- प्रोसेस हैकर एक उन्नत, ओपन-सोर्स और निःशुल्क प्रोसेस मैनेजर है जो मानक टास्क मैनेजर की तुलना में कहीं अधिक गहन नियंत्रण प्रदान करता है।
- यह आपको प्रक्रियाओं, सेवाओं, नेटवर्क, डिस्क और मेमोरी को विस्तार से प्रबंधित करने की अनुमति देता है, जिसमें उन्नत कार्य जैसे कि जबरन बंद करना, प्राथमिकता में परिवर्तन, खोज और मेमोरी डंप को संभालना शामिल है।
- इसका कर्नेल-मोड ड्राइवर संरक्षित प्रक्रियाओं की समाप्ति को बढ़ाता है, हालांकि 64-बिट विंडोज़ में यह ड्राइवर हस्ताक्षर नीतियों द्वारा सीमित है।
- यह प्रदर्शन संबंधी समस्याओं के निदान, अनुप्रयोगों को डीबग करने तथा सुरक्षा जांच में सहायता करने के लिए एक महत्वपूर्ण उपकरण है, बशर्ते इसका उपयोग सावधानी के साथ किया जाए।
कई विंडोज़ उपयोगकर्ताओं के लिए, टास्क मैनेजर काम नहीं करता। इसलिए कुछ लोग प्रोसेस हैकर का सहारा लेते हैं। यह टूल प्रशासकों, डेवलपर्स और सुरक्षा विश्लेषकों के बीच लोकप्रिय हो गया है क्योंकि यह उन्हें सिस्टम को उस स्तर पर देखने और नियंत्रित करने की अनुमति देता है जिसकी मानक विंडोज़ टास्क मैनेजर कल्पना भी नहीं कर सकता।
इस व्यापक गाइड में हम समीक्षा करेंगे प्रोसेस हैकर क्या है, इसे कैसे डाउनलोड और इंस्टॉल करेंटास्क मैनेजर और प्रोसेस एक्सप्लोरर की तुलना में यह क्या प्रदान करता है, तथा प्रक्रियाओं, सेवाओं, नेटवर्क, डिस्क, मेमोरी को प्रबंधित करने और यहां तक कि मैलवेयर की जांच करने के लिए इसका उपयोग कैसे किया जाए।
प्रोसेस हैकर क्या है और यह इतना शक्तिशाली क्यों है?
प्रोसेस हैकर मूलतः, विंडोज़ के लिए एक उन्नत प्रक्रिया प्रबंधकयह ओपन सोर्स है और पूरी तरह से मुफ़्त है। कई लोग इसे "स्टेरॉयड पर आधारित टास्क मैनेजर" कहते हैं, और सच तो यह है कि यह वर्णन इस पर बिल्कुल सटीक बैठता है।
इसका लक्ष्य आपको एक आपके सिस्टम में क्या हो रहा है, इसका एक बहुत विस्तृत दृश्यप्रक्रियाएँ, सेवाएँ, मेमोरी, नेटवर्क, डिस्क... और, सबसे बढ़कर, आपको ऐसे टूल प्रदान करता है जिनसे आप किसी चीज़ के अटकने, बहुत ज़्यादा संसाधनों का उपभोग करने, या मैलवेयर होने का संदेह होने पर तुरंत कार्रवाई कर सकते हैं। इंटरफ़ेस कुछ हद तक प्रोसेस एक्सप्लोरर जैसा है, लेकिन प्रोसेस हैकर इसमें कई अतिरिक्त सुविधाएँ भी जोड़ता है।
इसकी एक खूबी यह है कि यह छिपी हुई प्रक्रियाओं का पता लगाना और “परिरक्षित” प्रक्रियाओं को समाप्त करना जिसे टास्क मैनेजर बंद नहीं कर सकता। यह KProcessHacker नामक कर्नेल-मोड ड्राइवर की बदौलत संभव होता है, जो इसे उन्नत विशेषाधिकारों के साथ सीधे विंडोज कर्नेल से संवाद करने की अनुमति देता है।
