Kako koristiti Process Monitor i Process Explorer

Koristite li često Upravitelj zadataka(Task Manager) na računalu sa sustavom Windows 10 da biste pratili različite procese na vašem sustavu i koliko CPU-a(CPU) ili memorije koriste? Ako je tako, možda ćete smatrati da preferirate dvije alternativne opcije – Process Monitor ili Process Explorer .

Oba su besplatni alati koje možete instalirati na svoje računalo sa sustavom Windows 10. Oni uključuju iste informacije koje možete vidjeti u Windows Task Manageru(Windows Task Manager) i puno više.

Što je Process Monitor?

Process Monitor je besplatni napredni alat za praćenje uključen u paket Windows Sysinternals (Windows Sysinternals)uslužnih programa(utilities) za Windows . Omogućuje vam pregled detaljnih informacija o svim procesima koji se izvode na vašem sustavu(all processes running on your system) .

Točnije, to su pojedinosti o događajima koje pokreću određeni procesi. 

Sljedeća polja s informacijama o procesu odabiru se prema zadanim postavkama kada prvi put pokrenete aplikaciju.

  • Naziv procesa
  • Staza
  • Detalj
  • Proizlaziti
  • Operacija
  • Vrijeme dana
  • ID procesa (PID)

Postoji 20 dodatnih polja koja možete odabrati da biste vidjeli još više informacija o svakom procesu.

S ovim alatom niste ograničeni samo na pregled informacija o procesu. Također možete postaviti filtre na bilo koje polje kako biste ograničili koji se podaci prikazuju, zabilježili procesne događaje za rješavanje problema i stablo procesa koje vam omogućuje da vidite odnos između nadređenih i podređenih procesa .

Što je Process Explorer?

Process Explorer najbolji je alat za razumijevanje kako različite aplikacije rade na vašem sustavu. Kroz inovativnu strukturu stabla, pokazat će vam pregled datoteka, direktorija i drugih procesa koje svaki roditeljski proces kontrolira. 

Možete koristiti Process Explorer u "način rukovanja", koji vam pomaže da vidite koje ručke prozora je svaki proces otvorio, ili " DLL način", koji vam prikazuje DLL(DLLs) -ove i datoteke mapirane memorijom koje je svaki proces otvorio.

To čini Process Explorer iznimno korisnim pri rješavanju problema ili otklanjanju pogrešaka u aplikacijama koje se izvode na vašem računalu.

Sada kada znate za što se koristi svaki od ovih besplatnih uslužnih programa SysInternals, pogledajmo pobliže kako svaki od njih možete koristiti na vlastitom računalu sa sustavom Windows 10(Windows 10) .

Kako koristiti Process Monitor

Nakon što izdvojite datoteke Process Monitora(Process Monitor) vidjet ćete različite datoteke za pokretanje uslužnog programa. Ako koristite 64-bitni Windows sustav, odaberite datoteku pod nazivom Procmon64.exe . Ako nije, odaberite datoteku Procmon.exe .

Iz glavnog prozora Process Monitora(Process Monitor) možete pokrenuti prikaz koji je sličan aplikaciji Process Explorer . Ovo je prikaz stabla procesa. Da biste to vidjeli, samo odaberite malu ikonu dokumenta sa slikom dijagrama stabla na njoj.

Neke informacije koje možete vidjeti u ovom prikazu uključuju roditeljski proces i sve procese koje je pokrenuo. Možete vidjeti njegovu naredbu za pokretanje, razvojnog programera aplikacije (ako je dostupan), koliko dugo je pokrenuta i datum kada je pokrenuta. 

Nije toliko informativan kao Process Explorer , ali je lijep brzi pregled da vidite većinu istih informacija.

Napravite filtar za nadzor procesa(Create a Process Monitor Filter)

Vratite se na glavni zaslon (prozor događaja procesa), desnom tipkom miša kliknite bilo koji proces i odaberite Uredi filtar(Edit Filter) da ažurirate filtar procesa.

Ovaj prozor pokazuje kako funkcionira filtriranje u Process Monitoru(Process Monitor) . Prvi padajući izbornik omogućuje odabir objekta za svoj filtar. U ovom slučaju to je naziv procesa(Process Name) . Sljedeći padajući izbornik je operator kao što je je, nije, manje od, itd. Polje je mjesto gdje možete upisati ili odabrati svoj filtar i želite li te unose uključiti(Include) ili isključiti .(Exclude)

Kada odaberete Dodaj(Add) , taj će novi filtar dodati na vaš popis i u skladu s tim izmijeniti cjelokupni prikaz procesa.

Da biste stvorili novi filtar, odaberite izbornik Filter i odaberite Filter

Ovo će otvoriti isti prozor, ali s praznim filterom. Samo(Just) odaberite svaki padajući izbornik, unesite filtarsku stavku koju želite isključiti ili uključiti i dodajte je na popis filtera. 

Nakon što odaberete U redu(OK) , ažurirat će se vaš glavni prikaz kako bi uključio vaš novi filtar.

Najkorisnija značajka Process Monitora(Process Monitor) je bilježenje događaja sustava tijekom neke radnje. Događaje sustava možete zabilježiti na sljedeći način:

  1. Pritisnite(Press) ikonu povećala Capture da zaustavite zapisnik.
  2. Odaberite gumicu za brisanje na papiru Ikona za brisanje za brisanje zapisnika.
  3. Ponovno pritisnite(Press) ikonu Capture za početak zapisivanja.
  4. Odaberite Filter i Omogući napredni izlaz(Enable Advanced Output) .
  5. Ponovno kreirajte problem.
  6. Ponovno odaberite ikonu Snimanje(Capture) da biste zaustavili bilježenje.
  7. Odaberite ikonu Spremi(Save) disk da biste spremili zapisnik na svoje računalo.

