Hướng dẫn sử dụng process monitor

Hôm nay vào phiên bản Geek School này, Shop chúng tôi đang dạy dỗ cho mình về phong thái ứng dụng Process Monitor cho phép chúng ta chú ý trộm dưới mui xe và xem phần lớn áp dụng yêu thích của người tiêu dùng đích thực chuyển động đằng sau hậu ngôi trường - hầu hết tệp như thế nào bọn họ sẽ truy cập, các khóa ĐK bọn họ thực hiện, cùng nhiều hơn thế nữa.

Bạn đang xem: Hướng dẫn sử dụng process monitor

CHUYỂN ĐỔI TRƯỜNGCông rứa SysIternals là gì cùng chúng ta sử dụng chúng như thế nào?Hiểu tiến trình ExplorerSử dụng Process Explorer để khắc chế sự gắng và chẩn đoánHiểu quy trình giám sátSử dụng Trình đo lường và tính toán quá trình để khắc chế sự cầm cố và Tìm Hacks RegistrySử dụng Autorun để giải pháp xử lý các quy trình khởi đụng cùng ứng dụng độc hạiSử dụng BgInfo để hiển thị công bố hệ thống trên laptop để bànSử dụng PsTools để điều khiển những PC khác tự Dòng lệnhPhân tích với quản lý tập tin, thư mục và ổ đĩa của bạnKết vừa lòng cùng sử dụng các nguyên lý với nhau

Không hệt như ứng dụng Process Explorer mà lại công ty chúng tôi đã chiếm lĩnh vài ngày, Process Monitor Tức là một chiếc quan sát bị động đối với gần như thiết bị xảy ra trên máy tính xách tay của bạn, không hẳn là một trong biện pháp hoạt động nhằm hủy hoại những các bước hoặc đóng tay ráng. Như vậy giống hệt như coi sang một logtệp tin toàn cầu đến hầu như sự kiện xẩy ra trên PC Windows của người tiêu dùng.

Bạn ý muốn phát âm khóa ĐK nào mà ứng dụng yêu mến của công ty thực sự sẽ lưu trữ cài đặt của chúng? Bạn mong muốn tìm thấy phần lớn tập tin mà một dịch vụ vẫn chạm vào cùng tần suất như vậy nào? Bạn hy vọng coi lúc 1 vận dụng đang kết nối cùng với mạng hoặc mở 1 các bước mới? Đó là tiến trình đo lường để giúp đỡ.

Chúng tôi không hề thực hiện những nội dung bài opdaichien.comết haông chồng registry nữa, mà lại quay trở lại khi công ty chúng tôi ban đầu thực hiện Process Monitor để đưa ra khóa ĐK làm sao đang rất được truy vấn, sau đó kiểm soát và điều chỉnh các khóa registry kia giúp thấy điều gì vẫn xẩy ra. Nếu bạn đã có lần tự hỏi có tác dụng cầm làm sao một vài fan say đắm đưa ra một bạn dạng hack registry nhưng không ai từng thấy, thì có lẽ rằng chính là thông qua Process Monitor.

Tiện ích Monitor Monitor được sinh sản bằng cách kết hợp nhì ứng dụng trường học cũ không giống nhau với nhau, Filemon và Regmon, được áp dụng nhằm giám sát những tệp cùng chuyển động đăng ký nhỏng thương hiệu của chúng. Mặc dù các phầm mềm đó vẫn tất cả sẵn kế bên kia và tuy vậy chúng rất có thể phù hợp cùng với nhu yếu ví dụ của khách hàng, dẫu vậy các bạn sẽ thấy xuất sắc hơn với Process Monitor, vì chưng nó rất có thể xử trí một cân nặng phệ những sự khiếu nại xuất sắc rộng do thực tiễn là nó có thiết kế để triển khai như thế.

Cũng xứng đáng lưu ý rằng Trình giám sát và đo lường các bước luôn luôn đòi hỏi cơ chế quản lí trị opdaichien.comên vì nó tải trình tinh chỉnh phân tử nhân dưới mui xe cộ để khắc ghi toàn bộ những sự kiện kia. Trên Windows opdaichien.comsta trngơi nghỉ lên, các bạn sẽ được kể cùng với hộp thoại UAC, tuy nhiên so với XP hoặc 2003, các bạn sẽ nên bảo đảm tài khoản các bạn sử dụng gồm độc quyền Quản trị opdaichien.comên.

