Инструмент Microsoft, о котором часто забывают: сканирование в реальном времени для Windows 10

Инструмент Microsoft, о котором часто забывают: сканирование в реальном времени для Windows 10

CarPrice

Process Explorer от Sysinternals считается профессиональной альтернативой диспетчеру задач Windows 10 и долгое время не был секретом. Напротив, другой практический инструмент Microsoft находится в тени. Process Monitor предлагает мониторинг в реальном времени для Windows 10, который полезен, например, для отслеживания компьютерных проблем или анализа вредоносных программ.

Конечно, Process Monitor знаком профессионалам Windows. Этот бесплатный инструмент аналитики, работающий под маркой Sysinternals, еще не получил широкой известности. Скорее всего, это связано с его функционированием. Сам Process Monitor очень компактен, загружается всего 3 МБ и содержит версии как для 32-битных, так и для 64-битных систем.

Вам даже не нужно устанавливать инструмент, просто запустите соответствующий EXE-файл, соответствующий вашей системе. Но тогда это быстро сбивает с толку. Интерфейс на английском языке сразу отображает очень длинный список элементов, некоторые из которых выглядят знакомо, например «Explorer.exe», другие, такие как «svchost.exe» или «dwm.exe», и многим пользователям Windows, возможно, не придется говорить ничего на первый взгляд. Однако поток информации не должен вас расстраивать. В Process Monitor есть встроенные практичные фильтры для лучшего обзора.

логотип монитора процесса

Монитор процессов 3.83

CHIP оценивает
Хорошо

Инструмент мониторинга системы в реальном времени отображает все текущие действия на ПК.

Скачать

Что умеет инструмент

processmonitor1

Программа представляет собой инструмент мониторинга в реальном времени, что означает, что она фиксирует все запущенные процессы в Windows. Это включает, помимо прочего, файловую систему, реестр, а также запущенные программы и службы. Эксперты по Windows наверняка знают старые инструменты от Sysinternals, Filemon и Regmon, которые также контролируют доступ к файловой системе и реестру. Process Monitor сочетает в себе функции обоих в одном решении, а также добавляет функции фильтрации.

При запуске отображается длинный список записанных действий, четко отсортированных по времени. В дополнение к именам процессов также предоставляются идентификатор процесса, действие, путь доступа, результат и небольшое описание. Монитор процесса прерывает все действия, что требует значительных затрат энергии. Остановить запись событий можно, нажав клавиши [CTRL] + [E]. Чтобы получить представление о том, сколько действий выполняется даже в режиме ожидания, включите автоматический просмотр. Для получения дополнительных сведений о каждом из этих элементов дважды щелкните его имя.

Фильтр обнаружения проблем

processmonitor2

Вы также можете использовать этот инструмент для анализа некоторых проблем Windows. То, как это возможно, зависит от проблемы, которая вас беспокоит. Например, вы можете использовать фильтры, чтобы уменьшить активность Edge, если ваша система перегружена. Если Windows не позволяет вам сделать какие-то настройки по своему желанию, вы можете поискать соответствующие действия в реестре. Чтобы узнать, звонит ли какая-либо из программ домой, например, отправляя некоторые данные на свой домашний сервер, вы можете узнать, проанализировав сетевую активность.

Вы можете удобно использовать строку меню для включения быстрых фильтров, таких как просмотр всей активности реестра или просмотр файловой системы и сетевой активности.

Если Windows работает слишком долго по вашему вкусу, вы также можете использовать Process Monitor для анализа процесса загрузки. Для этого вам нужно всего лишь активировать «Включить ведение журнала загрузки« в меню »Параметры«. Следующий предлагаемый пункт «Генерировать события профилирования потоков» должен быть отмечен, настройки «Каждую секунду» обычно достаточно. Затем необходимо перезапустить Windows, Process Monitor записывает процесс запуска и записывает результат в файл журнала. Затем вы можете открыть его в инструменте.

Просмотр записей

processmonitor3

Если вы хотите сосредоточиться на конкретной проблеме в процессе исследования, рекомендуется сначала приостановить запись инструмента. Затем очистите его с помощью значка корзины. Затем снова включите запись и выполните действие, на котором хотите сосредоточиться. Затем снова отключите мониторинг. Вы обнаружите, что, даже несмотря на то, что вы были так осторожны, у вас есть много данных, которые нужно обработать.

Опция «Отбросить отфильтрованные события» также полезна при работе с фильтрами. Удаляет все файлы, не соответствующие выбранному фильтру. Это экономит память и ресурсы.

Хорошо знать

Process Monitor — довольно сложный инструмент, но он может предоставить правильные руководства для решения сложных проблем. Всем это нужно? Если вы предпочитаете готовые решения или автоматическое решение проблем, то вы ошиблись адресом. Инструмент обеспечивает глубокое понимание Windows. Так что хорошо хотя бы знать, что такой инструмент существует непосредственно от Microsoft и доступен, если вам нужно его развернуть.

Удачи!

М.Видео

#Инструмент #Microsoft #котором #часто #забывают #сканирование #реальном #времени #для #Windows

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *