પ્રોસેસ હેકર માટે સંપૂર્ણ માર્ગદર્શિકા: ટાસ્ક મેનેજરનો એક અદ્યતન વિકલ્પ

ઘણા વિન્ડોઝ યુઝર્સ માટે, ટાસ્ક મેનેજર ઓછું પડે છે. તેથી જ કેટલાક પ્રોસેસ હેકર તરફ વળે છે. આ ટૂલ એડમિનિસ્ટ્રેટર્સ, ડેવલપર્સ અને સુરક્ષા વિશ્લેષકોમાં લોકપ્રિયતા મેળવી છે કારણ કે તે તેમને સિસ્ટમને એવા સ્તરે જોવા અને નિયંત્રિત કરવાની મંજૂરી આપે છે જેની માનક વિન્ડોઝ ટાસ્ક મેનેજર કલ્પના પણ કરી શકતું નથી.

આ વ્યાપક માર્ગદર્શિકામાં આપણે સમીક્ષા કરીશું પ્રોસેસ હેકર શું છે, તેને કેવી રીતે ડાઉનલોડ અને ઇન્સ્ટોલ કરવુંટાસ્ક મેનેજર અને પ્રોસેસ એક્સપ્લોરરની તુલનામાં તે શું ઓફર કરે છે, અને પ્રક્રિયાઓ, સેવાઓ, નેટવર્ક, ડિસ્ક, મેમરીનું સંચાલન કરવા અને માલવેરની તપાસ કરવા માટે તેનો ઉપયોગ કેવી રીતે કરવો.

પ્રોસેસ હેકર શું છે અને તે આટલું શક્તિશાળી કેમ છે?

પ્રોસેસ હેકર મૂળભૂત રીતે, વિન્ડોઝ માટે એક અદ્યતન પ્રક્રિયા વ્યવસ્થાપકતે ઓપન સોર્સ છે અને સંપૂર્ણપણે મફત છે. ઘણા લોકો તેને "સ્ટીરોઈડ્સ પર ટાસ્ક મેનેજર" તરીકે વર્ણવે છે, અને સત્ય એ છે કે, તે વર્ણન તેને ખૂબ સારી રીતે બંધબેસે છે.

તેનો ધ્યેય તમને આપવાનો છે તમારી સિસ્ટમમાં શું થઈ રહ્યું છે તેનું ખૂબ જ વિગતવાર દૃશ્યપ્રક્રિયાઓ, સેવાઓ, મેમરી, નેટવર્ક, ડિસ્ક... અને સૌથી ઉપર, જ્યારે કંઈક અટવાઈ જાય, ઘણા બધા સંસાધનોનો ઉપયોગ થાય, અથવા માલવેર શંકાસ્પદ લાગે ત્યારે તમને દરમિયાનગીરી કરવા માટે સાધનો આપે છે. ઇન્ટરફેસ કંઈક અંશે પ્રોસેસ એક્સપ્લોરર જેવું લાગે છે, પરંતુ પ્રોસેસ હેકર ઘણી બધી વધારાની સુવિધાઓ ઉમેરે છે.

તેની એક શક્તિ એ છે કે તે છુપાયેલી પ્રક્રિયાઓ શોધો અને "રક્ષિત" પ્રક્રિયાઓને સમાપ્ત કરો જેને ટાસ્ક મેનેજર બંધ કરી શકતું નથી. આ KProcessHacker નામના કર્નલ-મોડ ડ્રાઇવરને કારણે પ્રાપ્ત થાય છે, જે તેને ઉચ્ચ વિશેષાધિકારો સાથે વિન્ડોઝ કર્નલ સાથે સીધા વાતચીત કરવાની મંજૂરી આપે છે.

પ્રોજેક્ટ બનવું ઓપન સોર્સ, કોડ કોઈપણ માટે ઉપલબ્ધ છેઆ પારદર્શિતાને પ્રોત્સાહન આપે છે: સમુદાય તેનું ઑડિટ કરી શકે છે, સુરક્ષા ખામીઓ શોધી શકે છે, સુધારાઓ સૂચવી શકે છે અને ખાતરી કરી શકે છે કે કોઈ છુપાયેલા અપ્રિય આશ્ચર્ય નથી. ઘણી કંપનીઓ અને સાયબર સુરક્ષા વ્યાવસાયિકો આ ખુલ્લા ફિલસૂફીને કારણે પ્રોસેસ હેકર પર વિશ્વાસ કરે છે.

જોકે, એ ધ્યાનમાં રાખવું યોગ્ય છે કે કેટલાક એન્ટીવાયરસ પ્રોગ્રામ તેને "જોખમી" અથવા PUP (સંભવિત અનિચ્છનીય પ્રોગ્રામ) તરીકે ચિહ્નિત કરે છે.એટલા માટે નહીં કે તે દૂષિત છે, પરંતુ એટલા માટે કે તેમાં અત્યંત સંવેદનશીલ પ્રક્રિયાઓ (સુરક્ષા સેવાઓ સહિત) ને મારી નાખવાની ક્ષમતા છે. તે એક ખૂબ જ શક્તિશાળી શસ્ત્ર છે અને, બધા શસ્ત્રોની જેમ, તેનો ઉપયોગ સમજદારીપૂર્વક થવો જોઈએ.

