Entendendo o Process Explorer

Índice:

Entendendo o Process Explorer
Entendendo o Process Explorer

Vídeo: Entendendo o Process Explorer

Vídeo: Entendendo o Process Explorer
Vídeo: Internet Explorer 9 Security Settings 2012 - YouTube 2024, Novembro
Anonim
Esta lição em nossa série Geek School abrange o Process Explorer, talvez o aplicativo mais usado e útil no kit de ferramentas SysInternals. Mas quão bem você realmente conhece esse utilitário?
Esta lição em nossa série Geek School abrange o Process Explorer, talvez o aplicativo mais usado e útil no kit de ferramentas SysInternals. Mas quão bem você realmente conhece esse utilitário?

NAVEGAÇÃO ESCOLAR

  1. Quais são as ferramentas SysInternals e como você as usa?
  2. Entendendo o Process Explorer
  3. Usando o Process Explorer para solucionar problemas e diagnosticar
  4. Entendendo o Process Monitor
  5. Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro
  6. Usando o Autoruns para lidar com processos de inicialização e malware
  7. Usando o BgInfo para exibir informações do sistema na área de trabalho
  8. Usando o PsTools para controlar outros PCs a partir da linha de comando
  9. Analisando e gerenciando seus arquivos, pastas e unidades
  10. Encerrando e usando as ferramentas juntas

O Process Explorer, um gerenciador de tarefas e aplicativo de monitor de sistema, existe desde 2001 e, embora até funcionasse no Windows 9x, as versões modernas suportam XP e superior, e elas são continuamente atualizadas com recursos para versões modernas de Janelas. É o padrão ideal para lidar com processos de solução de problemas.

Então, o que o Process Explorer pode fazer?

Alguns dos melhores recursos incluem o seguinte, embora isso não seja uma lista exaustiva. Esta aplicação tem muitos recursos, e muitos deles estão enterrados na interface. Surpreendentemente, também é um arquivo muito pequeno.

  • A visualização em árvore padrão mostra o relacionamento pai hierárquico entre os processos e exibe usando cores para compreender facilmente os processos de imediato.
  • Rastreamento de uso da CPU muito preciso para processos.
  • Pode ser usado para substituir o Gerenciador de Tarefas, o que é especialmente útil no XP, Vista e Windows 7.
  • Pode adicionar vários ícones de bandeja para monitorar CPU, disco, GPU, rede e muito mais.
  • Descobrir qual processo carregou um arquivo DLL.
  • Descobrir qual processo está executando uma janela aberta.
  • Descobrir qual processo tem um arquivo ou pasta aberto e bloqueado.
  • Visualize dados completos sobre qualquer processo, incluindo threads, uso de memória, identificadores, objetos e praticamente qualquer outra coisa que você precise saber.
  • Pode Matar toda uma árvore de processos, incluindo qualquer processo iniciado pelo que você escolher matar.
  • Pode suspender um processo, congelando todos os seus segmentos para que eles não façam nada.
  • Pode ver qual encadeamento em um processo está maximizando a CPU.
  • A versão mais recente (v16) integra o VirusTotal à interface para que você possa verificar se há vírus em um processo sem sair do Process Explorer.

Toda vez que você tem um problema com um aplicativo, ou algo continua congelando no seu computador, ou talvez você esteja tentando descobrir para que um arquivo DLL específico é usado, o Process Explorer é a ferramenta para o trabalho.

Entendendo a visão da árvore

Quando você inicia o Process Explorer pela primeira vez, você recebe muitos dados visuais imediatamente - há uma exibição de árvore hierárquica dos processos em execução no seu computador, incluindo o uso de CPU e RAM usando valores numéricos para cada processo. Há alguns pequenos gráficos de mini-atividades em execução na parte superior da barra de ferramentas, mostrando o uso da CPU, que pode ser clicada para exibir em uma janela separada.
Quando você inicia o Process Explorer pela primeira vez, você recebe muitos dados visuais imediatamente - há uma exibição de árvore hierárquica dos processos em execução no seu computador, incluindo o uso de CPU e RAM usando valores numéricos para cada processo. Há alguns pequenos gráficos de mini-atividades em execução na parte superior da barra de ferramentas, mostrando o uso da CPU, que pode ser clicada para exibir em uma janela separada.

