ለሂደት ጠላፊ የተሟላ መመሪያ፡ የላቀ አማራጭ ለተግባር አስተዳዳሪ

A muchos usuarios de Windows, el Administrador de tareas se les queda corto. Por eso algunos acaban recurriendo a Process Hacker. Esta herramienta se ha ganado fama entre administradores, desarrolladores y analistas de seguridad porque permite ver y controlar el sistema a un nivel que el gestor estándar de Windows ni se imagina.

በዚህ አጠቃላይ መመሪያ ውስጥ እንገመግማለን Process Hacker ምንድን ነው፣ እንዴት ማውረድ እና መጫን እንደሚቻልከTask Manager እና Process Explorer ጋር ሲወዳደር የሚያቀርበው እና እንዴት ሂደቶችን፣ አገልግሎቶችን፣ ኔትወርክን፣ ዲስክን፣ ማህደረ ትውስታን እና ማልዌርን ለመመርመር እንዴት እንደሚጠቀሙበት።

ሂደት ጠላፊ ምንድን ነው እና ለምን በጣም ኃይለኛ ነው

Process Hacker es, básicamente, ለዊንዶውስ የላቀ ሂደት አስተዳዳሪክፍት ምንጭ እና ሙሉ በሙሉ ነፃ ነው። ብዙ ሰዎች እንደ "Task Manager on steroids" ብለው ይገልጹታል እና እውነታው ግን ይህ መግለጫ በትክክል ይስማማል.

ዓላማው እርስዎን መስጠት ነው። በስርዓትዎ ውስጥ ምን እየተከናወነ እንዳለ በጣም ዝርዝር እይታሂደቶች፣ አገልግሎቶች፣ ማህደረ ትውስታ፣ አውታረ መረብ፣ ዲስክ… እና ከሁሉም በላይ የሆነ ነገር ሲጣበቅ፣ ብዙ ሀብቶችን ሲወስድ ወይም ማልዌርን የሚጠራጠር በሚመስልበት ጊዜ እርስዎ እንዲገቡ መሳሪያዎችን ይሰጥዎታል። በይነገጹ በተወሰነ መልኩ የሂደት ኤክስፕሎረርን የሚያስታውስ ነው፣ ነገር ግን የሂደት ጠላፊ ብዙ ተጨማሪ ባህሪያትን ይጨምራል።

ከጥንካሬው አንዱ መቻል ነው። የተደበቁ ሂደቶችን ፈልግ እና "የታሸጉ" ሂደቶችን አቋርጥ የተግባር አስተዳዳሪው ሊዘጋው የማይችለው. ይህ የተገኘው KProcessHacker ለተባለው የከርነል-ሞድ ሾፌር ምስጋና ይግባውና ከዊንዶውስ ከርነል ከፍ ያለ ልዩ መብቶች ጋር በቀጥታ ለመገናኘት ያስችለዋል።

ፕሮጀክት መሆን ክፍት ምንጭ፣ ኮዱ ለማንኛውም ሰው ይገኛል።ይህ ግልጽነትን ያጎለብታል፡ ማህበረሰቡ ኦዲት ማድረግ፣ የደህንነት ጉድለቶችን መለየት፣ ማሻሻያዎችን ማቅረብ እና ምንም የተደበቁ ደስ የማይል አስገራሚ ነገሮች አለመኖራቸውን ማረጋገጥ ይችላል። በዚህ ክፍት ፍልስፍና ምክንያት ብዙ ኩባንያዎች እና የሳይበር ደህንነት ባለሙያዎች ፕሮሰስ ሃከርን በትክክል ያምናሉ።

መሆኑን ግን ልብ ሊባል የሚገባው ጉዳይ ነው። አንዳንድ የጸረ-ቫይረስ ፕሮግራሞች እንደ “አደጋ” ወይም PUP (የማይፈለግ ፕሮግራም) ብለው ይጠቁሙታል።ተንኮል አዘል ስለሆነ ሳይሆን በጣም ሚስጥራዊነት ያላቸው ሂደቶችን (የደህንነት አገልግሎቶችን ጨምሮ) የመግደል አቅም ስላለው ነው። በጣም ኃይለኛ መሳሪያ ነው እና ልክ እንደ ሁሉም መሳሪያዎች, በፍትሃዊነት ጥቅም ላይ መዋል አለበት.

