בין אם אתה צריך לבצע אבחון בתוכנית ובין אם אתה צריך לראות מה עושה תוכנית חשודה לתוכנות זדוניות, אתה יכול להשתמש ב- Process Explorer בכדי להשהות את התוכנית בזמן שאתה מסתכל על מה שהיא עושה.
ייתכן שאתה תוהה מדוע תרצה להשעות תהליך, והתשובה היא פשוטה: אם אתה צריך לעשות קצת עבודה אך תהליך בורח עם המעבד, אתה יכול להשעות את התהליך ואז להמשיך כשאתה מסיים עם כל מה אחרת אתה צריך לעשות. אתה יכול גם להשתמש בו כדי השהה חשד לתוכנה זדונית כדי שתוכל לחקור אותה.
מהו סייר תהליכים?
קָשׁוּר: הבנת סייר התהליכים
סייר התהליך הוא יישום ניהול משימות מקיף מאוד המציג הכל ממיקומי קבצי הפעלה, ידיות תוכניות וכל תהליכי DLL קשורים שנפתחים. תוכנית זו מספקת לך מגוון רחב של אפשרויות למידע. הוא מפרט את התהליכים הפעילים, כמו גם את החשבונות המריצים אותם. בנוסף לכך, תלוי אם אתה מפעיל את התוכנית בידית או במצב DLL, ייתכן שתופיע חלונית תחתונה שנייה בחלון עם כל הידית ומידע ה- DLL.
בנוסף, קיימת פונקציית חיפוש עוצמתית המאפשרת לך לחפש דרך ידיות, קבצי DLL וכל מידע קשור. זהו כלי נהדר להחלפת מנהל המשימות המסורתי של Windows.
הורדה והפעלת סייר התהליכים
אם עדיין אין לך סייר תהליכים, תוכל להוריד אותו מ דף מערכת הפנים של מיקרוסופט , הוצא את קובץ ה- zip ואז לחץ פעמיים על procexp.exe - אם כי עליך ללחוץ לחיצה ימנית ולבחור הפעל כמנהל לקבלת התוצאות הטובות ביותר.
ומכיוון שאינך רוצה שיהיה עליך ללחוץ באמצעות לחצן העכבר הימני ולבחור בכל פעם במצב מנהל, אתה יכול ללחוץ לחיצה ימנית, לבחור מאפיינים ואז תאימות, ואז ללחוץ על תיבת הסימון עבור הפעל תוכנית זו כמנהל.
לאחר שתעשה זאת, פתח את סייר התהליך ולחץ על הודעת UAC אם אתה רואה אחת כזו.
השהיה (השעיה) או חידוש תהליך
כל שעליך לעשות הוא למצוא את התהליך ברשימה שברצונך להשעות, לחץ באמצעות לחצן העכבר הימני ובחר השעיה מהתפריט.
לאחר שתעשה זאת, תבחין כי התהליך מופיע כמושעה ויודגש באפור כהה.
כדי לחדש את התהליך, לחץ עליו שוב באמצעות לחצן העכבר הימני ואז בחר לחדש אותו מהתפריט.
זה, כמובן, רק מתחיל להקיש על כוחו של סייר התהליכים. תהיה בטוח ל קרא את סדרת SysInternals שלנו לקבלת הרבה יותר פרטים על אופן השימוש בו.
קָשׁוּר: הבנת סייר התהליכים