एक परियोजना होने के नाते ओपन सोर्स, कोड किसी के लिए भी उपलब्ध हैइससे पारदर्शिता बढ़ती है: समुदाय इसका ऑडिट कर सकता है, सुरक्षा खामियों का पता लगा सकता है, सुधार सुझा सकता है, और यह सुनिश्चित कर सकता है कि कोई छिपी हुई अप्रिय घटना न हो। कई कंपनियां और साइबर सुरक्षा पेशेवर इसी खुलेपन के कारण प्रोसेस हैकर पर भरोसा करते हैं।
हालाँकि, यह ध्यान में रखना उचित है कि कुछ एंटीवायरस प्रोग्राम इसे "जोखिमपूर्ण" या PUP (संभावित रूप से अवांछित प्रोग्राम) के रूप में चिह्नित करते हैं।इसलिए नहीं कि यह दुर्भावनापूर्ण है, बल्कि इसलिए कि इसमें अत्यधिक संवेदनशील प्रक्रियाओं (सुरक्षा सेवाओं सहित) को नष्ट करने की क्षमता है। यह एक बहुत शक्तिशाली हथियार है और सभी हथियारों की तरह, इसका इस्तेमाल भी सोच-समझकर किया जाना चाहिए।
प्रोसेस हैकर डाउनलोड करें: संस्करण, पोर्टेबल संस्करण और स्रोत कोड
कार्यक्रम प्राप्त करने के लिए, सामान्यतः उनके पास जाना होता है आधिकारिक ओए पृष्ठ SourceForge / GitHub पर आपका रिपॉजिटरीवहां आपको हमेशा नवीनतम संस्करण और उपकरण क्या कर सकता है इसका त्वरित सारांश मिलेगा।
डाउनलोड अनुभाग में आप सामान्यतः देखेंगे दो मुख्य तौर-तरीके 64-बिट सिस्टम के लिए:
- सेटअप (अनुशंसित): क्लासिक इंस्टॉलर, जिसे हम हमेशा से उपयोग करते आए हैं, अधिकांश उपयोगकर्ताओं के लिए अनुशंसित है।
- बाइनरी (पोर्टेबल): पोर्टेबल संस्करण, जिसे आप बिना इंस्टॉल किए सीधे चला सकते हैं।
यदि आप चाहें तो सेटअप विकल्प आदर्श है प्रोसेस हैकर को पहले से इंस्टॉल करके छोड़ दें।स्टार्ट मेनू और अतिरिक्त विकल्पों (जैसे टास्क मैनेजर को बदलना) के साथ एकीकृत। दूसरी ओर, पोर्टेबल संस्करण इसके लिए एकदम सही है इसे USB ड्राइव पर ले जाएं और बिना कुछ इंस्टॉल किए इसे विभिन्न कंप्यूटरों पर उपयोग कर सकते हैं।
थोड़ा आगे वे आमतौर पर दिखाई देते हैं 32-बिट संस्करणअगर आप अभी भी पुराने उपकरणों के साथ काम कर रहे हैं, तो आजकल वे उतने आम नहीं हैं, लेकिन फिर भी ऐसे माहौल हैं जहाँ उनकी ज़रूरत होती है।
अगर आपकी रूचि है स्रोत कोड के साथ छेड़छाड़ या आप अपना खुद का बिल्ड संकलित कर सकते हैं; आधिकारिक वेबसाइट पर आपको GitHub रिपॉजिटरी का सीधा लिंक मिलेगा। वहाँ से आप कोड की समीक्षा कर सकते हैं, चेंजलॉग का पालन कर सकते हैं, और अगर आप प्रोजेक्ट में योगदान देना चाहें तो सुधार भी सुझा सकते हैं।
कार्यक्रम का वजन बहुत कम है, लगभग कुछ मेगाबाइटइसलिए धीमे कनेक्शन पर भी डाउनलोड में बस कुछ सेकंड लगते हैं। डाउनलोड पूरा होने के बाद, आप इंस्टॉलर चला सकते हैं या, अगर आपने पोर्टेबल वर्ज़न चुना है, तो एक्ज़ीक्यूटेबल को सीधे एक्सट्रैक्ट करके लॉन्च कर सकते हैं।
विंडोज़ पर चरण-दर-चरण स्थापना
यदि आप इंस्टॉलर (सेटअप) चुनते हैं, तो विंडोज़ में प्रक्रिया काफी सामान्य है, हालाँकि कुछ दिलचस्प विकल्प जो देखने लायक हैं शांति से.