የሂደት ጠላፊን ያውርዱ፡ ስሪቶች፣ ተንቀሳቃሽ ስሪት እና የምንጭ ኮድ

ፕሮግራሙን ለማግኘት, የተለመደው ነገር ወደ እነርሱ መሄድ ነው ኦፊሴላዊ oa ገጽ በ SourceForge / GitHub ላይ የእርስዎ ማከማቻእዚያ ሁል ጊዜ የቅርብ ጊዜውን ስሪት እና መሣሪያው ምን ማድረግ እንደሚችል ፈጣን ማጠቃለያ ያገኛሉ።

En la sección de descargas verás normalmente ሁለት ዋና ዘዴዎች ለ 64 ቢት ስርዓቶች

• Setup (Recommended): ክላሲክ ጫኚ፣ ሁልጊዜ የምንጠቀምበት፣ ለብዙ ተጠቃሚዎች የሚመከር።
• Binaries (portable): versión portátil, que puedes ejecutar directamente sin instalar.

ከፈለጉ የ Setup አማራጭ ተስማሚ ነው ከሂደቱ ጠላፊ አስቀድሞ ተጭኗል።ከጀምር ሜኑ ጋር የተዋሃደ እና ከተጨማሪ አማራጮች ጋር (እንደ ተግባር መሪን መተካት)። በሌላ በኩል ተንቀሳቃሽ ስሪት ለ በዩኤስቢ አንጻፊ ይያዙት። እና ምንም ነገር መጫን ሳያስፈልግ በተለያዩ ኮምፒውተሮች ላይ ይጠቀሙበት።

ትንሽ ወደ ታች እነሱም ብዙውን ጊዜ ይታያሉ 32-ቢት ስሪቶች, por si aún trabajas con equipos más antiguos. No son tan habituales hoy en día, pero siguen existiendo entornos donde son necesarias.

የሚስብዎት ከሆነ ከምንጩ ኮድ ጋር መጣመር ወይም የራስዎን ግንባታ ማጠናቀር ይችላሉ; በኦፊሴላዊው ድህረ ገጽ ላይ ወደ GitHub የመረጃ ቋት ቀጥተኛ አገናኝ ታገኛለህ። ከዚያ ሆነው ኮዱን መገምገም፣ የለውጥ ሎግ መከተል እና ለፕሮጀክቱ ማበርከት ከፈለጉ ማሻሻያዎችን ሊጠቁሙ ይችላሉ።

ፕሮግራሙ ዙሪያ, በጣም ትንሽ ይመዝናል ጥቂት ሜጋባይትስለዚህ ማውረዱ ጥቂት ሰከንዶች ብቻ ነው የሚወስደው፣ በዝግታ ግንኙነትም ቢሆን። አንዴ እንደጨረሰ ጫኚውን ማስኬድ ወይም ተንቀሳቃሽ ሥሪቱን ከመረጡ አውጥተው ፈጻሚውን በቀጥታ ያስጀምሩት።

በዊንዶው ላይ ደረጃ በደረጃ መጫን

Si optas por el instalador (Setup), el proceso es bastante típico en Windows, aunque con ሊመረመሩ የሚገባቸው አንዳንድ አስደሳች አማራጮች በእርጋታ.

በወረደው ፋይል ላይ ሁለቴ ጠቅ ካደረጉ በኋላ ዊንዶውስ ይህንን ያሳያል የተጠቃሚ መለያ ቁጥጥር (UAC) ፕሮግራሙ በስርዓቱ ላይ ለውጦችን ማድረግ እንደሚፈልግ ያስጠነቅቀዎታል. ይሄ የተለመደ ነው፡ የሂደት ጠላፊ አስማቱን ለመስራት የተወሰኑ ልዩ መብቶችን ይፈልጋል፣ ስለዚህ ለመቀጠል መቀበል አለቦት።

እርስዎ የሚያዩት የመጀመሪያው ነገር ከተለመደው ጋር የመጫኛ አዋቂ ነው የፍቃድ ማያ ገጽየሂደት ጠላፊ በጂኤንዩ ጂፒኤል እትም 3 ፍቃድ ተሰራጭቷል፣ በጽሁፉ ውስጥ ከተጠቀሱት የተወሰኑ ልዩ ሁኔታዎች ጋር። እነዚህን ከመቀጠልዎ በፊት በተለይም በድርጅት አከባቢዎች ለመጠቀም ካቀዱ እነዚህን መዝለል ጥሩ ሀሳብ ነው።

 

በሚቀጥለው ደረጃ, ጫኚው ይጠቁማል ነባሪ አቃፊ ፕሮግራሙ የሚገለበጥበት. ነባሪው መንገድ ለእርስዎ የማይስማማ ከሆነ፣ ሌላ በመተየብ ወይም ቁልፉን በመጠቀም በቀጥታ መቀየር ይችላሉ። ያስሱ para seleccionar una carpeta diferente en el explorador.

