Windows 10

Como usar o Monitor do Processo e o Process Explorer

Como usar o Monitor do Processo e o Process Explorer

Você costuma usar o gerenciador de tarefas no seu PC Windows 10 para acompanhar os diferentes processos do seu sistema e quanta CPU ou memória eles estão usando? Nesse caso, você pode achar que prefere duas opções alternativas - Monitor de processos ou Processar o Explorer.

Ambos são ferramentas gratuitas que você pode instalar no seu PC Windows 10. Eles incluem as mesmas informações que você pode ver no Windows Task Manager e muito mais também.

Índice
    • Nome do processo
    • Caminho
    • Detalhe
    • Resultado
    • Operação
    • Hora do dia
    • ID do processo (PID)

    Existem 20 campos adicionais que você pode selecionar para ver ainda mais informações sobre cada processo.

    Você não está limitado para apenas visualizar as informações do processo com esta ferramenta. Você também pode definir filtros em qualquer campo para limitar o que os dados são exibidos, os eventos de processo de log para solução de problemas e uma árvore de processo que permite ver o relacionamento entre processos de pai e filho.

    O que é o Process Explorer?

    Process Explorer é a melhor ferramenta para entender como diferentes aplicativos estão funcionando em seu sistema. Através de uma estrutura de árvore inovadora, ele mostrará uma quebra de quais arquivos, diretórios e outros processos que cada processo pai está controlando.

    Você pode usar o Process Explorer no "Modo Handle", o que ajuda a ver qual a janela lida com cada processo aberto ou "modo DLL", que mostra DLLs e arquivos mapeados de memória que cada processo se abriu.

    Isso torna o Process Explorer extremamente útil ao solucionar aplicativos de solução ou depuração que estão em execução no seu computador.

    Agora que você sabe para que cada um desses utilitários gratuitos é usado, vamos dar uma olhada em como você pode usar cada um deles no seu próprio Windows 10 PC.

    Como usar o Monitor do Processo

    Depois de extrair os arquivos do Monitor do Processo, você verá arquivos diferentes para iniciar o utilitário. Se você estiver executando um sistema Windows de 64 bits, escolha o arquivo chamado ProcMon64.exe. Caso contrário, escolha o Procmon.arquivo exe.

    Na janela principal do Monitor do processo, você pode iniciar uma visualização semelhante ao aplicativo do Process Explorer. Esta é a vista da árvore do processo. Para ver isso, basta selecionar o pequeno ícone de documento com uma imagem de um diagrama de árvores.

    Algumas informações que você pode ver nesta visão incluem o processo pai e todos os processos que lançou. Você pode ver o comando de lançamento, o desenvolvedor do aplicativo (se disponível), quanto tempo ele está em execução e a data em que foi lançado.

    Não é tão informativo quanto o Process Explorer, mas é uma visão rápida e agradável de ver muitas das mesmas informações.

    Crie um filtro de monitor de processo

    De volta à tela principal (janela de eventos do processo), clique com o botão direito do mouse em qualquer um dos processos e escolha Editar filtro Para atualizar o filtro do processo.

    Esta janela mostra como a filtragem funciona no monitor de processo. O primeiro suspenso permite selecionar o objeto para o seu filtro. Nesse caso, é o nome do processo. O próximo suspenso é o operador como é, não é, menor que, etc. O campo é onde você pode digitar ou selecionar seu filtro e se deseja incluir ou excluir essas entradas.

    Quando você selecionar Adicionar, Ele adicionará esse novo filtro à sua lista e modificará a visão geral dos processos de acordo.

    Para criar um novo filtro, selecione o Filtro menu e selecione Filtro.

    Isso abrirá a mesma janela, mas com o filtro em branco. Basta selecionar cada suspensão, insira o item de filtro que você deseja excluir ou incluir e adicione -o à sua lista de filtros.

    Depois de selecionar OK Ele atualizará sua visão principal para incluir seu novo filtro.

    O recurso mais útil do Monitor de Processos é a Logging System Events durante alguma ação. Você pode registrar eventos do sistema da seguinte forma:

    1. Pressione o ícone de captura de copo para parar de fazer login.
    2. Selecione o apagador no ícone limpo do papel para limpar o log.
    3. Pressione o ícone de captura novamente para começar a fazer o log.
    4. Selecione Filtro e Ativar saída avançada.
    5. Recriar a questão.
    6. Selecione o ícone Capture novamente para parar de registrar.
    7. Selecione o ícone Salvar disco para salvar o log no seu computador.

