Se você não estiver familiarizado com o SysinternalsUtilitário Process Explorer, você realmente deve dar uma olhada ... fornece muito mais informações do que o gerenciador de tarefas padrão, incluindo uma exibição em árvore de todos os processos, para que você possa ver quais processos iniciaram outros processos. Você pode examinar praticamente todos os dados referentes a um processo, incluindo identificadores de chave de registro associados, arquivos abertos, DLLs. Existe até uma função de pesquisa.
Você também pode substituir o Gerenciador de tarefas pelo Process Explorer através do menu Opções, que é o assunto específico deste artigo, pois nem sempre funciona corretamente no Vista.
Aqui está a tela padrão ... tome nota dos pequenos gráficos ali.
Se você clicar nesses pequenos gráficos ou pressionar oCombinação de teclas Ctrl + I, você abrirá a caixa de diálogo Informações do sistema, que fornece ainda mais informações. Tente mover o mouse sobre qualquer um dos picos no gráfico. Ele mostrará qual aplicativo causou esse pico.
Atualizar
A versão mais recente do Process Explorer não tem problemas com o Vista, portanto, tudo abaixo deste ponto é apenas para fins informativos.
O problema surge quando você tenta escolher a opção Substituir Gerenciador de Tarefas no Windows Vista com o UAC ativado.
Observação: se você desativou o UAC, não é necessário ler além deste ponto.
Se você não desativou o UAC, receberá esta mensagem de erro:
O problema acontece porque, por padrão, a tarefaO gerente não é iniciado com permissões administrativas, portanto, a substituição também não é. O que precisamos fazer é mapear novamente a entrada do registro para que você possa executá-la através do comando sudo do utilitário Start ++ para elevá-la ao administrador antes de iniciá-la.
Primeiro, certifique-se de baixar e instalar o utilitário Start ++ do Brandon Paddock, que contém o comando sudo necessário para isso. (Você também pode usar o powertoy de elevação, se estiver muito inclinado)
Agora você precisa abrir o editor de registro e procurar a seguinte chave. Você deve observar que, se desejar desativar a substituição do Gerenciador de tarefas, precisará excluir apenas essa chave.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Option de execução de arquivostaskmgr.exe
Agora procure o valor "Debugger" no diretóriopainel à direita e altere-o para apontar para esta cadeia de comandos, que você precisará modificar para corresponder ao seu nome de usuário e ao local em que você colocou o Process Explorer. O principal aqui é que ele precisa ser o caminho completo para o sudo.cmd, bem como o caminho completo para processar o explorer.
c: usersgeekAppDataLocalStart ++ CMDssudo.cmd c: usersgeekbinprocessexplorerprocexp.exe
Observe que deve haver apenas um espaço entre os dois caminhos. Depois disso, você poderá substituir o gerenciador de tarefas pelo Process Explorer.
Download Sysinternals Process Explorer da Microsoft
Nota: Obrigado ao grande e maravilhoso Steve pela atenção.