जैसे ही आप डाउनलोड की गई फ़ाइल पर डबल-क्लिक करेंगे, विंडोज़ प्रदर्शित करेगा उपयोगकर्ता खाता नियंत्रण (UAC) यह आपको चेतावनी देगा कि प्रोग्राम सिस्टम में बदलाव करना चाहता है। यह सामान्य है: प्रोसेस हैकर को अपना जादू चलाने के लिए कुछ विशेषाधिकारों की आवश्यकता होती है, इसलिए आपको आगे बढ़ने के लिए इसे स्वीकार करना होगा।
पहली चीज़ जो आप देखेंगे वह है इंस्टॉलेशन विज़ार्ड जिसमें सामान्य लाइसेंस स्क्रीनप्रोसेस हैकर GNU GPL संस्करण 3 लाइसेंस के अंतर्गत वितरित किया जाता है, जिसमें कुछ विशिष्ट अपवादों का उल्लेख पाठ में किया गया है। आगे बढ़ने से पहले इन अपवादों पर सरसरी निगाह डालना अच्छा रहेगा, खासकर यदि आप इसे कॉर्पोरेट वातावरण में उपयोग करने की योजना बना रहे हैं।
अगले चरण में, इंस्टॉलर सुझाव देता है एक डिफ़ॉल्ट फ़ोल्डर जहाँ प्रोग्राम कॉपी किया जाएगा। अगर डिफ़ॉल्ट पथ आपको पसंद नहीं आता, तो आप दूसरा पथ टाइप करके या बटन का इस्तेमाल करके इसे सीधे बदल सकते हैं ब्राउज ब्राउज़र में एक अलग फ़ोल्डर का चयन करने के लिए.
फिर घटक सूची एप्लिकेशन बनाने वाली सभी चीज़ें: मुख्य फ़ाइलें, शॉर्टकट, ड्राइवर-संबंधी विकल्प, वगैरह। अगर आप पूरी तरह से इंस्टॉलेशन चाहते हैं, तो सबसे आसान तरीका है कि सब कुछ चेक करके छोड़ दें। अगर आपको पक्का पता है कि आप किसी खास फ़ीचर का इस्तेमाल नहीं करेंगे, तो आप उसे अनचेक कर सकते हैं, हालाँकि वह बहुत कम जगह घेरता है।
इसके बाद, सहायक आपसे पूछेगा प्रारंभ मेनू में फ़ोल्डर का नामयह आमतौर पर "प्रोसेस हैकर 2" या ऐसा ही कुछ सुझाता है, जिससे उस नाम से एक नया फ़ोल्डर बन जाएगा। अगर आप चाहते हैं कि शॉर्टकट किसी दूसरे मौजूदा फ़ोल्डर में दिखाई दे, तो आप ब्राउज़ पर क्लिक करके उसे चुन सकते हैं। आपके पास यह विकल्प भी है स्टार्ट मेनू फ़ोल्डर न बनाएं ताकि स्टार्ट मेनू में कोई प्रविष्टि न बने।
अगली स्क्रीन पर आप एक सेट तक पहुंच जाएंगे अतिरिक्त विकल्प जो विशेष ध्यान देने योग्य हैं:
- बनाना है या नहीं डेस्कटॉप का छोटा रास्ताऔर तय करें कि यह केवल आपके उपयोगकर्ता के लिए होगा या टीम के सभी उपयोगकर्ताओं के लिए होगा।
- आँसू विंडोज़ स्टार्टअप पर प्रोसेस हैकरऔर यदि उस स्थिति में आप इसे अधिसूचना क्षेत्र में न्यूनतम रूप में खोलना चाहते हैं।
- क्या करें प्रोसेस हैकर ने टास्क मैनेजर की जगह ले ली विंडोज़ मानक.
