Gyakran használja a Feladatkezelőt^{(Task Manager)} Windows 10 rendszerű számítógépén, hogy nyomon kövesse a rendszer különböző folyamatait, és mennyi CPU - t vagy memóriát használnak? Ha igen, akkor előfordulhat, hogy két alternatív lehetőséget részesít előnyben – a Process Monitor vagy a Process Explorer .

Mindkettő ingyenes eszköz, amelyet telepíthet a Windows 10 rendszerű számítógépére. Ugyanazokat az információkat tartalmazzák, mint a Windows Feladatkezelőben^{(Windows Task Manager)} , és még sok mást is.

Mi az a folyamatfigyelő?

A Process Monitor^{(Process Monitor)} egy ingyenes fejlett megfigyelőeszköz, amely a Windows Sysinternals Windows segédprogramcsomagjában található^(utilities) . Lehetővé teszi, hogy részletes információkat tekintsen meg a rendszeren futó összes folyamatról^{(all processes running on your system)} .

Pontosabban, ezek a konkrét folyamatok által kiváltott események részletei. 

A következő folyamatinformációs mezők alapértelmezés szerint ki vannak választva az alkalmazás első indításakor.

• Folyamat neve
• Pálya
• Részlet
• Eredmény
• Művelet
• Napszak
• Folyamatazonosító (PID)

20 további mezőt kiválaszthat, hogy még több információt jelenítsen meg az egyes folyamatokról.

Ezzel az eszközzel nem csak a folyamatinformációkat tekintheti meg. Szűrőket is beállíthat bármely mezőre a megjelenített adatok korlátozására, naplózhatja a folyamateseményeket a hibaelhárításhoz, valamint egy folyamatfát, amely lehetővé teszi a szülő- és a gyermekfolyamatok közötti kapcsolat megtekintését .

Mi az a Process Explorer?

A Process Explorer a legjobb eszköz annak megértéséhez, hogy a különböző alkalmazások hogyan működnek a rendszeren. Egy innovatív fastruktúrán keresztül megmutatja, hogy az egyes szülőfolyamatok milyen fájlokat, könyvtárakat és egyéb folyamatokat vezérelnek. 

Használhatja a Process Explorert^{(Process Explorer)} „handle módban”, amely segít megnézni, hogy az egyes folyamatok milyen ablakkezelőket nyitottak meg, vagy „ DLL módban”, amely megmutatja az egyes folyamatok által megnyitott DLL^(DLLs) -eket és memórialeképezett fájlokat.

Ez rendkívül hasznossá teszi a Process Explorert^{(Process Explorer)} a számítógépen futó alkalmazások hibaelhárításához vagy hibakereséséhez.

Most, hogy tudja, mire használják ezeket az ingyenes SysInternals segédprogramokat, nézzük meg közelebbről, hogyan használhatja ezeket a saját Windows 10 rendszerű^{(Windows 10)} számítógépén.

A Process Monitor használata

A Process Monitor fájlok kibontása után különböző fájlok jelennek meg a segédprogram elindításához. Ha 64 bites Windows rendszert használ, válassza a Procmon64.exe nevű fájlt . Ha nem, válassza ki a Procmon.exe fájlt.

A Process Monitor főablakából a ^{(Process Monitor)}Process Explorer alkalmazáshoz hasonló nézetet indíthat el . Ez a folyamatfa nézet. Ennek megtekintéséhez válassza ki a kis dokumentum ikont, amelyen egy fa diagram képe látható.

Néhány információ, amelyet ebben a nézetben láthat, magában foglalja a szülőfolyamatot és az összes elindított folyamatot. Megtekintheti az indítási parancsot, az alkalmazás fejlesztőjét (ha elérhető), mennyi ideig fut, és az indítás dátumát. 

Nem olyan informatív, mint a Process Explorer , de jó gyors áttekintést nyújt ugyanazon információk megtekintéséhez.

Hozzon létre egy folyamatfigyelő szűrőt^{(Create a Process Monitor Filter)}

Vissza a főképernyőre (folyamatesemények ablaka), kattintson a jobb gombbal valamelyik folyamatra, és válassza a Szűrő szerkesztése^{(Edit Filter)} lehetőséget a folyamatszűrő frissítéséhez.

Ez az ablak megmutatja, hogyan működik a szűrés a Process Monitor alkalmazásban . Az első legördülő menüben kiválaszthatja az objektumot a szűrőhöz. Ebben az esetben ez a folyamat neve^{(Process Name)} . A következő legördülő menü az operátor, mint az is, nem, kisebb, mint stb. Ebben a mezőben beírhatja vagy kiválaszthatja a szűrőt, és azt, hogy bele^(Include) kívánja-e venni vagy kizárni^(Exclude) ezeket a bejegyzéseket.

Ha a Hozzáadás^(Add) lehetőséget választja , a rendszer hozzáadja az új szűrőt a listához, és ennek megfelelően módosítja a folyamatok általános nézetét.