પ્રોસેસ હેકર ડાઉનલોડ કરો: વર્ઝન, પોર્ટેબલ વર્ઝન અને સોર્સ કોડ

કાર્યક્રમ મેળવવા માટે, સામાન્ય રીતે તેમની પાસે જવું પડે છે સત્તાવાર OA પેજ સોર્સફોર્જ / ગિટહબ પર તમારો ભંડારત્યાં તમને હંમેશા નવીનતમ સંસ્કરણ અને સાધન શું કરી શકે છે તેનો ઝડપી સારાંશ મળશે.

ડાઉનલોડ્સ વિભાગમાં તમે સામાન્ય રીતે જોશો બે મુખ્ય પદ્ધતિઓ 64-બીટ સિસ્ટમ્સ માટે:

• સેટઅપ (ભલામણ કરેલ): ક્લાસિક ઇન્સ્ટોલર, જેનો અમે હંમેશા ઉપયોગ કર્યો છે, તે મોટાભાગના વપરાશકર્તાઓ માટે ભલામણ કરાયેલ છે.
• બાઈનરી (પોર્ટેબલ): પોર્ટેબલ વર્ઝન, જેને તમે ઇન્સ્ટોલ કર્યા વિના સીધા ચલાવી શકો છો.

જો તમે ઇચ્છો તો સેટઅપ વિકલ્પ આદર્શ છે પ્રોસેસ હેકર પહેલાથી ઇન્સ્ટોલ કરેલું છોડી દો.સ્ટાર્ટ મેનૂ સાથે સંકલિત અને વધારાના વિકલ્પો (જેમ કે ટાસ્ક મેનેજરને બદલવું) સાથે. બીજી બાજુ, પોર્ટેબલ વર્ઝન માટે યોગ્ય છે તેને USB ડ્રાઇવ પર રાખો અને કંઈપણ ઇન્સ્ટોલ કર્યા વિના તેને વિવિધ કમ્પ્યુટર્સ પર વાપરો.

થોડે આગળ નીચે તેઓ સામાન્ય રીતે દેખાય છે ૩૨-બીટ વર્ઝનજો તમે હજુ પણ જૂના સાધનો સાથે કામ કરી રહ્યા છો. આજકાલ તે સામાન્ય નથી, પરંતુ હજુ પણ એવા વાતાવરણ છે જ્યાં તે જરૂરી છે.

જો તમને શું રસ છે સોર્સ કોડ સાથે ચેડાં કરવા અથવા તમે તમારા પોતાના બિલ્ડનું સંકલન કરી શકો છો; સત્તાવાર વેબસાઇટ પર તમને GitHub રિપોઝીટરીની સીધી લિંક મળશે. ત્યાંથી તમે કોડની સમીક્ષા કરી શકો છો, ચેન્જલોગને અનુસરી શકો છો, અને જો તમે પ્રોજેક્ટમાં યોગદાન આપવા માંગતા હો, તો સુધારાઓ પણ સૂચવી શકો છો.

આ પ્રોગ્રામનું વજન ખૂબ જ ઓછું છે, લગભગ થોડા મેગાબાઇટ્સતેથી ધીમા કનેક્શન સાથે પણ ડાઉનલોડમાં ફક્ત થોડીક સેકન્ડ લાગે છે. એકવાર તે પૂર્ણ થઈ જાય, પછી તમે ઇન્સ્ટોલર ચલાવી શકો છો અથવા, જો તમે પોર્ટેબલ વર્ઝન પસંદ કર્યું હોય, તો એક્ઝેક્યુટેબલને સીધું જ એક્સટ્રેક્ટ અને લોન્ચ કરી શકો છો.

વિન્ડોઝ પર સ્ટેપ-બાય-સ્ટેપ ઇન્સ્ટોલેશન

જો તમે ઇન્સ્ટોલર (સેટઅપ) પસંદ કરો છો, તો પ્રક્રિયા વિન્ડોઝમાં એકદમ લાક્ષણિક છે, જોકે કેટલાક રસપ્રદ વિકલ્પો જે તપાસવા યોગ્ય છે શાંતિથી

ડાઉનલોડ કરેલી ફાઇલ પર ડબલ-ક્લિક કરતાની સાથે જ, વિન્ડોઝ પ્રદર્શિત કરશે વપરાશકર્તા ખાતા નિયંત્રણ (UAC) તે તમને ચેતવણી આપશે કે પ્રોગ્રામ સિસ્ટમમાં ફેરફાર કરવા માંગે છે. આ સામાન્ય છે: પ્રોસેસ હેકરને તેનો જાદુ ચલાવવા માટે ચોક્કસ વિશેષાધિકારોની જરૂર છે, તેથી તમારે ચાલુ રાખવા માટે સ્વીકારવું પડશે.

તમે જે પહેલી વસ્તુ જોશો તે લાક્ષણિક સાથે ઇન્સ્ટોલેશન વિઝાર્ડ છે લાઇસન્સ સ્ક્રીનપ્રોસેસ હેકર GNU GPL વર્ઝન 3 લાઇસન્સ હેઠળ વિતરિત કરવામાં આવે છે, ટેક્સ્ટમાં ઉલ્લેખિત કેટલાક ચોક્કસ અપવાદો સાથે. ચાલુ રાખતા પહેલા આને સ્કિમ કરવું એ સારો વિચાર છે, ખાસ કરીને જો તમે તેનો ઉપયોગ કોર્પોરેટ વાતાવરણમાં કરવાની યોજના બનાવી રહ્યા છો.

 

આગળના પગલામાં, ઇન્સ્ટોલર સૂચવે છે ડિફોલ્ટ ફોલ્ડર જ્યાં પ્રોગ્રામની નકલ કરવામાં આવશે. જો ડિફોલ્ટ પાથ તમને અનુકૂળ ન આવે, તો તમે બીજો પાથ લખીને અથવા બટનનો ઉપયોગ કરીને તેને સીધો બદલી શકો છો. બ્રાઉઝ બ્રાઉઝરમાં એક અલગ ફોલ્ડર પસંદ કરવા માટે.

પછી ઘટકોની સૂચિ જે એપ્લિકેશન બનાવે છે: મુખ્ય ફાઇલો, શોર્ટકટ્સ, ડ્રાઇવર-સંબંધિત વિકલ્પો, વગેરે. જો તમે સંપૂર્ણ ઇન્સ્ટોલેશન ઇચ્છતા હોવ, તો સૌથી સરળ વસ્તુ એ છે કે બધું ચેક કરેલ છોડી દો. જો તમને ખાતરી હોય કે તમે કોઈ ચોક્કસ સુવિધાનો ઉપયોગ કરશો નહીં, તો તમે તેને નાપસંદ કરી શકો છો, જોકે તે રોકે છે તે જગ્યા ન્યૂનતમ છે.

આગળ, સહાયક તમને પૂછશે કે સ્ટાર્ટ મેનૂમાં ફોલ્ડરનું નામતે સામાન્ય રીતે "પ્રોસેસ હેકર 2" અથવા તેના જેવું કંઈક સૂચવે છે, જે તે નામ સાથે એક નવું ફોલ્ડર બનાવશે. જો તમે શોર્ટકટ બીજા હાલના ફોલ્ડરમાં દેખાવા માંગતા હો, તો તમે બ્રાઉઝ પર ક્લિક કરી શકો છો અને તેને પસંદ કરી શકો છો. તમારી પાસે વિકલ્પ પણ છે સ્ટાર્ટ મેનૂ ફોલ્ડર બનાવશો નહીં જેથી સ્ટાર્ટ મેનૂમાં કોઈ એન્ટ્રી ન બને.

આગલી સ્ક્રીન પર તમે એક સમૂહ પર પહોંચશો વધારાના વિકલ્પો જે ખાસ ધ્યાન આપવાના પાત્ર છે:

• બનાવવું કે ન બનાવવું ડેસ્કટ .પ પર શોર્ટકટઅને નક્કી કરો કે તે ફક્ત તમારા વપરાશકર્તા માટે જ હશે કે ટીમના બધા વપરાશકર્તાઓ માટે.
• અશ્રુ વિન્ડોઝ સ્ટાર્ટઅપ પર પ્રોસેસ હેકરઅને જો તે કિસ્સામાં તમે તેને સૂચના ક્ષેત્રમાં નાનું કરીને ખોલવા માંગો છો.
• બનાવો ટાસ્ક મેનેજરનું સ્થાન પ્રોસેસ હેકર લેશે વિન્ડોઝ સ્ટાન્ડર્ડ.
• સ્થાપિત કરો KProcessHackerડ્રાઇવર અને તેને સિસ્ટમની સંપૂર્ણ ઍક્સેસ આપો (એક ખૂબ જ શક્તિશાળી વિકલ્પ, પરંતુ જો તમને ખબર ન હોય કે તેમાં શું શામેલ છે તો ભલામણ કરવામાં આવતી નથી).

એકવાર તમે આ પસંદગીઓ પસંદ કરી લો, પછી ઇન્સ્ટોલર તમને બતાવશે a રૂપરેખાંકન સારાંશ અને જ્યારે તમે ઇન્સ્ટોલ પર ક્લિક કરશો, ત્યારે તે ફાઇલોની નકલ કરવાનું શરૂ કરશે. તમને થોડી સેકંડ માટે એક નાનો પ્રોગ્રેસ બાર દેખાશે; પ્રક્રિયા ઝડપી છે.

જ્યારે પૂર્ણ થઈ જશે, ત્યારે સહાયક તમને જાણ કરશે કે ઇન્સ્ટોલેશન સફળતાપૂર્વક પૂર્ણ થયું છે. અને ઘણા બોક્સ પ્રદર્શિત કરશે:

• વિઝાર્ડ બંધ કરતી વખતે પ્રોસેસ હેકર ચલાવો.
• ઇન્સ્ટોલ કરેલા વર્ઝન માટે ચેન્જલોગ ખોલો.
• પ્રોજેક્ટની સત્તાવાર વેબસાઇટની મુલાકાત લો.

મૂળભૂત રીતે, સામાન્ય રીતે ફક્ત બોક્સ જ ચેક કરવામાં આવે છે. પ્રોસેસ હેકર ચલાવોજો તમે તે વિકલ્પને જેમ છે તેમ છોડી દો છો, તો જ્યારે તમે Finish પર ક્લિક કરશો ત્યારે પ્રોગ્રામ પહેલી વાર ખુલશે અને તમે તેની સાથે પ્રયોગ શરૂ કરી શકો છો.

