Verwendung von Process Monitor und Process Explorer

Verwenden Sie häufig den Task-Manager auf Ihrem Windows 10-PC, um die verschiedenen Prozesse auf Ihrem System und die von ihnen verwendete CPU oder den verwendeten Speicher zu verfolgen? In diesem Fall bevorzugen Sie möglicherweise zwei alternative Optionen - Process Monitor oder Process Explorer.

Beide sind kostenlose Tools, die Sie auf Ihrem Windows 10-PC installieren können. Sie enthalten dieselben Informationen, die Sie im Windows Task-Manager sehen können, und vieles mehr.

Was ist Process Monitor?

Process Monitor ist eine kostenlose erweiterte Überwachung Tool, das in der Windows Sysinternals-Suite der Windows-Dienstprogramme enthalten ist. Hier können Sie detaillierte Informationen zu Alle Prozesse, die auf Ihrem System ausgeführt werden anzeigen.

Dies sind insbesondere Details zu Ereignissen, die von bestimmten Prozessen ausgelöst werden.

Die folgenden Prozessinformationsfelder werden standardmäßig beim ersten Start der App ausgewählt.

  • Prozessname
  • Pfad
  • Detail
  • Ergebnis
  • Betrieb
  • Tageszeit
  • Prozess-ID (PID)

    • Sie können 20 zusätzliche Felder auswählen, um noch mehr Informationen zu jedem Prozess anzuzeigen.

    In_content_1 all: [300x250] / dfp: [640x360]- >

    Mit diesem Tool können Sie nicht nur Prozessinformationen anzeigen. Sie können auch Filter für jedes Feld festlegen, um zu begrenzen, welche Daten angezeigt werden, Prozessereignisse zur Fehlerbehebung protokollieren und einen Prozessbaum erstellen, in dem Sie die Beziehung zwischen Eltern- und Kindprozesse anzeigen können.

    Was ist Prozess-Explorer?

    Der Prozess-Explorer ist das beste Tool, um zu verstehen, wie verschiedene Anwendungen auf Ihrem System funktionieren. Mithilfe einer innovativen Baumstruktur wird angezeigt, welche Dateien, Verzeichnisse und anderen Prozesse von jedem übergeordneten Prozess gesteuert werden.

    Sie können den Prozess-Explorer im "Handle-Modus" verwenden, um zu sehen, welche Fensterhandles jeder Prozess geöffnet hat, oder im "DLL-Modus", in dem DLLs und Speicherzuordnungsdateien angezeigt werden, die jeder Prozess geöffnet hat.

    Dies macht Process Explorer äußerst nützlich bei der Fehlerbehebung oder beim Debuggen von Anwendungen, die auf Ihrem Computer ausgeführt werden.

    Nachdem Sie nun wissen, wofür jedes dieser kostenlosen SysInternals-Dienstprogramme verwendet wird, Schauen wir uns genauer an, wie Sie diese auf Ihrem eigenen Windows 10-PC verwenden können.

    Verwenden von Process Monitor

    Nachdem Sie die Process Monitor-Dateien extrahiert haben, werden Sie sehen verschiedene Dateien, um das Dienstprogramm zu starten. Wenn Sie ein 64-Bit-Windows-System ausführen, wählen Sie die Datei Procmon64.exe. Wenn nicht, wählen Sie die Datei Procmon.exe.

    Im Hauptfenster von Process Monitor können Sie eine Ansicht starten, die der Process Explorer-App ähnelt. Dies ist die Prozessbaumansicht. Um dies anzuzeigen, wählen Sie einfach das kleine Dokumentsymbol mit einem Bild eines Baumdiagramms aus.

    Einige Informationen, die Sie in dieser Ansicht sehen können, umfassen den übergeordneten Prozess und alle darin enthaltenen Prozesse gestartet. Sie können den Startbefehl, den App-Entwickler (falls verfügbar), die Laufzeit und das Startdatum anzeigen.

    Es ist nicht so informativ wie der Prozess-Explorer, aber es ist eine schöne Schnellansicht, um viele der gleichen Informationen anzuzeigen.

    Erstellen eines Prozessmonitorfilters

    Klicken Sie im Hauptbildschirm (Fenster Prozessereignisse) mit der rechten Maustaste auf einen der Prozesse und wählen Sie Filter bearbeiten, um den Prozessfilter zu aktualisieren.