ከዚያም የ አካል ዝርዝር አፕሊኬሽኑን ያቀፈው፡ ዋና ፋይሎች፣ አቋራጮች፣ ከአሽከርካሪ ጋር የተገናኙ አማራጮች፣ ወዘተ... ሙሉ በሙሉ መጫን ከፈለጉ ቀላሉ ነገር ሁሉንም ነገር ተረጋግጦ መተው ነው። የተወሰነ ባህሪ እንደማይጠቀሙ እርግጠኛ ከሆኑ፣ ምንም እንኳን የሚይዘው ቦታ አነስተኛ ቢሆንም መምረጥ ይችላሉ።

በመቀጠል ረዳቱ ለ በጀምር ምናሌ ውስጥ የአቃፊ ስምብዙውን ጊዜ "Process Hacker 2" ወይም ተመሳሳይ ነገር ይጠቁማል, ይህም በዚያ ስም አዲስ አቃፊ ይፈጥራል. አቋራጩ በሌላ ነባር አቃፊ ውስጥ እንዲታይ ከመረጡ አስስ የሚለውን ጠቅ ማድረግ እና መምረጥ ይችላሉ። አማራጭም አለህ የጀምር ሜኑ አቃፊ አትፍጠር በጀምር ምናሌ ውስጥ ምንም ግቤት እንዳይፈጠር.

በሚቀጥለው ማያ ላይ አንድ ስብስብ ይደርሳሉ ተጨማሪ አማራጮች ልዩ ትኩረት ሊሰጣቸው የሚገቡ፡-

• ለመፍጠር ወይም ላለመፍጠር ሀ አቋራጭ በዴስክቶፕ ላይእና ለተጠቃሚዎ ወይም በቡድኑ ውስጥ ላሉ ሁሉም ተጠቃሚዎች ብቻ እንደሚሆን ይወስኑ።
• እንባ በዊንዶውስ ጅምር ላይ የሂደት ጠላፊእና እንደዚያ ከሆነ በማስታወቂያው አካባቢ በትንሹ እንዲከፍት ከፈለጉ።
• ምን አድርግ የሂደት ጠላፊ ተግባር አስተዳዳሪን ይተካል። የዊንዶውስ መደበኛ.
• ጫን KProcessHacker ሾፌር እና ወደ ስርዓቱ ሙሉ መዳረሻ ይስጡት (በጣም ኃይለኛ አማራጭ, ነገር ግን ምን እንደሚጨምር ካላወቁ አይመከርም).

አንዴ እነዚህን ምርጫዎች ከመረጡ በኋላ ጫኚው ያሳየዎታል ሀ የውቅረት ማጠቃለያ እና ጫንን ሲጫኑ ፋይሎችን መቅዳት ይጀምራል። ለጥቂት ሰከንዶች ትንሽ የእድገት አሞሌን ታያለህ; ሂደቱ ፈጣን ነው.

ሲጨርሱ ረዳቱ ያሳውቅዎታል instalación se ha completado correctamente እና ብዙ ሳጥኖችን ያሳያል

• ጠንቋዩን ሲዘጉ የሂደት ጠላፊን ያሂዱ።
• ለተጫነው ስሪት የለውጥ ሎግ ይክፈቱ።
• የፕሮጀክቱን ኦፊሴላዊ ድር ጣቢያ ይጎብኙ።

በነባሪነት ሳጥኑ ብቻ ነው የሚመረመረው። ejecutar Process Hackerያንን አማራጭ ከተዉት ጨርስን ን ጠቅ ሲያደርጉ ፕሮግራሙ ለመጀመሪያ ጊዜ ይከፈታል እና በእሱ ላይ ሙከራ ማድረግ መጀመር ይችላሉ.

