Bạn đã bao giờ đi đến Trình quản lý tác vụ trong Windows và chỉ nhấp vào tab Quy trình để thấy rằng Svchost.exe đang chiếm 100% CPU của bạn? Thật không may, điều đó không giúp bạn tìm ra chương trình nào trong Windows thực sự sử dụng hết khả năng xử lý đó.
Trong Windows, có nhiều quy trình, như SVCHOST, thực sự có thể chạy một số dịch vụ Windows khác nhau, chẳng hạn như Windows Update, DCOM, Cuộc gọi thủ tục từ xa, Sổ đăng ký từ xa, DNS và nhiều hơn nữa. Hoặc có thể bạn chỉ cần tìm ra DLL nào được tải và xử lý nào được mở cho một quy trình cụ thể. Bạn cũng có thể muốn thông tin này để bạn có thể vô hiệu hóa các chương trình khởi động Windows.
Chắc chắn nếu bạn làm việc trong CNTT, sẽ đến lúc bạn cần có thêm thông tin về quy trình Windows. Có hai công cụ thực sự hữu ích để khám phá các quy trình của Windows một cách chi tiết và tôi sẽ cung cấp một tổng quan ngắn về cả hai.
Trình khám phá quy trình
Process Explorer là một ứng dụng phần mềm miễn phí tiện lợi cho phép bạn tìm hiểu chính xác dịch vụ hoặc chương trình Windows sở hữu một quy trình cụ thể. Ví dụ: nếu bạn muốn biết dịch vụ đang chạy cho từng quy trình svchost khác nhau, chỉ cần di chuột qua tên quy trình.
Bạn cũng có thể sử dụng Process Explorer để tìm ra chương trình nào có tệp hoặc thư mục cụ thể mở và sau đó hủy quá trình đó. Điều này thật tuyệt nếu bạn đang cố xóa hoặc di chuyển tệp, nhưng chúng bị khóa hoặc mở bởi một quy trình Windows đang hoạt động.
Bạn cũng có thể tìm ra DLL nào mà quá trình đã tải và tệp nào xử lý quá trình hiện đang mở. Nó rất hữu ích để tìm ra các vấn đề phiên bản DLL hoặc rò rỉ xử lý theo dõi.
Giám sát quá trình
Vì vậy, Process Explorer rất tốt cho việc tìm hiểu về các quy trình mật mã như svchost, v.v., nhưng bạn có thể sử dụng Trình giám sát quy trình để có được tệp thời gian thực, đăng ký và hoạt động xử lý / luồng. Tôi thực sự thích Process Monitor vì nó là sự kết hợp giữa RegMon và FileMon, hai chương trình giám sát tuyệt vời từ Sysiternals.
Đây là một công cụ tuyệt vời để khắc phục sự cố hệ thống của bạn và cũng để loại bỏ phần mềm độc hại đáng tiếc. Vì Process Monitor cho phép bạn xem chính xác các tệp và khóa đăng ký nào đang được truy cập bởi một quy trình trong thời gian thực, thật tuyệt khi thấy tất cả các tệp và mục đăng ký được thêm khi cài đặt chương trình mới.
Nó cũng nắm bắt thông tin chi tiết hơn về một quá trình như đường dẫn hình ảnh, người dùng, ID phiên và dòng lệnh.
Khi bạn lần đầu tiên mở Trình theo dõi tiến trình, nó có thể khá đáng sợ bởi vì nó sẽ tải lên hàng ngàn mục và chủ yếu là các công việc mà hệ thống đang thực hiện. Tuy nhiên, bạn có thể sử dụng các bộ lọc nâng cao để tìm chính xác những gì bạn đang tìm kiếm.
Trong hộp thoại Bộ lọc, bạn có thể lọc theo Tên quy trình, Lớp sự kiện, PID, Phiên, Người dùng, Phiên bản, Thời gian trong ngày và nhiều hơn nữa. Sau khi tải lên Process Monitor, nó đã tìm thấy 800.000 sự kiện trên máy của tôi! Tuy nhiên, tôi có thể giảm xuống dưới 500 bằng cách thêm các bộ lọc để thực hiện trong một quy trình.
Nó cũng có nhiều tính năng nâng cao khác như giám sát hình ảnh (DLL và trình điều khiển thiết bị chế độ kernel), lọc không phá hủy, chụp ngăn xếp luồng, ghi nhật ký nâng cao, ghi nhật ký thời gian khởi động, và nhiều hơn nữa.
Vì vậy, nếu bạn từng muốn biết thêm hoặc nhận thêm thông tin về các quy trình Windows đó trong Trình quản lý tác vụ, hãy xem Trình giám sát quy trình và Trình khám phá quy trình! Thưởng thức!
