Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Вы калі-небудзь заходзілі ў дыспетчар задач у Windows і націскалі на ўкладку "Працэс", каб убачыць, што svchost.exe займае 100% вашага працэсара? Ну, на жаль, гэта не дапаможа вам зразумець, якая праграма ў Windows на самай справе выкарыстоўвае ўсю гэтую вылічальную магутнасць.

У Windows існуе мноства працэсаў, такіх як SVCHOST, якія на самой справе могуць запускаць некалькі розных службаў Windows, такіх як Windows Update, DCOM, выдалены выклік працэдур, выдалены рэестр, DNS і шмат іншага. А можа, вам проста трэба высветліць, якія DLL-файлы загружаюцца і якія ручкі адкрыты для пэўнага працэсу.Магчыма, вам спатрэбіцца гэтая інфармацыя, каб вы маглі адключыць праграмы запуску Windows.

Безумоўна, калі вы працуеце ў сферы ІТ, наступіць момант, калі вам трэба будзе атрымаць дадатковую інфармацыю пра працэс Windows. Ёсць два сапраўды карысных інструмента для дэталёвага вывучэння працэсаў Windows, і я прывяду кароткі агляд абодвух. Правадыр працэсаў



Правадыр працэсаў - гэта цудоўная бясплатная праграма, якая дазваляе даведацца дакладную службу або праграму Windows, якія валодаюць пэўным працэсам .Напрыклад, калі вы хочаце ведаць службу, якая працуе для кожнага з розных працэсаў svchost, проста навядзіце курсор мышы на імя працэсу.



Вы таксама можаце выкарыстоўваць Правадыр працэсаў, каб высветліць, у якой праграме адкрыты пэўны файл ці каталог, а потым забіць гэты працэс. Гэта выдатна, калі вы спрабуеце выдаліць альбо перамясціць файлы, але яны заблакаваны або адкрыты актыўным працэсам Windows.

Вы таксама можаце даведацца, якія DLL-файлы загрузіў працэс і якія файлы апрацоўвае адкрыты працэс.Гэта вельмі карысна для высвятлення праблем, звязаных з версіяй DLL, альбо для ўцечкі ручак адсочвання. Манітор працэсаў

Такім чынам, Правадыр працэсаў выдатна падыходзіць для вывучэння такіх загадкавых працэсаў, як svchost і г.д., але вы можаце выкарыстоўваць манітор працэсаў, каб атрымліваць у рэжыме рэальнага часу дзеянні файлаў, рэестра і працэсаў/патокаў. Мне вельмі падабаецца Process Monitor, таму што гэта спалучэнне RegMon і FileMon, дзвюх выдатных праграм маніторынгу ад Sysinternals.

Гэта выдатны інструмент для ліквідацыі непаладак вашай сістэмы, а таксама для выкаранення надакучлівых шкоднасных праграм.Паколькі Process Monitor дазваляе вам убачыць, да якіх файлаў і ключоў рэестра адбываецца працэс у рэжыме рэальнага часу, ён выдатна падыходзіць для прагляду ўсіх файлаў і запісаў рэестра, дададзеных пры ўсталёўцы новай праграмы.

Ён таксама захоплівае больш падрабязную інфармацыю пра працэс, напрыклад, шлях да выявы, карыстальніка, ідэнтыфікатар сеансу і камандны радок.



Калі вы ўпершыню адкрываеце манітор працэсаў, гэта можа быць вельмі палохаючым, бо загружае тысячы запісаў і ў асноўным рэчы, якія робяць сістэмныя працэсы.Аднак вы можаце выкарыстоўваць пашыраныя фільтры, каб знайсці менавіта тое, што шукаеце.

У дыялогавым акне "Фільтр" вы можаце адфільтраваць па назве працэсу, класе падзеі, PID, сеансе, карыстальніку, версіі, часе дня і шмат іншым. Пасля загрузкі Process Monitor ён знайшоў 800 000 падзей на маёй машыне! Аднак я магу знізіць яго да менш чым 500, дадаўшы фільтры для адточвання ў адным працэсе.

Ён таксама мае мноства іншых дадатковых функцый, такіх як маніторынг выявы (DLL і драйверы прылад у рэжыме ядра), неразбуральная фільтрацыя, захоп стэкаў патокаў, пашыраная рэгістрацыя, рэгістрацыя падчас загрузкі і шмат іншага.

Такім чынам, калі вы калі-небудзь хацелі даведацца больш ці атрымаць дадатковую інфармацыю пра гэтыя працэсы Windows у дыспетчары задач, праверце Process Monitor і Process Explorer! Атрымлівайце асалоду!

.
SETUP UA COMPUTER BLOG