የሂደት ጠላፊን እና የመጀመሪያ እርምጃዎችን እንዴት እንደሚጀመር

በመጫን ጊዜ የዴስክቶፕ አቋራጭ ለመፍጠር ከመረጡ, ፕሮግራሙን ማስጀመር ቀላል ይሆናል አዶው ላይ ሁለቴ ጠቅ ያድርጉብዙ ጊዜ ለሚጠቀሙት በጣም ፈጣኑ መንገድ ነው።

Si no tienes acceso directo, siempre puedes ከጀምር ምናሌ ውስጥ ይክፈቱት።በቀላሉ የጀምር አዝራሩን ጠቅ ያድርጉ፣ ወደ "All apps" ይሂዱ እና "Process Hacker 2" አቃፊ (ወይም በሚጫኑበት ጊዜ የመረጡት ማንኛውም ስም) ያግኙ። ከውስጥ የፕሮግራሙ ግቤት ታገኛለህ እና በጠቅታ መክፈት ትችላለህ።

ለመጀመሪያ ጊዜ ሲጀምር, ጎልቶ የሚታየው የ በይነገጹ በጣም መረጃ ከመጠን በላይ የተጫነ ነው።አትደንግጡ፡ በትንሽ ልምምድ፣ አቀማመጡ በጣም ምክንያታዊ እና የተደራጀ ይሆናል። በእርግጥ፣ ከመደበኛው የተግባር አስተዳዳሪ የበለጠ ብዙ ውሂብ ያሳያል፣ አሁንም ማቀናበር ይችላል።

En la parte superior tienes una fila de ዋና ትሮች፡ ሂደቶች፣ አገልግሎቶች፣ አውታረ መረብ እና ዲስክእያንዳንዳቸው የስርዓቱን የተለየ ገጽታ ያሳየዎታል-የሂደት ሂደቶችን ፣ አገልግሎቶችን እና ነጂዎችን ፣ የአውታረ መረብ ግንኙነቶችን እና የዲስክ እንቅስቃሴን በቅደም ተከተል።

በነባሪነት የሚከፈተው በሂደቶች ትር ውስጥ ሁሉንም ሂደቶች ያያሉ። በተዋረድ ዛፍ መልክይህ ማለት የትኞቹ ሂደቶች ወላጆች እና የትኞቹ ልጆች እንደሆኑ በፍጥነት መለየት ይችላሉ. ለምሳሌ ኖትፓድ (notepad.exe) በ Explorer.exe ላይ ጥገኛ ሆኖ ማየት የተለመደ ነው፣ ልክ እንደ ብዙዎቹ መስኮቶች እና አፕሊኬሽኖች ከ Explorer ያስጀምራቸዋል።

የሂደቶች ትር: የሂደት ቁጥጥር እና ቁጥጥር

የሂደቱ እይታ የሂደት ጠላፊ ልብ ነው። ከዚህ ይችላሉ በትክክል የሚሰራውን ይመልከቱ በማሽንዎ ላይ እና የሆነ ችግር ሲፈጠር ፈጣን ውሳኔዎችን ያድርጉ።

በሂደቱ ዝርዝር ውስጥ, ከስሙ በተጨማሪ, እንደ አምዶች ያሉ አምዶች PID (የሂደት መለያ)፣ ጥቅም ላይ የዋለው ሲፒዩ መቶኛ ፣ አጠቃላይ የአይ/ኦ መጠን ፣ ጥቅም ላይ የዋለ ማህደረ ትውስታ (የግል ባይት) ፣ ሂደቱን የሚያካሂድ ተጠቃሚ እና አጭር መግለጫ።

አይጤውን ካንቀሳቅሱት እና በሂደቱ ስም ላይ ለአፍታ ከያዙት መስኮት ይከፈታል። ብቅ ባይ ሳጥን ከተጨማሪ ዝርዝሮች ጋርበዲስክ ላይ ወደ ፈጻሚው ሙሉ መንገድ (ለምሳሌ C:\WindowsSystem32\notepad.exe) ትክክለኛው የፋይል ስሪት እና የፈረመው ኩባንያ (ማይክሮሶፍት ኮርፖሬሽን ወዘተ)። ይህ መረጃ ህጋዊ ሂደቶችን ከተንኮል አዘል አስመስለው ለመለየት በጣም ጠቃሚ ነው።

አንድ አስገራሚ ገጽታ ይህ ነው ሂደቶቹ ቀለም የተቀቡ ናቸው በአይነታቸው ወይም በግዛታቸው (አገልግሎቶች, የስርዓት ሂደቶች, የታገዱ ሂደቶች, ወዘተ). የእያንዳንዱ ቀለም ትርጉም በምናሌው ውስጥ ሊታይ እና ሊበጅ ይችላል. ጠላፊ > አማራጮች > ማድመቅእቅዱን ከፍላጎትዎ ጋር ማስማማት ከፈለጉ።

በማንኛውም ሂደት ላይ በቀኝ ጠቅ ካደረጉ, ምናሌ ይታያል የአውድ ምናሌ ብዙ አማራጮችበጣም ከሚያስደንቀው አንዱ Properties ነው, እሱም ጎልቶ ይታያል እና ስለ ሂደቱ እጅግ በጣም ዝርዝር መረጃ ያለው መስኮት ለመክፈት ያገለግላል.

