Αρχική σελίδα » σχολείο » Κατανόηση διερεύνησης διεργασιών

    Κατανόηση διερεύνησης διεργασιών

    Αυτό το μάθημα στη σειρά Geek School καλύπτει την Process Explorer, ίσως την πιο χρησιμοποιημένη και χρήσιμη εφαρμογή στο SysInternals toolkit. Αλλά πόσο καλά γνωρίζετε αυτήν την χρησιμότητα?

    ΣΧΟΛΙΚΗ ΠΛΟΗΓΗΣΗ
    1. Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε?
    2. Κατανόηση διερεύνησης διεργασιών
    3. Χρησιμοποιώντας την Εξερεύνηση διεργασιών για την αντιμετώπιση προβλημάτων και τη διάγνωση
    4. Κατανόηση της διαδικασίας παρακολούθησης
    5. Χρησιμοποιώντας την Παρακολούθηση διαδικασιών για την αντιμετώπιση προβλημάτων και την εύρεση αμυχών στο μητρώο
    6. Χρησιμοποιώντας το Autoruns για την αντιμετώπιση των διαδικασιών εκκίνησης και των κακόβουλων προγραμμάτων
    7. Χρησιμοποιώντας το BgInfo για την εμφάνιση πληροφοριών συστήματος στην επιφάνεια εργασίας
    8. Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών
    9. Ανάλυση και διαχείριση αρχείων, φακέλων και μονάδων δίσκου
    10. Περιτύλιγμα και χρήση των εργαλείων μαζί

    Ο Process Explorer, ένας διαχειριστής εργασιών και μια εφαρμογή παρακολούθησης συστήματος, ήταν από το 2001 και παρόλο που δούλευε ακόμα και στα Windows 9x, οι σύγχρονες εκδόσεις υποστηρίζουν μόνο τα XP και παραπάνω και έχουν ενημερωθεί συνεχώς με λειτουργίες για σύγχρονες εκδόσεις Windows. Είναι το πρότυπο defacto για την αντιμετώπιση διαδικασιών αντιμετώπισης προβλημάτων.

    Έτσι, τι μπορεί να επεξεργαστεί ο εξερευνητής?

    Μερικά από τα καλύτερα χαρακτηριστικά περιλαμβάνουν τα ακόλουθα, αν και δεν είναι εξαντλητικός κατάλογος. Αυτή η εφαρμογή έχει πολλά χαρακτηριστικά, και πολλά από αυτά είναι θαμμένα βαθιά μέσα στη διεπαφή. Εκπληκτικά είναι επίσης ένα πολύ μικρό αρχείο.

    • Η προεπιλεγμένη προβολή δέντρου εμφανίζει την ιεραρχική γονική σχέση μεταξύ των διαδικασιών και εμφανίζει χρησιμοποιώντας χρώματα για να καταλάβει εύκολα τις διαδικασίες με μια ματιά.
    • Πολύ ακριβής παρακολούθηση χρήσης CPU για διαδικασίες.
    • Μπορεί να χρησιμοποιηθεί για την αντικατάσταση του Task Manager, το οποίο είναι ιδιαίτερα χρήσιμο για XP, Vista και Windows 7.
    • Μπορεί να προσθέσει εικονίδια πολλαπλών δίσκων για την παρακολούθηση της CPU, του δίσκου, της GPU, του δικτύου και πολλά άλλα.
    • Καταγράψτε ποια διαδικασία έχει φορτώσει ένα αρχείο DLL.
    • Καθορίστε ποια διαδικασία εκτελεί ένα ανοιχτό παράθυρο.
    • Καταγράψτε ποια διαδικασία έχει ανοιχτό και κλειδωμένο αρχείο ή φάκελο.
    • Δείτε πλήρη δεδομένα για οποιαδήποτε διαδικασία, συμπεριλαμβανομένων των νημάτων, της χρήσης μνήμης, των χειρολαβών, των αντικειμένων και σχεδόν οτιδήποτε άλλο πρέπει να γνωρίζετε.
    • Μπορεί να σκοτώσει ένα ολόκληρο δέντρο διαδικασίας, συμπεριλαμβανομένων των διαδικασιών που ξεκίνησε από εκείνη που σκοπεύετε να σκοτώσετε.
    • Μπορεί να αναστείλει μια διαδικασία, παγώνοντας όλα τα νήματα, ώστε να μην κάνουν τίποτα.
    • Μπορεί να δει ποιο νήμα σε μια διαδικασία είναι πραγματικά maxing out της CPU.
    • Η τελευταία έκδοση (v16) ενσωματώνει το VirusTotal στη διασύνδεση έτσι ώστε να μπορείτε να ελέγξετε μια διαδικασία για ιούς χωρίς να αφήσετε το Process Explorer.

