Process Monitorin ja Process Explorerin käyttäminen

Käytätkö usein Task Manageria(Task Manager) Windows 10 -tietokoneellasi seurataksesi eri prosesseja järjestelmässäsi ja kuinka paljon prosessoria(CPU) tai muistia ne käyttävät? Jos näin on, saatat huomata, että pidät kahdesta vaihtoehtoisesta vaihtoehdosta – Process Monitor tai Process Explorer .

Molemmat ovat ilmaisia ​​työkaluja, jotka voit asentaa Windows 10 -tietokoneellesi. Ne sisältävät samat tiedot, jotka näet Windowsin Tehtävienhallinnassa(Windows Task Manager) , ja paljon muuta.

Mikä on prosessimonitori?

Process Monitor on ilmainen edistynyt valvontatyökalu, joka sisältyy Windows Sysinternals (Windows Sysinternals)-apuohjelmiin(utilities) . Sen avulla voit tarkastella yksityiskohtaisia ​​tietoja kaikista järjestelmässäsi käynnissä olevista prosesseista(all processes running on your system) .

Tarkemmin sanottuna nämä ovat yksityiskohtia tiettyjen prosessien käynnistämistä tapahtumista. 

Seuraavat prosessitietokentät valitaan oletusarvoisesti, kun käynnistät sovelluksen ensimmäisen kerran.

  • Prosessin nimi
  • Polku
  • Yksityiskohta
  • Tulos
  • Operaatio
  • Vuorokaudenaika
  • Prosessitunnus (PID)

Voit valita 20 lisäkenttää nähdäksesi vielä enemmän tietoa kustakin prosessista.

Et rajoitu vain tarkastelemaan prosessitietoja tällä työkalulla. Voit myös asettaa suodattimia mille tahansa kentälle rajoittamaan näytettävää dataa, kirjaa prosessitapahtumat vianmääritystä varten ja prosessipuun, jonka avulla näet ylä- ja alatason prosessien välisen suhteen .

Mikä on Process Explorer?

Process Explorer on paras työkalu eri sovellusten toiminnan ymmärtämiseen järjestelmässäsi. Innovatiivisen puurakenteen avulla se näyttää sinulle erittelyn siitä, mitä tiedostoja, hakemistoja ja muita prosesseja kukin pääprosessi hallitsee. 

Voit käyttää Process Exploreria(Process Explorer) "kahvatilassa", jonka avulla näet, mitkä ikkunan kahvat kukin prosessi on avannut, tai " DLL- tila", joka näyttää DLL-tiedostot(DLLs) ja muistikuvatut tiedostot, jotka kukin prosessi on avannut.

Tämä tekee Process Explorerista(Process Explorer) erittäin hyödyllisen tietokoneessa olevien sovellusten vianmäärityksessä tai virheenkorjauksessa.

Nyt kun tiedät, mihin näitä ilmaisia ​​SysInternals-apuohjelmia käytetään, katsotaanpa tarkemmin, kuinka voit käyttää niitä omassa Windows 10 -tietokoneessasi.

Prosessimonitorin käyttäminen

Kun olet purkanut Process Monitor -tiedostot, näet erilaisia ​​tiedostoja apuohjelman käynnistämiseksi. Jos käytät 64-bittistä Windows - järjestelmää, valitse tiedosto nimeltä Procmon64.exe . Jos ei, valitse Procmon.exe- tiedosto.

Process Monitor -ohjelman pääikkunasta voit käynnistää näkymän, joka on samanlainen kuin Process Explorer -sovellus. Tämä on prosessipuunäkymä. Nähdäksesi tämän, valitse vain pieni asiakirjakuvake, jossa on kuva puukaaviosta.

Jotkin tässä näkymässä näkyvät tiedot sisältävät pääprosessin ja kaikki sen käynnistämät prosessit. Näet sen käynnistyskomennon, sovelluksen kehittäjän (jos saatavilla), kuinka kauan se on ollut käynnissä ja julkaisupäivämäärän. 

Se ei ole yhtä informatiivinen kuin Process Explorer , mutta se on mukava nopea näkymä nähdäksesi suuren osan samoista tiedoista.