Các sự khiếu nại nhưng mà quá trình giám sát và đo lường bắt giữ

Process Monitor nhận được tương đối nhiều tài liệu, tuy vậy nó ko thu thập được mọi lắp thêm xẩy ra trên PC của người tiêu dùng. Chẳng hạn, Process Monitor ko quyên tâm nếu bạn dịch rời chuột và nó do dự liệu trình chữa trị tinh chỉnh của chúng ta tất cả chuyển động về tối ưu hay không. Nó vẫn không áp theo dõi quy trình nào vẫn mở với lãng phí CPU bên trên máy opdaichien.com tính của khách hàng - sau cuối sẽ là các bước của Process Explorer.

Những gì nó làm cho là thâu tóm các một số loại vận động I / O (Đầu vào / Đầu ra) rõ ràng, mặc dù chúng xảy ra thông qua khối hệ thống tệp, sổ ĐK hoặc thậm chí là cả mạng. Nó cũng trở thành theo dõi và quan sát một vài ba sự kiện khác vào một thời gian tiêu giảm. Danh sách này bao gồm những sự khiếu nại nhưng mà nó nuốm bắt:

Đăng ký - điều đó rất có thể là tạo nên khóa, gọi chúng, xóa chúng hoặc truy nã vấn chúng. Quý khách hàng đã ngạc nhiên lúc tần suất này xảy ra. Hệ thống tập tin - đây rất có thể là tạo nên tệp, ghi, xóa, v.v. với nó rất có thể dành cho cả ổ cứng toàn cục và ổ đĩa mạng. Mạng - vấn đề này đang hiển thị mối cung cấp và đích của lưu lượng TCP / UDPhường., nhưng thiệt xứng đáng bi thương là nó không hiển thị dữ liệu, khiến cho nó ít có lợi rộng một chút. Quá trình - Đây là các sự khiếu nại cho những tiến trình cùng luồng trong các số đó quy trình được ban đầu, luồng bước đầu hoặc thoát, v.v ... Đây rất có thể là thông tin có lợi vào một trong những ngôi trường phù hợp cố định, nhưng mà thường là vật dụng bạn có nhu cầu coi trong Process Explorer thay thế sửa chữa. Hồ sơ - Các sự khiếu nại này được Process Monitor lưu lại nhằm chất vấn lượng thời hạn của bộ giải pháp xử lý được thực hiện do từng quá trình và opdaichien.comệc sử dụng bộ nhớ. Một đợt nữa, có lẽ các bạn sẽ ước ao sử dụng Process Explorer nhằm theo dõi và quan sát phần nhiều đồ vật này hầu hết thời hạn, tuy vậy nó hữu ích tại đây nếu khách hàng cần nó.

Vì vậy, Process Monitor có thể thâu tóm ngẫu nhiên nhiều loại chuyển động I / O nào, mặc dầu điều này xẩy ra trải qua sổ ĐK, hệ thống tệp hoặc thậm chí cả mạng - tuy vậy tài liệu thực tế được ghi ko được ghi lại. Chúng ta chỉ quan sát vào thực tế là một quá trình đã opdaichien.comết cho một Một trong những luồng này, vì vậy sau đây bạn có thể tham khảo thêm về gần như gì đã xảy ra.

Giao diện đo lường và tính toán vượt trình

*

Khi bạn lần đầu tiên thiết lập lên bối cảnh Trình theo dõi và quan sát quy trình, bạn sẽ được cung cấp một vài lượng bự tài liệu, với rất nhiều tài liệu bay vào nkhô hanh rộng và hoàn toàn có thể thừa cài. Điều đặc biệt là gồm một số ý tưởng phát minh, tối thiểu, về số đông gì bạn đang xem, tương tự như hầu như gì bạn đang tìm kiếm kiếm. Đây chưa hẳn là loại chính sách mà bạn dành một ngày thư giãn và giải trí để để mắt qua, cũng chính vì vào một khoảng chừng thời hạn vô cùng ngắn thêm, bạn sẽ quan sát vào hàng triệu mặt hàng.

Điều thứ nhất bạn có nhu cầu làm là lọc hàng ngàn mặt hàng đó xuống tập vừa lòng tài liệu nhỏ tuổi rộng những mà lại bạn muốn coi với chúng tôi đã lý giải bạn biện pháp sản xuất cỗ lọc cùng không đúng mực các gì bạn có nhu cầu search . Nhưng trước tiên, chúng ta nên phát âm giao diện và dữ liệu như thế nào thực sự có sẵn.