ያ የንብረት መስኮት የተደራጀው በ ብዙ ትሮች (አስራ አንድ አካባቢ)እያንዳንዱ ትር በአንድ የተወሰነ ገጽታ ላይ ያተኩራል. አጠቃላይ ትሩ የሚተገበረውን መንገድ፣ እሱን ለማስጀመር ጥቅም ላይ የዋለውን የትዕዛዝ መስመር፣ የሩጫ ሰዓቱን፣ የወላጅ ሂደቱን፣ የሂደቱን አካባቢ እገዳ (PEB) አድራሻ እና ሌሎች ዝቅተኛ ደረጃ መረጃዎችን ያሳያል።

የስታቲስቲክስ ትር የላቀ ስታቲስቲክስን ያሳያል፡- ሂደት ቅድሚያ፣ የተጠቀሙባቸው የሲፒዩ ዑደቶች ብዛት፣ በራሱ በራሱ ፕሮግራም ጥቅም ላይ የዋለው የማህደረ ትውስታ መጠን እና የሚይዘው መረጃ፣ የተከናወኑ የግብአት/ውፅዓት ስራዎች (በዲስክ ወይም በሌሎች መሳሪያዎች ላይ በማንበብ እና በመፃፍ) ወዘተ.

የአፈጻጸም ትር ያቀርባል ሲፒዩ፣ ማህደረ ትውስታ እና የI/O አጠቃቀም ግራፎች ለዚያ ሂደት፣ ሹል ወይም ያልተለመደ ባህሪን ለመለየት በጣም ጠቃሚ የሆነ ነገር። ይህ በእንዲህ እንዳለ፣ የማህደረ ትውስታ ትሩ እንድትፈትሹ እና እንድትፈትሹ ይፈቅድልሃል የማህደረ ትውስታውን ይዘት በቀጥታ ያርትዑ የሂደቱ, አብዛኛውን ጊዜ በማረም ወይም በማልዌር ትንተና ውስጥ ጥቅም ላይ የሚውል በጣም የላቀ ተግባር.

ከንብረቶች በተጨማሪ የአውድ ምናሌው በርካታ ያካትታል ቁልፍ አማራጮች ከላይ:

• ይቋረጣል: ሂደቱን ወዲያውኑ ያበቃል.
• ዛፍን ማጥፋት: የተመረጠውን ሂደት እና ሁሉንም የልጁን ሂደቶች ይዘጋል.
• ታግዱ: ሂደቱን በጊዜያዊነት ያቀዘቅዘዋል, ይህም በኋላ ሊቀጥል ይችላል.
• እንደገና ጀምርየታገደውን ሂደት እንደገና ይጀምራል።

እነዚህን አማራጮች መጠቀም ጥንቃቄ ይጠይቃል, ምክንያቱም የሂደት ጠላፊ ሌሎች አስተዳዳሪዎች የማይችሏቸውን ሂደቶች ሊያቋርጥ ይችላል።ለስርአቱ ወይም ለአስፈላጊ አፕሊኬሽኑ ወሳኝ የሆነ ነገር ከገደሉ መረጃ ሊያጡ ወይም አለመረጋጋት ሊያስከትሉ ይችላሉ። ማልዌርን ወይም ምላሽ የማይሰጡ ሂደቶችን ለማቆም ተስማሚ መሣሪያ ነው፣ ነገር ግን ምን እየሰሩ እንደሆነ ማወቅ አለብዎት።

በተመሳሳዩ ምናሌ ውስጥ ተጨማሪ ቅንብሮችን ያገኛሉ የሲፒዩ ቅድሚያ በቅድሚያ ምርጫው ከሪል ጊዜ (ከፍተኛው ቅድሚያ፣ ሂደቱ ፕሮሰሰሩን በጠየቀ ቁጥር ያገኛል) ወደ Idle (ዝቅተኛው ቅድሚያ፣ ምንም የሚሠራው ሲፒዩ ለመጠቀም ካልፈለገ ብቻ ነው) የሚደርሱ ደረጃዎችን ማዘጋጀት ይችላሉ።