    Dieses Fenster zeigt Ihnen, wie das Filtern in Process Monitor funktioniert. In der ersten Dropdown-Liste können Sie das Objekt für Ihren Filter auswählen. In diesem Fall ist es der Prozessname. Das nächste Dropdown-Menü ist der Operator wie ist, ist nicht kleiner als usw. In dem Feld können Sie Ihren Filter eingeben oder auswählen und angeben, ob Sie diese Einträge einschließen oder ausschließen möchten.

    Wenn Sie Hinzufügenauswählen, wird dieser neue Filter zu Ihrer Liste hinzugefügt und die Gesamtansicht der Prozesse entsprechend geändert.

    Um einen neuen Filter zu erstellen, wählen Sie MenüFilter und wählen Sie Filter.

    Dies öffnet dasselbe Fenster, jedoch mit leerem Filter. Wählen Sie einfach jedes Dropdown-Menü aus, geben Sie das Filterelement ein, das Sie ausschließen oder einschließen möchten, und fügen Sie es Ihrer Filterliste hinzu.

    Sobald Sie OKausgewählt haben, wird Ihre Hauptansicht so aktualisiert, dass sie Ihren neuen Filter enthält.

    Die nützlichste Funktion von Process Monitor ist Protokollieren von Systemereignissen während einer Aktion. Sie können Systemereignisse wie folgt protokollieren:

    1. Drücken Sie auf das Vergrößerungssymbol der Lupe, um die Protokollierung zu beenden.
    2. Wählen Sie das Radiergummi auf Papier. Löschen Sie das Symbol, um das Protokoll zu löschen.
    3. Drücken Sie erneut auf das Erfassungssymbol, um die Protokollierung zu starten.
    4. Wählen Sie Filterund Erweiterte Ausgabe aktivieren.
    5. Erstellen Sie die Problem.
    6. Wählen Sie das Capture-Symbol erneut aus, um die Protokollierung zu beenden.
    7. Wählen Sie das Symbol zum Speichern der Festplatte, um das Protokoll auf Ihrem Computer zu speichern.

      8. Sie Sie können das Protokoll überprüfen, um alle Prozessereignisse anzuzeigen, die aufgetreten sind, als Sie das Problem oder den Fehler, den Sie beheben möchten, neu erstellt haben.

      Tiefere Erkundung mit Ereignissen

      Wenn Sie bestimmte Ereignisse in Process Monitor auswählen, können Sie weitere Details über das Menü Ereignis anzeigen.

      Wählen Sie das Ereignis aus, das Sie untersuchen möchten. Wählen Sie dann das Menü Ereignisund Eigenschaften.

      Hier werden alle Eigenschaften für das Ereignis angezeigt. Auf der Registerkarte Ereigniswird hauptsächlich angezeigt, was sich im Hauptfenster des Prozessmonitors befand. Auf der Registerkarte Prozesswerden beispielsweise der Pfad zur Anwendung und die Startbefehlszeile sowie die vom Prozess verwendeten Module angezeigt. Die Registerkarte Stapelenthält Module, die vom Prozess im Speicher gespeichert wurden, sowie deren Details.

      Sie können nur auf die Registerkarte Stapel zugreifen, indem Sie im Menü Ereignisse die Option Stapelauswählen Stattdessen.

      Wenn Sie einzelne Ereignisse im Auge behalten möchten, wählen Sie es aus und wählen Sie dann das Menü Ereignis und dann Lesezeichen umschalten.

      Dadurch wird das Ereignis hervorgehoben, damit es leichter nachverfolgt werden kann.

      Sie können die Registrierungseinträge für jeden Prozess auch anzeigen, indem Sie das Menü Ereignisund Springen zu auswählen.

      Auf diese Weise können Sie schnell alle Registrierungseinträge anzeigen, die Sie möglicherweise umschalten möchten, um diese Anwendung zu konfigurieren.

      Auf der rechten Seite der Symbolleiste sehen Sie fünf Symbole, mit denen Sie die Standardfilter optimieren können.

      Sie können diese zum Einschalten verwenden oder deaktivieren Sie jeden der folgenden Filter:

      • Registrierungsaktivität
      • Dateisystemaktivität
      • Netzwerkaktivität
      • Prozess- und Threadaktivität
      • Profilerstellungsereignisse

        • Verwenden des Prozess-Explorers

        Verwenden Sie beim Starten des Prozess-Explorers denselben Ansatz für 32-Bit oder 64-Bit.

