ຄູ່ມືຄົບຖ້ວນສົມບູນສໍາລັບຂະບວນການແຮກເກີ: ເປັນທາງເລືອກຂັ້ນສູງຂອງ Task Manager

ສໍາລັບຜູ້ໃຊ້ Windows ຫຼາຍ, Task Manager ສັ້ນ. ນັ້ນແມ່ນເຫດຜົນທີ່ບາງຄົນສິ້ນສຸດລົງເຖິງການຫັນໄປສູ່ Process Hacker. ເຄື່ອງມືນີ້ໄດ້ຮັບຄວາມນິຍົມໃນບັນດາຜູ້ບໍລິຫານ, ຜູ້ພັດທະນາແລະນັກວິເຄາະດ້ານຄວາມປອດໄພເພາະວ່າມັນອະນຸຍາດໃຫ້ພວກເຂົາເບິ່ງແລະຄວບຄຸມລະບົບໃນລະດັບທີ່ Windows Task Manager ມາດຕະຖານບໍ່ສາມາດຈິນຕະນາການໄດ້.

ໃນຄູ່ມືທີ່ສົມບູນແບບນີ້ພວກເຮົາຈະທົບທວນຄືນ Process Hacker ແມ່ນຫຍັງ, ວິທີການດາວໂຫລດແລະຕິດຕັ້ງມັນສິ່ງທີ່ມັນສະເຫນີເມື່ອທຽບກັບ Task Manager ແລະ Process Explorer, ແລະວິທີການນໍາໃຊ້ມັນເພື່ອຈັດການຂະບວນການ, ບໍລິການ, ເຄືອຂ່າຍ, ແຜ່ນ, ຫນ່ວຍຄວາມຈໍາ, ແລະແມ້ກະທັ້ງການສືບສວນ malware.

Process Hacker ແມ່ນຫຍັງ ແລະເປັນຫຍັງມັນຈຶ່ງມີອໍານາດຫຼາຍ?

ແຮກເກີຂະບວນການແມ່ນ, ໂດຍພື້ນຖານແລ້ວ, ຜູ້ຈັດການຂະບວນການຂັ້ນສູງສໍາລັບ Windowsມັນ​ເປັນ​ແຫຼ່ງ​ເປີດ​ແລະ​ຟຣີ​ຫມົດ​. ປະຊາຊົນຈໍານວນຫຼາຍອະທິບາຍມັນເປັນ "Task Manager on steroids," ແລະຄວາມຈິງແມ່ນ, ຄໍາອະທິບາຍນັ້ນເຫມາະສົມກັບມັນດີ.

Su objetivo es darte una ທັດສະນະທີ່ລະອຽດຫຼາຍຂອງສິ່ງທີ່ເກີດຂຶ້ນໃນລະບົບຂອງທ່ານຂະບວນການ, ການບໍລິການ, ໜ່ວຍຄວາມຈຳ, ເຄືອຂ່າຍ, ດິສກ໌… ແລະ, ເໜືອສິ່ງອື່ນໃດ, ໃຫ້ທ່ານມີເຄື່ອງມືໃນການແຊກແຊງເມື່ອມີບາງຢ່າງຕິດຂັດ, ໃຊ້ຊັບພະຍາກອນຫຼາຍເກີນໄປ ຫຼືເບິ່ງຄືວ່າເປັນມັລແວທີ່ໜ້າສົງໄສ. ການໂຕ້ຕອບແມ່ນ reminiscent ບາງຢ່າງຂອງ Process Explorer, ແຕ່ Process Hacker ເພີ່ມຈໍານວນທີ່ດີຂອງລັກສະນະພິເສດ.

ຫນຶ່ງໃນຄວາມເຂັ້ມແຂງຂອງມັນແມ່ນວ່າມັນສາມາດ ກວດພົບຂະບວນການທີ່ເຊື່ອງໄວ້ແລະຢຸດຂະບວນການ "shielded". ທີ່ Task Manager ບໍ່ສາມາດປິດໄດ້. ນີ້ແມ່ນບັນລຸໄດ້ຍ້ອນໄດເວີໂຫມດ kernel ທີ່ເອີ້ນວ່າ KProcessHacker, ເຊິ່ງອະນຸຍາດໃຫ້ມັນຕິດຕໍ່ສື່ສານໂດຍກົງກັບ Windows kernel ດ້ວຍສິດທິພິເສດ.

ເປັນໂຄງການ ແຫຼ່ງເປີດ, ລະຫັດສາມາດໃຊ້ໄດ້ກັບໃຜນີ້ສົ່ງເສີມຄວາມໂປ່ງໃສ: ຊຸມຊົນສາມາດກວດສອບມັນ, ກວດພົບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພ, ສະເຫນີການປັບປຸງ, ແລະຮັບປະກັນວ່າບໍ່ມີຄວາມແປກໃຈທີ່ບໍ່ຫນ້າພໍໃຈທີ່ເຊື່ອງໄວ້. ຫຼາຍບໍລິສັດ ແລະຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໄວ້ໃຈ Process Hacker ຢ່າງແນ່ນອນ ເນື່ອງຈາກປັດຊະຍາເປີດນີ້.

ຢ່າງໃດກໍຕາມ, ມັນເປັນມູນຄ່າທີ່ຮັບຜິດຊອບຢູ່ໃນໃຈ ບາງໂປຣແກມ antivirus ທຸງມັນເປັນ "ຄວາມສ່ຽງ" ຫຼື PUP (ໂຄງການທີ່ບໍ່ຕ້ອງການທີ່ເປັນໄປໄດ້).ບໍ່ແມ່ນຍ້ອນວ່າມັນເປັນອັນຕະລາຍ, ແຕ່ເນື່ອງຈາກວ່າມັນມີຄວາມສາມາດໃນການຂ້າຂະບວນການທີ່ມີຄວາມອ່ອນໄຫວສູງ (ລວມທັງການບໍລິການຄວາມປອດໄພ). ມັນ​ເປັນ​ອາ​ວຸດ​ທີ່​ມີ​ອໍາ​ນາດ​ຫຼາຍ​ແລະ​, ເຊັ່ນ​ດຽວ​ກັນ​ກັບ​ອາ​ວຸດ​ທັງ​ຫມົດ​, ມັນ​ຄວນ​ຈະ​ໄດ້​ຮັບ​ການ​ນໍາ​ໃຊ້​ຢ່າງ​ຍຸດ​ຕິ​ທໍາ​.