    Κάθε φορά που αντιμετωπίζετε κάποιο πρόβλημα με μια εφαρμογή ή κάτι συνεχίζει να παγώνει στον υπολογιστή σας ή ίσως προσπαθείτε να καταλάβετε τι ακριβώς χρησιμοποιείται ένα συγκεκριμένο αρχείο DLL, το Process Explorer είναι το εργαλείο για την εργασία.

    Κατανόηση της προβολής δέντρου

    Όταν ξεκινάτε για πρώτη φορά το Process Explorer, εμφανίζονται αμέσως πολλά οπτικά δεδομένα - υπάρχει μια ιεραρχική δέντρο των διαδικασιών που εκτελούνται στον υπολογιστή σας, συμπεριλαμβανομένης της χρήσης CPU και RAM χρησιμοποιώντας αριθμητικές τιμές για κάθε διαδικασία. Υπάρχουν μερικά μικρά γραφικά μίνι δραστηριότητας που εκτελούνται στην κορυφή στη γραμμή εργαλείων, που δείχνουν τη χρήση της CPU, την οποία μπορείτε να κάνετε κλικ για να εμφανιστεί σε ξεχωριστό παράθυρο.

    Υπάρχει σίγουρα πολλά πράγματα, και θα ήταν εύκολο να είναι συγκλονισμένοι από τα πάντα στην οθόνη.

    Η αρχική οθόνη σας δίνει ένα σύνολο από στήλες που περιλαμβάνουν:

    • Επεξεργάζομαι, διαδικασία - το όνομα του αρχείου του εκτελέσιμου μαζί με το εικονίδιο αν υπάρχει.
    • ΕΠΕΞΕΡΓΑΣΤΗΣ - το ποσοστό του χρόνου CPU στο τελευταίο δευτερόλεπτο (ή όποια και αν είναι η ταχύτητα ενημέρωσης έχει οριστεί σε)
    • Ιδιωτικά Bytes - το ποσό της μνήμης που διατίθεται μόνο σε αυτό το πρόγραμμα.
    • Σετ εργασίας - το ποσό της πραγματικής μνήμης RAM που διατίθεται σε αυτό το πρόγραμμα από τα Windows.
    • PID  - το αναγνωριστικό διαδικασίας.
    • Περιγραφή - την περιγραφή, εάν η εφαρμογή έχει μία.
    • Όνομα εταιρείας - αυτό είναι πιο χρήσιμο από ό, τι νομίζετε. Εάν κάτι δεν είναι σωστό, ξεκινήστε αναζητώντας διαδικασίες που δεν ανήκουν στη Microsoft.

    Μπορείτε να προσαρμόσετε αυτές τις στήλες και να προσθέσετε πολλές άλλες επιλογές ή μπορείτε απλώς να κάνετε κλικ σε οποιαδήποτε από τις στήλες για ταξινόμηση κατά εκείνο το πεδίο. Εάν έχετε χρησιμοποιήσει προηγουμένως το Task Manager, έχετε ταξινομηθεί κατά μνήμη ή CPU και μπορείτε να το κάνετε και εδώ.

