Beranda » sekolah » Memahami Proses Explorer

    Memahami Proses Explorer

    Pelajaran ini dalam seri Geek School kami mencakup Process Explorer, mungkin aplikasi yang paling banyak digunakan dan berguna dalam toolkit SysInternals. Tetapi seberapa baik Anda benar-benar mengetahui utilitas ini?

    NAVIGASI SEKOLAH
    1. Apa Alat SysInternals dan Bagaimana Cara Anda Menggunakannya?
    2. Memahami Proses Explorer
    3. Menggunakan Process Explorer untuk Mengatasi Masalah dan Diagnosis
    4. Memahami Proses Monitor
    5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry
    6. Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
    7. Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
    8. Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah
    9. Menganalisis dan Mengelola File, Folder, dan Drive Anda
    10. Membungkus dan Menggunakan Alat Bersama

    Process Explorer, sebuah task manager dan aplikasi monitor sistem, telah ada sejak tahun 2001, dan sementara itu bahkan bekerja pada Windows 9x, versi modern hanya mendukung XP dan di atasnya, dan mereka terus diperbarui dengan fitur untuk versi modern dari Windows. Ini adalah standar defacto untuk menangani proses pemecahan masalah.

    Jadi Apa Yang Dapat Diproses Explorer Lakukan?

    Beberapa fitur yang lebih baik termasuk yang berikut, meskipun ini tidak berarti daftar lengkap. Aplikasi ini memiliki banyak fitur, dan banyak di antaranya terkubur jauh di dalam antarmuka. Hebatnya itu juga file yang sangat kecil.

    • Tampilan hierarki default menunjukkan hubungan induk hierarkis antara proses, dan menampilkan menggunakan warna untuk memahami proses secara cepat.
    • Pelacakan penggunaan CPU sangat akurat untuk proses.
    • Dapat digunakan untuk mengganti Task Manager, yang sangat berguna pada XP, Vista, dan Windows 7.
    • Dapat menambahkan beberapa ikon baki untuk memantau CPU, Disk, GPU, Jaringan, dan lainnya.
    • Cari tahu proses mana yang telah memuat file DLL.
    • Cari tahu proses mana yang menjalankan jendela terbuka.
    • Cari tahu proses mana yang file dan foldernya terbuka dan dikunci.
    • Lihat data lengkap tentang proses apa pun, termasuk utas, penggunaan memori, pegangan, objek, dan hampir semua hal lain yang perlu diketahui.
    • Dapat Membunuh seluruh pohon proses, termasuk proses yang dimulai oleh yang Anda pilih untuk dibunuh.
    • Dapat Menangguhkan suatu proses, membekukan semua utasnya sehingga mereka tidak melakukan apa pun.
    • Dapat melihat thread mana dalam suatu proses yang benar-benar memaksimalkan CPU.
    • Versi terbaru (v16) mengintegrasikan VirusTotal ke dalam antarmuka sehingga Anda dapat memeriksa proses untuk virus tanpa meninggalkan Process Explorer.

    Setiap kali Anda memiliki masalah dengan aplikasi, atau sesuatu terus membeku di komputer Anda, atau mungkin Anda mencoba mencari tahu untuk apa file DLL tertentu digunakan, Process Explorer adalah alat untuk pekerjaan itu.

    Memahami Tampilan Pohon

    Saat Anda pertama kali meluncurkan Process Explorer, Anda akan segera dihadapkan dengan banyak data visual - ada hierarki hierarki proses yang berjalan di komputer Anda, termasuk penggunaan CPU dan RAM menggunakan nilai numerik untuk setiap proses. Ada beberapa grafik aktivitas mini yang berjalan di bagian atas pada bilah alat, yang menunjukkan kepada Anda penggunaan CPU, yang dapat diklik untuk ditampilkan di jendela terpisah.

    Jelas ada banyak hal yang terjadi, dan akan mudah dikuasai oleh semua yang ada di layar.

    Tampilan awal memberi Anda satu set kolom yang mencakup:

    • Proses - nama file yang dapat dieksekusi bersama dengan ikon jika ada.
    • CPU - persentase waktu CPU dalam detik terakhir (atau apa pun kecepatan pembaruan diatur ke)
    • Bytes Pribadi - jumlah memori yang dialokasikan untuk program ini saja.
    • Set kerja - jumlah RAM aktual yang dialokasikan untuk program ini oleh Windows.
    • PID  - pengidentifikasi proses.
    • Deskripsi - deskripsi, jika aplikasi memiliki satu.
    • Nama Perusahaan - ini lebih berguna daripada yang Anda pikirkan. Jika ada sesuatu yang tidak beres, mulailah dengan mencari proses yang bukan dari Microsoft.