Definitivamente, há muita coisa acontecendo e seria fácil ficar sobrecarregado com tudo na tela.

A exibição inicial fornece um conjunto de colunas que incluem:

  • Processo - o nome do arquivo do executável junto com o ícone, se existir um.
  • CPU - a porcentagem de tempo de CPU no último segundo (ou qualquer que seja a velocidade de atualização definida)
  • Bytes privados - a quantidade de memória alocada apenas para este programa.
  • Conjunto de trabalho - a quantidade de RAM real alocada para este programa pelo Windows.
  • PID - o identificador do processo.
  • Descrição - a descrição, se o aplicativo tiver um.
  • Nome da empresa Este é mais útil do que você pensa. Se algo não estiver certo, comece procurando processos que não sejam da Microsoft.

Você pode personalizar essas colunas e adicionar muitas outras opções, ou pode clicar em qualquer uma das colunas para classificar por esse campo. Se você já usou o Gerenciador de Tarefas anteriormente, provavelmente já classificou por Memória ou CPU, e pode fazer isso aqui também.

Clicando em Process irá mudar entre a ordenação pelo nome do processo, ou voltar para a visão em árvore padrão, o que é muito útil quando você se acostumar com isso.

A visualização é atualizada uma vez por segundo, mas você pode ir para Exibir -> Atualizar velocidade e personalizar com que frequência ela é atualizada, sendo a mais baixa de 0,5 segundo eo nível superior de 10 segundos. Se você estiver usando-o para solucionar problemas, o valor padrão provavelmente é bom, mas se você quiser usá-lo como um monitor de CPU na bandeja do sistema, 5 ou 10 segundos podem usar menos CPU enquanto ele é executado em segundo plano.

Você também pode pausar a visualização no mesmo submenu ou simplesmente pressionando a barra de espaço. Isso congelará a exibição como um instantâneo no tempo, o que pode ser útil se você estiver tentando identificar um processo que inicia e morre rapidamente, ou se você decidiu classificar por uso da CPU e todas as linhas continuam pulando.

No caso de um processo de fechamento rápido, no entanto, você deseja adicionar colunas extras à visualização padrão para qualquer coisa que precise saber, porque clicar em um processo extinto na lista não mostrará muito na visualização de detalhes se o processo não está em execução, mesmo se você pausar tudo.

Entendendo todas aquelas cores

Definitivamente, há muitas cores em uma lista típica do Process Explorer, o que pode ser um pouco confuso para o novato. É muito importante saber o que todas essas cores significam, porque elas não estão lá apenas para exibição - cada uma delas significa algo importante.

Sempre que você não se lembrar do significado de uma das cores, vá para Opções -> Configurar cores no menu para abrir a caixa de diálogo Seleção de cores. Isto é basicamente uma folha de dicas rápida para o que tudo significa. Continue lendo, já que vamos explicá-lo aqui também.

Com base nas cores da foto acima, aqui está o significado de cada um dos itens selecionados (os outros não são realmente importantes).
Com base nas cores da foto acima, aqui está o significado de cada um dos itens selecionados (os outros não são realmente importantes).
  • Novos Objetos (Verde Brilhante) - Quando um novo processo é exibido no Process Explorer, ele começa em verde brilhante.
  • Objetos Excluídos (Vermelho) - Quando um processo é eliminado ou fechado, ele geralmente fica vermelho antes de ser apagado.
  • Processos próprios (azul claro) - Processos em execução como a mesma conta de usuário do Process Explorer.
  • Serviços (rosa claro) - Processos de serviço do Windows, embora seja interessante notar que eles podem ter processos filho que são iniciados como um usuário diferente e podem ter uma cor diferente.
  • Processos suspensos (cinza escuro) - Quando um processo é suspenso, não pode fazer nada. Você pode facilmente usar o Process Explorer para suspender um aplicativo. Às vezes, os aplicativos com falhas aparecem brevemente em cinza enquanto o Windows está lidando com a falha.
  • Processo Imersivo (Azul Brilhante) - Essa é apenas uma maneira sofisticada de dizer que o processo é um aplicativo do Windows 8 que usa as novas APIs. Na captura de tela anterior, você deve ter notado o WSHost.exe, que é um processo do “Windows Store Host” que executa os aplicativos do Metro. Por alguma razão, o Explorer.exe e o Gerenciador de Tarefas também aparecerão como imersivos.
  • Imagens embaladas (roxo) - estes processos podem conter código compactado escondido dentro deles, ou pelo menos o Process Explorer pensa que eles fazem usando heurística. Se você vir um processo roxo, procure por malware!