እርስዎም አማራጭ አለዎት I/O ቅድሚያይህ ቅንብር እንደ ከፍተኛ፣ መደበኛ፣ ዝቅተኛ እና በጣም ዝቅተኛ ባሉ እሴቶች ለግቤት/ውጤት ስራዎች (ወደ ዲስክ ማንበብ እና መጻፍ ወዘተ) የሂደቱን ቅድሚያ ይገልፃል። እነዚህን አማራጮች ማስተካከል ለምሳሌ የአንድ ትልቅ ቅጂ ወይም ዲስኩን የሚያረካ ፕሮግራም ተጽእኖን ለመገደብ ያስችልዎታል.

ሌላው በጣም አስደሳች ባህሪ ነው ወደ መላክከዚያ ስለ ሂደቱ መረጃ (ወይም ናሙና) ወደ ተለያዩ የመስመር ላይ ጸረ-ቫይረስ ትንተና አገልግሎቶች መላክ ይችላሉ፣ ይህም አንድ ሂደት ጎጂ ሊሆን እንደሚችል ሲጠራጠሩ እና ሁሉንም ስራዎች በእጅ ሳይሰሩ ሁለተኛ አስተያየት ሲፈልጉ ጥሩ ነው።

Gestión de servicios, red y disco

የሂደት ጠላፊ በሂደቶች ላይ ብቻ አያተኩርም። ሌሎቹ ዋና ትሮች አንድ ይሰጡዎታል በአገልግሎቶች፣ በአውታረ መረብ ግንኙነቶች እና በዲስክ እንቅስቃሴ ላይ ትክክለኛ ቁጥጥር.

በአገልግሎቶች ትሩ ላይ የተሟላ ዝርዝር ያያሉ። የዊንዶውስ አገልግሎቶች እና አሽከርካሪዎችይህ ሁለቱንም ንቁ እና የቆሙ አገልግሎቶችን ያካትታል። ከዚህ ሆነው አገልግሎቶችን መጀመር፣ ማቆም፣ ማቆም ወይም ማስቀጠል እንዲሁም የጅምር አይነት (አውቶማቲክ፣ ማንዋል ወይም የአካል ጉዳተኛ) ወይም የሚሄዱበትን የተጠቃሚ መለያ መቀየር ይችላሉ። ለስርዓት አስተዳዳሪዎች ይህ ንጹህ ወርቅ ነው።

የአውታረ መረብ ትር የእውነተኛ ጊዜ መረጃን ያሳያል። የትኛዎቹ ሂደቶች የአውታረ መረብ ግንኙነቶችን መመስረት ናቸው, con información como IP local y remota, puertos y estado de la conexión. Es muy útil a la hora de detectar programas que se comunican con direcciones sospechosas, o para identificar qué aplicación está saturando tu ancho de banda.

ለምሳሌ፡- “ብሮውሎክ” ወይም አሳሽዎን በቋሚ የመገናኛ ሳጥኖች የሚከለክል ድህረ ገጽ ካጋጠመህ እሱን ለማግኘት የኔትወርክ ትርን መጠቀም ትችላለህ። የአሳሹ ልዩ ግንኙነት ከዚያ ጎራ ጋር y cerrarla desde Process Hacker, sin necesidad de matar todo el proceso del navegador y perder todas las pestañas abiertas, o incluso አጠራጣሪ ግንኙነቶችን ከሲኤምዲ አግድ ከትዕዛዝ መስመሩ መስራት ከመረጡ.

የዲስክ ትሩ በስርዓት ሂደቶች የተከናወኑ የማንበብ እና የመፃፍ ተግባራትን ይዘረዝራል። ከዚህ ሆነው ማወቅ ይችላሉ። ዲስኩን ከመጠን በላይ የሚጫኑ መተግበሪያዎች ያለምክንያት ወይም አጠራጣሪ ባህሪን ለይተህ ለይተህ ለይተህ አጠራጣሪ ባህሪን ለይተህ እንደ ፕሮግራም በሰፊው የሚጽፍ እና ፋይሎችን ማመስጠር ሊሆን ይችላል (የአንዳንድ ራንሰምዌር ዓይነተኛ ባህሪ)።

