן יעדער פּראָצעס.
איר זענט נישט לימיטעד צו נאָר זען פּראָצעס אינפֿאָרמאַציע מיט דעם געצייַג. איר קענט אויך שטעלן פילטערס אויף קיין פעלד צו באַגרענעצן וואָס דאַטן איז געוויזן, קלאָץ פּראָצעס געשעענישן פֿאַר טראָובלעשאָאָטינג און אַ פּראָצעס בוים וואָס אַלאַוז איר צו זען די שייכות צווישן פאָטער און קינד פּראַסעסאַז.
וואָס איז פּראַסעס Explorer?
פּראָצעס Explorer איז דער בעסטער געצייַג צו פֿאַרשטיין ווי פאַרשידענע אַפּלאַקיישאַנז אַרבעט אויף דיין סיסטעם. דורך אַן ינאַווייטיוו בוים סטרוקטור, עס וועט ווייַזן איר אַ ברייקדאַון פון וואָס טעקעס, דיירעקטעריז און אנדערע פּראַסעסאַז יעדער פאָטער פּראָצעס איז קאַנטראָולינג.
איר קענען נוצן פּראַסעס Explorer אין "שעפּן מאָדע", וואָס העלפּס איר זען וואָס פֿענצטער כאַנדאַלז יעדער פּראָצעס האט געעפנט, אָדער "דלל מאָדע", וואָס ווייַזן דללס און זיקאָרן מאַפּט טעקעס יעדער פּראָצעס האט געעפנט.
דאָס מאכט Process Explorer גאָר נוציק ווען טראָובלעשאָאָטינג אָדער דיבאַגינג אַפּלאַקיישאַנז וואָס לויפן אויף דיין קאָמפּיוטער.
איצט אַז איר וויסן וואָס יעדער פון די פריי SysInternals יוטילאַטיז איז געניצט פֿאַר, לאָזן אונדז נעמען אַ נעענטער קוק ווי איר קענען נוצן יעדער פון זיי אויף דיין אייגענע Windows 10 פּיסי.
ווי צו נוצן פּראַסעס מאָניטאָר
נאָך איר עקסטראַקט די פּראַסעס מאָניטאָר טעקעס איר וועט זען פאַרשידענע טעקעס צו קאַטער די נוצן. אויב איר לויפן אַ 64-ביסל Windows סיסטעם, קלייַבן די טעקע מיט די נאָמען Procmon64.exe. אויב נישט, קלייַבן די Procmon.exe טעקע.
פֿון די הויפּט פּראַסעס מאָניטאָר פֿענצטער, איר קענען קאַטער אַ מיינונג וואָס איז ענלעך צו די פּראַסעס Explorer אַפּ. דאָס איז דער פּראָצעס בוים מיינונג. צו זען דעם, נאָר סעלעקטירן דעם קליין דאָקומענט בילדל מיט אַ בילד פון אַ בוים דיאַגראַמע אויף עס.
עטלעכע אינפֿאָרמאַציע איר קענען זען אין דעם מיינונג כולל די פאָטער פּראָצעס און אַלע די פּראַסעסאַז עס האט לאָנטשט. איר קענען זען זיין קאַטער באַפֿעל, די אַפּ דעוועלאָפּער (אויב בנימצא), ווי לאַנג עס איז פליסנדיק, און די דאַטע עס איז געווען לאָנטשט.
עס איז נישט אַזוי ינפאָרמאַטיוו ווי Process Explorer, אָבער עס איז אַ שנעל מיינונג צו זען פיל פון די זעלבע אינפֿאָרמאַציע.
שאַפֿן אַ פּראַסעס מאָניטאָר פילטער
צוריק אויף די הויפּט פאַרשטעלן (פּראָצעס געשעענישן פֿענצטער), רעכט גיט אויף קיין פון די פּראַסעסאַז און קלייַבן רעדאַגירן פילטער צו דערהייַנטיקן דעם פּראָצעס פילטער.
דעם פֿענצטער ווייזט איר ווי פילטערינג אַרבעט אין פּראַסעס מאָניטאָר. דער ערשטער דראָפּדאָוון לעץ איר אויסקלייַבן די כייפעץ פֿאַר דיין פילטער. אין דעם פאַל, עס איז דער פּראָצעס נאָמען. דער ווייַטער דראָפּדאָוון איז דער אָפּעראַטאָר ווי איז, איז ניט, ווייניקער ווי, אאז"ו ו. די פעלד איז ווו איר קענען דרוקן אָדער אויסקלייַבן דיין פילטער, און צי איר ווילן צו אַרייַננעמען אָדער ויסשליסן די איינסן.
ווען איר סעלעקטירן צוגעבן, עס וועט לייגן דעם נייַ פילטער צו דיין רשימה, און מאָדיפיצירן די קוילעלדיק מיינונג פון פּראַסעסאַז אַקאָרדינגלי.
