Sei mai andato al Task Manager in Windows e hai fatto clic sulla scheda Processi solo per vedere che svchost.exe occupa il 100% della tua CPU? Beh, sfortunatamente questo non aiuta a capire quale programma in Windows sta effettivamente utilizzando tutta quella potenza di elaborazione.
In Windows, ci sono molti processi, come SVCHOST, che in realtà possono eseguire diversi servizi Windows, come Windows Update, DCOM, Remote Procedure Call, Registro di sistema remoto, DNS e molto altro ancora. O forse hai solo bisogno di capire quali DLL sono caricate e quali maniglie sono aperte per un particolare processo. Potresti anche volere questa informazione in modo da poter disabilitare i programmi di avvio di Windows.
Sicuramente se lavori nell'IT, ci vorrà un momento in cui hai bisogno di ottenere più informazioni su un processo di Windows. Ci sono due strumenti veramente utili per esplorare i processi di Windows in dettaglio e darò una breve panoramica di entrambi.
Process Explorer
Process Explorer è una graziosa applicazione freeware che ti permette di scoprire esattamente il servizio o il programma di Windows che possiede un particolare processo. Ad esempio, se si desidera conoscere il servizio in esecuzione per ciascuno di essi svchost processi, passa il mouse sopra il nome del processo.
Puoi anche usare Process Explorer per capire quale programma ha un particolare file o directory aperto e poi uccidere quel processo. Questo è ottimo se stai cercando di cancellare o spostare file, ma sono bloccati o aperti da un processo di Windows attivo.
È anche possibile scoprire quali DLL è stato caricato il processo e quali file gestiscono il processo attualmente aperto. È molto utile per capire i problemi della versione DLL o il tracciamento delle perdite.
Process Monitor
Quindi, Process Explorer è ottimo per conoscere i processi criptici come svchost, ecc., Ma puoi usare Process Monitor per ottenere file in tempo reale, registro e attività processo / thread. Mi piace molto Process Monitor perché è una combinazione di RegMon e FileMon, due ottimi programmi di monitoraggio di Sysinternals.
È un ottimo strumento per la risoluzione dei problemi del sistema e anche per sradicare malware fastidiosi. Poiché Process Monitor consente di vedere esattamente quali file e chiavi di registro sono accessibili da un processo in tempo reale, è ottimo per vedere tutti i file e le voci di registro aggiunte durante l'installazione di un nuovo programma.
Cattura anche informazioni più dettagliate su un processo come il percorso dell'immagine, l'utente, l'ID di sessione e la riga di comando.
Quando apri Process Monitor per la prima volta, può essere piuttosto intimidatorio perché caricherà migliaia di voci e principalmente cose che i processi di sistema stanno facendo. Tuttavia, puoi utilizzare i filtri avanzati per trovare esattamente quello che stai cercando.
Nel Filtro finestra di dialogo, è possibile filtrare in base a Nome processo, Classe evento, PID, Sessione, Utente, Versione, Ora del giorno e molto altro. Dopo aver caricato Process Monitor, ha trovato 800.000 eventi sulla mia macchina! Tuttavia, posso ridurlo a meno di 500 aggiungendo filtri per affinare in un unico processo.
Ha anche molte altre funzionalità avanzate come il monitoraggio dell'immagine (driver di dispositivo in modalità kernel e DLL), il filtro non distruttivo, l'acquisizione di stack di thread, la registrazione avanzata, la registrazione del tempo di avvio e molto altro ancora.
Quindi se mai volessi saperne di più o ottenere maggiori informazioni su quei processi di Windows in Task Manager, controlla Process Monitor e Process Explorer! Godere!