ດາວ​ໂຫຼດ​ຂະ​ບວນ​ການ Hacker​: ສະ​ບັບ​, ສະ​ບັບ Portable ແລະ​ລະ​ຫັດ​ແຫຼ່ງ​

ເພື່ອໃຫ້ໄດ້ຮັບໂຄງການ, ສິ່ງທີ່ປົກກະຕິທີ່ຈະເຮັດແມ່ນໄປຂອງເຂົາເຈົ້າ ຫນ້າ oa ຢ່າງເປັນທາງການ repository ຂອງທ່ານໃນ SourceForge / GitHubຢູ່ທີ່ນັ້ນທ່ານສະເຫມີຈະພົບເຫັນສະບັບຫລ້າສຸດແລະສະຫຼຸບໄວຂອງສິ່ງທີ່ເຄື່ອງມືສາມາດເຮັດໄດ້.

ໃນ​ພາກ​ການ​ດາວ​ໂຫຼດ​ທີ່​ທ່ານ​ປົກ​ກະ​ຕິ​ຈະ​ເຫັນ​ ສອງ​ວິ​ທີ​ການ​ຕົ້ນ​ຕໍ​ ສຳ ລັບລະບົບ 64 ບິດ:

• ຕັ້ງຄ່າ (ແນະນຳ): ການຕິດຕັ້ງແບບຄລາສສິກ, ອັນທີ່ພວກເຮົາເຄີຍໃຊ້ມາຕະຫຼອດ, ແນະນໍາສໍາລັບຜູ້ໃຊ້ສ່ວນໃຫຍ່.
• Binaries (ແບບພົກພາ): ສະບັບ Portable, ທີ່ທ່ານສາມາດດໍາເນີນການໂດຍກົງໂດຍບໍ່ມີການຕິດຕັ້ງ.

ທາງເລືອກການຕິດຕັ້ງແມ່ນເຫມາະສົມຖ້າຫາກວ່າທ່ານຕ້ອງການ ອອກຈາກ Process Hacker ຕິດຕັ້ງແລ້ວ.ປະສົມປະສານກັບເມນູເລີ່ມຕົ້ນແລະມີທາງເລືອກເພີ່ມເຕີມ (ເຊັ່ນການປ່ຽນ Task Manager). ສະບັບ Portable, ໃນທາງກົງກັນຂ້າມ, ແມ່ນດີເລີດສໍາລັບ ເອົາມັນໃສ່ໄດ USB ແລະໃຊ້ມັນຢູ່ໃນຄອມພິວເຕີທີ່ແຕກຕ່າງກັນໂດຍບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຫຍັງ.

ເລັກນ້ອຍຕໍ່ໄປພວກເຂົາຍັງປາກົດຢູ່ຕາມປົກກະຕິ ຮຸ່ນ 32 ບິດໃນກໍລະນີທີ່ທ່ານຍັງເຮັດວຽກກັບອຸປະກອນເກົ່າ. ພວກມັນບໍ່ທຳມະດາໃນທຸກມື້ນີ້, ແຕ່ຍັງມີສະພາບແວດລ້ອມທີ່ຈຳເປັນ.

ຖ້າສິ່ງທີ່ທ່ານສົນໃຈ tinkering ກັບລະຫັດແຫຼ່ງ ຫຼືທ່ານສາມາດລວບລວມການກໍ່ສ້າງຂອງທ່ານເອງ; ຢູ່ໃນເວັບໄຊທ໌ທາງການເຈົ້າຈະພົບເຫັນການເຊື່ອມຕໍ່ໂດຍກົງກັບບ່ອນເກັບມ້ຽນ GitHub. ຈາກບ່ອນນັ້ນ, ທ່ານສາມາດທົບທວນລະຫັດ, ປະຕິບັດຕາມ changelog, ແລະແມ້ກະທັ້ງແນະນໍາການປັບປຸງຖ້າທ່ານຕ້ອງການປະກອບສ່ວນເຂົ້າໃນໂຄງການ.

ໂຄງການມີນ້ໍາຫນັກຫນ້ອຍຫຼາຍ, ປະມານ ບໍ່ຫຼາຍປານໃດ megabytesດັ່ງນັ້ນການດາວໂຫຼດພຽງແຕ່ໃຊ້ເວລາສອງສາມວິນາທີ, ເຖິງແມ່ນວ່າມີການເຊື່ອມຕໍ່ຊ້າ. ເມື່ອມັນສໍາເລັດແລ້ວ, ທ່ານສາມາດດໍາເນີນການຕິດຕັ້ງຫຼື, ຖ້າທ່ານເລືອກສະບັບ Portable, ສະກັດແລະເປີດການປະຕິບັດໂດຍກົງ.

ການຕິດຕັ້ງແບບເທື່ອລະຂັ້ນຕອນໃນ Windows

ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ເລືອກ​ເອົາ​ການ​ຕິດ​ຕັ້ງ (ການ​ຕັ້ງ​ຄ່າ), ຂະ​ບວນ​ການ​ແມ່ນ​ພົບ​ທົ່ວ​ໄປ​ໃນ Windows, ເຖິງ​ແມ່ນ​ວ່າ​ມີ ບາງທາງເລືອກທີ່ຫນ້າສົນໃຈຕົກເປັນມູນຄ່າການກວດສອບ ສະຫງົບ.

ທັນ​ທີ​ທີ່​ທ່ານ double ໃຫ້​ຄລິກ​ໃສ່​ໄຟລ​໌​ດາວ​ໂຫຼດ​, Windows ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ ການຄວບຄຸມບັນຊີຜູ້ໃຊ້ (UAC) ມັນຈະເຕືອນທ່ານວ່າໂຄງການຕ້ອງການເຮັດການປ່ຽນແປງລະບົບ. ນີ້ແມ່ນເລື່ອງປົກກະຕິ: Process Hacker ຕ້ອງການສິດທິພິເສດບາງຢ່າງເພື່ອເຮັດວຽກ magic ຂອງມັນ, ດັ່ງນັ້ນທ່ານຈະຕ້ອງຍອມຮັບເພື່ອສືບຕໍ່.