צו שאַפֿן אַ נייַע פילטער, סעלעקטירן דעם פילטער מעניו און סעלעקטירן פילטער.
דאָס וועט עפענען די זעלבע פֿענצטער אָבער מיט די פילטער ליידיק. נאָר אויסקלייַבן יעדער דראָפּדאָוון, אַרייַן די פילטער נומער איר ווילן צו ויסשליסן אָדער אַרייַננעמען, און לייגן עס צו דיין פילטער רשימה.
אַמאָל איר סעלעקטירן OK עס וועט דערהייַנטיקן דיין הויפּט מיינונג צו אַרייַננעמען דיין נייַע פילטער.
די מערסט נוציק שטריך פון פּראַסעס מאָניטאָר איז לאָגינג סיסטעם געשעענישן בעשאַס עטלעכע קאַמף. איר קענען קלאָץ סיסטעם געשעענישן ווי גייט:
- דרוק דעם magnifying גלאז קאַפּטורע ייקאַן צו האַלטן לאָגינג.
- אויסקלייַבן די מעקער אויף פּאַפּיר קלאָר בילדל צו ויסמעקן די קלאָץ.
- דרוק די קאַפּטורע בילדל ווידער צו אָנהייבן לאָגינג.
- קלייַבן פילטער און געבן אַוואַנסירטע רעזולטאַט.
- איבערחזרן דעם אַרויסגעבן.
- סעלעקטירן דעם קאַפּטורע בילדל ווידער צו האַלטן לאָגינג.
- סעלעקטירן דעם דיסק היט ייקאַן צו ראַטעווען די קלאָץ צו דיין קאָמפּיוטער.
איר קענט איבערקוקן דעם קלאָץ צו זען אַלע פּראָצעס געשעענישן וואָס זענען פארגעקומען ווען איר ריקריייטיד די אַרויסגעבן אָדער טעות איר פּרובירן צו טראָובלעשאָאָט.
ויספאָרשן דיפּער מיט געשעענישן
ווען איר אויסקלייַבן ספּעציפיש געשעענישן אין פּראַסעס מאָניטאָר, איר קענען ויספאָרשן מער דעטאַילס דורך די געשעעניש מעניו.
אויסקלייַבן די געשעעניש איר ווילן צו ונטערזוכן. דערנאָך סעלעקטירן דעם געשעעניש מעניו און סעלעקטירן פּראָפּערטיעס.
דאָס ווייזט אַלע פּראָפּערטיעס פֿאַר די געשעעניש. די געשעעניש קוויטל ווייזט מערסטנס וואָס איז געווען אין די הויפּט פּראַסעס מאָניטאָר פֿענצטער. די פּראָצעס קוויטל ווייַזן איר זאכן ווי דער דרך צו די אַפּלאַקיישאַן און די קאַטער באַפֿעלן שורה, ווי געזונט ווי מאַדזשולז געניצט דורך דעם פּראָצעס. די אָנלייגן קוויטל גיט מאַדזשולז סטאָרד אין זכּרון דורך דעם פּראָצעס און זייער דעטאַילס.
איר קענט אַקסעס בלויז די סטאַק קוויטל דורך סעלעקטירן אָנלייגן אין די געשעענישן מעניו אַנשטאָט.
אויב איר ווילן צו האַלטן אַ נאָענט אויג אויף קיין איין געשעענישן, סעלעקטירן עס און סעלעקטירן דעם געשעעניש מעניו און סעלעקטירן טאַגאַל לייענ - צייכן.
דאָס וועט הויכפּונקט די געשעעניש אַזוי עס איז גרינגער צו שפּור.
איר קענט אויך זען די רעגיסטרי איינסן פֿאַר קיין פּראָצעס דורך סעלעקטירן דעם געשעעניש מעניו און סעלעקטירן שפרינג צו.
דאָס איז אַ שנעל וועג צו זען קיין רעגיסטרי איינסן איר זאל וועלן צו באַשטימען צו קאַנפיגיער די אַפּלאַקיישאַן.
איר וועט זען פינף ייקאַנז צו די רעכט זייַט פון די מכשיר וואָס איר קענען נוצן צו פיין-טון די פעליקייַט פילטערס.
איר קענען נוצן די צו קער אויף אָדער אַוועק יעדער פון די פאלגענדע פילטערס:
- רעגיסטרי טעטיקייט
- טעקע סיסטעם טעטיקייט
- נעץ טעטיקייט
- פּראָצעס און פאָדעם טעטיקייט
- פּראָפילינג געשעענישן
ווי צו נוצן Process Explorer
ניצן די זעלבע צוגאַנג פֿאַר 32-ביסל אָדער 64-ביסל ווען איר קאַטער פּראָצעס Explorer.
