Ako používať Process Monitor a Process Explorer

Používate na svojom počítači so systémom Windows 10 Správcu úloh(Task Manager) často na sledovanie rôznych procesov vo vašom systéme a koľko CPU alebo pamäte využívajú? Ak áno, možno zistíte, že uprednostňujete dve alternatívne možnosti – Process Monitor alebo Process Explorer .

Oba sú bezplatné nástroje, ktoré si môžete nainštalovať do počítača so systémom Windows 10. Zahŕňajú rovnaké informácie, ktoré môžete vidieť v Správcovi úloh systému Windows(Windows Task Manager) , a oveľa viac.

Čo je to Process Monitor?

Process Monitor je bezplatný pokročilý monitorovací nástroj, ktorý je súčasťou balíka Windows Sysinternals (Windows Sysinternals)pomocných programov(utilities) Windows . Umožňuje vám zobraziť podrobné informácie o všetkých procesoch spustených vo vašom systéme(all processes running on your system) .

Konkrétne ide o podrobnosti o udalostiach spúšťaných konkrétnymi procesmi. 

Nasledujúce polia s informáciami o procese sú predvolene vybraté pri prvom spustení aplikácie.

  • Názov procesu
  • Cesta
  • Detail
  • Výsledok
  • Prevádzka
  • Čas dňa
  • ID procesu (PID)

Existuje 20 ďalších polí, ktoré si môžete vybrať, aby ste videli ešte viac informácií o každom procese.

Pomocou tohto nástroja nie ste obmedzený len na zobrazenie informácií o procese. Môžete tiež nastaviť filtre pre ľubovoľné pole, aby ste obmedzili zobrazované údaje, zaznamenávali udalosti procesu na riešenie problémov a strom procesov, ktorý vám umožňuje vidieť vzťah medzi nadradenými a podriadenými procesmi .

Čo je Process Explorer?

Process Explorer je najlepší nástroj na pochopenie toho, ako rôzne aplikácie fungujú vo vašom systéme. Prostredníctvom inovatívnej stromovej štruktúry vám ukáže rozpis súborov, adresárov a iných procesov, ktoré každý nadradený proces riadi. 

Process Explorer môžete použiť v „režime rukoväte“, ktorý vám pomôže zistiť, aké okno obsluhuje každý proces, ktorý sa otvoril, alebo v „ režime DLL “, ktorý zobrazuje knižnice DLL(DLLs) a súbory mapované v pamäti, ktoré každý proces otvoril.

Vďaka tomu je Process Explorer mimoriadne užitočný pri riešení problémov alebo ladení aplikácií, ktoré sú spustené na vašom počítači.

Teraz, keď viete, na čo sa každý z týchto bezplatných nástrojov SysInternals používa, poďme sa bližšie pozrieť na to, ako môžete použiť každý z nich na svojom vlastnom počítači so systémom Windows 10(Windows 10) .

Ako používať Process Monitor

Po extrahovaní súborov Monitor procesov(Process Monitor) uvidíte rôzne súbory na spustenie pomôcky. Ak používate 64-bitový systém Windows , vyberte súbor s názvom Procmon64.exe . Ak nie, vyberte súbor Procmon.exe .

Z hlavného okna Process Monitor môžete spustiť zobrazenie, ktoré je podobné aplikácii Process Explorer . Toto je zobrazenie stromu procesov. Na zobrazenie stačí vybrať malú ikonu dokumentu s obrázkom stromového diagramu.

Niektoré informácie, ktoré môžete vidieť v tomto zobrazení, zahŕňajú nadradený proces a všetky procesy, ktoré spustil. Môžete vidieť jeho príkaz na spustenie, vývojára aplikácie (ak je k dispozícii), ako dlho je spustená a dátum spustenia. 

Nie je to také informatívne ako Process Explorer , ale je to pekný rýchly náhľad na zobrazenie mnohých rovnakých informácií.

Vytvorte filter monitora procesov(Create a Process Monitor Filter)

Vráťte sa na hlavnú obrazovku (okno udalostí procesu), kliknite pravým tlačidlom myši na ktorýkoľvek z procesov a vyberte položku Upraviť filter(Edit Filter) , čím aktualizujete filter procesu.

