Tänään tässä Geek-koulupäivänä opettamme sinulle, miten prosessinvalvonta-apuohjelma antaa sinulle mahdollisuuden houkutella huppuasi ja nähdä, mitä suosikkisovelluksesi tekevät todellakin kulissien takana - mitä tiedostoja he käyttävät, rekisteriavaimet he käyttöä ja muuta.
Koulun navigointiToisin kuin Process Explorer -apuohjelmassa, jonka olemme käyttäneet muutaman päivän ajan, prosessinvalvonta on tarkoitettu passiiviseksi katsomaan kaikkea, mitä tapahtuu tietokoneellasi, ei aktiiviseksi työkaluksi prosessien lopettamiseen tai sulkemiseen. Tämä on kuin piippaus maailmanlaajuisessa lokitiedostossa jokaiselle yksittäiselle tapahtumalle, joka tapahtuu Windows-tietokoneellasi.
Haluatko ymmärtää, mitkä rekisteriavaimet suosikkisovelluksessasi todella tallentavat asetuksiaan? Haluatko selvittää, mitä tiedostoja palvelin koskettaa ja kuinka usein? Haluatko nähdä, milloin sovellus muodostaa yhteyden verkkoon vai avautuu uusi prosessi? Se on Process Monitor pelastamiseen.
Emme tee enää paljon rekisterimerkintätuotteita, mutta kun aloitimme ensimmäisen kerran, käytämme Process Monitor -ohjelmaa selvittääksesi, mitä rekisteriavaimia päästiin, ja sitten nosta niitä rekisteriavaimia nähdäksesi, mitä tapahtuisi. Jos olet ikinä miettinyt, miten jokin geek tajunnut rekisterimerkinnän, jota kukaan ei ole koskaan nähnyt, oli todennäköisesti Process Monitorin kautta.
Prosessinvalvonta-apuohjelma luotiin yhdistämällä kaksi erilaista vanhan koulun apuohjelmaa Filemonin ja Regmonin kanssa, joita käytettiin tiedostojen ja rekisteritietojen valvontaan, koska niiden nimet viittaavat siihen. Vaikka nämä apuohjelmat ovat edelleen käytettävissä, ja vaikka ne sopisivat sinun tarpeisiisi, sinun olisi paljon parempi prosessi-monitorilla, koska se pystyy käsittelemään suuren määrän tapahtumia paremmin sen vuoksi, että se on suunniteltu niin .
On myös syytä huomata, että Process Monitor -ohjelma vaatii aina järjestelmänvalvojatilan, koska se lataa ytimen ohjaimen kannen alla kaappaamaan kaikki nämä tapahtumat. Windows Vistassa ja uudemmassa vaiheessa sinua pyydetään ottamaan käyttöön UAC-valintaikkuna, mutta XP: n tai 2003: n osalta sinun on varmistettava, että käytössäsi olevalla tilillä on järjestelmänvalvojan oikeudet.
Process Monitor tallentaa tietyn datan, mutta se ei kerää kaikkea mitä tapahtuu tietokoneellasi. Esimerkiksi Process Monitor ei välitä, jos siirrät hiirtäsi, eikä se tiedä, toimivatko ohjaimet optimaalisesti. Se ei aio seurata, mitkä prosessit ovat auki ja tuhlaa prosessori tietokoneellasi - se on Process Explorerin tehtävä.
Se, mitä se tekee, on kaapata erityisiä I / O-toimintoja (Input / Output), olivatpa ne sitten tiedostojärjestelmän, rekisterin tai jopa verkon kautta. Lisäksi se seuraa muutamia muita tapahtumia rajallisella tavalla. Tämä luettelo kattaa tapahtumat, jotka se tekee:
Joten Process Monitor pystyy tallentamaan minkä tahansa I / O-toiminnon, olipa kyse sitten rekisteristä, tiedostojärjestelmästä tai jopa verkosta - vaikkakaan varsinaisia tietoja ei kirjoiteta. Tarkastelemme vain sitä, että prosessi kirjoittaa yhdelle näistä virroista, jotta voimme myöhemmin selvittää entistä enemmän siitä, mitä tapahtuu.
Kun lataat ensin prosessinäyttöliittymän, näyttöön tulee valtava määrä tietorivejä, ja nopeampi tiedonsiirto on nopeaa ja se voi olla ylivoimainen. Avain on saada ainakin ajatus siitä, mitä katselet ja mitä etsit. Tämä ei ole työkalun tyyppi, jota vietät rentouttavan päivän selaamiseen, koska hyvin lyhyessä ajassa katsot miljoonia rivejä.