ສິ່ງທໍາອິດທີ່ທ່ານຈະເຫັນແມ່ນຕົວຊ່ວຍສ້າງການຕິດຕັ້ງທີ່ມີແບບປົກກະຕິ ຫນ້າ​ຈໍ​ໃບ​ອະ​ນຸ​ຍາດ​ແຮກເກີຂະບວນການແມ່ນແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ GNU GPL ຮຸ່ນ 3, ໂດຍມີບາງຂໍ້ຍົກເວັ້ນສະເພາະທີ່ໄດ້ກ່າວໄວ້ໃນຂໍ້ຄວາມ. ມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະຫຼຸດສິ່ງເຫຼົ່ານີ້ກ່ອນທີ່ຈະສືບຕໍ່, ໂດຍສະເພາະຖ້າທ່ານວາງແຜນທີ່ຈະໃຊ້ມັນໃນສະພາບແວດລ້ອມຂອງບໍລິສັດ.

 

ໃນຂັ້ນຕອນຕໍ່ໄປ, ການຕິດຕັ້ງແນະນໍາ ໂຟນເດີເລີ່ມຕົ້ນ ບ່ອນທີ່ໂຄງການຈະຖືກຄັດລອກ. ຖ້າເສັ້ນທາງເລີ່ມຕົ້ນບໍ່ເຫມາະສົມກັບທ່ານ, ທ່ານສາມາດປ່ຽນມັນໄດ້ໂດຍກົງໂດຍການພິມອັນອື່ນ, ຫຼືໂດຍການໃຊ້ປຸ່ມ. ເອີ້ນເບິ່ງ ເພື່ອເລືອກໂຟນເດີອື່ນໃນ browser.

ຫຼັງຈາກນັ້ນ ບັນຊີລາຍຊື່ອົງປະກອບ ທີ່ປະກອບເປັນແອັບພລິເຄຊັນ: ໄຟລ໌ຕົ້ນຕໍ, ທາງລັດ, ທາງເລືອກທີ່ກ່ຽວຂ້ອງກັບຄົນຂັບ, ແລະອື່ນໆ. ຖ້າທ່ານຕ້ອງການການຕິດຕັ້ງທີ່ສົມບູນ, ສິ່ງງ່າຍດາຍທີ່ສຸດແມ່ນປ່ອຍໃຫ້ທຸກສິ່ງທຸກຢ່າງຖືກກວດສອບ. ຖ້າທ່ານຮູ້ແນ່ນອນວ່າທ່ານຈະບໍ່ໃຊ້ຄຸນສົມບັດສະເພາະໃດຫນຶ່ງ, ທ່ານສາມາດຍົກເລີກການເລືອກມັນໄດ້, ເຖິງແມ່ນວ່າພື້ນທີ່ທີ່ມັນຄອບຄອງແມ່ນຫນ້ອຍ.

ຕໍ່ໄປ, ຜູ້ຊ່ວຍຈະຮ້ອງຂໍໃຫ້ທ່ານສໍາລັບການ ຊື່ໂຟນເດີຢູ່ໃນເມນູເລີ່ມຕົ້ນມັນມັກຈະແນະນໍາ "Process Hacker 2" ຫຼືບາງສິ່ງບາງຢ່າງທີ່ຄ້າຍຄືກັນ, ເຊິ່ງຈະສ້າງໂຟນເດີໃຫມ່ທີ່ມີຊື່ນັ້ນ. ຖ້າທ່ານຕ້ອງການໃຫ້ທາງລັດປາກົດຢູ່ໃນໂຟນເດີທີ່ມີຢູ່ແລ້ວ, ທ່ານສາມາດຄລິກໃສ່ Browse ແລະເລືອກມັນ. ທ່ານຍັງມີທາງເລືອກ ຢ່າສ້າງໂຟນເດີ Start Menu ດັ່ງນັ້ນບໍ່ມີການສ້າງລາຍການຢູ່ໃນເມນູເລີ່ມຕົ້ນ.

ໃນຫນ້າຈໍຕໍ່ໄປທ່ານຈະສາມາດບັນລຸຊຸດຂອງ ທາງເລືອກເພີ່ມເຕີມ ທີ່ສົມຄວນໄດ້ຮັບຄວາມສົນໃຈເປັນພິເສດ:

• ເພື່ອສ້າງຫຼືບໍ່ ກ ທາງລັດໃນ desktopແລະຕັດສິນໃຈວ່າມັນຈະເປັນພຽງແຕ່ສໍາລັບຜູ້ໃຊ້ຂອງທ່ານຫຼືສໍາລັບຜູ້ໃຊ້ທັງຫມົດໃນທີມງານ.
• ນ້ ຳ ຕາ ຂະບວນການແຮກເກີທີ່ເລີ່ມຕົ້ນ Windowsແລະຖ້າໃນກໍລະນີນັ້ນທ່ານຕ້ອງການໃຫ້ມັນເປີດຫນ້ອຍລົງໃນພື້ນທີ່ການແຈ້ງເຕືອນ.
• ເຮັດ​ຫຍັງ Process Hacker ແທນ Task Manager ມາດຕະຖານ Windows.
• ຕິດຕັ້ງ ໄດເວີ KProcessHacker ແລະ​ໃຫ້​ມັນ​ເຂົ້າ​ເຖິງ​ລະ​ບົບ​ຢ່າງ​ເຕັມ​ທີ່ (ເປັນ​ທາງ​ເລືອກ​ທີ່​ມີ​ອໍາ​ນາດ​ຫຼາຍ​, ແຕ່​ບໍ່​ແນະ​ນໍາ​ໃຫ້​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ຮູ້​ວ່າ​ມັນ​ມີ​ຫຍັງ​ກ່ຽວ​ກັບ​ການ​)​.

