Obtenha informações detalhadas sobre processos ocultos do Windows


Você já foi ao Gerenciador de Tarefas no Windows e clicou na guia Processo apenas para ver svchost.exe está ocupando 100% da sua CPU? Bem, infelizmente isso não ajuda você a descobrir qual programa no Windows realmente está usando todo esse poder de processamento.

No Windows, há muitos processos, como o SVCHOST, que podem executar vários serviços do Windows diferentes. , como o Windows Update, o DCOM, o Remote Procedure Call, o Registro Remoto, o DNS e muito mais. Ou talvez você só precise descobrir quais DLLs estão carregadas e quais identificadores estão abertos para um processo específico. Você também pode querer esta informação para que você possa desativar programas de inicialização do Windows.

Definitivamente, se você trabalha em TI, vai querer chegar um momento em que você precisa obter mais informações sobre um processo do Windows . Existem duas ferramentas realmente úteis para explorar detalhadamente os processos do Windows e darei uma breve visão geral de ambos.

Process Explorer

process explorer

Process Explorer é um aplicativo freeware bacana que permite descobrir o serviço ou programa exato do Windows que possui um processo específico. Por exemplo, se você quiser saber o serviço que está sendo executado para cada um dos diferentes processos svchost, basta passar o mouse sobre o nome do processo.

windows xp processes

Você também pode usar o Process Explorer para descobrir qual programa tem um determinado arquivo ou diretório aberto e, em seguida, eliminar esse processo. Isso é ótimo se você estiver tentando excluir ou mover arquivos, mas eles estão bloqueados ou abertos por um processo ativo do Windows.

Você também pode descobrir quais DLLs o processo carregou e quais arquivos manipula o processo atualmente. tem aberto. É muito útil para descobrir problemas de versão de DLL ou vazamentos de identificadores de rastreamento.

Process Monitor

Portanto, o Process Explorer é ótimo para aprender sobre processos crípticos como svchost, etc., mas você pode usar Monitor de processo para obter atividade de arquivo, registro e processo / thread em tempo real. Eu gosto muito do Process Monitor porque é uma combinação do RegMon e do FileMon, dois ótimos programas de monitoramento da Sysinternals.

É uma ótima ferramenta para solucionar problemas no seu sistema e também para erradicar malwares irritantes. Como o Process Monitor permite que você veja exatamente quais arquivos e chaves do Registro estão sendo acessados ​​por um processo em tempo real, é ótimo ver todos os arquivos e entradas do registro adicionados ao instalar um novo programa.

captura informações mais detalhadas sobre um processo, como caminho da imagem, usuário, ID da sessão e linha de comando.

process monitor

Quando você abre o Process Monitor pela primeira vez, pode ser bastante intimidante, porque vai carregar milhares de entradas e principalmente coisas que os processos do sistema estão fazendo. No entanto, você pode usar os filtros avançados para encontrar exatamente o que está procurando.

Na caixa de diálogo Filtro, você pode filtrar por Nome do Processo, Classe de Evento, PID, Sessão, Usuário, versão, hora do dia e muito mais. Depois de carregar o Process Monitor, ele encontrou 800.000 eventos na minha máquina! No entanto, posso reduzi-lo a menos de 500 adicionando filtros para aprimorar um processo.

Ele também possui muitos outros recursos avançados, como monitoramento de imagem (drivers de dispositivo de modo kernel e DLL), filtragem não destrutiva, captura de pilhas de encadeamento, registro avançado, registro de tempo de inicialização e muito mais.

Então, se você quiser saber mais ou obter mais informações sobre esses processos do Windows no Gerenciador de Tarefas, confira Process Monitor e Process Explorer! Aproveite!

Postagens relacionadas:


31.10.2008