Ať už potřebujete provést diagnostiku programu nebo pokud potřebujete zjistit, co podezřelý malwarový program dělá, můžete pomocí Průzkumníka procesů v podstatě program pozastavit, zatímco se díváte na to, co dělá.
Možná se divíte, proč byste chtěli pozastavit proces, a odpověď je jednoduchá: pokud potřebujete udělat nějakou práci, ale proces běží s CPU, můžete proces pozastavit a poté pokračovat, když skončíte s čímkoli jinak musíte udělat. Můžete jej také použít k pozastavit podezřelý malware, abyste jej mohli vyšetřit.
Co je Process Explorer?
PŘÍBUZNÝ: Principy Průzkumníka procesů
Process Explorer je velmi komplexní aplikace pro správu úloh, která zobrazuje vše od umístění spustitelných souborů, popisovačů programů a všech přidružených procesů DLL, které jsou otevřeny. Tento program vám poskytuje širokou škálu možností informací. Uvádí seznam aktivních procesů i účtů, které je spouští. Kromě toho, v závislosti na tom, zda program spouštíte v režimu popisovače nebo DLL, můžete mít v okně druhé spodní podokno se všemi popisovači a informacemi DLL.
Kromě toho existuje výkonná vyhledávací funkce, která vám umožní prohledávat úchyty, knihovny DLL a jakékoli související informace. Je to skvělý nástroj k nahrazení tradičního Správce úloh systému Windows.
Stahování a spouštění Průzkumníka procesů
Pokud ještě nemáte Process Explorer, můžete si jej stáhnout z Stránka Microsoft System Internals , rozbalte soubor ZIP a potom poklepejte na procexp.exe - i když byste měli opravdu kliknout pravým tlačítkem a zvolit Spustit jako správce, abyste dosáhli nejlepších výsledků.
A protože nechcete pokaždé klikat pravým tlačítkem a zvolit režim správce, můžete kliknout pravým tlačítkem, zvolit Vlastnosti a poté Kompatibilita a poté kliknout na zaškrtávací políčko Spustit tento program jako správce.
Jakmile to uděláte, otevřete Průzkumníka procesů a pokud se vám nějaký zobrazí, klikněte do výzvy UAC.
Pozastavení (pozastavení) nebo obnovení procesu
Jednoduše najděte proces v seznamu, který chcete pozastavit, klikněte pravým tlačítkem a v nabídce vyberte Pozastavit.
Jakmile to uděláte, všimnete si, že se proces zobrazuje jako pozastavený a bude zvýrazněn tmavě šedou barvou.
Chcete-li pokračovat v procesu, klikněte na něj znovu pravým tlačítkem a poté se rozhodněte jej obnovit z nabídky.
To samozřejmě začíná teprve využívat sílu Průzkumníka procesů. Určitě přečtěte si naši sérii SysInternals pro mnohem více podrobností o tom, jak ji používat.
PŘÍBUZNÝ: Principy Průzkumníka procesů