ເມື່ອທ່ານເລືອກຄວາມມັກເຫຼົ່ານີ້ແລ້ວ, ຕົວຕິດຕັ້ງຈະສະແດງໃຫ້ທ່ານເຫັນ a ສະຫຼຸບການຕັ້ງຄ່າ ແລະເມື່ອທ່ານຄລິກຕິດຕັ້ງ, ມັນຈະເລີ່ມການຄັດລອກໄຟລ໌. ທ່ານຈະເຫັນແຖບຄວາມຄືບຫນ້າຂະຫນາດນ້ອຍສໍາລັບສອງສາມວິນາທີ; ຂະບວນການແມ່ນໄວ.

ເມື່ອສໍາເລັດ, ຜູ້ຊ່ວຍຈະແຈ້ງໃຫ້ທ່ານຮູ້ວ່າ ການຕິດຕັ້ງສຳເລັດແລ້ວ ແລະຈະສະແດງກ່ອງຫຼາຍ:

• ດໍາເນີນການ Hacker ຂະບວນການໃນເວລາທີ່ປິດຕົວຊ່ວຍສ້າງ.
• ເປີດ changelog ສໍາລັບສະບັບທີ່ຕິດຕັ້ງ.
• ເຂົ້າເບິ່ງເວັບໄຊທ໌ທາງການຂອງໂຄງການ.

ໂດຍຄ່າເລີ່ມຕົ້ນ, ປົກກະຕິແລ້ວພຽງແຕ່ກ່ອງຖືກເລືອກ. ດໍາເນີນການ Hacker ຂະບວນການຖ້າທ່ານອອກຈາກທາງເລືອກນັ້ນ, ເມື່ອທ່ານກົດ Finish ໂຄງການຈະເປີດເປັນຄັ້ງທໍາອິດແລະທ່ານສາມາດເລີ່ມຕົ້ນທົດລອງກັບມັນໄດ້.

ວິທີການເລີ່ມຕົ້ນ Hacker ຂະບວນການແລະຂັ້ນຕອນທໍາອິດ

ຖ້າທ່ານເລືອກທີ່ຈະສ້າງທາງລັດ desktop ໃນລະຫວ່າງການຕິດຕັ້ງ, ການເປີດຕົວໂຄງການຈະງ່າຍດາຍເຊັ່ນດຽວກັບ double ໃຫ້​ຄລິກ​ໃສ່ icon ໄດ້​ມັນເປັນວິທີທີ່ໄວທີ່ສຸດສໍາລັບຜູ້ທີ່ໃຊ້ມັນເລື້ອຍໆ.

ຖ້າທ່ານບໍ່ມີການເຂົ້າເຖິງໂດຍກົງ, ທ່ານສາມາດສະເຫມີ ເປີດມັນຈາກເມນູເລີ່ມຕົ້ນພຽງແຕ່ກົດປຸ່ມເລີ່ມຕົ້ນ, ໄປທີ່ "All apps," ແລະຊອກຫາໂຟນເດີ "Process Hacker 2" (ຫຼືຊື່ໃດກໍ່ຕາມທີ່ທ່ານເລືອກໃນລະຫວ່າງການຕິດຕັ້ງ). ພາຍໃນ, ທ່ານຈະພົບເຫັນລາຍການລາຍການແລະສາມາດເປີດມັນດ້ວຍການຄລິກ.

ຄັ້ງທໍາອິດທີ່ມັນເລີ່ມຕົ້ນ, ສິ່ງທີ່ໂດດເດັ່ນແມ່ນວ່າ ການໂຕ້ຕອບແມ່ນຂໍ້ມູນຫຼາຍ overloaded.ບໍ່ຕ້ອງຕົກໃຈ: ດ້ວຍການປະຕິບັດເລັກນ້ອຍ, ການຈັດວາງຈະກາຍເປັນຢ່າງສົມເຫດສົມຜົນແລະເປັນລະບຽບ. ໃນຄວາມເປັນຈິງ, ມັນສະແດງຂໍ້ມູນຫຼາຍກ່ວາ Task Manager ມາດຕະຖານ, ໃນຂະນະທີ່ຍັງຄົງສາມາດຈັດການໄດ້.

ຢູ່ເທິງສຸດທ່ານມີແຖວ ແຖບຕົ້ນຕໍ: ຂະບວນການ, ບໍລິການ, ເຄືອຂ່າຍ, ແລະແຜ່ນແຕ່ລະຄົນສະແດງໃຫ້ທ່ານເຫັນລັກສະນະທີ່ແຕກຕ່າງກັນຂອງລະບົບ: ຂະບວນການແລ່ນ, ບໍລິການແລະໄດເວີ, ການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ແລະກິດຈະກໍາຂອງແຜ່ນ, ຕາມລໍາດັບ.

ໃນແຖບຂະບວນການ, ເຊິ່ງແມ່ນຫນຶ່ງທີ່ເປີດໂດຍຄ່າເລີ່ມຕົ້ນ, ທ່ານຈະເຫັນຂະບວນການທັງຫມົດ ໃນຮູບແບບຂອງຕົ້ນໄມ້ hierarchical ໄດ້ນີ້ຫມາຍຄວາມວ່າທ່ານສາມາດກໍານົດຢ່າງໄວວາວ່າຂະບວນການໃດແມ່ນພໍ່ແມ່ແລະອັນໃດແມ່ນເດັກນ້ອຍ. ຕົວຢ່າງ, ມັນເປັນເລື່ອງທໍາມະດາທີ່ຈະເຫັນ Notepad (notepad.exe) ຂຶ້ນກັບ explorer.exe, ຄືກັບຫຼາຍປ່ອງຢ້ຽມແລະແອັບພລິເຄຊັນທີ່ທ່ານເປີດຈາກ Explorer.

ແຖບຂະບວນການ: ການກວດສອບຂະບວນການແລະການຄວບຄຸມ

ທັດສະນະຂອງຂະບວນການແມ່ນຫົວໃຈຂອງ Process Hacker. ຈາກທີ່ນີ້ທ່ານສາມາດ ເບິ່ງສິ່ງທີ່ເຮັດວຽກຕົວຈິງ ໃນເຄື່ອງຂອງເຈົ້າ ແລະຕັດສິນໃຈໄວເມື່ອມີບາງຢ່າງຜິດພາດ.