- स्थापित करें KProcessHacker ड्राइवर और उसे सिस्टम तक पूर्ण पहुंच प्रदान करें (यह एक बहुत ही शक्तिशाली विकल्प है, लेकिन यदि आप नहीं जानते कि इसमें क्या शामिल है तो इसकी अनुशंसा नहीं की जाती है)।
एक बार जब आप इन प्राथमिकताओं को चुन लेते हैं, तो इंस्टॉलर आपको एक दिखाएगा कॉन्फ़िगरेशन सारांश और जब आप इंस्टॉल पर क्लिक करेंगे, तो यह फ़ाइलों की प्रतिलिपि बनाना शुरू कर देगा। आपको कुछ सेकंड के लिए एक छोटा सा प्रगति बार दिखाई देगा; प्रक्रिया तेज़ है।
समाप्त होने पर, सहायक आपको सूचित करेगा कि स्थापना सफलतापूर्वक पूर्ण हो गई है और कई बॉक्स प्रदर्शित होंगे:
- विज़ार्ड बंद करते समय प्रोसेस हैकर चलाएँ।
- स्थापित संस्करण के लिए परिवर्तन लॉग खोलें।
- परियोजना की आधिकारिक वेबसाइट पर जाएँ।
डिफ़ॉल्ट रूप से, केवल बॉक्स ही चेक किया जाता है। प्रोसेस हैकर चलाएँयदि आप उस विकल्प को ऐसे ही छोड़ देते हैं, तो जब आप समाप्त पर क्लिक करेंगे तो प्रोग्राम पहली बार खुलेगा और आप इसके साथ प्रयोग करना शुरू कर सकते हैं।
प्रोसेस हैकर कैसे शुरू करें और शुरुआती कदम
यदि आप स्थापना के दौरान डेस्कटॉप शॉर्टकट बनाना चुनते हैं, तो प्रोग्राम लॉन्च करना उतना ही सरल होगा आइकन पर डबल-क्लिक करेंजो लोग इसका अक्सर उपयोग करते हैं उनके लिए यह सबसे तेज़ तरीका है।
यदि आपके पास सीधी पहुँच नहीं है, तो आप हमेशा इसे स्टार्ट मेनू से खोलेंबस स्टार्ट बटन पर क्लिक करें, "सभी ऐप्स" पर जाएँ, और "प्रोसेस हैकर 2" फ़ोल्डर (या इंस्टॉलेशन के दौरान आपने जो भी नाम चुना हो) ढूँढ़ें। अंदर, आपको प्रोग्राम की एंट्री मिलेगी और आप उसे एक क्लिक से खोल सकते हैं।
पहली बार जब यह शुरू होता है, तो जो बात सामने आती है वह यह है कि इंटरफ़ेस बहुत अधिक जानकारी से भरा हुआ है।घबराएँ नहीं: थोड़े अभ्यास से, लेआउट काफी तार्किक और व्यवस्थित हो जाता है। दरअसल, यह मानक टास्क मैनेजर की तुलना में कहीं ज़्यादा डेटा प्रदर्शित करता है, और फिर भी इसे प्रबंधित करना आसान रहता है।
शीर्ष पर आपके पास एक पंक्ति है मुख्य टैब: प्रक्रियाएँ, सेवाएँ, नेटवर्क और डिस्कप्रत्येक आपको सिस्टम का एक अलग पहलू दिखाता है: क्रमशः चल रही प्रक्रियाएं, सेवाएं और ड्राइवर, नेटवर्क कनेक्शन और डिस्क गतिविधि।
प्रक्रिया टैब में, जो डिफ़ॉल्ट रूप से खुलता है, आपको सभी प्रक्रियाएँ दिखाई देंगी एक पदानुक्रमित वृक्ष के रूप मेंइसका मतलब है कि आप जल्दी से पहचान सकते हैं कि कौन सी प्रक्रियाएँ पैरेंट हैं और कौन सी चाइल्ड। उदाहरण के लिए, नोटपैड (notepad.exe) का explorer.exe पर निर्भर होना आम बात है, और एक्सप्लोरर से लॉन्च की जाने वाली कई विंडोज़ और एप्लिकेशन भी एक्सप्लोरर पर निर्भर होती हैं।
प्रक्रिया टैब: प्रक्रिया निरीक्षण और नियंत्रण
प्रोसेस व्यू, प्रोसेस हैकर का मूल है। यहाँ से आप देखें कि वास्तव में क्या चल रहा है अपनी मशीन पर नजर रखें और जब कुछ गलत हो जाए तो तुरंत निर्णय लें।
प्रक्रिया सूची में, नाम के अलावा, जैसे कॉलम पीआईडी (प्रक्रिया पहचानकर्ता), प्रयुक्त CPU का प्रतिशत, कुल I/O दर, उपयोग में मेमोरी (निजी बाइट्स), प्रक्रिया चलाने वाला उपयोगकर्ता और संक्षिप्त विवरण।
