Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Вы когда-нибудь заходили в диспетчер задач в Windows и щелкали вкладку "Процесс" только для того, чтобы увидеть, что svchost.exe занимает 100% вашего процессора? Что ж, к сожалению, это не поможет вам понять, какая программа в Windows фактически использует всю вычислительную мощность.

В Windows существует множество процессов, таких как SVCHOST, которые фактически могут запускать несколько различных служб Windows, таких как Центр обновления Windows, DCOM, удаленный вызов процедур, удаленный реестр, DNS и многие другие. Или, может быть, вам просто нужно выяснить, какие библиотеки DLL загружены и какие дескрипторы открыты для конкретного процесса.Вам также может понадобиться эта информация, чтобы отключить запускаемые программы Windows.

Определенно, если вы работаете в ИТ, обязательно наступит время, когда вам понадобится больше информации о процессе Windows. Есть два действительно полезных инструмента для подробного изучения процессов Windows, и я дам краткий обзор обоих. Обозреватель процессов



Обозреватель процессов - отличное бесплатное приложение, которое позволяет узнать точную службу или программу Windows, которая владеет конкретным процессом. .Например, если вы хотите узнать, какая служба работает для каждого из различных процессов svchost, просто наведите указатель мыши на имя процесса.



Вы также можете использовать Process Explorer, чтобы выяснить, в какой программе открыт конкретный файл или каталог, а затем завершить этот процесс. Это замечательно, если вы пытаетесь удалить или переместить файлы, но они заблокированы или открыты активным процессом Windows.

Вы также можете узнать, какие библиотеки DLL загружены процессом и какие файлы обрабатывают процесс, открытый в данный момент.Это очень полезно для выяснения проблем с DLL-версией или отслеживания утечек дескрипторов. Монитор процессов

Итак, Process Explorer отлично подходит для изучения загадочных процессов, таких как svchost и т. Д., Но вы можете использовать Process Monitor для получения в реальном времени активности файлов, реестра и процессов/потоков. Мне очень нравится Process Monitor, потому что это комбинация RegMon и FileMon, двух отличных программ мониторинга от Sysinternals.

Это отличный инструмент для устранения неполадок вашей системы, а также для удаления надоедливых вредоносных программ.Поскольку Process Monitor позволяет вам точно видеть, к каким файлам и разделам реестра обращается процесс в режиме реального времени, он отлично подходит для просмотра всех файлов и записей реестра, добавленных при установке новой программы.

Он также фиксирует более подробную информацию о процессе, такую ​​как путь к изображению, пользователь, идентификатор сеанса и командная строка.



Когда вы впервые открываете Process Monitor, это может быть довольно пугающим, потому что он загружает тысячи записей и в основном все, что системные процессы делают.Однако вы можете использовать расширенные фильтры, чтобы найти именно то, что вы ищете.

В диалоговом окне "Фильтр" вы можете фильтровать по имени процесса, классу события, PID, сеансу, пользователю, версии, времени суток и многому другому. После загрузки Process Monitor он обнаружил на моей машине 800 000 событий! Однако я могу снизить его до менее 500, добавив фильтры, чтобы отточить один процесс.

Он также имеет множество других расширенных функций, таких как мониторинг образа (DLL и драйверы устройств режима ядра), неразрушающая фильтрация, захват стеков потоков, расширенное ведение журнала, ведение журнала времени загрузки и многое другое.

Итак, если вы когда-нибудь хотели узнать больше или получить дополнительную информацию об этих процессах Windows в диспетчере задач, ознакомьтесь с Process Monitor и Process Explorer! Наслаждайтесь!

.
SETUP UA COMPUTER BLOG