ໃນບັນຊີລາຍຊື່ຂະບວນການ, ນອກເຫນືອໄປຈາກຊື່, ຖັນເຊັ່ນ: PID (ຕົວລະບຸຂະບວນການ), ເປີເຊັນຂອງ CPU ທີ່ໃຊ້, ອັດຕາ I/O ທັງໝົດ, ໜ່ວຍຄວາມຈຳທີ່ໃຊ້ຢູ່ (ໄບຕ໌ສ່ວນຕົວ), ຜູ້ໃຊ້ແລ່ນຂະບວນການ ແລະລາຍລະອຽດສັ້ນໆ.

ຖ້າທ່ານຍ້າຍເມົ້າແລະຖືມັນໄວ້ຊົ່ວຄາວໃນໄລຍະຊື່ຂອງຂະບວນການ, ປ່ອງຢ້ຽມຈະເປີດ. ປ່ອງ pop-up ທີ່ມີລາຍລະອຽດເພີ່ມເຕີມເສັ້ນທາງອັນເຕັມທີ່ເພື່ອປະຕິບັດໄດ້ໃນດິສກ໌ (ຕົວຢ່າງ, C:\Windows\System32\notepad.exe), ສະບັບໄຟລ໌ທີ່ແນ່ນອນ, ແລະບໍລິສັດທີ່ເຊັນມັນ (Microsoft Corporation, ແລະອື່ນໆ). ຂໍ້ມູນນີ້ແມ່ນເປັນປະໂຫຍດຫຼາຍສໍາລັບການຈໍາແນກຂະບວນການທີ່ຖືກຕ້ອງຈາກການປອມແປງທີ່ເປັນອັນຕະລາຍ.

ລັກສະນະທີ່ຢາກຮູ້ຢາກເຫັນແມ່ນວ່າ ຂະບວນການແມ່ນສີ ອີງຕາມປະເພດຫຼືລັດຂອງພວກເຂົາ (ການບໍລິການ, ຂະບວນການລະບົບ, ຂະບວນການທີ່ຖືກໂຈະ, ແລະອື່ນໆ). ຄວາມຫມາຍຂອງແຕ່ລະສີສາມາດເບິ່ງແລະປັບແຕ່ງໃນເມນູ. ແຮກເກີ > ຕົວເລືອກ > ການເນັ້ນ, ໃນ​ກໍ​ລະ​ນີ​ທີ່​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ປັບ​ໂຄງ​ການ​ຕາມ​ຄວາມ​ມັກ​ຂອງ​ທ່ານ​.

ຖ້າທ່ານຄລິກຂວາໃສ່ຂະບວນການໃດກໍ່ຕາມ, ເມນູຈະປາກົດ ເມນູບໍລິບົດເຕັມໄປດ້ວຍທາງເລືອກຫນຶ່ງໃນສິ່ງທີ່ໂດດເດັ່ນທີ່ສຸດແມ່ນ Properties, ເຊິ່ງປາກົດຂື້ນແລະເຮັດຫນ້າທີ່ເປີດປ່ອງຢ້ຽມທີ່ມີຂໍ້ມູນລະອຽດທີ່ສຸດກ່ຽວກັບຂະບວນການ.

ປ່ອງຢ້ຽມຄຸນສົມບັດນັ້ນຖືກຈັດເປັນ ຫຼາຍແຖບ (ປະມານສິບເອັດ)ແຕ່ລະແຖບເນັ້ນໃສ່ລັກສະນະສະເພາະ. ແຖບທົ່ວໄປສະແດງໃຫ້ເຫັນເສັ້ນທາງທີ່ສາມາດປະຕິບັດໄດ້, ເສັ້ນຄໍາສັ່ງທີ່ໃຊ້ເພື່ອເປີດມັນ, ເວລາແລ່ນ, ຂະບວນການແມ່, ທີ່ຢູ່ block ສະພາບແວດລ້ອມຂະບວນການ (PEB), ແລະຂໍ້ມູນລະດັບຕ່ໍາອື່ນໆ.

ແຖບສະຖິຕິສະແດງສະຖິຕິຂັ້ນສູງ: ບູລິມະສິດຂະບວນການ, ຈໍານວນຮອບວຽນ CPU ທີ່ບໍລິໂພກ, ຈໍານວນຫນ່ວຍຄວາມຈໍາທີ່ໃຊ້ໂດຍທັງໂປລແກລມເອງແລະຂໍ້ມູນທີ່ມັນຈັດການ, ການປະຕິບັດການປ້ອນຂໍ້ມູນ / ຜົນຜະລິດ (ອ່ານແລະຂຽນໃສ່ແຜ່ນດິດຫຼືອຸປະກອນອື່ນໆ), ແລະອື່ນໆ.

ແຖບປະສິດທິພາບສະເຫນີ CPU, ໜ່ວຍຄວາມຈຳ, ແລະກຣາຟການນຳໃຊ້ I/O ສໍາລັບຂະບວນການນັ້ນ, ບາງສິ່ງບາງຢ່າງທີ່ເປັນປະໂຫຍດຫຼາຍສໍາລັບການກວດພົບຮວງຫຼືພຶດຕິກໍາຜິດປົກກະຕິ. ໃນ​ຂະ​ນະ​ດຽວ​ກັນ, ແຖບ Memory ອະນຸຍາດໃຫ້ທ່ານເພື່ອກວດກາເບິ່ງແລະແມ້ກະທັ້ງ ແກ້ໄຂເນື້ອຫາຂອງຫນ່ວຍຄວາມຈໍາໂດຍກົງ ຂອງຂະບວນການ, ຫນ້າທີ່ກ້າວຫນ້າທາງດ້ານຫຼາຍທີ່ປົກກະຕິແລ້ວຖືກນໍາໃຊ້ໃນການວິເຄາະ debugging ຫຼື malware.

