Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Bent u ooit naar Taakbeheer in Windows gegaan en op het tabblad Proces geklikt om te zien dat svchost.exe 100% van uw CPU in beslag neemt? Nou, dat helpt je helaas niet om erachter te komen welk programma in Windows al die verwerkingskracht gebruikt.

In Windows zijn er veel processen, zoals SVCHOST, die eigenlijk verschillende Windows-services kunnen uitvoeren, zoals Windows Update, DCOM, Remote Procedure Call, Remote Registry, DNS en nog veel meer. Of misschien moet u gewoon uitzoeken welke DLL's zijn geladen en welke handvatten openstaan ​​voor een bepaald proces.Mogelijk wilt u deze informatie ook zodat u Windows-opstartprogramma's kunt uitschakelen.

Zeker als je in de IT werkt, zal er een tijd komen dat je meer informatie nodig hebt over een Windows-proces. Er zijn twee echt handige tools om Windows-processen in detail te verkennen en ik zal een kort overzicht van beide geven. Process Explorer



Process Explorer is een handige freeware-applicatie waarmee je de exacte Windows-service of -programma kunt achterhalen die eigenaar is van een bepaald proces .Als u bijvoorbeeld de service wilt weten die voor elk van de verschillende svchost-processen wordt uitgevoerd, beweegt u uw muisaanwijzer over de procesnaam.



Je kunt Process Explorer ook gebruiken om erachter te komen welk programma een bepaald bestand of directory heeft geopend en dat proces dan afbreken. Dit is geweldig als u bestanden probeert te verwijderen of te verplaatsen, maar ze zijn vergrendeld of geopend door een actief Windows-proces.

U kunt ook nagaan welke DLL's het proces heeft geladen en welke bestanden het proces afhandelt dat momenteel is geopend.Het is erg handig om problemen met de DLL-versie of lekken van de handgreep op te sporen. Process Monitor

Process Explorer is dus geweldig om meer te weten te komen over cryptische processen zoals svchost, enz., Maar u kunt Process Monitor gebruiken om real-time bestands-, register- en proces-/threadactiviteit te krijgen. Ik hou echt van Process Monitor omdat het een combinatie is van RegMon en FileMon, twee geweldige monitoringprogramma's van Sysinternals.

Het is een geweldig hulpmiddel voor het oplossen van problemen met uw systeem en ook voor het verwijderen van vervelende malware.Aangezien u met Process Monitor precies kunt zien welke bestanden en registersleutels in realtime door een proces worden benaderd, is het geweldig om alle bestanden en registervermeldingen te zien die zijn toegevoegd bij het installeren van een nieuw programma.

Het legt ook meer gedetailleerde informatie vast over een proces, zoals afbeeldingspad, gebruiker, sessie-ID en opdrachtregel.



Wanneer u Process Monitor voor het eerst opent, kan het behoorlijk intimiderend zijn, omdat het duizenden items laadt en vooral dingen die de systeemprocessen doen het.U kunt echter de geavanceerde filters gebruiken om precies te vinden wat u zoekt.

In het filterdialoogvenster kunt u filteren op procesnaam, gebeurtenisklasse, PID, sessie, gebruiker, versie, tijd van de dag en nog veel meer. Na het laden van Process Monitor vond het 800.000 gebeurtenissen op mijn computer! Ik kan het echter terugbrengen tot minder dan 500 door filters toe te voegen om één proces aan te scherpen.

Het heeft ook vele andere geavanceerde functies zoals het monitoren van afbeeldingen (DLL- en kernelmodus apparaatstuurprogramma's), niet-destructieve filtering, vastleggen van threadstacks, geavanceerde logboekregistratie, opstarttijdregistratie en nog veel meer.

Dus als je ooit meer wilt weten of meer informatie wilt krijgen over die Windows-processen in Taakbeheer, bekijk dan Process Monitor en Process Explorer! Geniet ervan!

.
SETUP UA COMPUTER BLOG