यदि आप माउस को किसी प्रक्रिया के नाम पर कुछ क्षण के लिए ले जाकर रखें, तो एक विंडो खुल जाएगी। अतिरिक्त विवरण के साथ पॉप-अप बॉक्सडिस्क पर मौजूद एक्ज़ीक्यूटेबल फ़ाइल का पूरा पथ (उदाहरण के लिए, C:\Windows\System32\notepad.exe), फ़ाइल का सटीक संस्करण, और उस पर हस्ताक्षर करने वाली कंपनी (Microsoft Corporation, आदि)। यह जानकारी वैध प्रक्रियाओं को संभावित रूप से दुर्भावनापूर्ण नकली प्रक्रियाओं से अलग करने के लिए बहुत उपयोगी है।
एक दिलचस्प पहलू यह है कि प्रक्रियाएँ रंगीन हैं उनके प्रकार या स्थिति (सेवाएँ, सिस्टम प्रक्रियाएँ, निलंबित प्रक्रियाएँ, आदि) के अनुसार। प्रत्येक रंग का अर्थ मेनू में देखा और अनुकूलित किया जा सकता है। हैकर > विकल्प > हाइलाइटिंगयदि आप इस योजना को अपनी पसंद के अनुसार ढालना चाहते हैं।
यदि आप किसी भी प्रक्रिया पर राइट-क्लिक करते हैं, तो एक मेनू दिखाई देगा विकल्पों से भरा संदर्भ मेनूइनमें से सबसे महत्वपूर्ण है गुण, जो हाइलाइट किया हुआ दिखाई देता है और प्रक्रिया के बारे में अत्यंत विस्तृत जानकारी के साथ एक विंडो खोलता है।
वह गुण विंडो व्यवस्थित है एकाधिक टैब (लगभग ग्यारह)प्रत्येक टैब एक विशिष्ट पहलू पर केंद्रित होता है। सामान्य टैब निष्पादन योग्य पथ, उसे लॉन्च करने के लिए प्रयुक्त कमांड लाइन, चलने का समय, मूल प्रक्रिया, प्रक्रिया पर्यावरण ब्लॉक (PEB) पता और अन्य निम्न-स्तरीय डेटा दिखाता है।
सांख्यिकी टैब उन्नत सांख्यिकी प्रदर्शित करता है: प्रक्रिया प्राथमिकता, उपभोग किए गए सीपीयू चक्रों की संख्या, प्रोग्राम और उसके द्वारा संभाले जाने वाले डेटा द्वारा उपयोग की जाने वाली मेमोरी की मात्रा, निष्पादित इनपुट/आउटपुट ऑपरेशन (डिस्क या अन्य डिवाइस पर पढ़ना और लिखना), आदि।
प्रदर्शन टैब प्रदान करता है सीपीयू, मेमोरी और I/O उपयोग ग्राफ़ उस प्रक्रिया के लिए, स्पाइक्स या असामान्य व्यवहार का पता लगाने के लिए कुछ बहुत उपयोगी है। इस बीच, मेमोरी टैब आपको निरीक्षण करने और यहां तक कि मेमोरी की सामग्री को सीधे संपादित करें प्रक्रिया का एक बहुत ही उन्नत कार्यक्षमता जो आमतौर पर डिबगिंग या मैलवेयर विश्लेषण में उपयोग किया जाता है।
गुणों के अतिरिक्त, संदर्भ मेनू में कई अन्य शामिल हैं मुख्य विकल्प शीर्ष पर:
- बर्खास्त: प्रक्रिया तुरंत समाप्त हो जाती है.
- वृक्ष को समाप्त करें: चयनित प्रक्रिया और उसकी सभी संतान प्रक्रियाओं को बंद कर देता है।
- निलंबित: प्रक्रिया को अस्थायी रूप से रोक देता है, जिसे बाद में पुनः शुरू किया जा सकता है।
- पुनः प्रारंभ: किसी निलंबित प्रक्रिया को पुनः आरंभ करता है।
इन विकल्पों का उपयोग सावधानी से करने की आवश्यकता है, क्योंकि प्रोसेस हैकर ऐसी प्रक्रियाओं को समाप्त कर सकता है जिन्हें अन्य प्रबंधक नहीं कर सकते।अगर आप सिस्टम या किसी महत्वपूर्ण एप्लिकेशन के लिए ज़रूरी किसी चीज़ को बंद कर देते हैं, तो आपका डेटा नष्ट हो सकता है या अस्थिरता पैदा हो सकती है। यह मैलवेयर या अनुत्तरदायी प्रक्रियाओं को रोकने के लिए एक आदर्श उपकरण है, लेकिन आपको यह जानना ज़रूरी है कि आप क्या कर रहे हैं।