ນອກເໜືອໄປຈາກຄຸນສົມບັດ, ເມນູບໍລິບົດລວມມີຈຳນວນໜຶ່ງ ທາງ​ເລືອກ​ທີ່​ສໍາ​ຄັນ​ ຢູ່ເທິງ:

• ຢຸດຕິ: ສິ້ນສຸດຂະບວນການທັນທີ.
• ຢຸດຕົ້ນໄມ້: ປິດຂະບວນການທີ່ເລືອກ ແລະຂະບວນການລູກທັງໝົດຂອງມັນ.
• ລະງັບ: ຢຸດຂະບວນການຊົ່ວຄາວ, ເຊິ່ງສາມາດສືບຕໍ່ໃນພາຍຫຼັງ.
• ເລີ່ມ​ຕົ້ນ​ໃຫມ່: ຣີສະຕາດຂະບວນການທີ່ຖືກລະງັບໄວ້.

ການນໍາໃຊ້ທາງເລືອກເຫຼົ່ານີ້ຮຽກຮ້ອງໃຫ້ມີຄວາມລະມັດລະວັງ, ເພາະວ່າ ແຮກເກີຂະບວນການສາມາດຢຸດຂະບວນການທີ່ຜູ້ຈັດການອື່ນບໍ່ສາມາດ.ຖ້າທ່ານຂ້າສິ່ງທີ່ສໍາຄັນຕໍ່ລະບົບຫຼືຄໍາຮ້ອງສະຫມັກທີ່ສໍາຄັນ, ທ່ານອາດຈະສູນເສຍຂໍ້ມູນຫຼືເຮັດໃຫ້ເກີດຄວາມບໍ່ສະຖຽນລະພາບ. ມັນເປັນເຄື່ອງມືທີ່ເຫມາະສົມສໍາລັບການຢຸດ malware ຫຼືຂະບວນການທີ່ບໍ່ຕອບສະຫນອງ, ແຕ່ທ່ານຈໍາເປັນຕ້ອງຮູ້ວ່າທ່ານກໍາລັງເຮັດຫຍັງ.

ຕື່ມລົງໃນເມນູດຽວກັນ, ທ່ານຈະຊອກຫາການຕັ້ງຄ່າສໍາລັບ ບູລິມະສິດ CPU ໃນຕົວເລືອກບູລິມະສິດ, ທ່ານສາມາດກໍານົດລະດັບຕ່າງໆຕັ້ງແຕ່ເວລາຈິງ (ຄວາມສໍາຄັນສູງສຸດ, ຂະບວນການໄດ້ຮັບໂປເຊດເຊີທຸກຄັ້ງທີ່ມັນຮ້ອງຂໍ) ກັບ Idle (ຄວາມສໍາຄັນຕໍາ່ສຸດທີ່, ມັນຈະດໍາເນີນການພຽງແຕ່ຖ້າບໍ່ມີຫຍັງຕ້ອງການໃຊ້ CPU).

ເຈົ້າຍັງມີທາງເລືອກຢູ່ ບູລິມະສິດ I/Oການຕັ້ງຄ່ານີ້ກໍານົດບູລິມະສິດຂອງຂະບວນການສໍາລັບການປະຕິບັດການປ້ອນຂໍ້ມູນ / ຜົນຜະລິດ (ການອ່ານແລະການຂຽນໃສ່ແຜ່ນ, ແລະອື່ນໆ) ທີ່ມີຄ່າເຊັ່ນ: ສູງ, ປົກກະຕິ, ຕ່ໍາ, ແລະຕ່ໍາຫຼາຍ. ການປັບຕົວທາງເລືອກເຫຼົ່ານີ້ອະນຸຍາດໃຫ້ທ່ານ, ສໍາລັບການຍົກຕົວຢ່າງ, ຈໍາກັດຜົນກະທົບຂອງສໍາເນົາຂະຫນາດໃຫຍ່ຫຼືໂຄງການທີ່ອີ່ມຕົວຂອງແຜ່ນ.

ລັກສະນະທີ່ຫນ້າສົນໃຈຫຼາຍອີກອັນຫນຶ່ງແມ່ນ ສົ່ງ​ເຖິງຈາກບ່ອນນັ້ນທ່ານສາມາດສົ່ງຂໍ້ມູນກ່ຽວກັບຂະບວນການ (ຫຼືຕົວຢ່າງ) ໄປຫາບໍລິການການວິເຄາະ antivirus ອອນໄລນ໌, ເຊິ່ງດີຫຼາຍໃນເວລາທີ່ທ່ານສົງໃສວ່າຂະບວນການອາດຈະເປັນອັນຕະລາຍແລະຕ້ອງການຄວາມຄິດເຫັນທີສອງໂດຍບໍ່ຈໍາເປັນຕ້ອງເຮັດວຽກທັງຫມົດດ້ວຍຕົນເອງ.

ບໍລິການ, ເຄືອຂ່າຍ, ແລະການຈັດການແຜ່ນ

Process Hacker ບໍ່ພຽງແຕ່ສຸມໃສ່ຂະບວນການ. ແຖບຕົ້ນຕໍອື່ນໆໃຫ້ທ່ານ ການຄວບຄຸມທີ່ດີພໍສົມຄວນຕໍ່ກັບການບໍລິການ, ການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ແລະການເຄື່ອນໄຫວຂອງແຜ່ນ.

ໃນແຖບບໍລິການທ່ານຈະເຫັນບັນຊີລາຍຊື່ເຕັມຂອງ ບໍລິການ Windows ແລະໄດເວີນີ້ປະກອບມີທັງການບໍລິການທີ່ເຮັດວຽກແລະຢຸດ. ຈາກທີ່ນີ້, ທ່ານສາມາດເລີ່ມຕົ້ນ, ຢຸດ, ຢຸດຊົ່ວຄາວ, ຫຼືສືບຕໍ່ການບໍລິການ, ເຊັ່ນດຽວກັນກັບການປ່ຽນແປງປະເພດການເລີ່ມຕົ້ນຂອງເຂົາເຈົ້າ (ອັດຕະໂນມັດ, ຄູ່ມື, ຫຼືປິດການໃຊ້ງານ) ຫຼືບັນຊີຜູ້ໃຊ້ພາຍໃຕ້ການດໍາເນີນການ. ສໍາລັບຜູ້ບໍລິຫານລະບົບ, ນີ້ແມ່ນຄໍາບໍລິສຸດ.