Luo prosessinvalvontasuodatin(Create a Process Monitor Filter)

Palaa päänäyttöön (prosessitapahtumaikkuna), napsauta mitä tahansa prosesseja hiiren kakkospainikkeella ja valitse Muokkaa suodatinta(Edit Filter) päivittääksesi prosessisuodattimen.

Tämä ikkuna näyttää, kuinka suodatus toimii Process Monitorissa(Process Monitor) . Ensimmäisessä avattavassa valikossa voit valita suodattimesi kohteen. Tässä tapauksessa se on prosessin nimi(Process Name) . Seuraava avattava valikko on operaattori, kuten on, ei, pienempi kuin jne. Kentässä voit kirjoittaa tai valita suodattimen ja sen, haluatko sisällyttää(Include) tai poissulkea(Exclude) kyseiset merkinnät.

Kun valitset Lisää(Add) , se lisää uuden suodattimen luetteloosi ja muokkaa prosessien yleisnäkymää vastaavasti.

Luo uusi suodatin valitsemalla Suodatin(Filter) - valikko ja valitsemalla Suodatin(Filter)

Tämä avaa saman ikkunan, mutta suodatin on tyhjä. Valitse vain(Just) kukin avattava valikko, kirjoita poissuljettava tai sisällytettävä suodatinkohde ja lisää se suodatinluetteloosi. 

Kun valitset OK , se päivittää päänäkymäsi sisältämään uuden suodattimen.

Process Monitorin(Process Monitor) hyödyllisin ominaisuus on järjestelmän tapahtumien kirjaaminen jonkin toiminnon aikana. Voit kirjata järjestelmätapahtumat seuraavasti:

  1. (Press)Lopeta kirjaaminen (Capture)painamalla suurennuslasikuvaketta .
  2. Tyhjennä loki valitsemalla pyyhekumi paperilla Tyhjennä-kuvake.
  3. Aloita kirjaaminen painamalla (Press)Capture - kuvaketta uudelleen.
  4. Valitse Suodata(Filter) ja Ota lisälähtö käyttöön(Enable Advanced Output) .
  5. Luo ongelma uudelleen.
  6. Lopeta kirjaaminen valitsemalla Capture - kuvake uudelleen.
  7. Valitse levyn tallennuskuvake(Save) tallentaaksesi lokin tietokoneellesi.

Voit tarkastella lokia nähdäksesi kaikki prosessitapahtumat, jotka tapahtuivat, kun luot uudelleen vianmääritettävän ongelman tai virheen.

Tutustu syvemmälle tapahtumien avulla(Exploring Deeper with Events)

Kun valitset tiettyjä tapahtumia Process Monitorissa(Process Monitor) , voit tarkastella lisätietoja Tapahtuma(Event) - valikon kautta.

Valitse tapahtuma, jota haluat tarkastella. Valitse sitten Tapahtuma(Event) - valikko ja valitse Ominaisuudet(Properties) .

Tämä näyttää kaikki tapahtuman ominaisuudet. Tapahtuma - välilehti(Event) näyttää enimmäkseen sen, mikä oli Process Monitor -pääikkunassa. Prosessi -välilehti näyttää esimerkiksi polun sovellukseen ja käynnistyskomentoriville sekä prosessin käyttämät moduulit . (Process)Pino(Stack) - välilehti sisältää prosessin muistiin tallentamat moduulit ja niiden tiedot.

Voit käyttää vain Pinoa(Stack) - välilehteä valitsemalla sen sijaan Tapahtumat-valikosta Pinoa .(Stack)

Jos haluat pitää tarkasti silmällä yksittäisiä tapahtumia, valitse se ja valitse sitten Tapahtuma(Event) - valikko ja valitse Toggle Bookmark .

Tämä korostaa tapahtumaa, jotta sitä on helpompi seurata.

Voit myös nähdä minkä tahansa prosessin rekisterimerkinnät(Registry) valitsemalla Tapahtuma(Event) - valikon ja valitsemalla Jump To

Tämä on nopea tapa nähdä kaikki rekisterimerkinnät, jotka haluat ehkä määrittää sovelluksen määrittämiseksi. 

Näet viisi kuvaketta työkalupalkin oikealla puolella, joiden avulla voit hienosäätää oletussuodattimia.