    Κάνοντας κλικ στην επιλογή "Διαδικασία" θα μετατοπιστεί η ταξινόμηση μεταξύ του ονόματος της διεργασίας ή η επιστροφή στην προεπιλεγμένη δέντρο, η οποία είναι πολύ χρήσιμη μόλις τη συνηθίσετε.

    Η προβολή ενημερώνεται μία φορά το δευτερόλεπτο, αλλά μπορείτε να μεταβείτε στην Προβολή -> Ενημέρωση ταχύτητας και να προσαρμόσετε πόσο συχνά ενημερώνεται, το χαμηλότερο είναι 0,5 δευτερόλεπτα και το ανώτερο επίπεδο είναι 10 δευτερόλεπτα. Εάν το χρησιμοποιείτε για την αντιμετώπιση προβλημάτων, η προεπιλεγμένη τιμή είναι πιθανώς ωραία, αλλά αν θέλετε να την χρησιμοποιήσετε ως οθόνη CPU που βρίσκεται στο δίσκο του συστήματος, 5 ή 10 δευτερόλεπτα ενδέχεται να χρησιμοποιούν λιγότερη CPU ενώ εκτελείται στο παρασκήνιο.

    Μπορείτε επίσης να διακόψετε την προβολή κάτω από το ίδιο υπομενού ή απλά πατώντας το πλήκτρο διαστήματος. Αυτό θα παγώσει την προβολή ως στιγμιαίο στιγμιότυπο, το οποίο μπορεί να είναι χρήσιμο εάν προσπαθείτε να προσδιορίσετε μια διαδικασία που ξεκινάει και πεθαίνει γρήγορα ή αν έχετε αποφασίσει να ταξινομήσετε με τη χρήση της CPU και όλες οι σειρές συνεχίζουν να πηδούν.

    Ωστόσο, στην περίπτωση μιας διαδικασίας ταχείας λήξης, θα θέλατε να προσθέσετε επιπλέον στήλες στην προεπιλεγμένη προβολή για οτιδήποτε μπορεί να χρειαστεί να γνωρίζετε, διότι κάνοντας κλικ σε μια διαδικασία που έχει εκλείψει στη λίστα, δεν θα εμφανίζεται στην προβολή λεπτομερειών η διαδικασία δεν εκτελείται, ακόμα κι αν σταματήσατε τα πάντα.

    Κατανοώντας όλα αυτά τα χρώματα

    Υπάρχουν σίγουρα πολλά χρώματα σε μια τυπική λίστα Explorer Process, η οποία μπορεί να είναι λίγο συγκεχυμένη για τον αρχάριο geek. Είναι πραγματικά σημαντικό να μάθουμε τι σημαίνουν όλα αυτά τα χρώματα, επειδή δεν υπάρχουν μόνο για επίδειξη - το καθένα σημαίνει κάτι σημαντικό.

    Όποτε δεν μπορείτε να θυμηθείτε τι σημαίνει ένα από τα χρώματα, μπορείτε να μεταβείτε στις επιλογές -> Διαμόρφωση χρωμάτων στο μενού για να τραβήξετε το παράθυρο διαλόγου Επιλογή χρώματος. Αυτό είναι βασικά μια γρήγορη εξαπατήσει φύλλο σε ό, τι σημαίνει όλα. Συνεχίστε να διαβάζετε, καθώς θα το εξηγήσουμε και εδώ.

    Με βάση τα χρώματα στην παραπάνω εικόνα, εδώ είναι αυτό που σημαίνει κάθε ένα από τα επιλεγμένα στοιχεία (τα άλλα δεν είναι πραγματικά σημαντικά).