    Você pode revisar o log para ver todos os eventos do processo que ocorreram quando você recriou o problema ou erro que está tentando solucionar problemas.

    Explorando mais fundo com eventos

    Quando você seleciona eventos específicos no processo de processo, você pode explorar mais detalhes através do menu do evento.

    Selecione o evento que deseja examinar. Em seguida, selecione o Evento menu e selecione Propriedades.

    Isso mostra todas as propriedades para o evento. O Evento A guia mostra principalmente o que estava na janela principal do monitor de processo. O Processo A guia mostra coisas como o caminho para o aplicativo e a linha de comando de lançamento, bem como os módulos usados ​​pelo processo. O Pilha A guia fornece módulos armazenados na memória pelo processo e seus detalhes.

    Você pode acessar apenas a guia Pilha selecionando Pilha no menu de eventos em vez disso.

    Se você deseja ficar de olho em qualquer evento único, selecione -o e selecione o menu do evento e selecione Alterar marcador.

    Isso destacará o evento para que seja mais fácil rastrear.

    Você também pode ver as entradas do registro para qualquer processo selecionando o Evento menu e selecionando Pule para.

    Esta é uma maneira rápida de ver quaisquer entradas de registro que você queira alternar para configurar esse aplicativo.

    Você verá cinco ícones no lado direito da barra de ferramentas que você pode usar para ajustar os filtros padrão.

    Você pode usá -los para ligar ou desligar cada um dos seguintes filtros:

    • Atividade de registro
    • Atividade do sistema de arquivos
    • Atividade de rede
    • Atividade de processo e thread
    • Eventos de perfil

    Como usar o Process Explorer

    Use a mesma abordagem para 32 bits ou 64 bits quando você inicia o Process Explorer.

    O Visualizar O menu é onde você pode personalizar quais informações do processo são exibidas em cada painel.

    Usar Vista do painel inferior Para alterar os dados exibidos lá Alças para DLLS.

    O menu mais importante aqui é Processo. A seguir é o que cada opção de menu mostrará e permitirá que você controla.

    Defina a afinidade mostra quais CPUs o processo selecionado pode ser executado. Você pode ativar ou desativar qualquer um dos processadores, se quiser.

    Defina prioridade Permite aumentar ou discretar a prioridade de que a CPU fornece esse processo. Esta é uma boa maneira de solucionar problemas de atraso ou de punição lenta para ver se é um problema com muitos outros processos em execução.

    As próximas quatro opções permitem controlar cada processo.

    Esses incluem:

    • Processo de matar: Force Stop um processo individual
    • Mate a árvore do processo: Force Pare o processo e todos os processos infantis
    • Reiniciar: Pare e inicie o processo selecionado
    • Suspender: Suspeitar o processo selecionado

    Você pode criar arquivos de despejo ou minidump associados ao processo selecionado selecionando o Processo menu e selecionando Crie despejo. Em seguida, escolha se você quer um Minidump ou a Despejo completo.

    Se você selecionar Verifique o VIRUSTOTAL no Processo Menu, o Process Explorer enviará hashes para os arquivos associados ao processo e DLLs para o Virustottal.com. Virustotal vai escanear e analisar aqueles para qualquer atividade de vírus. Você precisará concordar com os termos de serviço do Virustotal antes de poder usar esse recurso.

    Finalmente, se você selecionar Propriedades No menu do processo, você pode ver uma ampla variedade de propriedades sobre o processo selecionado.

    Isso inclui informações relacionadas ao desempenho, uso da GPU, tota total, atividade de rede e muito mais.

    Você deve usar o monitor de processo ou o explorador de processos?

    Embora esses dois utilitários sejam semelhantes, eles não são iguais. O Monitor do Process é melhor usado se você precisar rastrear como seus processos estão interagindo com o seu sistema. Permite monitorar e registrar eventos que são acionados por cada processo.

    Pode ajudá -lo a ver se a interação entre seus processos e seu sistema está causando erros ou se comportando anormalmente.

    Process Explorer, por outro lado, está fortemente focado no processo. Ajuda você a ver as relações entre os processos pais e seus processos filhos. Ele também permite que você se aprofunda muito mais profundamente em parâmetros e propriedades de cada processo, muito mais do que qualquer outro utilitário Windows disponível.

    Escolha o utilitário que você deseja, dependendo do que você está solucionando especificamente.