Näiden avulla voit ottaa käyttöön tai poistaa käytöstä kaikki seuraavat suodattimet:

  • Rekisterin toiminta
  • Tiedostojärjestelmän toiminta
  • Verkkotoiminta
  • Prosessi ja säikeen toiminta
  • Tapahtumien profilointi

Process Explorerin käyttäminen

Käytä samaa lähestymistapaa 32- tai 64-bittiselle, kun käynnistät Process Explorerin(Explorer) .

Näytä- valikossa voit(View) mukauttaa, mitä prosessitietoja kussakin ruudussa näytetään.

Käytä Alapaneelinäkymää(Lower Pane View) muuttaaksesi siellä näkyvät tiedot Kahvat (Handles)DLL(DLLs) : iksi .

Tärkein valikko tässä on Prosessi(Process) . Seuraavassa on mitä kukin valikkovaihtoehto näyttää sinulle ja antaa sinun hallita.

Set Affinity näyttää, millä prosessoreilla(CPUs) valittu prosessi voi suorittaa. Voit halutessasi ottaa käyttöön tai poistaa käytöstä minkä tahansa prosessorin.

Aseta prioriteetti(Set Priority) -toiminnolla voit lisätä tai määrittää CPU :n tälle prosessille antamaa prioriteettia. Tämä on hyvä tapa suorittaa viivästyneiden tai hitaasti toimivien sovellusten vianetsintää nähdäksesi, johtuuko ongelma liian monista muista prosesseista.

Seuraavien neljän vaihtoehdon avulla voit hallita jokaista prosessia.

Nämä sisältävät:

  • Tapaprosessi(Kill Process) : Pakota yksittäinen prosessi pysäyttämään
  • Tapa prosessipuu(Kill Process Tree) : pakota pysäyttämään prosessi ja kaikki aliprosessit
  • Käynnistä uudelleen(Restart) : Pysäytä ja käynnistä valittu prosessi
  • Keskeytä(Suspend) : Epäile valittua prosessia

Voit luoda vedos- tai minivedostiedostoja , jotka liittyvät valittuun prosessiin, valitsemalla Prosessi(Process) - valikon ja valitsemalla Luo(Create Dump) vedos . Valitse sitten haluatko Minidump vai Full Dump .

Jos valitset Prosessi(Process) - valikosta Tarkista VirusTotal(Check VirusTotal) , Process Explorer lähettää prosessiin liittyvien tiedostojen ja DLL(DLLs) - tiedostojen tiivisteet VirusTotal.com -sivustolle . VirusTotal tarkistaa ja analysoi ne virustoiminnan varalta. Sinun on hyväksyttävä VirusTotalin(VirusTotal) käyttöehdot, ennen kuin voit käyttää tätä ominaisuutta.

Lopuksi, jos valitset Prosessi(Process) -valikosta Ominaisuudet(Properties) , voit tarkastella useita valitun prosessin ominaisuuksia.

Tämä sisältää tietoja, jotka liittyvät suorituskykyyn, grafiikkasuorittimen(GPU) käyttöön, säikeiden kokonaismäärään, verkkotoimintaan ja paljon muuta.

Pitäisikö sinun käyttää Process Monitoria(Process Monitor) tai Process Exploreria(Process Explorer) ?

Vaikka nämä kaksi apuohjelmaa ovat samanlaisia, ne eivät ole samoja. Process Monitor on parempi käyttää, jos haluat seurata, kuinka prosessisi ovat vuorovaikutuksessa järjestelmän kanssa. Sen avulla voit seurata ja kirjata kunkin prosessin käynnistämiä tapahtumia.

Sen avulla voit nähdä, aiheuttaako prosessien ja järjestelmäsi välinen vuorovaikutus virheitä tai toimiiko se epänormaalisti.

Process Explorer puolestaan ​​on voimakkaasti prosessikeskeinen. Se auttaa sinua näkemään vanhempien prosessien ja sen lapsiprosessien väliset suhteet. Sen avulla voit myös kaivaa paljon syvällisemmin kunkin prosessin parametreihin ja ominaisuuksiin, paljon enemmän kuin mikään muu käytettävissä oleva Windows -apuohjelma.

Valitse haluamasi apuohjelma sen mukaan, mitä olet juuri tekemässä vianmäärityksessä.



Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.


Related posts