Toto okno vám ukáže, ako funguje filtrovanie v Monitore procesov(Process Monitor) . Prvý rozbaľovací zoznam vám umožňuje vybrať objekt pre váš filter. V tomto prípade je to Názov procesu(Process Name) . V ďalšom rozbaľovacom zozname je operátor ako je, nie je, menej ako atď. Toto pole je miesto, kde môžete zadať alebo vybrať svoj filter a či chcete tieto položky zahrnúť(Include) alebo vylúčiť(Exclude) .

Keď vyberiete možnosť Pridať(Add) , pridá sa nový filter do vášho zoznamu a podľa toho sa upraví celkový pohľad na procesy.

Ak chcete vytvoriť nový filter, vyberte ponuku Filter a vyberte položku Filter

Tým sa otvorí to isté okno, ale s prázdnym filtrom. Stačí(Just) vybrať každú rozbaľovaciu ponuku, zadať položku filtra, ktorú chcete vylúčiť alebo zahrnúť, a pridať ju do zoznamu filtrov. 

Po výbere možnosti OK sa aktualizuje vaše hlavné zobrazenie tak, aby obsahovalo váš nový filter.

Najužitočnejšou funkciou Process Monitor je zaznamenávanie systémových udalostí počas nejakej akcie. Systémové udalosti môžete zaznamenávať nasledovne:

  1. (Press)Ak chcete zastaviť zaznamenávanie, stlačte ikonu lupy Capture .
  2. Ak chcete vymazať denník, vyberte ikonu gumy na papieri.
  3. Opätovným stlačením(Press) ikony Capture spustíte zaznamenávanie.
  4. Vyberte položku Filter a možnosť Povoliť rozšírený výstup(Enable Advanced Output) .
  5. Vytvorte problém znova.
  6. Opätovným výberom ikony Zachytiť(Capture) záznam zastavíte.
  7. Ak chcete uložiť protokol do počítača, vyberte ikonu disku Uložiť .(Save)

Môžete si prezrieť denník, aby ste videli všetky udalosti procesu, ktoré sa vyskytli, keď ste znova vytvorili problém alebo chybu, ktorú sa pokúšate vyriešiť.

Skúmanie Deeper s udalosťami(Exploring Deeper with Events)

Keď vyberiete konkrétne udalosti v Monitore procesov(Process Monitor) , môžete preskúmať ďalšie podrobnosti prostredníctvom ponuky Udalosť(Event) .

Vyberte udalosť, ktorú chcete preskúmať. Potom vyberte ponuku Udalosť(Event) a vyberte Vlastnosti(Properties) .

Zobrazia sa všetky vlastnosti udalosti. Karta Udalosť(Event) zobrazuje väčšinou to, čo bolo v hlavnom okne Monitor procesu . (Process Monitor)Karta Proces(Process) zobrazuje veci, ako je cesta k aplikácii a príkazový riadok spustenia, ako aj moduly používané procesom. Záložka Stack poskytuje moduly uložené v pamäti procesom a ich podrobnosti.

Môžete sa dostať iba na kartu Zásobník(Stack) výberom Zásobník(Stack) v ponuke Udalosti.

Ak chcete pozorne sledovať jednotlivé udalosti, vyberte ich a potom vyberte ponuku Udalosť(Event) a vyberte možnosť Prepnúť záložku(Toggle Bookmark) .

Udalosť sa tak zvýrazní, takže ju bude jednoduchšie sledovať.

Položky databázy Registry(Registry) pre každý proces môžete zobraziť aj výberom ponuky Udalosť(Event) a výberom položky Prejsť na(Jump To)

Toto je rýchly spôsob, ako zobraziť všetky položky databázy Registry, ktoré možno budete chcieť prepnúť na konfiguráciu danej aplikácie. 

Na pravej strane panela s nástrojmi uvidíte päť ikon, ktoré môžete použiť na doladenie predvolených filtrov.