Como obviamente há alguma sobreposição entre esses diferentes cenários, as cores serão aplicadas em uma ordem de precedência. Se um processo for um serviço e for suspenso, ele será exibido em cinza escuro porque essa cor é mais importante.

Pelo que aprendemos enquanto pesquisamos, o pedido está suspenso> Embalado> Imersivo> Serviços -> Processos próprios.

Verificando a identidade do aplicativo

Uma opção realmente útil que estamos surpresos por não estar habilitado por padrão é encontrada em Opções -> Verificar assinaturas de imagens.

Esta opção verificará a assinatura digital de cada arquivo executável na lista, que é uma ferramenta de solução de problemas inestimável quando você está procurando algum aplicativo suspeito em execução na lista.
Esta opção verificará a assinatura digital de cada arquivo executável na lista, que é uma ferramenta de solução de problemas inestimável quando você está procurando algum aplicativo suspeito em execução na lista.
A grande maioria dos softwares confiáveis deve ser assinada digitalmente neste momento. Se algo não estiver, você deve observar com muito cuidado se deve usá-lo.
A grande maioria dos softwares confiáveis deve ser assinada digitalmente neste momento. Se algo não estiver, você deve observar com muito cuidado se deve usá-lo.

Agindo em um processo

Você pode rapidamente tomar medidas em qualquer processo clicando com o botão direito do mouse e escolhendo entre uma das opções, ou usando as teclas de atalho, se preferir. Essas opções incluem:

  • Janela - Tem opções, incluindo Bring to Front, que pode ser útil para ajudar a identificar a janela associada a um processo. Se não houver janelas para esse processo, ficará cinza.
  • Definir prioridade - você pode usar isso para configurar a prioridade de um processo. Isso é útil principalmente para domar um processo de fuga que você não quer matar.
  • Processo de matar - assim como você imagina, isso mata rapidamente esse processo.
  • Matar Árvore de Processos Isso mata não apenas o item na lista, mas também os filhos desse processo pai.
  • Reiniciar - espetacularmente útil durante o teste, isso apenas mata o processo e, em seguida, o reinicia. Vale a pena notar que os processos de eliminação podem resultar em perda de dados.
  • Suspender - esta opção útil é ótima para solucionar problemas quando um processo está fora de controle. Você pode simplesmente suspender o processo em vez de matá-lo e verificar se alguma coisa está fora de sintonia.
  • Verificar VirusTotal - esta é uma nova opção que vamos explicar mais adiante. É muito útil, pois verifica o processo em busca de vírus.
  • Pesquisa on-line - Isso só vai procurar na web o nome do processo.

E, obviamente, se você abrir as Propriedades que levarão você a informações ainda mais úteis sobre o processo, muitas das quais serão abordadas na próxima lição.

Image
Image

Nota: testamos a opção Temp, mas não tínhamos ideia do que ela faz.

Executando como administrador

Embora não seja absolutamente necessário executar o Process Explorer como administrador, sem que muitos dos recursos úteis funcionem, você não poderá ver o máximo de informações sobre cada processo.

