Erhalten Sie detaillierte Informationen zu versteckten Windows-Prozessen


Sind Sie schon einmal zum Task-Manager in Windows gegangen und haben nur auf die Registerkarte Prozess geklickt, um das svchost.exe benötigt 100% Ihrer CPU zu sehen? Nun, leider hilft Ihnen das nicht, herauszufinden, welches Programm in Windows tatsächlich all diese Rechenleistung verbraucht.

In Windows gibt es viele Prozesse, wie SVCHOST, die tatsächlich mehrere verschiedene Windows-Dienste ausführen können B. Windows Update, DCOM, Remote Procedure Call, Remote-Registrierung, DNS und vieles mehr. Oder Sie müssen nur herausfinden, welche DLLs geladen sind und welche Handles für einen bestimmten Prozess geöffnet sind. Sie können diese Informationen auch möchten, damit Sie Deaktivieren Sie Windows-Startprogramme.

Wenn Sie in der IT arbeiten, sollten Sie unbedingt mehr über einen Windows-Prozess erfahren . Es gibt zwei wirklich nützliche Werkzeuge, um Windows-Prozesse im Detail zu untersuchen, und ich werde einen kurzen Überblick über beide geben.

Prozess-Explorer

process explorer

Process Explorer ist eine raffinierte Freeware-Anwendung, mit der Sie den genauen Windows-Dienst oder das Programm herausfinden können, das zu einem bestimmten Prozess gehört. Wenn Sie beispielsweise wissen möchten, welcher Dienst für die verschiedenen svchostProzesse ausgeführt wird, bewegen Sie die Maus einfach über den Prozessnamen.

windows xp processes

Sie können Process Explorer auch verwenden, um herauszufinden, welches Programm eine bestimmte Datei oder ein bestimmtes Verzeichnis geöffnet hat, und diesen Prozess dann beenden. Das ist großartig, wenn Sie versuchen, Dateien zu löschen oder zu verschieben, aber sie sind gesperrt oder durch einen aktiven Windows-Prozess geöffnet.

Sie können auch herausfinden, welche DLLs der Prozess geladen hat und welche Dateien den Prozess derzeit verarbeitet hat offen. Es ist sehr nützlich, um DLL-Version Probleme oder Tracking-Handle-Lecks herauszufinden.

Process Monitor

Also, Process Explorer ist ideal für kryptische Prozesse wie Svchost, etc., aber Sie können Prozessüberwachung verwenden, um Echtzeit-Datei-, Registrierungs- und Prozess- / Thread-Aktivitäten zu erhalten. Ich mag Process Monitor sehr, weil es eine Kombination aus RegMon und FileMon ist, zwei großartigen Überwachungsprogrammen von Sysinternals.

Es ist ein großartiges Werkzeug für die Fehlersuche in Ihrem System und auch für das Ausmerzen lästiger Malware. Da Process Monitor Ihnen ermöglicht, genau zu sehen, auf welche Dateien und Registrierungsschlüssel ein Prozess in Echtzeit zugreift, können Sie alle Dateien und Registrierungseinträge sehen, die bei der Installation eines neuen Programms hinzugefügt wurden.

Auch erfasst detailliertere Informationen zu einem Prozess wie Bildpfad, Benutzer, Sitzungs-ID und Befehlszeile.

process monitor

Wenn Sie den Prozessmonitor zum ersten Mal öffnen, Es kann ziemlich einschüchternd sein, weil es tausende von Einträgen lädt und vor allem Dinge, die die Systemprozesse tun. Sie können jedoch die erweiterten Filter verwenden, um genau das zu finden, wonach Sie suchen.

Im Dialogfeld Filterkönnen Sie nach Prozessname, Ereignisklasse, PID, Sitzung, Benutzer, Version, Uhrzeit und vieles mehr. Nach dem Laden von Process Monitor hat es 800.000 Ereignisse auf meinem Rechner gefunden! Ich kann es jedoch auf weniger als 500 reduzieren, indem ich Filter hinzufüge, um einen Prozess zu verfeinern.

Es hat auch viele andere erweiterte Funktionen wie Bildüberwachung (DLL- und Kernel-Modus-Gerätetreiber), zerstörungsfreie Filterung, Erfassung von Thread-Stacks, erweiterte Protokollierung, Boot-Zeit-Protokollierung und vieles mehr.

Wenn Sie schon immer mehr wissen wollten oder mehr über diese Windows-Prozesse im Task-Manager erfahren möchten, sehen Sie sich Process Monitor und Process Explorer an! Viel Spaß!

Windows 10 Optimierung FÜR GAMER | Mehr Fps durch ein paar Kniffe unter Windows 10

Related posts:


31.10.2008