પ્રોસેસ હેકર કેવી રીતે શરૂ કરવું અને પ્રથમ પગલાં

જો તમે ઇન્સ્ટોલેશન દરમિયાન ડેસ્કટોપ શોર્ટકટ બનાવવાનું પસંદ કરો છો, તો પ્રોગ્રામ લોન્ચ કરવો એટલો જ સરળ હશે આઇકોન પર ડબલ-ક્લિક કરોજેઓ તેનો વારંવાર ઉપયોગ કરે છે તેમના માટે તે સૌથી ઝડપી રીત છે.

જો તમારી પાસે સીધી ઍક્સેસ ન હોય, તો તમે હંમેશા તેને સ્ટાર્ટ મેનૂમાંથી ખોલો.ફક્ત સ્ટાર્ટ બટન પર ક્લિક કરો, "બધી એપ્લિકેશનો" પર જાઓ અને "પ્રોસેસ હેકર 2" ફોલ્ડર (અથવા ઇન્સ્ટોલેશન દરમિયાન તમે જે નામ પસંદ કર્યું હોય તે) શોધો. અંદર, તમને પ્રોગ્રામ એન્ટ્રી મળશે અને તમે તેને એક ક્લિકથી ખોલી શકો છો.

પહેલી વાર શરૂ થાય છે ત્યારે, જે વાત ખાસ દેખાય છે તે એ છે કે ઇન્ટરફેસ ખૂબ જ માહિતીથી ભરેલું છે.ગભરાશો નહીં: થોડી પ્રેક્ટિસથી, લેઆઉટ એકદમ તાર્કિક અને વ્યવસ્થિત બને છે. હકીકતમાં, તે પ્રમાણભૂત ટાસ્ક મેનેજર કરતાં ઘણો વધુ ડેટા પ્રદર્શિત કરે છે, જ્યારે હજુ પણ વ્યવસ્થાપિત રહે છે.

ટોચ પર તમારી પાસે એક પંક્તિ છે મુખ્ય ટૅબ્સ: પ્રક્રિયાઓ, સેવાઓ, નેટવર્ક અને ડિસ્કદરેક તમને સિસ્ટમનું એક અલગ પાસું બતાવે છે: અનુક્રમે ચાલી રહેલ પ્રક્રિયાઓ, સેવાઓ અને ડ્રાઇવરો, નેટવર્ક કનેક્શન્સ અને ડિસ્ક પ્રવૃત્તિ.

પ્રોસેસ ટેબમાં, જે ડિફોલ્ટ રૂપે ખુલે છે, તમને બધી પ્રક્રિયાઓ દેખાશે વંશવેલો વૃક્ષના રૂપમાંઆનો અર્થ એ છે કે તમે ઝડપથી ઓળખી શકો છો કે કઈ પ્રક્રિયાઓ માતાપિતા છે અને કઈ બાળકો છે. ઉદાહરણ તરીકે, નોટપેડ (notepad.exe) explorer.exe પર આધારિત જોવાનું સામાન્ય છે, જેમ કે ઘણી વિન્ડોઝ અને એપ્લિકેશનો જે તમે Explorer થી લોન્ચ કરો છો.

પ્રક્રિયાઓ ટેબ: પ્રક્રિયા નિરીક્ષણ અને નિયંત્રણ

પ્રોસેસ વ્યૂ એ પ્રોસેસ હેકરનું હૃદય છે. અહીંથી તમે ખરેખર શું ચાલી રહ્યું છે તે જુઓ તમારા મશીન પર અને કંઈક ખોટું થાય ત્યારે ઝડપી નિર્ણયો લો.

પ્રક્રિયા યાદીમાં, નામ ઉપરાંત, કૉલમ જેમ કે PID (પ્રક્રિયા ઓળખકર્તા), વપરાયેલ CPU ની ટકાવારી, કુલ I/O દર, ઉપયોગમાં લેવાતી મેમરી (ખાનગી બાઇટ્સ), પ્રક્રિયા ચલાવનાર વપરાશકર્તા અને સંક્ષિપ્ત વર્ણન.

જો તમે માઉસ ખસેડો અને તેને પ્રક્રિયાના નામ પર થોડીવાર માટે પકડી રાખો, તો એક વિન્ડો ખુલશે. વધારાની વિગતો સાથે પોપ-અપ બોક્સડિસ્ક પર એક્ઝિક્યુટેબલનો સંપૂર્ણ પાથ (ઉદાહરણ તરીકે, C:\Windows\System32\notepad.exe), ચોક્કસ ફાઇલ સંસ્કરણ, અને તે કંપની જેણે તેને સહી કરી છે (માઈક્રોસોફ્ટ કોર્પોરેશન, વગેરે). આ માહિતી કાયદેસર પ્રક્રિયાઓને સંભવિત દૂષિત નકલોથી અલગ પાડવા માટે ખૂબ જ ઉપયોગી છે.