    Anda dapat mengkustomisasi kolom ini dan menambahkan banyak opsi lain, atau Anda bisa mengklik salah satu kolom untuk mengurutkan berdasarkan bidang itu. Jika Anda pernah menggunakan Task Manager sebelumnya, Anda mungkin disortir berdasarkan Memori atau CPU, dan Anda juga bisa melakukannya di sini.

    Mengklik Proses akan beralih di antara pengurutan berdasarkan nama proses, atau kembali ke tampilan hierarki default, yang sangat berguna setelah Anda terbiasa..

    Tampilan diperbarui sekali per detik, tetapi Anda dapat pergi ke Lihat -> Perbarui Kecepatan dan sesuaikan seberapa sering pembaruan, terendah 0,5 detik dan tingkat atas 10 detik. Jika Anda menggunakannya untuk pemecahan masalah, nilai default mungkin baik-baik saja, tetapi jika Anda ingin menggunakannya sebagai monitor CPU yang duduk di baki sistem, 5 atau 10 detik mungkin menggunakan lebih sedikit CPU saat berjalan di latar belakang..

    Anda juga dapat menjeda tampilan di bawah sub-menu yang sama, atau dengan menekan bilah Space. Ini akan membekukan tampilan sebagai snapshot dalam waktu, yang dapat berguna jika Anda mencoba mengidentifikasi proses yang dimulai dan cepat mati, atau jika Anda telah memutuskan untuk mengurutkan berdasarkan penggunaan CPU dan semua baris terus melompati.

    Namun, dalam hal proses penutupan cepat, Anda ingin menambahkan kolom tambahan ke tampilan default untuk apa pun yang mungkin perlu Anda ketahui, karena mengklik pada proses yang tidak aktif dalam daftar tidak akan banyak tampil dalam tampilan detail jika proses tidak berjalan, bahkan jika Anda menjeda semuanya.

    Memahami Semua Warna Itu

    Jelas ada banyak warna dalam daftar Process Explorer yang khas, yang dapat sedikit membingungkan bagi geek pemula. Sangat penting untuk mempelajari apa arti semua warna ini, karena mereka tidak ada di sana hanya untuk pertunjukan - mereka masing-masing berarti sesuatu yang penting.

    Kapan pun Anda tidak dapat mengingat apa arti salah satu warna, Anda dapat membuka Opsi -> Konfigurasikan Warna pada menu untuk membuka dialog Pemilihan Warna. Ini pada dasarnya adalah lembar contekan cepat untuk arti segala sesuatu. Teruslah membaca, karena kita juga akan menjelaskannya di sini.

    Berdasarkan warna pada gambar di atas, berikut adalah arti masing-masing item yang dipilih (yang lain tidak terlalu penting).

    • Objek Baru (Hijau Cerah) - Ketika proses baru muncul di Process Explorer, itu dimulai dengan warna hijau terang.
    • Objek yang Dihapus (Merah) - Ketika suatu proses terbunuh atau ditutup, biasanya akan berkedip merah tepat sebelum dihapus.
    • Proses Sendiri (Biru Muda) - Proses berjalan sebagai akun pengguna yang sama dengan Process Explorer.
    • Layanan (Merah Muda Muda) - Proses Layanan Windows, meskipun perlu dicatat bahwa mereka mungkin memiliki proses anak yang diluncurkan sebagai pengguna yang berbeda, dan itu mungkin warna yang berbeda.
    • Proses yang Ditangguhkan (Abu-abu Tua) - Ketika suatu proses ditangguhkan itu tidak dapat melakukan apa pun. Anda dapat dengan mudah menggunakan Process Explorer untuk menangguhkan aplikasi. Terkadang aplikasi yang macet akan muncul sebentar dalam warna abu-abu saat Windows menangani macet.
    • Proses Imersif (Biru Terang) - Ini hanya cara mewah untuk mengatakan bahwa prosesnya adalah aplikasi Windows 8 menggunakan API baru. Pada tangkapan layar sebelumnya, Anda mungkin telah memperhatikan WSHost.exe, yang merupakan proses "Windows Store Host" yang menjalankan aplikasi Metro. Untuk beberapa alasan Explorer.exe dan Task Manager juga akan ditampilkan sebagai imersif.
    • Gambar yang Dikemas (Ungu) - proses ini mungkin berisi kode terkompresi yang tersembunyi di dalamnya, atau setidaknya Process Explorer berpikir bahwa mereka melakukannya dengan menggunakan heuristik. Jika Anda melihat proses ungu, pastikan untuk memindai malware!