ແຖບເຄືອຂ່າຍສະແດງຂໍ້ມູນໃນເວລາຈິງ. ຂະບວນການໃດທີ່ກໍາລັງສ້າງການເຊື່ອມຕໍ່ເຄືອຂ່າຍນີ້ປະກອບມີຂໍ້ມູນເຊັ່ນ: ທີ່ຢູ່ IP ທ້ອງຖິ່ນແລະຫ່າງໄກສອກຫຼີກ, ພອດ, ແລະສະຖານະການເຊື່ອມຕໍ່. ມັນເປັນປະໂຫຍດຫຼາຍສໍາລັບການກວດສອບບັນດາໂຄງການທີ່ຕິດຕໍ່ກັບທີ່ຢູ່ທີ່ຫນ້າສົງໄສຫຼືການກໍານົດວ່າແອັບພລິເຄຊັນໃດທີ່ເຮັດໃຫ້ແບນວິດຂອງທ່ານອີ່ມຕົວ.

ຕົວຢ່າງ: ຖ້າທ່ານພົບ "browlock" ຫຼືເວັບໄຊທ໌ທີ່ຂັດຂວາງຕົວທ່ອງເວັບຂອງທ່ານດ້ວຍກ່ອງໂຕ້ຕອບຄົງທີ່, ທ່ານສາມາດນໍາໃຊ້ແຖບເຄືອຂ່າຍເພື່ອຊອກຫາມັນ. ການເຊື່ອມຕໍ່ສະເພາະຂອງຕົວທ່ອງເວັບກັບໂດເມນນັ້ນ ແລະປິດມັນຈາກ Process Hacker, ໂດຍບໍ່ຈໍາເປັນຕ້ອງຂ້າຂະບວນການຂອງຕົວທ່ອງເວັບທັງຫມົດແລະສູນເສຍແຖບເປີດທັງຫມົດ, ຫຼືແມ້ກະທັ້ງ ບລັອກການເຊື່ອມຕໍ່ທີ່ໜ້າສົງໄສຈາກ CMD ຖ້າທ່ານຕ້ອງການປະຕິບັດຈາກເສັ້ນຄໍາສັ່ງ.

ແຖບ Disk ລາຍຊື່ກິດຈະກໍາການອ່ານແລະຂຽນທີ່ດໍາເນີນໂດຍຂະບວນການລະບົບ. ຈາກທີ່ນີ້ທ່ານສາມາດກວດພົບ ແອັບພລິເຄຊັນທີ່ overload ແຜ່ນ ໂດຍ​ບໍ່​ມີ​ເຫດ​ຜົນ​ທີ່​ຈະ​ແຈ້ງ​ຫຼື​ລະ​ບຸ​ພຶດ​ຕິ​ກໍາ​ທີ່​ຫນ້າ​ສົງ​ໃສ​, ເຊັ່ນ​: ໂຄງ​ການ​ທີ່​ຂຽນ​ຢ່າງ​ຫຼວງ​ຫຼາຍ​ແລະ​ສາ​ມາດ​ເຂົ້າ​ລະ​ຫັດ​ໄຟລ​໌ (ພຶດ​ຕິ​ກໍາ​ປົກ​ກະ​ຕິ​ຂອງ ransomware ບາງ​)​.

ຄຸນນະສົມບັດແບບພິເສດ: handles, dumps ຫນ່ວຍຄວາມຈໍາ, ແລະ "hijacked" ຊັບພະຍາກອນ

ນອກເຫນືອຈາກຂະບວນການຂັ້ນພື້ນຖານແລະການຄວບຄຸມການບໍລິການ, Process Hacker ປະກອບ ເຄື່ອງມືທີ່ເປັນປະໂຫຍດຫຼາຍສໍາລັບສະຖານະການສະເພາະໂດຍສະເພາະໃນເວລາທີ່ລຶບໄຟລ໌ທີ່ຖືກລັອກ, ສືບສວນຂະບວນການທີ່ແປກປະຫຼາດ, ຫຼືການວິເຄາະພຶດຕິກໍາຂອງແອັບພລິເຄຊັນ.

ທາງເລືອກປະຕິບັດຫຼາຍແມ່ນ ຊອກຫາ handles ຫຼື DLLsຄຸນສົມບັດນີ້ສາມາດເຂົ້າເຖິງໄດ້ຈາກເມນູຫຼັກ. ຈິນຕະນາການວ່າທ່ານພະຍາຍາມລຶບໄຟລ໌ແລະ Windows ຢືນຢັນວ່າມັນ "ຖືກໃຊ້ໂດຍຂະບວນການອື່ນ" ແຕ່ບໍ່ໄດ້ບອກທ່ານວ່າອັນໃດ. ດ້ວຍຟັງຊັນນີ້, ທ່ານສາມາດພິມຊື່ໄຟລ໌ (ຫຼືບາງສ່ວນຂອງມັນ) ໃນແຖບ Filter ແລະຄລິກຊອກຫາ.

ໂຄງ​ການ​ຕິດ​ຕາມ​ handles (ຕົວລະບຸຊັບພະຍາກອນ) ແລະ DLLs ເປີດ​ບັນ​ຊີ​ລາຍ​ການ​ແລະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ຜົນ​ໄດ້​ຮັບ​. ເມື່ອທ່ານຊອກຫາໄຟລ໌ທີ່ທ່ານສົນໃຈ, ທ່ານສາມາດຄລິກຂວາແລະເລືອກ "ໄປຫາຂະບວນການເປັນເຈົ້າຂອງ" ເພື່ອເຕັ້ນໄປຫາຂະບວນການທີ່ສອດຄ້ອງກັນໃນແຖບຂະບວນການ.