የላቁ ባህሪያት፡ እጀታዎች፣ የማስታወሻ ማጠራቀሚያዎች እና "የተጠለፉ" ሀብቶች

ከመሰረታዊ ሂደት እና የአገልግሎት ቁጥጥር በተጨማሪ ፕሮሰስ ጠላፊ ያካትታል ለተወሰኑ ሁኔታዎች በጣም ጠቃሚ መሳሪያዎችበተለይ የተቆለፉ ፋይሎችን ሲሰርዝ፣ እንግዳ የሆኑ ሂደቶችን ሲመረምር ወይም የመተግበሪያ ባህሪን ሲተነተን።

በጣም ተግባራዊ አማራጭ ነው እጀታዎችን ወይም ዲኤልኤልዎችን ያግኙይህ ባህሪ ከዋናው ምናሌ ተደራሽ ነው። አስቡት አንድ ፋይል ለመሰረዝ ይሞክሩ እና ዊንዶውስ "በሌላ ሂደት ጥቅም ላይ እየዋለ ነው" ሲል አጥብቆ ይጠይቃል ነገር ግን የትኛውን አይነግርዎትም. በዚህ ተግባር የፋይል ስሙን (ወይም ከፊሉን) በማጣሪያ አሞሌ ውስጥ መተየብ እና አግኝ የሚለውን ጠቅ ማድረግ ይችላሉ.

ፕሮግራሙ ይከታተላል መያዣዎች (የመርጃ መለያዎች) እና ዲኤልኤልዎች ዝርዝሩን ይክፈቱ እና ውጤቱን ያሳዩ. የሚፈልጓቸውን ፋይል ሲያገኙ በቀኝ ጠቅ ያድርጉ እና በሂደቶች ትር ውስጥ ወዳለው ተዛማጅ ሂደት ለመዝለል "ወደ ባለቤትነት ሂደት ይሂዱ" ን መምረጥ ይችላሉ።

ያ ሂደት አንዴ ከደመቀ፣ ለመጨረስ (ማቋረጥ) መወሰን ይችላሉ። ፋይሉን መልቀቅ እና ማድረግ ይችላል። የተቆለፉ ፋይሎችን ሰርዝይህን ከማድረግዎ በፊት የሂደት ጠላፊ ውሂብ ሊያጡ እንደሚችሉ የሚያስታውስ ማስጠንቀቂያ ያሳያል። እንደገና፣ ሁሉም ነገር ሳይሳካ ሲቀር እርስዎን ከእስር ሊያወጣዎት የሚችል ኃይለኛ መሳሪያ ነው፣ ግን በጥንቃቄ ጥቅም ላይ መዋል አለበት።

ሌላው የላቀ ባህሪ መፍጠር ነው volcados de memoria (memory dumps)ከሂደቱ አውድ ሜኑ ውስጥ "የቆሻሻ መጣያ ፋይል ፍጠር..." የሚለውን መምረጥ እና የ.dmp ፋይሉን ለማስቀመጥ የሚፈልጉትን ማህደር መምረጥ ትችላለህ። እነዚህ ቆሻሻዎች እንደ ሄክስ አርታዒዎች፣ ስክሪፕቶች ወይም የYARA ህጎች ያሉ መሳሪያዎችን በመጠቀም የጽሑፍ ሕብረቁምፊዎችን፣ የምስጠራ ቁልፎችን ወይም የማልዌር አመልካቾችን ለመፈለግ በተንታኞች በሰፊው ጥቅም ላይ ይውላሉ።

የሂደት ጠላፊም ማስተናገድ ይችላል። NET ሂደቶች ከአንዳንድ ተመሳሳይ መሳሪያዎች በበለጠ አጠቃላይ፣ በዚያ መድረክ ላይ የተፃፉ መተግበሪያዎችን ሲያርሙ ወይም በ NET ላይ የተመሰረቱ ማልዌሮችን ሲተነትኑ ጠቃሚ ነው።

በመጨረሻም, ወደ መለየት ሲመጣ የሀብት ፍጆታ ሂደቶችየሂደቱን ዝርዝር በፕሮሰሰር አጠቃቀም ለመደርደር በቀላሉ የሲፒዩ አምድ ራስጌ ላይ ጠቅ ያድርጉ ወይም በግል ባይት እና በ I/O ጠቅላላ ተመን ላይ የትኛዎቹ ሂደቶች የማስታወስ ችሎታን ማጨናነቅ ወይም I/Oን ከመጠን በላይ መጫን እንደሆኑ ለመለየት። ይህ ማነቆዎችን መፈለግ በጣም ቀላል ያደርገዋል።