        Im Menü Ansichtkönnen Sie anpassen, welche Prozessinformationen in jedem Bereich angezeigt werden.

        Verwenden Sie Ansicht im unteren Bereichzum Ändern der Daten di dort von Handlesbis DLLsangezeigt.

        Das wichtigste Menü hier ist Prozess. Im Folgenden wird jede Menüoption angezeigt und Sie können steuern.

        Affinität festlegenzeigt an, auf welchen CPUs der ausgewählte Prozess ausgeführt werden kann. Sie können jeden der Prozessoren aktivieren oder deaktivieren, wenn Sie möchten.

        Mit

        Priorität festlegenkönnen Sie die Priorität erhöhen oder diskretisieren, die die CPU diesem Prozess zuweist. Dies ist eine gute Möglichkeit, um verzögerte oder langsam laufende Anwendungen zu beheben, um festzustellen, ob zu viele andere Prozesse ausgeführt werden.

        Mit den nächsten vier Optionen können Sie jeden Prozess steuern.

        Dazu gehören:

        • Kill Process: Erzwingt das Stoppen eines einzelnen Prozesses
        • Kill Process Tree : Erzwingen Sie das Stoppen des Prozesses und aller untergeordneten Prozesse.
        • Neustart: Stoppen und starten Sie den ausgewählten Prozess.
        • Anhalten: Verdacht auf den ausgewählten Prozess

          Sie können Dump- oder Minidump-Dateien erstellen, die dem ausgewählten Prozess zugeordnet sind, indem Sie das Menü Prozessund Dump erstellen auswählen. Wählen Sie dann, ob Sie einen Minidumpoder einen Full Dumpmöchten.

          Wenn Sie VirusTotal eincheckenauswählen Im Menü Prozesssendet der Prozess-Explorer Hashes für die mit dem Prozess verknüpften Dateien und DLLs an VirusTotal.com. VirusTotal scannt und analysiert diese auf Virenaktivitäten. Sie müssen den Nutzungsbedingungen von VirusTotal zustimmen, bevor Sie diese Funktion verwenden können.

          Wenn Sie schließlich im Menü Prozess die Option Eigenschaftenauswählen, können Sie eine Vielzahl von Eigenschaften anzeigen Informationen zum ausgewählten Prozess.

          Dies umfasst Informationen zu Leistung, GPU-Verwendung, Gesamtzahl der Threads, Netzwerkaktivität und vielem mehr.

          Sollten Sie Process Monitor oder Process verwenden Explorer?

          Diese beiden Dienstprogramme sind zwar ähnlich, aber nicht identisch. Process Monitor wird besser verwendet, wenn Sie verfolgen müssen, wie Ihre Prozesse mit Ihrem System interagieren. Sie können Ereignisse überwachen und protokollieren, die von jedem Prozess ausgelöst werden.

          Sie können feststellen, ob die Interaktion zwischen Ihren Prozessen und Ihrem System Fehler verursacht oder sich abnormal verhält.

          Prozess Der Explorer hingegen ist stark prozessorientiert. Es hilft Ihnen, die Beziehungen zwischen übergeordneten Prozessen und ihren untergeordneten Prozessen zu erkennen. Außerdem können Sie sich viel eingehender mit den Parametern und Eigenschaften jedes Prozesses befassen als mit jedem anderen verfügbaren Windows-Dienstprogramm.

          Wählen Sie das gewünschte Dienstprogramm aus, je nachdem, was Sie speziell zur Fehlerbehebung verwenden.

          Zusammenhängende Posts:

          Kopieren und Einfügen funktioniert unter Windows 10 nicht? 7 beste Korrekturen Was ist Windows Smartscreen und ist es sicher? Was ist das IgfxEM-Modul in Windows 10 (und ist es sicher?) So beheben Sie Systemunterbrechungen Hohe CPU-Auslastung in Windows 10 So drehen Sie Windows 10-Hintergründe automatisch per RSS-Feed Was ist idp.generic und wie kann es unter Windows 10 sicher entfernt werden? Was ist die Verhinderung der Datenausführung in Windows 10?

          5.02.2021