Ensimmäinen asia, jonka haluat tehdä, on suodattaa nämä miljoonat rivit alaspäin paljon pienemmälle osajoukolle, jota haluat nähdä, ja opettamme sinulle, kuinka voit luoda suodattimia ja nollata täsmälleen mitä haluat löytää . Mutta ensin sinun on ymmärrettävä käyttöliittymä ja mitä tietoja on todella saatavilla.
Oletus sarakkeet näyttävät paljon hyödyllisiä tietoja, mutta varmasti tarvitset jonkin verran asiayhteyttä ymmärtämään, mitä tietoja kukin sisältää, koska jotkut niistä saattavat näyttää siltä, että jotain pahaa tapahtui, kun ne ovat todella viattomia tapahtumia, jotka tapahtuvat koko ajan huppu. Tässä käytetään mitä kukin oletus sarakkeista käytetään:
Voit myös lisätä joitain sarakkeita oletusnäyttöön valitsemalla Valinnat -> Valitse sarakkeet. Tämä ei olisi suositus ensimmäisestä pysähdyksestä, kun aloitat testauksen, mutta koska selitämme sarakkeita, kannattaa mainita jo.
Yksi syy lisäpilarien lisäämiseen näyttöön on niin, että voit nopeasti suodattaa nämä tapahtumat ilman, että ne ylikuormittuvat tietojen kanssa. Seuraavassa on muutamia käyttämistäsi ylimääräisistä sarakkeista, mutta saatat joutua käyttämään luetteloiden muita käyttäjiä tilanteesta riippuen.
On syytä huomata, että voit suodattaa sarakkeiden tiedot, vaikka sarake ei näytä, mutta on helpompaa napsauttaa hiiren kakkospainiketta ja suodattaa kuin manuaalisesti. Ja kyllä, mainitsimme suodattimet uudelleen, vaikka emme ole vielä selittäneet niitä.
Luetteloiden tarkasteleminen on erinomainen tapa nopeasti nähdä paljon eri datapisteitä kerralla, mutta se ei varmastikaan ole helpoin tapa tutkia yksittäistä tietopakettia, ja siinä on vain niin paljon tietoja, joita näet lista. Onneksi voit kaksoisnapsauttamalla mitä tahansa tapahtumaa, jotta saat lisätietoja aarteen varastosta.
Oletusarvoinen Tapahtuma -välilehti antaa tietoja, jotka ovat suurelta osin samanlaisia kuin luettelossa, mutta lisäävät hieman enemmän tietoja puolueelle. Jos tarkastelet tiedostojärjestelmätapahtumaa, voit nähdä tietyt tiedot, kuten attribuutit, tiedoston luomisaika, kirjoitusoperaatiossa yritetty käyttöoikeus, kirjoitettujen tavujen määrä ja kesto.
Siirtyminen Prosessi-välilehdelle antaa paljon hyviä tietoja tapahtumaa tuottavasta prosessista. Vaikka yleensä haluat käyttää Process Explorer -ohjelmaa käsitellä prosesseja, voi olla erittäin hyödyllistä saada paljon tietoa tietystä prosessista, joka tuotti tietyn tapahtuman, varsinkin jos se tapahtui hyvin nopeasti ja katosi sitten prosessiluettelo. Näin tiedot tallennetaan.
Stack-välilehti on joskus erittäin hyödyllinen, mutta usein ajat eivät ole ollenkaan hyödyllisiä. Syy, miksi haluat tarkastella pinoa, on niin, että voit ratkaista vianmäärityksen tarkastelemalla moduulin saraketta mille tahansa, joka ei näytä oikealta.
Kuvittele esimerkiksi, että prosessi yritti jatkuvasti kysyä tai käyttää tiedostoa, joka ei ole olemassa, mutta et ollut varma mistä. Voit katsoa Stack-välilehteä ja katsoa, oliko moduuleja, jotka eivät näyttäneet oikealta, ja tutki sitten niitä. Saatat huomata, että vanha osa tai jopa haittaohjelmat aiheuttavat ongelman.
Tai saatat huomata, että sinulle ei ole mitään hyötyä, ja se on hieno myös. On paljon muita tietoja, jotka on tarkasteltava.
Ennen kuin jatkamme edistystä, haluamme merkitä tuloskoodin, josta aiot nähdä listalta paljon, ja kaiken geekituloksen perusteella olet ehkä kiinnostunut hieman. Joten jos näet listasta BUFFER OVERFLOW, älä ota olettaa, että joku yrittää hakata tietokonetta.
Seuraava sivu: Tietojen suodattaminen, jonka prosessin seuranta kaappaa