די קוק די מעניו איז ווו איר קענען קאַסטאַמייז וואָס פּראָצעס אינפֿאָרמאַציע איז געוויזן אין יעדער שויב.
נוצן נידעריקער פּיין View צו טוישן די דאַטן געוויזן דאָרט פֿון כאַנדאַלז צו DLLs.
די מערסט וויכטיק מעניו דאָ איז פּראָצעס. די פאלגענדע איז וואָס יעדער מעניו אָפּציע וועט ווייַזן איר און לאָזן איר קאָנטראָל.
שטעלן אַפיניטי ווייזט אויף וואָס קפּוס די אויסגעקליבן פּראָצעס קענען ויספירן. איר קענט געבן אָדער דיסייבאַל קיין פון די פּראַסעסערז אויב איר ווילט.
שטעלן בילכערקייַט לעץ איר פאַרגרעסערן אָדער דיסקרעטע די בילכערקייַט אַז די קפּו גיט דעם פּראָצעס. דאָס איז אַ גוט וועג צו טראָובלעשאָאָט לאַגינג אָדער פּאַמעלעך-פליסנדיק אַפּלאַקיישאַנז צו זען אויב עס איז אַ פּראָבלעם מיט צו פילע אנדערע פּראַסעסאַז פליסנדיק.
די ווייַטער פיר אָפּציעס לאָזן איר קאָנטראָלירן יעדער פּראָצעס.
דאס אַרייַננעמען:
- טייטן פּראָצעס: קראַפט האַלטן אַ יחיד פּראָצעס
- טייטן פּראָצעס טרי: קראַפט האַלטן דעם פּראָצעס און אַלע קינד פּראַסעסאַז
- הייב אן נאכאמאל: האַלטן און אָנהייב די אויסגעקליבן פּראָצעס
- ופהענגען: כאָשעד די אויסגעקליבן פּראָצעס
איר קענען מאַכן דאַמפּ אָדער מינידאַמפּ טעקעס פֿאַרבונדן מיט די אויסגעקליבן פּראָצעס דורך סאַלעקטינג די פּראָצעס מעניו און סעלעקטירן שאַפֿן דאַמפּ. דערנאָך קלייַבן צי איר ווילן אַ מינידומפּ אָדער צו גאַנץ דאַמפּ.
אויב איר אויסקלייַבן טשעק VirusTotal אין די פּראָצעס מעניו, Process Explorer וועט פאָרלייגן האַשעס פֿאַר די טעקעס פֿאַרבונדן מיט דעם פּראָצעס און דללס צו VirusTotal.com. VirusTotal וועט יבערקוקן און אַנאַלייז די פֿאַר קיין ווירוס אַקטיוויטעטן. איר וועט דאַרפֿן צו שטימען צו די טערמינען פון סערוויס פון VirusTotal איידער איר קענען נוצן דעם שטריך.
צום סוף, אויב איר אויסקלייַבן פּראָפּערטיעס פֿון די פּראָצעס מעניו, איר קענען זען אַ ברייט פאַרשיידנקייַט פון פּראָפּערטיעס וועגן די אויסגעקליבן פּראָצעס.
דאָס כולל אינפֿאָרמאַציע שייַכות צו פאָרשטעלונג, גפּו נוצן, גאַנץ פֿעדעם, נעץ טעטיקייט און פיל מער.
זאָל איר נוצן פּראַסעס מאָניטאָר אָדער פּראָצעס Explorer?
כאָטש די צוויי יוטילאַטיז זענען ענלעך, זיי זענען נישט די זעלבע. פּראַסעס מאָניטאָר איז בעסער געניצט אויב איר דאַרפֿן צו שפּור ווי דיין פּראַסעסאַז זענען ינטעראַקטינג מיט דיין סיסטעם. עס לעץ איר מאָניטאָר און קלאָץ געשעענישן וואָס זענען טריגערד דורך יעדער פּראָצעס.
עס קען העלפֿן איר צו זען צי די ינטעראַקשאַן צווישן דיין פּראַסעסאַז און דיין סיסטעם געפֿירט ערראָרס אָדער אַבנאָרמאַלי.
פּראָצעס Explorer, אויף די אנדערע האַנט, איז שווער פּראָצעס פאָוקיסט. עס העלפּס איר זען די באַציונגען צווישן פאָטער פּראַסעסאַז און זיין קינד פּראַסעסאַז. עס אויך אַלאַוז איר צו גראָבן פיל מער דיפּלי אין פּאַראַמעטערס און פּראָפּערטיעס פון יעדער פּראָצעס, פיל מער ווי קיין אנדערע בנימצא Windows נוצן.
קלייַבן די נוצן איר ווילן דיפּענדינג אויף וואָס איר ספּאַסיפיקלי טראָובלעשאָאָטינג.