    • Νέα αντικείμενα (Φωτεινό πράσινο) - Όταν εμφανίζεται μια νέα διαδικασία στο Process Explorer, ξεκινά ως λαμπρό πράσινο.
    • Διαγραμμένα αντικείμενα (Κόκκινο) - Όταν μια διαδικασία σκοτώνεται ή κλείνει, συνήθως αναβοσβήνει δεξιά πριν από τη διαγραφή.
    • Ιδιαίτερες διεργασίες (Light Blueish) - Διαδικασίες που εκτελούνται ως ίδιοι λογαριασμοί χρηστών με τον Process Explorer.
    • Υπηρεσίες (ανοικτό ροζ) - Οι διαδικασίες εξυπηρέτησης των Windows, παρόλο που αξίζει να σημειωθεί ότι ενδέχεται να έχουν παιδικές διεργασίες που ξεκινούν ως διαφορετικοί χρήστες και οι οποίοι μπορεί να έχουν διαφορετικό χρώμα.
    • Διαδικασίες αναστολής (Σκούρο Γκρι) - Όταν μια διαδικασία έχει ανασταλεί, δεν μπορεί να κάνει τίποτα. Μπορείτε εύκολα να χρησιμοποιήσετε τον Explorer Process για να αναστείλετε μια εφαρμογή. Ορισμένες φορές τα συντρίμμια εφαρμογών θα εμφανίζονται σύντομα σε γκρι, ενώ τα Windows χειρίζονται τη συντριβή.
    • Βυθιζόμενη διαδικασία (φωτεινό μπλε) - Αυτό είναι απλά ένας φανταχτερός τρόπος να λέμε ότι η διαδικασία είναι μια εφαρμογή των Windows 8 χρησιμοποιώντας τα νέα API. Στο στιγμιότυπο οθόνης νωρίτερα μπορεί να έχετε παρατηρήσει το WSHost.exe, το οποίο είναι μια διαδικασία "Host Store Store" που εκτελεί εφαρμογές Metro. Για κάποιο λόγο, το Explorer.exe και το Task Manager θα εμφανιστούν επίσης ως συγκλονιστικά.
    • Συσκευασμένες εικόνες (Μωβ) - αυτές οι διαδικασίες ενδέχεται να περιέχουν συμπιεσμένο κώδικα κρυμμένο μέσα τους ή τουλάχιστον η Process Explorer πιστεύει ότι το κάνουν χρησιμοποιώντας ευρετικά. Αν δείτε μια πορφυρή διαδικασία, φροντίστε να σαρώσετε για κακόβουλα προγράμματα!

    Δεδομένου ότι υπάρχει προφανώς κάποια αλληλεπικάλυψη μεταξύ αυτών των διαφορετικών σεναρίων, τα χρώματα θα εφαρμόζονται κατά σειρά προτεραιότητας. Εάν μια διαδικασία είναι μια υπηρεσία και έχει τεθεί σε αναστολή, θα εμφανιστεί σε σκούρο γκρι επειδή αυτό το χρώμα είναι πιο σημαντικό.

    Από όσα μάθαμε κατά την έρευνα, η σειρά είναι Suspended> Packed> Immersive> Services -> Own Processes.

    Επαλήθευση ταυτότητας εφαρμογής

    Μία πραγματικά χρήσιμη επιλογή που μας εκπλήσσει δεν είναι ενεργοποιημένη από προεπιλογή βρίσκεται στο Options -> Verify Image Signatures.

    Αυτή η επιλογή θα ελέγξει την ψηφιακή υπογραφή για κάθε εκτελέσιμο αρχείο στη λίστα, το οποίο είναι ένα ανεκτίμητο εργαλείο αντιμετώπισης προβλημάτων όταν εξετάζετε κάποια ύποπτη εφαρμογή που εκτελείται στη λίστα.

    Η συντριπτική πλειοψηφία του αξιόπιστου λογισμικού πρέπει να υπογραφεί ψηφιακά σε αυτό το σημείο. Εάν κάτι δεν είναι, θα πρέπει να εξετάσετε πολύ προσεκτικά το αν θα πρέπει να το χρησιμοποιείτε.

