Gizli Windows Süreçlerinde Detaylı Bilgi Alın


Windows'ta Görev Yöneticisine gittiniz ve sadece svchost.exe işlemcinizin% 100'ünü alıyor 'ı görmek için İşlem sekmesine tıkladınız mı? Ne yazık ki, Windows'da hangi programın aslında tüm bu işlem gücünü kullandığını anlamanıza yardımcı olmuyor.

Windows'ta, birçok farklı Windows hizmetini çalıştırabilen SVCHOST gibi birçok işlem var. Windows Update, DCOM, Uzaktan Yordam Çağrısı, Uzak Kayıt Defteri, DNS ve çok daha fazlası gibi. Ya da sadece hangi DLL'lerin yüklendiğini ve belirli bir işlem için hangi tanıtıcıların açık olduğunu bulmanız gerekebilir. Ayrıca, bu bilgiyi Windows başlangıç ​​programlarını devre dışı bırak sağlayabilmeniz için de isteyebilirsiniz.

Eğer BT'de çalışıyorsanız, bir Windows işlemi hakkında daha fazla bilgi edinmeniz gerektiğinde bir süre gelecektir. . Windows işlemlerini ayrıntılı olarak incelemek için iki yararlı araç var ve her ikisine de kısa bir genel bakış yapacağız.

İşlem Gezgini

process explorer

Süreç araştırmacısı , belirli bir işleme sahip olan tam Windows hizmetini veya programını bulmanızı sağlayan şık bir ücretsiz uygulamadır. Örneğin, farklı svchostişlemlerinin her biri için çalışan hizmeti öğrenmek istiyorsanız, yalnızca farenizi işlem adı üzerinde gezdirin.

windows xp processes

Hangi programın belirli bir dosya veya dizinin açık olduğunu anlamak için Process Explorer'ı kullanabilir ve ardından bu işlemi sonlandırabilirsiniz. Dosyaları silmeye ya da taşımaya çalışıyorsanız bu harikadır, ancak etkin bir Windows işlemi tarafından kilitlenir ya da açılırlar.

Ayrıca, işlemin hangi DLL dosyalarını yüklediğini ve hangi dosyaların şu anda işlemi gerçekleştirdiğini de öğrenebilirsiniz. açık. DLL sürümü sorunlarının çözülmesi veya işlem sızıntılarının izlenmesi için çok yararlıdır.

İşlem İzleyicisi

Bu nedenle, Process Explorer svchost gibi şifreli işlemler hakkında bilgi edinmek için harikadır, ancak Gerçek zamanlı dosya, kayıt defteri ve işlem / iş parçacığı etkinliği almak için Proses Monitörü 'i kullanabilirsiniz. Process Monitor'ü gerçekten çok seviyorum çünkü bu, Sysinternals'ın iki büyük izleme programı olan RegMon ve FileMon'un bir birleşimi.

Bu, sisteminizin sorunlarının giderilmesi ve aynı zamanda kötü niyetli yazılımların kökünün çıkarılması için harika bir araç. İşlem İzleyicisi, gerçek zamanlı olarak bir işlem tarafından hangi dosya ve kayıt defteri anahtarlarına erişildiğini görmenize olanak tanıdığından, yeni bir program yüklerken eklenen tüm dosyaları ve kayıt defteri girdilerini görmek harikadır.

Ayrıca Görüntü yolu, kullanıcı, oturum kimliği ve komut satırı gibi bir işlem hakkında daha ayrıntılı bilgi yakalar.

process monitor

Process Monitor'ü ilk açtığınızda, Oldukça göz korkutucu olabilir, çünkü binlerce girişi ve çoğunlukla sistem işlemlerinin gerçekleştirdiği şeyleri yükleyecektir. Ancak, tam olarak aradığınız şeyi bulmak için gelişmiş filtreleri kullanabilirsiniz.

Filtreiletişim kutusunda, İşlem Adı, Etkinlik Sınıfı, PID, Oturum, Kullanıcı, Sürüm, Günün Saati ve daha fazlası. Process Monitor'ü yükledikten sonra, makinemde 800.000 olay bulundu! Ancak, bir işlemde biten filtreler ekleyerek onu 500'den daha azına indirebilirim.

Ayrıca görüntü izleme (DLL ve çekirdek modu aygıt sürücüleri), tahribatsız filtreleme, iş parçacığı yığınlarının yakalanması, gelişmiş günlüğe kaydetme, önyükleme zamanı günlüğü ve çok daha fazlası gibi birçok gelişmiş özelliğe de sahiptir.

Daha fazla bilgi edinmek veya Görev Yöneticisi'nde Windows süreçleri hakkında daha fazla bilgi edinmek istiyorsanız, Proses İzleyici ve Proses Gezgini'ne göz atın! Tadını çıkarın!

Windows Üzerinden Tüm Hesapları Hackleyin

Related posts:


31.10.2008