Se è necessario eseguire la diagnostica su un programma o se è necessario vedere cosa sta facendo un programma malware sospetto, è possibile utilizzare Process Explorer per mettere essenzialmente il programma in pausa mentre si guarda cosa sta facendo.
Potresti chiederti perché vorresti sospendere un processo e la risposta è semplice: se devi fare del lavoro ma un processo sta scappando con la CPU, puoi sospendere il processo e poi riprenderlo quando hai finito con qualsiasi cosa altro devi fare. Puoi anche usarlo per sospendere il malware sospetto in modo da poterlo indagare.
Cos'è Process Explorer?
RELAZIONATO: Capire Process Explorer
Process Explorer è un'applicazione di gestione delle attività molto completa che visualizza tutto, dai percorsi dei file eseguibili, agli handle dei programmi e qualsiasi processo DLL associato che viene aperto. Questo programma fornisce un'ampia gamma di opzioni per le informazioni. Elenca i processi attivi, nonché gli account che li eseguono. Oltre a ciò, a seconda che si stia eseguendo il programma in modalità handle o DLL, potrebbe essere presente un secondo riquadro inferiore nella finestra con tutte le informazioni sull'handle e sulla DLL.
Inoltre, è disponibile una potente funzione di ricerca che consente di cercare tramite handle, DLL e qualsiasi informazione associata. È un ottimo strumento per sostituire il tradizionale Task Manager di Windows.
Download ed esecuzione di Process Explorer
Se non hai già Process Explorer, puoi scaricarlo da Pagina interna dei sistemi Microsoft , estrai il file zip, quindi fai doppio clic su procexp.exe, anche se dovresti davvero fare clic con il pulsante destro del mouse e scegliere Esegui come amministratore per ottenere i migliori risultati.
E poiché non vuoi dover fare clic con il pulsante destro del mouse e scegliere la modalità amministratore ogni volta, puoi fare clic con il pulsante destro del mouse, scegliere Proprietà, quindi Compatibilità, quindi fare clic sulla casella di controllo per Esegui questo programma come amministratore.
Dopo averlo fatto, apri Process Explorer e fai clic sul prompt UAC se ne vedi uno.
Pausa (sospensione) o ripresa di un processo
Trova nell'elenco il processo che desideri sospendere, fai clic con il pulsante destro del mouse e scegli Sospendi dal menu.
Dopo averlo fatto, noterai che il processo appare come sospeso e sarà evidenziato in grigio scuro.
Per riprendere il processo, fai di nuovo clic con il pulsante destro del mouse, quindi scegli di riprenderlo dal menu.
Questo, ovviamente, inizia solo a sfruttare la potenza di Process Explorer. Essere sicuri di leggi la nostra serie SysInternals per molti più dettagli su come usarlo.
RELAZIONATO: Capire Process Explorer