उसी मेनू में नीचे आपको निम्न सेटिंग्स मिलेंगी सीपीयू प्राथमिकता प्राथमिकता विकल्प में, आप वास्तविक समय (अधिकतम प्राथमिकता, प्रक्रिया को प्रोसेसर तब प्राप्त होता है जब वह इसका अनुरोध करता है) से लेकर निष्क्रिय (न्यूनतम प्राथमिकता, यह केवल तभी चलता है जब कोई अन्य CPU का उपयोग नहीं करना चाहता है) तक के स्तर निर्धारित कर सकते हैं।
आपके पास भी विकल्प है I/O प्राथमिकतायह सेटिंग इनपुट/आउटपुट ऑपरेशन (डिस्क पर पढ़ना और लिखना, आदि) के लिए प्रक्रिया प्राथमिकता को उच्च, सामान्य, निम्न और अति निम्न जैसे मानों के साथ परिभाषित करती है। इन विकल्पों को समायोजित करने से, उदाहरण के लिए, आप किसी बड़ी कॉपी या डिस्क को संतृप्त करने वाले प्रोग्राम के प्रभाव को सीमित कर सकते हैं।
एक और बहुत ही दिलचस्प विशेषता यह है को भेजेंवहां से आप प्रक्रिया के बारे में जानकारी (या नमूना) विभिन्न ऑनलाइन एंटीवायरस विश्लेषण सेवाओं को भेज सकते हैं, जो तब बहुत अच्छा होता है जब आपको संदेह हो कि कोई प्रक्रिया दुर्भावनापूर्ण हो सकती है और आप सारा काम मैन्युअल रूप से किए बिना दूसरी राय चाहते हैं।
सेवा, नेटवर्क और डिस्क प्रबंधन
प्रोसेस हैकर सिर्फ़ प्रक्रियाओं पर ही ध्यान केंद्रित नहीं करता। अन्य मुख्य टैब आपको सेवाओं, नेटवर्क कनेक्शन और डिस्क गतिविधि पर काफी अच्छा नियंत्रण.
सेवाएँ टैब पर आपको पूरी सूची दिखाई देगी विंडोज़ सेवाएँ और ड्राइवरइसमें सक्रिय और बंद दोनों तरह की सेवाएँ शामिल हैं। यहाँ से, आप सेवाओं को शुरू, बंद, पॉज़ या फिर से शुरू कर सकते हैं, साथ ही उनके स्टार्टअप प्रकार (स्वचालित, मैन्युअल या अक्षम) या जिस उपयोगकर्ता खाते के अंतर्गत वे चल रही हैं उसे भी बदल सकते हैं। सिस्टम प्रशासकों के लिए, यह बिल्कुल सोने जैसी सुविधा है।
नेटवर्क टैब वास्तविक समय की जानकारी प्रदर्शित करता है। कौन सी प्रक्रियाएँ नेटवर्क कनेक्शन स्थापित कर रही हैंइसमें स्थानीय और दूरस्थ आईपी पते, पोर्ट और कनेक्शन स्थिति जैसी जानकारी शामिल है। यह संदिग्ध पतों से संचार करने वाले प्रोग्रामों का पता लगाने या यह पहचानने के लिए बहुत उपयोगी है कि कौन सा एप्लिकेशन आपके बैंडविड्थ का दुरुपयोग कर रहा है।
उदाहरण के लिए, यदि आपको कोई "ब्राउलॉक" या कोई ऐसी वेबसाइट मिलती है जो लगातार डायलॉग बॉक्स के साथ आपके ब्राउज़र को ब्लॉक कर देती है, तो आप उसे ढूंढने के लिए नेटवर्क टैब का उपयोग कर सकते हैं। उस डोमेन से ब्राउज़र का विशिष्ट कनेक्शन और इसे प्रोसेस हैकर से बंद करें, पूरे ब्राउज़र प्रक्रिया को मारने और सभी खुले टैब खोने की आवश्यकता के बिना, या यहां तक कि CMD से संदिग्ध कनेक्शन ब्लॉक करें यदि आप कमांड लाइन से कार्य करना पसंद करते हैं।
डिस्क टैब सिस्टम प्रक्रियाओं द्वारा की जाने वाली पढ़ने और लिखने की गतिविधियों को सूचीबद्ध करता है। यहाँ से आप पता लगा सकते हैं डिस्क को ओवरलोड करने वाले अनुप्रयोग बिना किसी स्पष्ट कारण के या संदिग्ध व्यवहार की पहचान करना, जैसे कि कोई प्रोग्राम जो बड़े पैमाने पर लिखता है और फ़ाइलों को एन्क्रिप्ट कर सकता है (कुछ रैनसमवेयर का विशिष्ट व्यवहार)।