Új szűrő létrehozásához válassza a Szűrő^(Filter) menüt, majd a Szűrő lehetőséget^(Filter) . 

Ez ugyanazt az ablakot nyitja meg, de a szűrő üres. Csak^(Just) válassza ki az egyes legördülő listákat, írja be a kizárni vagy felvenni kívánt szűrőelemet, és adja hozzá a szűrőlistához. 

Ha az OK gombot választja , a rendszer frissíti a fő nézetet az új szűrővel.

A Process Monitor^{(Process Monitor)} leghasznosabb funkciója a rendszeresemények naplózása bizonyos műveletek során. A rendszereseményeket az alábbiak szerint naplózhatja:

1. Nyomja^(Press) meg a nagyító Rögzítés^(Capture) ikont a naplózás leállításához.
2. A napló törléséhez válassza ki a radír papíron Törlés ikont.
3. Nyomja^(Press) meg ismét a Capture ikont a naplózás megkezdéséhez.^(Capture)
4. Válassza a Szűrés^(Filter) és a Speciális kimenet engedélyezése^{(Enable Advanced Output)} lehetőséget .
5. Hozd létre újra a problémát.
6. A naplózás leállításához válassza újra a Capture ikont.^(Capture)
7. Válassza a lemez Mentés^(Save) ikonját a napló számítógépre mentéséhez.

A naplóban megtekintheti az összes olyan folyamateseményt, amely akkor történt, amikor újra létrehozta a megoldani kívánt problémát vagy hibát.

Mélyebb felfedezés az eseményekkel^{(Exploring Deeper with Events)}

Ha konkrét eseményeket választ ki a Process Monitor alkalmazásban, további részleteket fedezhet fel az Esemény^(Event) menüben.

Válassza ki a vizsgálni kívánt eseményt. Ezután válassza az Esemény^(Event) menüt, és válassza a Tulajdonságok menüpontot^(Properties) .

Ez az esemény összes tulajdonságát mutatja. Az Esemény^(Event) fül leginkább azt mutatja, ami a fő Process Monitor ablakban volt. A Folyamat^(Process) lapon olyan dolgok láthatók, mint az alkalmazás elérési útja és az indító parancssor, valamint a folyamat által használt modulok. A Stack fül a folyamat által a memóriában tárolt modulokat és azok részleteit tartalmazza.

Csak a Verem^(Stack) lapot érheti el, ha inkább az Események menü Halmozás elemét választja.^(Stack)

Ha alaposan szemmel szeretné tartani bármelyik eseményt, válassza ki azt, majd válassza az Esemény^(Event) menüt, és válassza a Könyvjelző átváltása^{(Toggle Bookmark)} lehetőséget .

Ez kiemeli az eseményt, így könnyebben követhető.

Bármely folyamathoz tartozó Registry^(Registry) bejegyzéseket is megtekintheti , ha kiválasztja az Esemény^(Event) menüt, majd az Ugrás elemet^{(Jump To)} . 

Ez egy gyors módja annak, hogy megtekintse azokat a beállításjegyzék-bejegyzéseket, amelyeket az adott alkalmazás konfigurálásához váltani szeretne. 

Öt ikont fog látni az eszköztár jobb oldalán, amelyek segítségével finomhangolhatja az alapértelmezett szűrőket.

Ezekkel a következő szűrők mindegyikét be- vagy kikapcsolhatja:

• Nyilvántartási tevékenység
• Fájlrendszer tevékenység
• Hálózati tevékenység
• Folyamat és szál tevékenység
• Események profilozása

A Process Explorer használata

Használja ugyanezt a megközelítést a 32 bites vagy 64 bites verziókhoz a Process Explorer elindításakor .

A Nézet^(View) menüben testreszabhatja, hogy milyen folyamatinformációk jelenjenek meg az egyes paneleken.

Az alsó ablaktábla nézet^{(Lower Pane View)} használatával módosítsa az ott megjelenített adatokat Fogantyúkról ^(Handles)DLL^(DLLs) -ekre .

A legfontosabb menü itt a Folyamat^(Process) . Az alábbiakban az egyes menüopciók jelennek meg, és lehetővé teszik az irányítást.

A Set Affinity^{(Set Affinity)} megmutatja, hogy a kiválasztott folyamat mely CPU -kon futhat le. ^(CPUs)Bármelyik processzort engedélyezheti vagy letilthatja, ha szeretné.

A Prioritás beállítása^{(Set Priority)} lehetővé teszi a CPU által a folyamatnak adott prioritás növelését vagy diszkrét meghatározását. Ez egy jó módszer a késleltetett vagy lassan futó alkalmazások hibaelhárítására, hogy megbizonyosodjon arról, hogy túl sok más folyamat miatt van-e probléma.

A következő négy lehetőség lehetővé teszi az egyes folyamatok vezérlését.