ተኳኋኝነት, ሾፌር እና የደህንነት ግምት

ከታሪክ አኳያ የሂደት ጠላፊ ቀዶ ጥገና ተደርጓል Windows XP እና በኋላ ስሪቶችየሚያስፈልገው .NET Framework 2.0. በጊዜ ሂደት ፕሮጀክቱ ተሻሽሏል፣ እና የቅርብ ጊዜዎቹ ስሪቶች ወደ ዊንዶውስ 10 እና ዊንዶውስ 11 ፣ ሁለቱም 32 እና 64 ቢት ፣ በተወሰነ ደረጃ ዘመናዊ መስፈርቶች (የተወሰኑ ግንባታዎች ሲስተም ኢንፎርመር ፣ የሂደት ጠላፊ 2.x መንፈሳዊ ተተኪ) በመባል ይታወቃሉ።

በ64-ቢት ሲስተሞች፣ ስስ ጉዳይ ወደ ጨዋታ ይመጣል፡ የከርነል-ሞድ አሽከርካሪ መፈረም (የከርነል-ሞድ ኮድ ፊርማ፣ KMCS)። ዊንዶውስ ሩትኪት እና ሌሎች ተንኮል አዘል አሽከርካሪዎችን ለመከላከል እንደ መለኪያ ሆኖ በማይክሮሶፍት እውቅና ባላቸው ትክክለኛ ሰርተፊኬቶች የተፈረሙ ሾፌሮችን ብቻ ነው የሚፈቅደው።

ፕሮሰስ ጠላፊ ለላቁ ተግባሮቹ የሚጠቀመው ሹፌር በስርአት ተቀባይነት ያለው ፊርማ ላይኖረው ይችላል ወይም በሙከራ ሰርተፊኬቶች ሊፈረም ይችላል። ይህ ማለት፡- በመደበኛ 64-ቢት የዊንዶውስ መጫኛ ውስጥአሽከርካሪው ላይጫን ይችላል እና አንዳንድ "ጥልቅ" ባህሪያት ይሰናከላሉ።

Los usuarios avanzados pueden recurrir a opciones como ዊንዶውስ "የሙከራ ሁነታ" ን ያግብሩ (የሙከራ ነጂዎችን መጫን ይፈቅዳል) ወይም በአሮጌው የስርዓቱ ስሪቶች የአሽከርካሪ ፊርማ ማረጋገጫን ማሰናከል። ይሁን እንጂ እነዚህ እንቅስቃሴዎች ለሌሎች ተንኮል አዘል አሽከርካሪዎች ቁጥጥር ሳይደረግባቸው እንዲንሸራተቱ በር ስለሚከፍቱ የስርዓት ደህንነትን በእጅጉ ይቀንሳል።

ሹፌር ባይጫንም ፕሮሰስ ጠላፊ አሁንም ሀ ነው። በጣም ኃይለኛ የክትትል መሣሪያሂደቶችን፣ አገልግሎቶችን፣ ኔትወርክን፣ ዲስክን፣ ስታቲስቲክስን እና ሌሎች ብዙ ጠቃሚ መረጃዎችን ማየት ትችላለህ። በቀላሉ የተከለሉ ሂደቶችን ለማቋረጥ ወይም አንዳንድ በጣም ዝቅተኛ ደረጃ ውሂብን ለመድረስ የተወሰነ ችሎታዎን ያጣሉ።

ያም ሆነ ይህ, አንዳንድ የጸረ-ቫይረስ ፕሮግራሞች የሂደት ጠላፊን እንደሚያውቁት ማስታወስ ጠቃሚ ነው Riskware ወይም PUP በትክክል የደህንነት ሂደቶችን ሊያስተጓጉል ስለሚችል. በህጋዊ መንገድ ከተጠቀሙበት፣ ምን እየሰሩ እንደሆነ ሁልጊዜ በማወቅ የሐሰት ማንቂያዎችን ለመከላከል ወደ የደህንነት መፍትሄዎ ማግለያዎች ማከል ይችላሉ።

ዊንዶውስ እንዴት እንደሚሰራ በተሻለ ለመረዳት ለሚፈልግ ከላቁ ተጠቃሚዎች እስከ ሳይበር ደህንነት ባለሙያዎች፣ በመሳሪያ ሳጥንዎ ውስጥ የሂደት ጠላፊ መኖሩ ትልቅ ለውጥ ያመጣል በስርዓቱ ውስጥ የተወሳሰቡ ችግሮችን ለመመርመር፣ ለማመቻቸት ወይም ለመመርመር ጊዜ ሲመጣ።