Môžete ich použiť na zapnutie alebo vypnutie každého z nasledujúcich filtrov:

  • Činnosť registra
  • Aktivita súborového systému
  • Sieťová aktivita
  • Aktivita procesov a vlákien
  • Profilovanie udalostí

Ako používať Process Explorer

Pri spustení Process Explorer použite rovnaký prístup pre 32-bitové alebo 64-bitové verzie .

Ponuka Zobraziť(View) je miesto, kde si môžete prispôsobiť, aké informácie o procese sa zobrazia na každom paneli.

Na zmenu zobrazených údajov z Handles na DLL(DLLs) použite zobrazenie dolného panela(Lower Pane View) .

Najdôležitejšie menu tu je Proces(Process) . Nasleduje to, čo vám každá možnosť ponuky ukáže a umožní vám ovládať.

Set Affinity ukazuje, na ktorých CPU(CPUs) môže vybraný proces spustiť. Ak chcete, môžete povoliť alebo zakázať ktorýkoľvek z procesorov.

Nastaviť prioritu(Set Priority) vám umožňuje zvýšiť alebo odlíšiť prioritu, ktorú CPU dáva tomuto procesu. Je to dobrý spôsob, ako riešiť problémy s oneskorenými alebo pomaly bežiacimi aplikáciami, aby ste zistili, či nejde o problém s príliš veľkým počtom spustených procesov.

Nasledujúce štyri možnosti vám umožňujú ovládať každý proces.

Tie obsahujú:

  • Kill Process : Vynútiť zastavenie jednotlivého procesu
  • Kill Process Tree : Vynútiť zastavenie procesu a všetkých podriadených procesov
  • Reštartovať(Restart) : Zastaví a spustí vybraný proces
  • Pozastaviť(Suspend) : Podozrenie na vybraný proces

Súbory výpisu alebo minivýpisu priradené k vybratému procesu môžete vytvoriť výberom ponuky Proces(Process) a výberom položky Vytvoriť výpis(Create Dump) . Potom si vyberte, či chcete Minidump alebo Full Dump .

Ak vyberiete Check VirusTotal v ponuke Process , Process Explorer odošle hash pre súbory spojené s procesom a knižnice DLL(DLLs) na VirusTotal.com . VirusTotal v nich vyhľadá a zanalyzuje akúkoľvek aktivitu vírusu. Pred použitím tejto funkcie budete musieť súhlasiť so zmluvnými podmienkami VirusTotal .

Nakoniec, ak vyberiete Vlastnosti(Properties) z ponuky Proces(Process) , môžete zobraziť širokú škálu vlastností o vybranom procese.

Patria sem informácie týkajúce sa výkonu, využitia GPU , celkového počtu vlákien, aktivity siete a oveľa viac.

Mali by ste používať Process Monitor alebo Process Explorer ?

Aj keď sú tieto dva nástroje podobné, nie sú rovnaké. Process Monitor sa lepšie používa, ak potrebujete sledovať, ako vaše procesy interagujú s vaším systémom. Umožňuje vám monitorovať a zaznamenávať udalosti, ktoré spúšťa každý proces.

Môže vám pomôcť zistiť, či interakcia medzi vašimi procesmi a vaším systémom spôsobuje chyby alebo sa nespráva abnormálne.

Process Explorer je na druhej strane výrazne zameraný na procesy. Pomáha vám vidieť vzťahy medzi nadradenými procesmi a ich podriadenými procesmi. Umožňuje vám tiež preniknúť oveľa hlbšie do parametrov a vlastností každého procesu, oveľa viac než ktorýkoľvek iný dostupný nástroj Windows .

Vyberte si požadovaný nástroj v závislosti od toho, čo konkrétne riešite.



Jaroslav Nitra

About the author

Mám vzdelanie v oblasti počítačového inžinierstva a informačných technológií, čo mi dalo jedinečný pohľad na platformy Windows 10 a 11. Najmä mám skúsenosti s Windows 10 " Desktop Experience " a prehliadačom Microsoft Edge. Moje skúsenosti s týmito dvoma platformami mi umožňujú hlboko pochopiť, ako fungujú, a moje odborné znalosti v týchto oblastiach mi umožňujú poskytovať spoľahlivé rady, ako ich zlepšiť.


Related posts