Ezek tartalmazzák:

• Kill Process : Egyedi folyamat leállításának kényszerítése
• Folyamatfa^{(Kill Process Tree)} leállítása: A folyamat és az összes gyermekfolyamat kényszerített leállítása
• Újraindítás^(Restart) : A kiválasztott folyamat leállítása és elindítása
• Felfüggesztés^(Suspend) : A kiválasztott folyamat gyanúja

A kiválasztott folyamathoz társított kiíratási vagy minikiíratási fájlokat hozhat létre , ha kiválasztja a Folyamat^(Process) menüt, majd a Kiíratás létrehozása^{(Create Dump)} lehetőséget . Ezután válassza ki, hogy Minidump -et vagy Full Dump -ot szeretne .

Ha a Folyamat^(Process) menüben a VirusTotal ellenőrzése lehetőséget választja, a ^{(Check VirusTotal)}Process Explorer kivonatokat küld a folyamathoz és a ^{(Process Explorer)}DLL^(DLLs) -ekhez társított fájlokhoz a VirusTotal.com webhelynek^{(VirusTotal.com)} . A VirusTotal^(VirusTotal) megvizsgálja és elemzi azokat bármilyen vírustevékenység szempontjából. A funkció használatához el kell fogadnia a VirusTotal szolgáltatási feltételeit.

Végül, ha a Folyamat menü ^(Process)Properties elemét választja, a kiválasztott folyamat tulajdonságainak széles skáláját tekintheti meg.

Ez magában foglalja a teljesítménnyel, a GPU -használattal, a teljes szálakkal, a hálózati tevékenységgel és még sok mással kapcsolatos információkat.

Process Monitort^{(Process Monitor)} vagy Process Explorert^{(Process Explorer)} használjon ?

Bár ez a két segédprogram hasonló, nem ugyanaz. A Process Monitor^{(Process Monitor)} jobban használható, ha nyomon kell követnie, hogy a folyamatok hogyan hatnak egymásra a rendszerrel. Lehetővé teszi az egyes folyamatok által kiváltott események figyelését és naplózását.

Segítségével megállapíthatja, hogy a folyamatok és a rendszer közötti interakció nem okoz-e hibákat, vagy nem működik-e rendellenesen.

A Process Explorer viszont erősen folyamatközpontú. Segít meglátni a kapcsolatot a szülői folyamatok és a gyermekfolyamatok között. Ezenkívül lehetővé teszi az egyes folyamatok paramétereinek és tulajdonságainak mélyebb megismerését, sokkal jobban, mint bármely más elérhető Windows - segédprogram.

Válassza ki a kívánt segédprogramot attól függően, hogy konkrétan mit keres a hibaelhárításban.

How to Use Process Monitor and Process Explorer

Do you often uѕe Task Manager on your Windows 10 PC to keep track of the different processes on your system and how much CPU or memory they’re using? If ѕo, you might find that you prefer two alternative options – Process Monitor or Process Exрlorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• A SysInternals Process Explorer eszköz használata Windows 10 rendszerhez

• Mi az a splwow64.exe folyamat a Windows 10 rendszerben, és letilthatom?

• A régi keresőmező engedélyezése a Windows 10 Fájlkezelőjében

• A Dual Monitor Tools for Windows 10 lehetővé teszi több monitor kezelését

• Mi az a Device Census (devicecensus.exe) fájl a Windows 10 rendszerben?

• Hogyan lehet csillagbesorolni fájlokat a Windows 10 rendszerben?

• Nyissa meg kedvenc mappáját a Windows 10 rendszerben az Explorer tálca parancsikonjával

• Állítsa be a Monitor időtúllépését a PowerCFG parancssor segítségével a Windows 10 rendszerben

• Mi az Identity_Helper.exe folyamat a Windows 10 Feladatkezelőben?

• Nem lehet beállítani a folyamatprioritást a Windows 10 Feladatkezelőjében

• A Windows 10 Explorer és a helyi menü visszaállítása a Windows 11 rendszerben

• Hol vannak elmentve a képernyőképek? Helyük megváltoztatása a Windows 10 rendszerben -

• A felhasználói mappák helyének megváltoztatása a Windows 10 rendszerben (Dokumentumok, Letöltések stb.) -

• Az Internet Explorer eltávolítása Windows 10 rendszerben

• A Q-Diris egy Quad Explorer helyettesítő ingyenes szoftver a Windows 10 rendszerhez

• Hogyan lehet kikapcsolni a halomlezárást korrupció esetén az Explorerben a Windows 10 rendszerben

• 3 módszer a folyamat leállítására a Windows 10 rendszerben

• Parancsok futtatása a File Explorerből a Windows 10 rendszerben -

• Bármely fájl, mappa vagy program megjelenítése a Windows 10 PC mappájában

• Fix File Explorer nem nyílik meg a Windows 10 rendszerben