એક રસપ્રદ પાસું એ છે કે પ્રક્રિયાઓ રંગીન છે તેમના પ્રકાર અથવા સ્થિતિ (સેવાઓ, સિસ્ટમ પ્રક્રિયાઓ, સસ્પેન્ડેડ પ્રક્રિયાઓ, વગેરે) અનુસાર. દરેક રંગનો અર્થ મેનુમાં જોઈ અને કસ્ટમાઇઝ કરી શકાય છે. હેકર > વિકલ્પો > હાઇલાઇટિંગ, જો તમે યોજનાને તમારી રુચિ પ્રમાણે અનુકૂલિત કરવા માંગતા હો.

જો તમે કોઈપણ પ્રક્રિયા પર રાઇટ-ક્લિક કરો છો, તો એક મેનુ દેખાશે વિકલ્પોથી ભરેલો સંદર્ભ મેનૂસૌથી આકર્ષક પૈકી એક પ્રોપર્ટીઝ છે, જે હાઇલાઇટ થયેલ દેખાય છે અને પ્રક્રિયા વિશે અત્યંત વિગતવાર માહિતી સાથે વિન્ડો ખોલવાનું કામ કરે છે.

તે પ્રોપર્ટીઝ વિન્ડો આમાં ગોઠવાયેલી છે બહુવિધ ટેબ્સ (લગભગ અગિયાર)દરેક ટેબ ચોક્કસ પાસા પર ધ્યાન કેન્દ્રિત કરે છે. જનરલ ટેબ એક્ઝિક્યુટેબલ પાથ, તેને લોન્ચ કરવા માટે વપરાતી કમાન્ડ લાઇન, રનિંગ ટાઇમ, પેરેન્ટ પ્રોસેસ, પ્રોસેસ એન્વાયર્નમેન્ટ બ્લોક (PEB) એડ્રેસ અને અન્ય લો-લેવલ ડેટા દર્શાવે છે.

આંકડા ટેબ અદ્યતન આંકડા દર્શાવે છે: પ્રક્રિયા અગ્રતા, વપરાયેલ CPU ચક્રની સંખ્યા, પ્રોગ્રામ દ્વારા ઉપયોગમાં લેવાતી મેમરીની માત્રા અને તે હેન્ડલ કરે છે તે ડેટા, કરવામાં આવતી ઇનપુટ/આઉટપુટ કામગીરી (ડિસ્ક અથવા અન્ય ઉપકરણો પર વાંચે છે અને લખે છે), વગેરે.

પર્ફોર્મન્સ ટેબ ઓફર કરે છે CPU, મેમરી અને I/O વપરાશ ગ્રાફ તે પ્રક્રિયા માટે, સ્પાઇક્સ અથવા અસામાન્ય વર્તન શોધવા માટે ખૂબ જ ઉપયોગી કંઈક. દરમિયાન, મેમરી ટેબ તમને નિરીક્ષણ કરવાની અને તે પણ કરવાની મંજૂરી આપે છે મેમરીની સામગ્રીને સીધી રીતે સંપાદિત કરો પ્રક્રિયાની, એક ખૂબ જ અદ્યતન કાર્યક્ષમતા જેનો ઉપયોગ સામાન્ય રીતે ડીબગીંગ અથવા માલવેર વિશ્લેષણમાં થાય છે.

ગુણધર્મો ઉપરાંત, સંદર્ભ મેનૂમાં સંખ્યાબંધ શામેલ છે મુખ્ય વિકલ્પો ટોચ પર:

• સમાપ્ત કરો: પ્રક્રિયા તરત જ સમાપ્ત કરે છે.
• વૃક્ષ સમાપ્ત કરો: પસંદ કરેલી પ્રક્રિયા અને તેની બધી ચાઇલ્ડ પ્રક્રિયાઓ બંધ કરે છે.
• સસ્પેન્ડ કરો: પ્રક્રિયાને અસ્થાયી રૂપે સ્થિર કરે છે, જે પછીથી ફરી શરૂ કરી શકાય છે.
• પુનઃપ્રારંભ: સ્થગિત પ્રક્રિયાને ફરીથી શરૂ કરે છે.

આ વિકલ્પોનો ઉપયોગ સાવધાની રાખવાની જરૂર છે, કારણ કે પ્રોસેસ હેકર એવી પ્રક્રિયાઓને સમાપ્ત કરી શકે છે જે અન્ય મેનેજરો કરી શકતા નથી.જો તમે સિસ્ટમ અથવા મહત્વપૂર્ણ એપ્લિકેશન માટે મહત્વપૂર્ણ કંઈક મારી નાખો છો, તો તમે ડેટા ગુમાવી શકો છો અથવા અસ્થિરતા લાવી શકો છો. માલવેર અથવા પ્રતિભાવવિહીન પ્રક્રિયાઓને રોકવા માટે તે એક આદર્શ સાધન છે, પરંતુ તમારે જાણવાની જરૂર છે કે તમે શું કરી રહ્યા છો.

એ જ મેનુમાં નીચે, તમને સેટિંગ્સ મળશે CPU પ્રાથમિકતા પ્રાયોરિટી વિકલ્પમાં, તમે રીઅલ ટાઇમ (મહત્તમ પ્રાથમિકતા, પ્રક્રિયા જ્યારે પણ વિનંતી કરે ત્યારે પ્રોસેસર મેળવે છે) થી લઈને Idle (ન્યૂનતમ પ્રાથમિકતા, તે ફક્ત ત્યારે જ ચાલે છે જો બીજું કંઈ CPU વાપરવા માંગતું નથી) સુધીના સ્તરો સેટ કરી શકો છો.