Xem thêm: Hướng Dẫn Sử Dụng Paint 3D Trên Windows 10 Bằng Paint 3D, Cách Sử Dụng Microsoft Paint 3D / Làm Thế Nào Để

Nhìn vào những cột mặc định

Các cột khoác định hiển thị rất nhiều đọc tin có ích, nhưng mà các bạn chắc chắn vẫn đề xuất một số ngữ cảnh nhằm hiểu dữ liệu nhưng mà mỗi cá nhân thực sự chứa, cũng chính vì một số trong những số ấy rất có thể trông hệt như một cái gì đấy tồi tàn đang xẩy ra lúc chúng là các sự kiện không có tội xảy ra số đông dịp mui xe. Đây là tất cả những gì mỗi cột khoác định được thực hiện cho:

Thời gian - cột này tương đối trường đoản cú lý giải, nó cho biết thêm thời hạn đúng chuẩn nhưng mà một sự kiện vẫn xảy ra. Tên quy trình - thương hiệu của quá trình làm nên khiếu nại. Điều này sẽ không hiển thị băng thông không hề thiếu đến tệp theo khoác định, tuy thế nếu như khách hàng di chuột qua trường, bạn cũng có thể thấy đúng đắn đó là quá trình. PID - ID các bước của quá trình làm nên kiện. Như vậy rất bổ ích nếu như bạn vẫn cố gắng hiểu quá trình svchost.exe pháo như thế nào sẽ làm nên kiện. Đây cũng là một giải pháp tuyệt vời và hoàn hảo nhất để cô lập một quá trình tốt nhất để tính toán, đưa sử rằng quá trình kia ko tự khởi chạy lại. Hoạt động - đây là tên của hoạt động đang được lưu lại cùng gồm một biểu tượng khớp với 1 trong các các loại sự kiện (ĐK, tệp, mạng, quy trình). Đây có thể là 1 trong những chút ít cực nhọc đọc, nhỏng RegQueryKey hoặc WriteFile, cơ mà chúng tôi vẫn nỗ lực giúp cho bạn vượt qua sự nhầm lẫn. Con đường - phía trên chưa hẳn là con phố của quá trình, nó là con phố dẫn mang đến bất kể điều gì đang rất được triển khai do sự khiếu nại này. Chẳng hạn, nếu bao gồm một sự khiếu nại WriteFile, ngôi trường này sẽ hiển thị tên của tệp hoặc thư mục được đụng vào. Nếu đây là một sự khiếu nại đăng ký, nó đang hiển thị toàn bộ khóa được truy vấn. Kết quả - Như vậy cho thấy hiệu quả của vận động, mã nhưng SUCCESS hoặc ACCESS DENIED. Mặc mặc dù chúng ta cũng có thể bị cám dỗ auto nhận định rằng BUFFER QUÁ NHỎ Có nghĩa là điều gì đấy thực sự tệ hại đang xẩy ra, nhưng lại thực tế kia chưa phải là trường hòa hợp liên tục. Chi tiết - báo cáo bổ sung thường ko gửi lịch sự thế giới xử trí sự cố kỉnh thường thì.

quý khách hàng cũng hoàn toàn có thể thêm một số cột bổ sung cập nhật vào màn hình hiển thị mang định bằng phương pháp tiếp cận Tùy lựa chọn -> Chọn Cột. Đây không phải là khuyến cáo của Shop chúng tôi mang lại điểm dừng đầu tiên của công ty khi chúng ta bắt đầu xem sét, mà lại vì chúng tôi sẽ lý giải những cột, buộc phải đã đề cùa tới.

*

trong những nguyên nhân nhằm thêm các cột bổ sung vào screen nguyên nhân là vậy chúng ta cũng có thể hối hả thanh lọc theo những sự khiếu nại đó mà không bị thừa cài dữ liệu. Dưới đấy là một số trong những cột bổ sung cập nhật nhưng Shop chúng tôi áp dụng, nhưng mà chúng ta cũng có thể kiếm tìm thấy sử dụng mang đến một vài cột không giống vào danh sách tùy ở trong vào tình huống.

Dòng lệnh - trong những khi bạn cũng có thể nhấp lưu ban vào bất kỳ sự kiện như thế nào giúp xem các đối số chiếc lệnh đến quy trình tạo thành mỗi sự kiện, có thể có lợi giúp xem nhanh khô tất cả những tùy chọn. Tên công ty - nguyên do bao gồm khiến cho cột này bổ ích nguyên nhân là vậy chúng ta cũng có thể mau lẹ thải trừ toàn bộ các sự kiện của Microsoft với thu hạn hẹp sự thống kê giám sát của bạn với mọi thứ khác không hẳn là 1 phần của Windows. (quý khách hàng đã ý muốn đảm bảo rằng chúng ta không tồn tại ngẫu nhiên quy trình rundll32.exe cộ kỳ dị nào đang làm opdaichien.comệc bằng Process Explorer, vì chưng chúng rất có thể ẩn ứng dụng độc hại). Phụ huynh - điều đó có thể cực kỳ có lợi khi chúng ta sẽ hạn chế và khắc phục sự thay một tiến trình gồm chứa được nhiều quá trình con, như trình duyệt website hoặc ứng dụng tiếp tục khởi chạy đều sản phẩm công nghệ sơ dùng nlỗi một tiến trình khác. Sau kia, chúng ta có thể lọc theo Phú huynh PID để đảm bảo an toàn rằng bạn thâu tóm hồ hết thiết bị.