उन्नत सुविधाएँ: हैंडल, मेमोरी डंप और "अपहृत" संसाधन
बुनियादी प्रक्रिया और सेवा नियंत्रण के अलावा, प्रोसेस हैकर में शामिल है विशिष्ट परिदृश्यों के लिए बहुत उपयोगी उपकरणविशेषकर लॉक की गई फ़ाइलों को हटाते समय, अजीब प्रक्रियाओं की जांच करते समय, या एप्लिकेशन व्यवहार का विश्लेषण करते समय।
एक बहुत ही व्यावहारिक विकल्प है हैंडल या DLL खोजेंयह सुविधा मुख्य मेनू से उपलब्ध है। कल्पना कीजिए कि आप किसी फ़ाइल को डिलीट करने की कोशिश करते हैं और विंडोज़ इस बात पर ज़ोर देता है कि वह "किसी अन्य प्रोसेस द्वारा उपयोग की जा रही है", लेकिन आपको यह नहीं बताता कि कौन सी प्रोसेस उपयोग कर रही है। इस फ़ंक्शन के साथ, आप फ़िल्टर बार में फ़ाइल का नाम (या उसका कोई भाग) टाइप कर सकते हैं और "ढूँढें" पर क्लिक कर सकते हैं।
यह कार्यक्रम निम्नलिखित पर नज़र रखता है: हैंडल (संसाधन पहचानकर्ता) और DLL सूची खोलें और परिणाम दिखाएँ। जब आपको वह फ़ाइल मिल जाए जिसमें आपकी रुचि है, तो आप राइट-क्लिक करके "गो टू ओनिंग प्रोसेस" चुनकर प्रोसेस टैब में संबंधित प्रक्रिया पर जा सकते हैं।
एक बार जब वह प्रक्रिया हाइलाइट हो जाती है, तो आप यह निर्णय ले सकते हैं कि उसे समाप्त करना है या नहीं फ़ाइल जारी करें और सक्षम हों लॉक की गई फ़ाइलें हटाएंऐसा करने से पहले, प्रोसेस हैकर आपको एक चेतावनी दिखाएगा जो आपको याद दिलाएगी कि आपका डेटा खो सकता है। यह एक शक्तिशाली टूल है जो आपको मुश्किल से बाहर निकाल सकता है जब बाकी सब विफल हो जाए, लेकिन इसका इस्तेमाल सावधानी से करना चाहिए।
एक अन्य उन्नत सुविधा का निर्माण है मेमोरी डंपकिसी प्रक्रिया के संदर्भ मेनू से, आप "डंप फ़ाइल बनाएँ..." चुन सकते हैं और वह फ़ोल्डर चुन सकते हैं जहाँ आप .dmp फ़ाइल सहेजना चाहते हैं। इन डंप का इस्तेमाल विश्लेषकों द्वारा हेक्स एडिटर, स्क्रिप्ट या YARA नियमों जैसे टूल का इस्तेमाल करके टेक्स्ट स्ट्रिंग, एन्क्रिप्शन कुंजियाँ या मैलवेयर संकेतक खोजने के लिए व्यापक रूप से किया जाता है।
प्रोसेस हैकर भी संभाल सकता है .NET प्रक्रियाएँ कुछ समान उपकरणों की तुलना में अधिक व्यापक रूप से, जो उस प्लेटफ़ॉर्म पर लिखे गए अनुप्रयोगों को डीबग करने या .NET पर आधारित मैलवेयर का विश्लेषण करने के लिए उपयोगी है।
अंततः, जब बात आती है पता लगाने की संसाधन-खपत प्रक्रियाएंप्रोसेसर उपयोग के अनुसार प्रक्रिया सूची को क्रमबद्ध करने के लिए बस CPU कॉलम हेडर पर क्लिक करें, या यह पहचानने के लिए कि कौन सी प्रक्रियाएँ मेमोरी का अधिक उपयोग कर रही हैं या I/O को ओवरलोड कर रही हैं, निजी बाइट्स और I/O कुल दर पर क्लिक करें। इससे अड़चनों का पता लगाना बहुत आसान हो जाता है।
अनुकूलता, चालक और सुरक्षा संबंधी विचार
ऐतिहासिक रूप से, प्रोसेस हैकर संचालित होता था Windows XP और बाद के संस्करण, जिसके लिए .NET फ्रेमवर्क 2.0 की आवश्यकता होती है। समय के साथ परियोजना विकसित हुई है, और नवीनतम संस्करण विंडोज 10 और विंडोज 11, दोनों 32 और 64 बिट्स के लिए तैयार किए गए हैं, जिनमें कुछ अधिक आधुनिक आवश्यकताएँ हैं (कुछ बिल्ड को सिस्टम इन्फॉर्मर के रूप में जाना जाता है, जो प्रोसेस हैकर 2.x का आध्यात्मिक उत्तराधिकारी है)।
