Se você não estiver familiarizado com o utilitário Sysinternals Process Explorer, você deve realmente dar uma olhada… ele fornece muito mais informações do que o gerenciador de tarefas padrão, incluindo uma visualização em árvore de todos os processos para que você possa ver quais processos iniciaram outros processos. Você pode examinar praticamente todos os dados referentes a um processo, incluindo identificadores de chaves de registro associados, arquivos abertos, dlls. Existe até uma função de pesquisa.
Você também pode substituir o Gerenciador de tarefas pelo Process Explorer pelo menu Opções, que é o assunto específico deste artigo, pois nem sempre funciona no Vista.
Aqui está a tela padrão … tome nota dos pequenos gráficos minúsculos.
Atualizar
A versão mais recente do Process Explorer não apresenta problemas com o Vista, portanto, tudo abaixo deste ponto serve apenas para fins informativos.
O problema surge quando você tenta escolher a opção Substituir Gerenciador de Tarefas no Windows Vista com o UAC habilitado.
observação: se você desativou o UAC, não precisa ler além desse ponto.
Primeiro, faça o download e instale o utilitário Start ++ de Brandon Paddock, que contém o comando sudo que precisaremos para isso. (Você também pode usar o powertoy elevate se estivesse tão inclinado)
Agora você precisa abrir seu editor de registro e navegar até a seguinte chave. Você deve observar que, se quiser desativar a substituição do Gerenciador de Tarefas, basta excluir essa chave.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options askmgr.exe
c:usersgeekAppDataLocalStart++CMDssudo.cmd c:usersgeekinprocessexplorerprocexp.exe
Observe que deve haver apenas um espaço entre os dois caminhos. Depois disso, você deve ser capaz de substituir o gerenciador de tarefas por um explorador de processos.
Faça o download do Sysinternals Process Explorer da Microsoft
nota: Graças ao grande e maravilhoso Steve para o heads-up deste.