    Λήψη δράσης σε μια διαδικασία

    Μπορείτε γρήγορα να αναλάβετε δράση σε οποιαδήποτε διαδικασία, κάνοντας δεξί κλικ σε αυτήν και επιλέγοντας από μία από τις επιλογές ή χρησιμοποιώντας τα πλήκτρα συντόμευσης, εάν προτιμάτε. Αυτές οι επιλογές περιλαμβάνουν:

    • Παράθυρο - έχει επιλογές όπως το Bring to Front, το οποίο μπορεί να είναι χρήσιμο για να βοηθήσει στην αναγνώριση του παραθύρου που σχετίζεται με μια διαδικασία. Εάν δεν υπάρχουν παράθυρα για τη διαδικασία αυτή, θα είναι γκρι.
    • Ορισμός προτεραιότητας - μπορείτε να το χρησιμοποιήσετε για να ρυθμίσετε την προτεραιότητα μιας διαδικασίας. Αυτό είναι ως επί το πλείστον χρήσιμο για την εξημέρωση μιας διαδικασίας διαφυγής που δεν θέλετε να σκοτώσετε.
    • Kill Process - όπως θα φανταζόσαστε, αυτό γρήγορα καταστρέφει αυτή τη διαδικασία.
    • Kill δέντρο διαδικασίας - Αυτό δεν σκοτώνει μόνο το στοιχείο της λίστας, αλλά και τα παιδιά αυτής της γονικής διαδικασίας.
    • Επανεκκίνηση - θεαματικά χρήσιμη κατά τη διάρκεια των δοκιμών, αυτό ακριβώς σκοτώνει τη διαδικασία και στη συνέχεια την επανεκκινεί. Αξίζει να σημειωθεί ότι οι διαδικασίες θανάτωσης ενδέχεται να οδηγήσουν σε απώλεια δεδομένων.
    • Αναστέλλω - αυτή η εύχρηστη επιλογή είναι ιδανική για την αντιμετώπιση προβλημάτων όταν μια διαδικασία είναι εκτός ελέγχου. Μπορείτε απλώς να αναστείλετε τη διαδικασία και όχι να την σκοτώσετε και να ελέγξετε αν υπάρχει τίποτα.
    • Ελέγξτε το VirusTotal - αυτή είναι μια νέα επιλογή που θα εξηγήσουμε περαιτέρω. Είναι πολύ βολικό, καθώς ελέγχει τη διαδικασία για ιούς.
    • Αναζήτηση στο διαδίκτυο - αυτό θα αναζητήσει μόνο στον ιστό για το όνομα της διαδικασίας.

    Και προφανώς αν ανοίξετε Properties που θα σας οδηγήσουν σε ακόμα πιο χρήσιμες πληροφορίες σχετικά με τη διαδικασία, πολλά από τα οποία θα μπει στο επόμενο μάθημα.

    Σημείωση: δοκιμάσαμε την επιλογή Temp, αλλά δεν είχαμε καμία ιδέα τι κάνει.

    Λειτουργεί ως Διαχειριστής

    Παρόλο που δεν χρειάζεται να εκτελέσετε απολύτως τον Process Explorer ως διαχειριστή, χωρίς να το κάνετε πολλές από τις χρήσιμες λειτουργίες δεν θα λειτουργούν και δεν θα μπορείτε να βλέπετε όσο το δυνατόν περισσότερες πληροφορίες για κάθε διαδικασία.

    Εάν εκτελείτε Windows XP ή 2003, θα πρέπει να εκτελείτε ως λογαριασμός με πλήρη δικαιώματα διαχειριστή για να χρησιμοποιήσετε τις περισσότερες δυνατότητες. Αυτό πιθανότατα δεν αποτελεί πρόβλημα για τους περισσότερους ανθρώπους, διότι το XP έδωσε οπωσδήποτε το πλήρες προνόμιο του λογαριασμού προεπιλογής, αλλά αν προσπαθείτε να το χρησιμοποιήσετε στην εργασία χωρίς πρόσβαση διαχειριστή, δεν θα λειτουργήσει τόσο καλά.