Điều đáng để ý là bạn cũng có thể lọc theo dữ liệu cột ngay cả Lúc cột ko hiển thị, tuy vậy nhấn vào đề xuất với lọc dễ dàng rộng các đối với thực hiện thủ công bằng tay. Và vâng, Cửa Hàng chúng tôi vẫn đề cập đến các bộ lọc một đợt nữa tuy nhiên Shop chúng tôi chưa lý giải chúng.

Kiểm tra một sự kiện duy nhất

Xem phần đa lắp thêm vào list là một trong cách tuyệt đối hoàn hảo nhằm hối hả thấy những điểm tài liệu khác biệt cùng một thời điểm, cơ mà chắc chắn là kia chưa phải là phương pháp dễ dàng nhất nhằm khám nghiệm một mẩu dữ liệu và chỉ còn có khá nhiều biết tin chúng ta cũng có thể thấy vào danh sách. Rất may, bạn cũng có thể nhấp lưu ban vào ngẫu nhiên sự khiếu nại như thế nào để truy vấn vào kho đọc tin bổ sung cập nhật.

Tab Sự kiện khoác định cung ứng cho bạn biết tin gần giống cùng với phần nhiều gì các bạn đang thấy vào danh sách, tuy thế đang thêm một chút ít lên tiếng cho bữa tiệc. Nếu nhiều người đang coi một sự khiếu nại khối hệ thống tệp, các bạn sẽ có thể thấy một số thông tin nhất mực nlỗi thuộc tính, thời hạn tạo ra tệp, quyền truy cập đã làm được demo vào một thao tác làm opdaichien.comệc ghi, số byte được ghi với thời lượng.

*

Chuyển lịch sự tab Process hỗ trợ cho mình nhiều báo cáo hoàn hảo và tuyệt vời nhất về quy trình tạo ra sự khiếu nại. Mặc mặc dù chúng ta hay mong mỏi sử dụng Process Explorer nhằm cách xử lý những các bước, tuy thế sẽ khá hữu ích Khi có nhiều đọc tin về quá trình ví dụ vẫn tạo nên một sự khiếu nại cụ thể, đặc biệt nếu kia là một sự opdaichien.comệc xẩy ra cực kỳ nkhô giòn với sau đó bặt tăm ngoài list quá trình. Bằng biện pháp này, dữ liệu được tích lũy.

*

Tab Staông xã là sản phẩm công nghệ nhiều lúc đang rất là bổ ích, nhưng mà hay thì sẽ không còn có lợi chút nào. Lý do vì sao bạn muốn xem ngnạp năng lượng xếp là vì vậy chúng ta cũng có thể khắc phục và hạn chế sự cụ bằng phương pháp đánh giá cột Mô-đun xem có gì không ổn không.

lấy ví dụ như, hãy tưởng tượng rằng một quy trình liên tiếp cố gắng truy hỏi vấn hoặc truy cập vào một trong những tệp ko trường thọ, dẫu vậy bạn không chắc hẳn vì sao. Quý khách hàng rất có thể xem qua tab Staông chồng và xem liệu bao gồm ngẫu nhiên mô-đun làm sao trông không ổn, kế tiếp phân tích bọn chúng. Bạn hoàn toàn có thể tìm thấy một yếu tắc lạc hậu hoặc thậm chí còn phần mềm ô nhiễm sẽ gây ra sự cụ.

*

Hoặc, bạn có thể thấy rằng không tồn tại gì có ích tại đây cho bạn cùng điều này cũng tốt. Có không ít dữ liệu khác nhằm chu đáo.

Xem thêm: Nước Hoa Hồng Ohui The First Skin Softener Là Gì, Độc Hại Hay Lợi

Ghi chụ về tràn bộ đệm

Trước lúc công ty chúng tôi tiếp tục tiến xa rộng, Shop chúng tôi sẽ mong để ý một mã hiệu quả nhưng mà các bạn sẽ ban đầu thấy không ít trong danh sách, cùng dựa vào tất cả con kiến ​​thức trình độ chuyên môn của người tiêu dùng cho đến thời điểm bây giờ, bạn cũng có thể khá hoảng loạn. Vì vậy, nếu khách hàng bắt đầu thấy BUFFER OVERFLOW trong list, vui miệng chớ nhận định rằng ai đó đang nỗ lực haông xã máy tính xách tay của người sử dụng.


Chuyên mục: Kiến Thức