તમારી પાસે વિકલ્પ પણ છે I/O પ્રાથમિકતાઆ સેટિંગ ઇનપુટ/આઉટપુટ કામગીરી (ડિસ્ક પર વાંચન અને લેખન, વગેરે) માટે પ્રક્રિયા પ્રાથમિકતા વ્યાખ્યાયિત કરે છે જેમાં ઉચ્ચ, સામાન્ય, નીચું અને ખૂબ નીચું મૂલ્યો હોય છે. આ વિકલ્પોને સમાયોજિત કરવાથી તમે, ઉદાહરણ તરીકે, મોટી નકલ અથવા ડિસ્કને સંતૃપ્ત કરતા પ્રોગ્રામની અસરને મર્યાદિત કરી શકો છો.

બીજી એક ખૂબ જ રસપ્રદ સુવિધા એ છે કે ને મોકલવુંત્યાંથી તમે પ્રક્રિયા (અથવા નમૂના) વિશેની માહિતી વિવિધ ઓનલાઈન એન્ટીવાયરસ વિશ્લેષણ સેવાઓને મોકલી શકો છો, જે ત્યારે ઉત્તમ છે જ્યારે તમને શંકા હોય કે કોઈ પ્રક્રિયા દૂષિત હોઈ શકે છે અને બધું કામ મેન્યુઅલી કર્યા વિના બીજો અભિપ્રાય મેળવવા માંગતા હો.

સેવા, નેટવર્ક અને ડિસ્ક મેનેજમેન્ટ

પ્રોસેસ હેકર ફક્ત પ્રક્રિયાઓ પર ધ્યાન કેન્દ્રિત કરતું નથી. અન્ય મુખ્ય ટેબ્સ તમને આપે છે સેવાઓ, નેટવર્ક કનેક્શન્સ અને ડિસ્ક પ્રવૃત્તિ પર એકદમ સરસ નિયંત્રણ.

સેવાઓ ટેબ પર તમને સંપૂર્ણ યાદી દેખાશે વિન્ડોઝ સેવાઓ અને ડ્રાઇવરોઆમાં સક્રિય અને બંધ સેવાઓ બંનેનો સમાવેશ થાય છે. અહીંથી, તમે સેવાઓ શરૂ કરી શકો છો, બંધ કરી શકો છો, થોભાવી શકો છો અથવા ફરી શરૂ કરી શકો છો, તેમજ તેમનો સ્ટાર્ટઅપ પ્રકાર (ઓટોમેટિક, મેન્યુઅલ, અથવા અક્ષમ) અથવા તે વપરાશકર્તા ખાતું કે જેના હેઠળ તેઓ ચાલે છે તે બદલી શકો છો. સિસ્ટમ સંચાલકો માટે, આ શુદ્ધ સોનું છે.

નેટવર્ક ટેબ રીઅલ-ટાઇમ માહિતી દર્શાવે છે. કઈ પ્રક્રિયાઓ નેટવર્ક કનેક્શન સ્થાપિત કરી રહી છેઆમાં સ્થાનિક અને દૂરસ્થ IP સરનામાં, પોર્ટ અને કનેક્શન સ્થિતિ જેવી માહિતી શામેલ છે. શંકાસ્પદ સરનામાં સાથે વાતચીત કરતા પ્રોગ્રામ્સને શોધવા માટે અથવા કઈ એપ્લિકેશન તમારી બેન્ડવિડ્થને સંતૃપ્ત કરી રહી છે તે ઓળખવા માટે તે ખૂબ જ ઉપયોગી છે.

ઉદાહરણ તરીકે, જો તમને કોઈ "બ્રાઉલોક" અથવા એવી વેબસાઇટ મળે જે તમારા બ્રાઉઝરને સતત ડાયલોગ બોક્સથી બ્લોક કરે છે, તો તમે તેને શોધવા માટે નેટવર્ક ટેબનો ઉપયોગ કરી શકો છો. તે ડોમેન સાથે બ્રાઉઝરનું ચોક્કસ જોડાણ અને તેને પ્રોસેસ હેકરથી બંધ કરો, આખી બ્રાઉઝર પ્રક્રિયાને મારી નાખ્યા વિના અને બધા ખુલ્લા ટેબ ગુમાવ્યા વિના, અથવા તો CMD તરફથી શંકાસ્પદ કનેક્શન્સને અવરોધિત કરો જો તમે કમાન્ડ લાઇનથી કાર્ય કરવાનું પસંદ કરો છો.

ડિસ્ક ટેબ સિસ્ટમ પ્રક્રિયાઓ દ્વારા કરવામાં આવતી વાંચન અને લેખન પ્રવૃત્તિઓની યાદી આપે છે. અહીંથી તમે શોધી શકો છો ડિસ્કને ઓવરલોડ કરતી એપ્લિકેશનો કોઈ સ્પષ્ટ કારણ વગર અથવા શંકાસ્પદ વર્તણૂક ઓળખ્યા વિના, જેમ કે કોઈ પ્રોગ્રામ જે મોટા પાયે લખે છે અને ફાઇલોને એન્ક્રિપ્ટ કરી શકે છે (કેટલાક રેન્સમવેરનું લાક્ષણિક વર્તન).