Možete pregledati zapisnik da biste vidjeli sve događaje procesa koji su se dogodili kada ste ponovno stvorili problem ili pogrešku koju pokušavate riješiti.

Istražujte dublje uz događaje(Exploring Deeper with Events)

Kada odaberete određene događaje u Process Monitoru(Process Monitor) , možete istražiti više detalja kroz izbornik Događaj(Event) .

Odaberite događaj koji želite ispitati. Zatim odaberite izbornik Događaj(Event) i odaberite Svojstva(Properties) .

Ovo pokazuje sva svojstva za događaj. Kartica Događaj(Event) uglavnom prikazuje ono što je bilo u glavnom prozoru Process Monitora(Process Monitor) . Kartica Proces(Process) prikazuje stvari poput puta do aplikacije i naredbenog retka za pokretanje, kao i module koje proces koristi. Kartica Stack pruža module pohranjene u memoriji od strane procesa i njihove pojedinosti.

Možete pristupiti samo kartici Stack tako da umjesto toga odaberete Stack u izborniku Događaji.

Ako želite pomno pratiti bilo koji pojedinačni događaj, odaberite ga, a zatim odaberite izbornik Događaj(Event) i odaberite Prebaci oznaku(Toggle Bookmark) .

Ovo će istaknuti događaj kako bi ga bilo lakše pratiti.

Također možete vidjeti unose registra(Registry) za bilo koji proces odabirom izbornika Događaj(Event) i odabirom Skoči na(Jump To)

Ovo je brz način da vidite sve unose u registru koje biste možda željeli uključiti da biste konfigurirali tu aplikaciju. 

Na desnoj strani alatne trake vidjet ćete pet ikona koje možete koristiti za fino podešavanje zadanih filtara.

Možete ih koristiti za uključivanje ili isključivanje svakog od sljedećih filtara:

  • Aktivnost registra
  • Aktivnost datotečnog sustava
  • Mrežna aktivnost
  • Aktivnost procesa i niti
  • Profiliranje događaja

Kako koristiti Process Explorer

Koristite isti pristup za 32-bitne ili 64-bitne kada pokrenete Process Explorer .

Izbornik Pogled(View) mjesto je gdje možete prilagoditi koje informacije o procesu će se prikazati u svakom oknu.

Upotrijebite prikaz donjeg okna(Lower Pane View) da promijenite podatke koji se tamo prikazuju iz Handles u DLL(DLLs) -ove .

Najvažniji izbornik ovdje je Proces(Process) . Sljedeće je ono što će vam svaka opcija izbornika pokazati i omogućiti vam kontrolu.

Postavi afinitet(Set Affinity) pokazuje na kojim se procesorima(CPUs) odabrani proces može izvršiti. Možete omogućiti ili onemogućiti bilo koji od procesora ako želite.

Postavljanje prioriteta(Set Priority) omogućuje vam povećanje ili diskretno određivanje prioriteta koji CPU daje tom procesu. Ovo je dobar način za rješavanje problema s aplikacijama koje kasne ili sporo rade kako biste vidjeli je li to problem s previše pokrenutih drugih procesa.

Sljedeće četiri opcije omogućuju vam kontrolu svakog procesa.

To uključuje:

  • Kill Proces(Kill Process) : Prisilno zaustaviti pojedinačni proces
  • Kill Process Tree : Prisilno zaustavi proces i sve podređene procese
  • Ponovno pokretanje(Restart) : Zaustavite i pokrenite odabrani proces
  • Obustavi(Suspend) : Sumnja na odabrani proces

Možete stvoriti dump ili minidump datoteke povezane s odabranim procesom odabirom izbornika Proces(Process) i odabirom Create Dump . Zatim odaberite želite li Minidump ili Full Dump .

Ako odaberete Check VirusTotal u izborniku Proces(Process) , Process Explorer će poslati hashove za datoteke povezane s procesom i DLL(DLLs) -ove na VirusTotal.com . VirusTotal će ih skenirati i analizirati na bilo kakvu aktivnost virusa. Morat ćete prihvatiti uvjete pružanja usluge VirusTotal prije nego što možete koristiti ovu značajku.

Konačno, ako odaberete Svojstva(Properties) s izbornika Proces(Process) , možete vidjeti širok izbor svojstava o odabranom procesu.

To uključuje informacije vezane uz performanse, korištenje GPU -a, ukupne niti, mrežnu aktivnost i još mnogo toga.

Trebate li koristiti Process Monitor ili Process Explorer ?

Iako su ova dva uslužna programa slična, nisu ista. Process Monitor je bolje koristiti ako trebate pratiti kako vaši procesi stupaju u interakciju s vašim sustavom. Omogućuje vam praćenje i bilježenje događaja koje pokreće svaki proces.

Može vam pomoći da vidite uzrokuje li interakcija između vaših procesa i sustava pogreške ili se ponaša nenormalno.

Process Explorer je, s druge strane, jako fokusiran na proces. Pomaže vam da vidite odnose između roditeljskih procesa i njihovih podređenih procesa. Također vam omogućuje da dublje proučite parametre i svojstva svakog procesa, daleko više od bilo kojeg drugog dostupnog uslužnog programa za Windows .

Odaberite uslužni program koji želite ovisno o tome što konkretno rješavate.



Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.


Related posts