    Karena jelas ada beberapa tumpang tindih antara skenario yang berbeda ini, warna akan diterapkan dalam urutan prioritas. Jika suatu proses adalah layanan dan ditangguhkan, itu akan ditampilkan dalam abu-abu gelap karena warna itu lebih penting.

    Dari apa yang telah kami pelajari saat meneliti, urutannya adalah Suspended> Packed> Immersive> Services -> Proses Sendiri.

    Memverifikasi Identitas Aplikasi

    Satu opsi yang sangat berguna yang kami kaget tidak diaktifkan secara default ditemukan di Opsi -> Verifikasi Gambar Tanda Tangan.

    Opsi ini akan memeriksa tanda tangan digital untuk setiap file yang dapat dieksekusi dalam daftar, yang merupakan alat pemecahan masalah yang sangat berharga ketika Anda melihat beberapa aplikasi mencurigakan yang berjalan dalam daftar.

    Sebagian besar perangkat lunak terkemuka harus ditandatangani secara digital pada saat ini. Jika ada sesuatu yang tidak, Anda harus melihat dengan seksama apakah Anda harus menggunakannya.

    Mengambil Tindakan pada Suatu Proses

    Anda dapat dengan cepat mengambil tindakan pada proses apa pun dengan mengklik kanan padanya dan memilih dari salah satu opsi, atau dengan menggunakan tombol pintas jika Anda mau. Pilihan itu termasuk:

    • Jendela - memiliki opsi termasuk Bawa ke Depan, yang dapat berguna untuk membantu mengidentifikasi jendela yang terkait dengan suatu proses. Jika tidak ada jendela untuk proses itu, itu akan berwarna abu-abu.
    • Tetapkan Prioritas - Anda dapat menggunakan ini untuk mengkonfigurasi prioritas suatu proses. Ini sebagian besar berguna untuk menjinakkan proses pelarian yang tidak ingin Anda bunuh.
    • Bunuh Proses - seperti yang Anda bayangkan, ini dengan cepat membunuh proses itu.
    • Bunuh Pohon Proses - Ini membunuh tidak hanya item dalam daftar, tetapi juga anak-anak dari proses orang tua itu.
    • Mengulang kembali - sangat berguna saat pengujian, ini hanya membunuh proses dan kemudian me-restart itu. Perlu dicatat bahwa proses mematikan dapat menyebabkan hilangnya data.
    • Menangguhkan - Opsi praktis ini sangat bagus untuk pemecahan masalah ketika suatu proses tidak terkendali. Anda hanya dapat menunda proses daripada membunuhnya, dan memeriksa untuk melihat apakah ada yang rusak.
    • Periksa VirusTotal - ini adalah opsi baru yang akan kami jelaskan lebih lanjut. Ini benar-benar sangat berguna, karena memeriksa proses untuk virus.
    • Cari Online - ini hanya akan mencari di web untuk nama proses.

    Dan tentu saja jika Anda membuka Properti yang akan membawa Anda ke informasi yang lebih berguna tentang proses, banyak yang akan kita bahas dalam pelajaran berikutnya.

    catatan: kami menguji opsi Temp tetapi tidak tahu apa fungsinya.

    Berjalan sebagai Administrator

    Meskipun Anda tidak benar-benar harus menjalankan Process Explorer sebagai Administrator, tanpa melakukan banyak fitur bermanfaat tidak akan berfungsi, dan Anda tidak akan dapat melihat sebanyak mungkin informasi tentang setiap proses.

    Jika Anda menjalankan pada Windows XP atau 2003, Anda harus berjalan sebagai akun yang memiliki hak Administrator penuh untuk menggunakan sebagian besar fitur. Ini mungkin bukan masalah bagi kebanyakan orang, karena XP tetap memberikan hak penuh akun default, tetapi jika Anda mencoba untuk menggunakan ini di tempat kerja tanpa akses administrator, itu tidak akan berfungsi dengan baik.

    Karena sebagian besar pembaca kami menggunakan Windows 7, 8.x, atau bahkan Vista, Anda mungkin sudah terbiasa menjalankan aplikasi sebagai Administrator. Ini sangat mudah ... cukup klik kanan dan pilih opsi dari menu.

    Fakta menyenangkan: Process Explorer sebenarnya menggunakan hak istimewa Program Debug, yang menjelaskan mengapa itu sangat kuat.