અદ્યતન સુવિધાઓ: હેન્ડલ્સ, મેમરી ડમ્પ્સ અને "હાઇજેક" સંસાધનો

મૂળભૂત પ્રક્રિયા અને સેવા નિયંત્રણ ઉપરાંત, પ્રોસેસ હેકર સમાવિષ્ટ કરે છે ચોક્કસ પરિસ્થિતિઓ માટે ખૂબ જ ઉપયોગી સાધનોખાસ કરીને જ્યારે લૉક કરેલી ફાઇલો કાઢી નાખવામાં આવે છે, વિચિત્ર પ્રક્રિયાઓની તપાસ કરવામાં આવે છે, અથવા એપ્લિકેશન વર્તણૂકનું વિશ્લેષણ કરવામાં આવે છે.

એક ખૂબ જ વ્યવહારુ વિકલ્પ છે હેન્ડલ્સ અથવા DLL શોધોઆ સુવિધા મુખ્ય મેનુમાંથી ઍક્સેસિબલ છે. કલ્પના કરો કે તમે કોઈ ફાઇલ ડિલીટ કરવાનો પ્રયાસ કરો છો અને વિન્ડોઝ આગ્રહ રાખે છે કે તે "બીજી પ્રક્રિયા દ્વારા ઉપયોગમાં લેવાય છે" પરંતુ તમને કઈ પ્રક્રિયા છે તે કહેતું નથી. આ ફંક્શન સાથે, તમે ફિલ્ટર બારમાં ફાઇલનું નામ (અથવા તેનો ભાગ) લખી શકો છો અને શોધો પર ક્લિક કરી શકો છો.

આ કાર્યક્રમ ટ્રેક કરે છે હેન્ડલ્સ (સંસાધન ઓળખકર્તાઓ) અને DLL યાદી ખોલો અને પરિણામો બતાવો. જ્યારે તમને રુચિ હોય તે ફાઇલ મળે, ત્યારે તમે રાઇટ-ક્લિક કરી શકો છો અને "Go to owning process" પસંદ કરીને Processes ટેબમાં સંબંધિત પ્રક્રિયા પર જઈ શકો છો.

એકવાર તે પ્રક્રિયા પ્રકાશિત થઈ જાય, પછી તમે નક્કી કરી શકો છો કે તેને સમાપ્ત કરવી કે નહીં (સમાપ્ત કરવી) ફાઇલ રિલીઝ કરો અને સક્ષમ બનો લૉક કરેલી ફાઇલો કાઢી નાખોઆ કરો તે પહેલાં, પ્રોસેસ હેકર તમને એક ચેતવણી પ્રદર્શિત કરશે જે તમને યાદ કરાવશે કે તમે ડેટા ગુમાવી શકો છો. ફરીથી, તે એક શક્તિશાળી સાધન છે જે તમને મુશ્કેલીમાંથી બહાર કાઢી શકે છે જ્યારે બીજું બધું નિષ્ફળ જાય છે, પરંતુ તેનો ઉપયોગ સાવધાની સાથે કરવો જોઈએ.

બીજી અદ્યતન સુવિધા એ છે કે મેમરી ડમ્પ્સપ્રક્રિયાના સંદર્ભ મેનૂમાંથી, તમે "ડમ્પ ફાઇલ બનાવો..." પસંદ કરી શકો છો અને તે ફોલ્ડર પસંદ કરી શકો છો જ્યાં તમે .dmp ફાઇલ સાચવવા માંગો છો. આ ડમ્પ્સનો ઉપયોગ વિશ્લેષકો દ્વારા હેક્સ એડિટર, સ્ક્રિપ્ટ અથવા YARA નિયમો જેવા સાધનોનો ઉપયોગ કરીને ટેક્સ્ટ સ્ટ્રિંગ્સ, એન્ક્રિપ્શન કી અથવા માલવેર સૂચકો શોધવા માટે વ્યાપકપણે થાય છે.

પ્રોસેસ હેકર પણ સંભાળી શકે છે .NET પ્રક્રિયાઓ કેટલાક સમાન સાધનો કરતાં વધુ વ્યાપક રીતે, જે તે પ્લેટફોર્મ પર લખેલી એપ્લિકેશનોને ડીબગ કરતી વખતે અથવા .NET પર આધારિત માલવેરનું વિશ્લેષણ કરતી વખતે ઉપયોગી છે.

છેવટે, જ્યારે શોધવાની વાત આવે છે સંસાધન-વપરાશ પ્રક્રિયાઓપ્રોસેસર વપરાશ દ્વારા પ્રક્રિયા સૂચિને સૉર્ટ કરવા માટે ફક્ત CPU કોલમ હેડર પર ક્લિક કરો, અથવા ખાનગી બાઇટ્સ અને I/O કુલ દર પર ક્લિક કરો જેથી ઓળખી શકાય કે કઈ પ્રક્રિયાઓ મેમરીને રોકી રહી છે અથવા I/O ઓવરલોડ કરી રહી છે. આનાથી અવરોધો શોધવાનું ખૂબ જ સરળ બને છે.