64-बिट सिस्टम में, एक नाजुक मुद्दा सामने आता है: कर्नेल-मोड ड्राइवर हस्ताक्षर (कर्नेल-मोड कोड साइनिंग, KMCS)। विंडोज़ केवल माइक्रोसॉफ्ट द्वारा मान्यता प्राप्त वैध प्रमाणपत्रों के साथ हस्ताक्षरित ड्राइवरों को लोड करने की अनुमति देता है, जो रूटकिट और अन्य दुर्भावनापूर्ण ड्राइवरों को रोकने के उपाय के रूप में है।
प्रोसेस हैकर अपने ज़्यादा उन्नत कार्यों के लिए जिस ड्राइवर का इस्तेमाल करता है, उसमें सिस्टम-स्वीकृत हस्ताक्षर नहीं हो सकते हैं, या हो सकता है कि उस पर परीक्षण प्रमाणपत्रों के साथ हस्ताक्षर किए गए हों। इसका मतलब है कि, एक मानक 64-बिट विंडोज इंस्टॉलेशन मेंहो सकता है कि ड्राइवर लोड न हो और कुछ "गहन" सुविधाएं अक्षम हो जाएं।
उन्नत उपयोगकर्ता इस तरह के विकल्पों का सहारा ले सकते हैं विंडोज़ "परीक्षण मोड" सक्रिय करें (जो परीक्षण ड्राइवरों को लोड करने की अनुमति देता है) या, सिस्टम के पुराने संस्करणों में, ड्राइवर हस्ताक्षर सत्यापन को अक्षम कर देता है। हालाँकि, ये चालें सिस्टम सुरक्षा को काफी कम कर देती हैं, क्योंकि ये अन्य दुर्भावनापूर्ण ड्राइवरों के लिए बिना जाँच के घुसने का रास्ता खोल देती हैं।
ड्राइवर लोड किए बिना भी, प्रोसेस हैकर अभी भी एक है बहुत शक्तिशाली निगरानी उपकरणआप प्रक्रियाएँ, सेवाएँ, नेटवर्क, डिस्क, आँकड़े और कई अन्य उपयोगी जानकारी देख पाएँगे। बस आप परिरक्षित प्रक्रियाओं को समाप्त करने या कुछ अत्यंत निम्न-स्तरीय डेटा तक पहुँचने की अपनी क्षमता खो देंगे।
किसी भी मामले में, यह याद रखना महत्वपूर्ण है कि कुछ एंटीवायरस प्रोग्राम प्रोसेस हैकर का पता लगा लेंगे रिस्कवेयर या PUP क्योंकि यह सुरक्षा प्रक्रियाओं में हस्तक्षेप कर सकता है। अगर आप इसका सही तरीके से इस्तेमाल करते हैं, तो आप अपने सुरक्षा समाधान में कुछ अपवाद जोड़ सकते हैं ताकि झूठे अलार्म न लगें, और आप हमेशा इस बात से अवगत रहें कि आप क्या कर रहे हैं।
उन्नत उपयोगकर्ताओं से लेकर साइबर सुरक्षा पेशेवरों तक, जो कोई भी यह बेहतर ढंग से समझना चाहता है कि उनका विंडोज कैसे काम करता है, आपके टूलबॉक्स में प्रोसेस हैकर का होना बहुत बड़ा अंतर पैदा करता है जब सिस्टम में जटिल समस्याओं का निदान, अनुकूलन या जांच करने का समय आता है।
विभिन्न डिजिटल मीडिया में दस वर्षों से अधिक अनुभव के साथ प्रौद्योगिकी और इंटरनेट मुद्दों में विशेषज्ञ संपादक। मैंने ई-कॉमर्स, संचार, ऑनलाइन मार्केटिंग और विज्ञापन कंपनियों के लिए एक संपादक और सामग्री निर्माता के रूप में काम किया है। मैंने अर्थशास्त्र, वित्त और अन्य क्षेत्रों की वेबसाइटों पर भी लिखा है। मेरा काम भी मेरा जुनून है. अब, मेरे लेखों के माध्यम से Tecnobits, मैं उन सभी समाचारों और नए अवसरों का पता लगाने का प्रयास करता हूं जो प्रौद्योगिकी की दुनिया हमारे जीवन को बेहतर बनाने के लिए हमें हर दिन प्रदान करती है।