    Δεδομένου ότι οι περισσότεροι αναγνώστες μας χρησιμοποιούν τα Windows 7, 8.x ή ακόμα και τα Vista, ίσως να είστε εξοικειωμένοι με την εκτέλεση μιας εφαρμογής ως διαχειριστής. Είναι πραγματικά εύκολο ... απλά κάντε δεξί κλικ και επιλέξτε την επιλογή από το μενού.

    Γεγονός διασκέδασης: Ο Διαχειριστής διεργασιών χρησιμοποιεί το προνόμιο Προγράμματα εντοπισμού σφαλμάτων, το οποίο εξηγεί γιατί είναι τόσο ισχυρό.

    Αναγκάζοντας τον Explorer διεργασίας να ανοίγει πάντα ως διαχειριστής

    Εάν θέλετε να βεβαιωθείτε ότι ο διαχειριστής διαδικασίας ανοίγει πάντα ως διαχειριστής χωρίς να χρειάζεται να θυμάστε να κάνετε δεξιό κλικ σε αυτό, μπορείτε να τον αναγκάσετε είτε κάνοντας μια ειδική συντόμευση που απαιτεί τη λειτουργία διαχειριστή είτε ανοίγοντας τα Properties για procexp.exe, πηγαίνοντας στην επιλογή Συμβατότητα και, στη συνέχεια, επιλέγοντας την επιλογή "Εκτέλεση αυτού του προγράμματος ως διαχειριστή".

    Είτε έτσι είτε αλλιώς θα λειτουργήσει καλά, είτε θα απενεργοποιούσατε απλώς το UAC εάν προτιμάτε, πράγμα που καθιστά τα πάντα να τρέχουν ως διαχειριστής όλη την ώρα. Δεν το συνιστούμε, αλλά μπορείτε να το κάνετε.

    Χρησιμοποιώντας την Εξερεύνηση διεργασιών για την αντικατάσταση του Διαχειριστή εργασιών

    Το Process Explorer έχει χρησιμοποιηθεί από καιρό ως ισχυρό αντικαταστάτη για την προηγούμενη αναιμική εφαρμογή Task Manager σε κάθε έκδοση των Windows πριν από τα Windows 8 και υποθέτοντας ότι θέλετε κάποια πραγματική ισχύ στα χέρια σας, λειτουργεί πολύ καλά ως αντικατάσταση σε αυτήν την έκδοση επίσης.

    Σημείωση: Το Task Manager των Windows 8 βελτιώθηκε σημαντικά από τις προηγούμενες εκδόσεις. Δεν είναι ακόμα τόσο ισχυρή όσο η Process Explorer, αλλά είναι πιθανότατα πιο εύκολη η χρήση των κανονικών ατόμων. Επομένως, μην αλλάξετε τον υπολογιστή της μητέρας με προεπιλογή στο Process Explorer.

    Για να κάνετε το Process Explorer να αντικαταστήσει το Task Manager, το μόνο που έχετε να κάνετε είναι να επιλέξετε την επιλογή Options -> Replace Task Manager από το μενού. Αυτό είναι.

    Αφού το κάνετε αυτό, χρησιμοποιώντας το CTRL + SHIFT + ESC ή το δεξί κλικ στη γραμμή εργασιών θα εκκινήσουν και το Process Explorer και όχι το Task Manager. Εύκολο, σωστά?

    Προειδοποίηση: Αν αντικαταστήσετε το Task Manager, βεβαιωθείτε ότι έχετε τοποθετήσει τον Process Explorer σε ένα μέρος που δεν θα μετακινηθείτε τυχαία ή θα διαγράψετε το αρχείο. Διαφορετικά, θα κολλήσετε με ένα σύστημα που δεν μπορεί να εκκινήσει κανένα Διαχειριστή εργασιών.

