Haluatko ohjelmoida diagnostiikkaohjelman vai haluatko nähdä, mikä epäillyn haittaohjelman ohjelma tekee, voit käyttää Process Explorer -ohjelmaa olennaisesti asettamaan ohjelman taukoa tarkastellessasi, mitä se tekee.
Saatat ihmetellä, miksi haluaisit keskeyttää prosessin ja vastaus on yksinkertainen: jos tarvitset jotain työtä, mutta prosessi kulkee CPU: n kanssa, voit keskeyttää prosessin ja jatkaa sen jälkeen, kun olet tehnyt minkä tahansa muuten sinun on tehtävä. Voit myös käyttää sitä epäillyn haittaohjelman keskeyttämiseen, jotta voit tutkia sen.
Process Explorer on erittäin kattava sovellusten hallintaohjelma, joka näyttää kaiken suoritettavien tiedostojen sijainnista, ohjelman kahvoista ja kaikista niihin liittyvistä DLL-prosesseista, jotka avautuvat. Tämä ohjelma tarjoaa sinulle laajan valikoiman tietoja. Siinä luetellaan aktiiviset prosessit sekä niitä käyttävät tilit. Tämän lisäksi, riippuen siitä, käytätkö ohjelmaa kahva- tai DLL-tilassa, ikkunassa voi olla toinen alaosa, jossa on kaikki kahva ja DLL-tiedot.
Lisäksi on tehokas hakutoiminto, jonka avulla voit etsiä kädensijoiden, DLL: n ja niihin liittyvien tietojen avulla. Se on erinomainen työkalu korvata perinteinen Windows Task Manager.
Jos sinulla ei vielä ole Process Explorer -ohjelmaa, voit ladata sen Microsoftin System Internals -sivulta, purkaa zip-tiedoston ja kaksoisnapsauta sitten procexp.exe-tiedostoa - vaikka sinun pitäisi todella napsauttaa hiiren kakkospainiketta ja valita Suorita järjestelmänvalvojana, jotta saat parhaat tulokset .
Ja koska et halua napsauttaa hiiren kakkospainiketta ja valita järjestelmänvalvojatilan joka kerta, voit napsauttaa hiiren kakkospainikkeella, valita Ominaisuudet ja sitten Yhteensopivuus ja napsauttaa sitten Suorita tämä ohjelma pääkäyttäjänä -valintaruutu.
Kun olet tehnyt niin, avaa Process Explorer ja napsauta UAC-kehotteen kautta, jos näet sen.
Löydä vain prosessi, jonka haluat keskeyttää, napsauta hiiren kakkospainiketta ja valitse valikosta Keskeytä.
Kun olet tehnyt niin, huomaat, että prosessi näkyy keskeytettynä, ja se näkyy tumman harmaana.
Jos haluat jatkaa prosessia, napsauta sitä hiiren kakkospainikkeella ja valitse se jatkaaksesi sitä valikosta.
Tämä tietenkin vain koskettaa Process Explorerin tehoa. Muista lukea SysInternals-sarjasta paljon lisätietoja siitä, miten sitä käytetään.