સુસંગતતા, ડ્રાઇવર અને સુરક્ષા બાબતો

ઐતિહાસિક રીતે, પ્રોસેસ હેકર આના પર કાર્યરત હતું વિન્ડોઝ એક્સપી અને પછીના વર્ઝન, જેમાં .NET ફ્રેમવર્ક 2.0 ની જરૂર છે. સમય જતાં પ્રોજેક્ટ વિકસિત થયો છે, અને સૌથી તાજેતરના સંસ્કરણો Windows 10 અને Windows 11, 32 અને 64 બિટ્સ બંને માટે તૈયાર કરવામાં આવ્યા છે, જેમાં થોડી વધુ આધુનિક આવશ્યકતાઓ છે (કેટલાક બિલ્ડ્સને સિસ્ટમ ઇન્ફોર્મર તરીકે ઓળખવામાં આવે છે, જે પ્રોસેસ હેકર 2.x ના આધ્યાત્મિક અનુગામી છે).

64-બીટ સિસ્ટમ્સમાં, એક નાજુક મુદ્દો રમતમાં આવે છે: કર્નલ-મોડ ડ્રાઇવર સહી (કર્નલ-મોડ કોડ સાઇનિંગ, KMCS). રુટકિટ્સ અને અન્ય દૂષિત ડ્રાઇવરોને રોકવા માટે, વિન્ડોઝ ફક્ત માઇક્રોસોફ્ટ દ્વારા માન્ય માન્ય પ્રમાણપત્રો સાથે સહી કરેલા ડ્રાઇવરોને લોડ કરવાની મંજૂરી આપે છે.

પ્રોસેસ હેકર તેના વધુ અદ્યતન કાર્યો માટે જે ડ્રાઇવરનો ઉપયોગ કરે છે તેમાં સિસ્ટમ-સ્વીકૃત સહી ન પણ હોય, અથવા તે પરીક્ષણ પ્રમાણપત્રો સાથે સહી થયેલ હોઈ શકે છે. આનો અર્થ એ છે કે, પ્રમાણભૂત 64-બીટ વિન્ડોઝ ઇન્સ્ટોલેશનમાંડ્રાઇવર લોડ ન થઈ શકે અને કેટલીક "ડીપ" સુવિધાઓ અક્ષમ થઈ જશે.

અદ્યતન વપરાશકર્તાઓ જેવા વિકલ્પોનો આશરો લઈ શકે છે વિન્ડોઝ "ટેસ્ટ મોડ" સક્રિય કરો (જે ટ્રાયલ ડ્રાઇવરો લોડ કરવાની મંજૂરી આપે છે) અથવા, સિસ્ટમના જૂના સંસ્કરણોમાં, ડ્રાઇવર સિગ્નેચર વેરિફિકેશનને અક્ષમ કરે છે. જો કે, આ દાવપેચ સિસ્ટમ સુરક્ષાને નોંધપાત્ર રીતે ઘટાડે છે, કારણ કે તે અન્ય દૂષિત ડ્રાઇવરો માટે અનચેક કર્યા વિના પ્રવેશવાનો દરવાજો ખોલે છે.

ડ્રાઇવર લોડ કર્યા વિના પણ, પ્રોસેસ હેકર હજુ પણ એક છે ખૂબ જ શક્તિશાળી દેખરેખ સાધનતમે પ્રક્રિયાઓ, સેવાઓ, નેટવર્ક, ડિસ્ક, આંકડા અને ઘણી બધી ઉપયોગી માહિતી જોઈ શકશો. તમે ફક્ત શિલ્ડેડ પ્રક્રિયાઓને સમાપ્ત કરવાની અથવા ચોક્કસ ખૂબ જ નીચલા-સ્તરના ડેટાને ઍક્સેસ કરવાની તમારી ક્ષમતા ગુમાવશો.

કોઈ પણ સંજોગોમાં, એ યાદ રાખવું યોગ્ય છે કે કેટલાક એન્ટીવાયરસ પ્રોગ્રામ્સ પ્રોસેસ હેકરને આ રીતે શોધી કાઢશે રિસ્કવેર અથવા PUP ચોક્કસ કારણ કે તે સુરક્ષા પ્રક્રિયાઓમાં દખલ કરી શકે છે. જો તમે તેનો કાયદેસર ઉપયોગ કરો છો, તો તમે ખોટા એલાર્મ્સને રોકવા માટે તમારા સુરક્ષા ઉકેલમાં બાકાત ઉમેરી શકો છો, હંમેશા તમે શું કરી રહ્યા છો તેનાથી વાકેફ રહો.

અદ્યતન વપરાશકર્તાઓથી લઈને સાયબર સુરક્ષા વ્યાવસાયિકો સુધી, જેઓ તેમના વિન્ડોઝ કેવી રીતે વર્તે છે તે વધુ સારી રીતે સમજવા માંગે છે તેમના માટે, તમારા ટૂલબોક્સમાં પ્રોસેસ હેકર રાખવાથી ઘણો ફરક પડે છે. જ્યારે સિસ્ટમમાં જટિલ સમસ્યાઓનું નિદાન, ઑપ્ટિમાઇઝેશન અથવા તપાસ કરવાનો સમય આવે છે.