    Χρησιμοποιώντας την Εξερεύνηση διεργασιών ως παρακολούθηση εικονιδίων εικονιδίων δίσκων

    Ένα από τα καλύτερα χαρακτηριστικά του Process Explorer είναι η δυνατότητα να το ελαχιστοποιήσει στο δίσκο του συστήματος, αλλά αντί για ένα μόνο εικονίδιο, μπορεί να ελαχιστοποιηθεί σε ένα πλήρες σύνολο εικονιδίων που μπορούν να παρακολουθήσουν CPU, I / O, Disk, Network, GPU , και RAM, ή οποιοσδήποτε συνδυασμός αυτών. Μπορείτε να τα ρυθμίσετε ώστε να εμφανίζονται ξεχωριστά ή καθόλου, αν προτιμάτε.

    Για να το ρυθμίσετε, ανοίξτε το μενού "Επιλογές", μεταβείτε στην ενότητα "Εικονίδια δίσκων" και, στη συνέχεια, κάντε κλικ για να ενεργοποιήσετε καθένα από τα εικονίδια του δίσκου που θέλετε να δείτε.

    Θα μπορούσατε να εκτελέσετε την Εξερεύνηση διεργασιών κάθε φορά που ξεκινάτε να εκτελείτε τον υπολογιστή σας και, στη συνέχεια, να το ελαχιστοποιήσετε στο δίσκο του συστήματος, ώστε να είναι πάντα εκεί για εσάς. Και, φυσικά, εάν χρησιμοποιήσατε την επιλογή αντικατάστασης του Task Manager, μπορείτε να έχετε πρόσβαση γρήγορα σε αυτό οποιαδήποτε στιγμή με ένα πλήκτρο συντόμευσης - αν και ίσως θελήσετε να χρησιμοποιήσετε την επιλογή "Allow Only One Instance" για να βεβαιωθείτε ότι δεν ανοίξετε ένα πολλά παράθυρα.

    Χρησιμοποιώντας την Εξερεύνηση διεργασιών για γρήγορη αναζήτηση του VirusTotal

    Εάν εργάζεστε σε ένα πρόβλημα υπολογιστή και θέλετε να μάθετε εάν μια διαδικασία είναι ένας ιός, μπορείτε να εξοικονομήσετε χρόνο με τη χρήση του Process Explorer έκδοσης 16 ή παραπάνω, επειδή έχετε προσθέσει την ενσωμάτωση του VirusTotal απευθείας στην εφαρμογή. Απλά κάντε δεξί κλικ σε οτιδήποτε στη λίστα για να δείτε την επιλογή.

    Την πρώτη φορά που θα την εκτελέσετε, θα σας ζητηθεί να αποδεχτείτε τους όρους χρήσης του VirusTotal, αλλά αφού το κάνετε, θα δείτε τα αποτελέσματα του VirusTotal να εμφανίζονται εκεί στη λίστα.

    Μπορείτε να κάνετε κλικ στο αποτέλεσμα για να μεταβείτε στο VirusTotal και να δείτε τις λεπτομέρειες. Είναι μια μεγάλη νέα προσθήκη σε μία από τις καλύτερες επιχειρήσεις κοινής ωφελείας ποτέ.

    Επόμενο μάθημα: Χρήση διεπαφής διεργασίας για την αντιμετώπιση προβλημάτων και διάγνωση

    Στο επόμενο μάθημα της σειράς μας θα πάμε σε πολύ μεγαλύτερο βάθος σχετικά με τον τρόπο χρήσης του Process Explorer σε μερικά σενάρια πραγματικού κόσμου για την αντιμετώπιση προβλημάτων όπως τα κακόβουλα προγράμματα και τα crapware. Βεβαιωθείτε ότι θα μείνετε συντονισμένοι για την υπόλοιπη σειρά.