Se você estiver executando no Windows XP ou 2003, precisará estar executando como uma conta que tenha direitos totais de Administrador para usar a maioria dos recursos. Isso provavelmente não é um problema para a maioria das pessoas, porque o XP deu privilégios totais à conta padrão de qualquer maneira, mas se você estiver tentando usar isso no trabalho sem acesso de administrador, ele não funcionará tão bem.

Como a maioria dos nossos leitores usa o Windows 7, 8.x ou até mesmo o Vista, você provavelmente estará familiarizado com a execução de um aplicativo como administrador. É muito fácil … basta clicar com o botão direito do mouse e escolher a opção no menu.

Image
Image

Fato engraçado: O Process Explorer, na verdade, usa o privilégio de Depurar Programas, o que ajuda muito a explicar por que ele é tão poderoso.

Forçando o Process Explorer a sempre abrir como administrador

Se você quiser ter certeza de que o Process Explorer sempre será aberto como Administrador sem ter que se lembrar de clicar com o botão direito nele, force-o criando um atalho especial que requer o modo Administrador ou abrindo as Propriedades para procexp.exe, indo para Compatibilidade e, em seguida, escolhendo a opção para "Executar este programa como administrador".

De qualquer forma vai funcionar muito bem, ou você também pode simplesmente desativar o UAC, se preferir, o que faz tudo funcionar como administrador o tempo todo. Não estamos recomendando isso, mas você pode fazer isso.
De qualquer forma vai funcionar muito bem, ou você também pode simplesmente desativar o UAC, se preferir, o que faz tudo funcionar como administrador o tempo todo. Não estamos recomendando isso, mas você pode fazer isso.

Usando o Process Explorer para substituir o Gerenciador de tarefas

O Process Explorer tem sido usado há muito tempo como um substituto poderoso para o aplicativo anteriormente anêmico do Gerenciador de Tarefas em todas as versões do Windows anteriores ao Windows 8 e, supondo que você deseje algum poder real nas suas mãos, ele funciona muito bem como substituto nessa versão também.

Nota: O Gerenciador de Tarefas do Windows 8 é bastante aprimorado em relação às versões anteriores. Ainda não é tão poderoso quanto o Process Explorer, mas é provavelmente mais fácil para pessoas comuns usarem. Por isso, não altere o computador da mãe para o Process Explorer.

Para fazer o Process Explorer substituir o Gerenciador de Tarefas, tudo o que você precisa fazer é escolher a opção Opções -> Substituir Gerenciador de Tarefas no menu. É isso aí.

Depois de fazer isso, usar CTRL + SHIFT + ESC ou clicar com o botão direito do mouse na barra de tarefas iniciará o Process Explorer em vez do Gerenciador de tarefas. Fácil, certo?
Depois de fazer isso, usar CTRL + SHIFT + ESC ou clicar com o botão direito do mouse na barra de tarefas iniciará o Process Explorer em vez do Gerenciador de tarefas. Fácil, certo?

Aviso: se você substituir o Gerenciador de tarefas, tenha certeza absoluta de que colocou o Process Explorer em um lugar em que você não esteja movendo ou excluindo acidentalmente o arquivo. Caso contrário, você ficará preso a um sistema que não pode iniciar nenhum Gerenciador de tarefas.

Usando o Process Explorer como um Awesome Tray Icon Monitor

Um dos melhores recursos do Process Explorer é a capacidade de minimizá-lo na bandeja do sistema, mas em vez de apenas um único ícone, ele pode ser minimizado em um conjunto completo de ícones que podem monitorar CPU, E / S, disco, rede, GPU e RAM, ou qualquer combinação deles. Você pode configurá-los para exibir separadamente ou não, se preferir.
Um dos melhores recursos do Process Explorer é a capacidade de minimizá-lo na bandeja do sistema, mas em vez de apenas um único ícone, ele pode ser minimizado em um conjunto completo de ícones que podem monitorar CPU, E / S, disco, rede, GPU e RAM, ou qualquer combinação deles. Você pode configurá-los para exibir separadamente ou não, se preferir.