    Memaksa Process Explorer untuk Selalu Terbuka sebagai Administrator

    Jika Anda ingin memastikan bahwa Process Explorer selalu terbuka sebagai Administrator tanpa harus ingat untuk mengklik kanan padanya, Anda dapat memaksanya dengan membuat pintasan khusus yang memerlukan mode Administrator, atau dengan membuka Properties untuk procexp.exe, pergi ke Kompatibilitas, lalu pilih opsi untuk "Jalankan program ini sebagai administrator".

    Apa pun cara akan bekerja dengan baik, atau Anda juga bisa menonaktifkan UAC jika Anda mau, yang membuat semuanya berjalan sebagai administrator sepanjang waktu. Kami tidak merekomendasikan itu, tetapi Anda bisa melakukannya.

    Menggunakan Process Explorer untuk Mengganti Task Manager

    Process Explorer telah lama digunakan sebagai pengganti yang kuat untuk aplikasi Task Manager yang sebelumnya anemia di setiap versi Windows sebelum Windows 8, dan dengan asumsi Anda menginginkan kekuatan nyata di tangan Anda, itu berfungsi dengan sangat baik sebagai pengganti dalam versi itu juga.

    catatan: Task Manager Windows 8 sangat ditingkatkan dari versi sebelumnya. Ini masih tidak sekuat Process Explorer, tetapi mungkin lebih mudah bagi orang biasa untuk menggunakannya. Jadi jangan ubah komputer ibu ke default ke Process Explorer.

    Untuk membuat Process Explorer menggantikan Task Manager, yang harus Anda lakukan adalah memilih Opsi -> Ganti opsi Task Manager dari menu. Itu dia.

    Setelah Anda selesai melakukannya, menggunakan CTRL + SHIFT + ESC atau mengklik kanan pada Taskbar akan meluncurkan Process Explorer daripada Task Manager. Mudah, benar?

    Peringatan: jika Anda mengganti Task Manager, pastikan Anda telah meletakkan Process Explorer di tempat yang Anda tidak akan memindahkan atau menghapus file secara tidak sengaja. Kalau tidak, Anda akan terjebak dengan sistem yang tidak dapat meluncurkan Task Manager.

    Menggunakan Process Explorer sebagai Monitor Ikon Baki Luar Biasa

    Salah satu fitur terbaik dari Process Explorer adalah kemampuan untuk meminimalkannya ke dalam baki sistem, tetapi alih-alih hanya satu ikon, itu dapat meminimalkan menjadi satu set penuh ikon yang dapat memonitor CPU, I / O, Disk, Jaringan, GPU , dan RAM, atau kombinasi keduanya. Anda dapat mengonfigurasinya untuk ditampilkan secara terpisah, atau tidak sama sekali, jika diinginkan.

    Untuk mengatur ini, buka menu Opsi, buka bagian Baki Ikon, dan kemudian klik untuk mengaktifkan masing-masing ikon baki yang ingin Anda lihat.

    Anda bisa menjalankan Process Explorer setiap kali Anda mulai menjalankan komputer Anda, dan kemudian meminimalkannya ke baki sistem sehingga akan selalu ada untuk Anda. Dan, tentu saja, jika Anda menggunakan opsi untuk menggantikan Task Manager, Anda dapat dengan cepat mengaksesnya kapan saja dengan tombol pintasan - meskipun Anda mungkin ingin menggunakan opsi "Izinkan Hanya Satu Instance" untuk memastikan Anda tidak membuka banyak jendela terpisah.

    Menggunakan Process Explorer untuk Cepat Cari VirusTotal

    Jika Anda bekerja pada PC yang bermasalah dan ingin mengetahui apakah suatu proses adalah virus, Anda dapat menghemat waktu dengan menggunakan Process Explorer versi 16 atau lebih baru, karena mereka telah menambahkan integrasi VirusTotal langsung ke dalam aplikasi. Cukup klik kanan pada apa saja dalam daftar untuk melihat opsi.

    Pertama kali Anda menjalankannya, Anda akan diminta untuk menerima persyaratan penggunaan VirusTotal, tetapi setelah Anda melakukannya, Anda akan melihat hasil VirusTotal muncul di daftar tersebut..

    Anda dapat mengklik hasil untuk pergi ke VirusTotal dan melihat detailnya. Ini adalah tambahan baru untuk salah satu utilitas terbaik yang pernah ada.

    Pelajaran Berikutnya: Menggunakan Process Explorer untuk Mengatasi Masalah dan Diagnosis

    Dalam pelajaran berikutnya dalam seri kami, kami akan membahas lebih dalam tentang cara menggunakan Process Explorer di beberapa skenario dunia nyata untuk memecahkan masalah umum seperti malware dan crapware. Pastikan untuk tetap mengikuti seri selanjutnya.