Zda potřebujete provést diagnostiku na anebo pokud potřebujete zjistit, co podezřelý malware dělá, můžete pomocí Průzkumníka procesů v podstatě pozastavit program, zatímco se podíváte na to, co dělá.
Možná vás zajímá, proč byste chtělipozastavit proces a odpověď je jednoduchá: pokud potřebujete udělat nějakou práci, ale proces běží s CPU, můžete proces pozastavit a poté pokračovat, až budete hotovi s čímkoli jiným, co musíte udělat. Můžete jej také použít k pozastavení podezření na malware, abyste jej mohli prozkoumat.
Co je Process Explorer?
PŘÍBUZNÝ: Porozumění Process Explorer
Process Explorer je velmi komplexní úkolSpráva aplikace, která zobrazuje vše od umístění spustitelných souborů, popisovačů programu a všech přidružených procesů DLL, které jsou otevřeny. Tento program vám nabízí širokou škálu možností informací. Uvádí aktivní procesy a účty, na nichž jsou spuštěny. Kromě toho v závislosti na tom, zda používáte program v režimu popisovač nebo DLL, můžete mít druhý dolní panel v okně se všemi popisky popisovač a DLL.
Kromě toho existuje výkonná vyhledávací funkce, která umožňuje vyhledávat pomocí úchytů, DLL a jakýchkoli souvisejících informací. Je to skvělý nástroj, který nahrazuje tradičního Správce úloh systému Windows.
Stahování a spouštění Průzkumníka procesů
Pokud ještě nemáte Process Explorer, můžetemůžete si jej stáhnout ze stránky Microsoft System Internals, extrahovat soubor zip a potom dvakrát kliknout na procexp.exe - i když byste měli opravdu kliknout pravým tlačítkem a zvolit Spustit jako správce, abyste dosáhli nejlepších výsledků.
A protože nechcete kliknout pravým tlačítkema pokaždé, když vyberete režim správce, můžete klepnout pravým tlačítkem, zvolit Vlastnosti a poté Kompatibilita a potom zaškrtnout políčko Spustit tento program jako správce.
Jakmile tak učiníte, otevřete Process Explorer a klikněte na výzvu UAC, pokud ji uvidíte.
Pozastavení (pozastavení) nebo obnovení procesu
Jednoduše najděte postup v seznamu, který chcete pozastavit, klepněte pravým tlačítkem a v nabídce vyberte příkaz Pozastavit.
Jakmile tak učiníte, všimnete si, že se proces zobrazí jako pozastavený a bude zvýrazněn tmavě šedou barvou.
Chcete-li pokračovat v procesu, klikněte na něj znovu pravým tlačítkem myši a poté z nabídky vyberte pokračování.
To samozřejmě jen začíná využívat sílu Process Explorer. Přečtěte si naši řadu SysInternals, kde najdete mnohem více podrobností o tom, jak ji používat.