Para configurar isso, abra o menu Opções, vá para a seção Ícones da bandeja e, em seguida, clique para ativar cada um dos ícones da bandeja que você gostaria de ver.

Você poderia simplesmente executar o Process Explorer toda vez que começar a executar o computador e, em seguida, minimizá-lo na bandeja do sistema para que ele sempre esteja lá para você. E, claro, se você usou a opção para substituir o Gerenciador de Tarefas, poderá acessá-lo rapidamente a qualquer momento com uma tecla de atalho - embora você queira usar a opção “Permitir Apenas Uma Instância” para garantir que não abrirá uma monte de janelas separadas.
Você poderia simplesmente executar o Process Explorer toda vez que começar a executar o computador e, em seguida, minimizá-lo na bandeja do sistema para que ele sempre esteja lá para você. E, claro, se você usou a opção para substituir o Gerenciador de Tarefas, poderá acessá-lo rapidamente a qualquer momento com uma tecla de atalho - embora você queira usar a opção “Permitir Apenas Uma Instância” para garantir que não abrirá uma monte de janelas separadas.

Usando o Process Explorer para pesquisar rapidamente o VirusTotal

Se você estiver trabalhando em um PC problemático e quiser descobrir se um processo é um vírus, poderá economizar tempo usando o Process Explorer versão 16 ou superior, porque eles adicionaram a integração do VirusTotal diretamente ao aplicativo. Basta clicar com o botão direito do mouse em qualquer item da lista para ver a opção.

Na primeira vez que você executá-lo, será solicitado que você aceite os termos de uso do VirusTotal, mas, depois disso, verá os resultados do VirusTotal aparecerem na lista.
Na primeira vez que você executá-lo, será solicitado que você aceite os termos de uso do VirusTotal, mas, depois disso, verá os resultados do VirusTotal aparecerem na lista.
Você pode clicar no resultado para acessar o VirusTotal e ver os detalhes. É uma ótima novidade em um dos melhores utilitários de todos os tempos.
Você pode clicar no resultado para acessar o VirusTotal e ver os detalhes. É uma ótima novidade em um dos melhores utilitários de todos os tempos.

Próxima lição: Usando o Process Explorer para solucionar problemas e diagnosticar

Na próxima lição da nossa série, aprofundaremos mais sobre como usar o Process Explorer em alguns cenários do mundo real para solucionar problemas comuns, como malware e crapware. Certifique-se de estar atento para o resto da série.

Recomendado:

Entendendo o particionamento do disco rígido com o gerenciamento de disco

Entendendo o particionamento do disco rígido com o gerenciamento de disco

Na edição de hoje da Geek School, falaremos sobre como usar o Gerenciamento de disco … mas vamos dar um passo além e explicar os registros mestre de inicialização, as tabelas de partição e os discos dinâmicos.

Entendendo e gerenciando os serviços do Windows

Entendendo e gerenciando os serviços do Windows

Na lição de hoje da Escola de Geeks, ensinaremos você sobre os Serviços do Windows e como gerenciá-los usando os utilitários integrados.

Entendendo a nova política de sideloading do Android Oreo

Entendendo a nova política de sideloading do Android Oreo

Nas versões do Android desde que a mente se lembra, os aplicativos não encontrados na Play Store podem ser "sideloaded" universalmente, marcando uma caixa no menu Segurança do dispositivo. Com o Oreo, isso muda.

Entendendo o tempo de viagem no Apple Watch

Entendendo o tempo de viagem no Apple Watch

Hoje queremos falar sobre o Time Travel. Não, nós não queremos dizer indo para frente e para trás temporariamente. Em vez disso, queremos falar sobre a Viagem no Tempo no que se refere ao Apple Watch, para que serve e o que faz.

Entendendo o Process Monitor

Entendendo o Process Monitor

Hoje, nesta edição da Geek School, vamos ensinar-lhe como o utilitário Process Monitor permite que você espreite sob o capô e veja o que seus aplicativos favoritos estão realmente fazendo nos bastidores - quais arquivos eles estão acessando, as chaves de registro que eles use e muito mais.