ເມື່ອຂະບວນການນັ້ນຖືກເນັ້ນໃສ່, ທ່ານສາມາດຕັດສິນໃຈວ່າຈະສິ້ນສຸດມັນ (Terminate) ກັບ ປ່ອຍໄຟລ໌ແລະສາມາດ ລຶບໄຟລ໌ທີ່ຖືກລັອກກ່ອນທີ່ທ່ານຈະເຮັດສິ່ງນີ້, Process Hacker ຈະສະແດງຄໍາເຕືອນເຕືອນທ່ານວ່າທ່ານອາດຈະສູນເສຍຂໍ້ມູນ. ອີກເທື່ອຫນຶ່ງ, ມັນເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບທີ່ສາມາດເຮັດໃຫ້ທ່ານອອກຈາກການຜູກມັດໃນເວລາທີ່ສິ່ງອື່ນລົ້ມເຫລວ, ແຕ່ມັນຄວນຈະຖືກໃຊ້ຢ່າງລະມັດລະວັງ.

ຄຸນນະສົມບັດແບບພິເສດອີກອັນຫນຶ່ງແມ່ນການສ້າງ ການຖິ້ມຄວາມຊົງຈໍາຈາກເມນູສະພາບການຂອງຂະບວນການ, ທ່ານສາມາດເລືອກ "ສ້າງໄຟລ໌ dump..." ແລະເລືອກໂຟນເດີທີ່ທ່ານຕ້ອງການບັນທຶກໄຟລ໌ .dmp. ການຖິ້ມຂີ້ເຫຍື້ອເຫຼົ່ານີ້ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໂດຍນັກວິເຄາະເພື່ອຄົ້ນຫາຂໍ້ຄວາມ, ລະຫັດການເຂົ້າລະຫັດ, ຫຼືຕົວຊີ້ບອກ malware ໂດຍໃຊ້ເຄື່ອງມືເຊັ່ນ: ຕົວແກ້ໄຂ hex, scripts, ຫຼືກົດລະບຽບ YARA.

ແຮກເກີຂະບວນການຍັງສາມາດຈັດການກັບ ຂະບວນການ .NET ທີ່ສົມບູນແບບຫຼາຍກ່ວາບາງເຄື່ອງມືທີ່ຄ້າຍຄືກັນ, ເຊິ່ງເປັນປະໂຫຍດໃນເວລາທີ່ການແກ້ບັນຫາຄໍາຮ້ອງສະຫມັກທີ່ຂຽນໃນເວທີນັ້ນຫຼືການວິເຄາະ malware ໂດຍອີງໃສ່ .NET.

ສຸດທ້າຍ, ໃນເວລາທີ່ມັນມາກັບການກວດສອບ ຂະບວນການບໍລິໂພກຊັບພະຍາກອນພຽງແຕ່ຄລິກໃສ່ສ່ວນຫົວຖັນ CPU ເພື່ອຈັດຮຽງລາຍການຂະບວນການໂດຍການໃຊ້ໂປເຊດເຊີ, ຫຼືໃນໄບຕ໌ສ່ວນຕົວ ແລະອັດຕາທັງໝົດຂອງ I/O ເພື່ອລະບຸວ່າໂປຣເຊສໃດທີ່ເປັນໜ່ວຍຄວາມຈຳຄ້າງ ຫຼື I/O ໂຫຼດເກີນ. ອັນນີ້ເຮັດໃຫ້ການຊອກຄົ້ນຫາຂໍ້ບົກຜ່ອງຕ່າງໆງ່າຍຫຼາຍ.

ຄວາມເຂົ້າກັນໄດ້, ຄົນຂັບ, ແລະການພິຈາລະນາຄວາມປອດໄພ

ປະຫວັດສາດ, ແຮກເກີຂະບວນການດໍາເນີນການກ່ຽວກັບ Windows XP ແລະ​ສະ​ບັບ​ຕໍ່​ມາ​, ຕ້ອງການ .NET Framework 2.0. ເມື່ອເວລາຜ່ານໄປໂຄງການໄດ້ພັດທະນາຂຶ້ນ, ແລະຮຸ່ນຫຼ້າສຸດແມ່ນມຸ່ງໄປສູ່ Windows 10 ແລະ Windows 11, ທັງ 32 ແລະ 64 bits, ໂດຍມີຄວາມຕ້ອງການທີ່ທັນສະ ໄໝ ບາງຢ່າງ (ການສ້າງບາງອັນເອີ້ນວ່າ System Informer, ຜູ້ສືບທອດທາງວິນຍານຂອງ Process Hacker 2.x).

ໃນລະບົບ 64-bit, ບັນຫາທີ່ລະອຽດອ່ອນມາສູ່ການຫຼິ້ນ: ເຊັນຊື່ໄດເວີໂຫມດ kernel (ການເຊັນລະຫັດ Kernel-Mode, KMCS). Windows ພຽງແຕ່ອະນຸຍາດໃຫ້ໂຫລດໄດເວີທີ່ເຊັນດ້ວຍໃບຢັ້ງຢືນທີ່ຖືກຕ້ອງທີ່ຖືກຮັບຮູ້ໂດຍ Microsoft, ເປັນມາດຕະການປ້ອງກັນ rootkits ແລະໄດເວີທີ່ເປັນອັນຕະລາຍອື່ນໆ.

ໄດເວີທີ່ Process Hacker ໃຊ້ສໍາລັບຫນ້າທີ່ກ້າວຫນ້າທາງດ້ານຫຼາຍຂອງມັນອາດຈະບໍ່ມີລາຍເຊັນທີ່ລະບົບຍອມຮັບ, ຫຼືມັນອາດຈະຖືກເຊັນດ້ວຍໃບຢັ້ງຢືນການທົດສອບ. ນີ້​ຫມາຍ​ຄວາມ​ວ່າ​, ໃນການຕິດຕັ້ງ Windows 64-bit ມາດຕະຖານໄດເວີອາດຈະບໍ່ໂຫລດແລະບາງລັກສະນະ "ເລິກ" ຈະຖືກປິດໃຊ້ງານ.

ຜູ້ໃຊ້ແບບພິເສດສາມາດ resort ກັບທາງເລືອກເຊັ່ນ: ເປີດໃຊ້ Windows "ຮູບແບບການທົດສອບ" (ເຊິ່ງອະນຸຍາດໃຫ້ໂຫຼດໄດເວີທົດລອງ) ຫຼື, ໃນຮຸ່ນເກົ່າຂອງລະບົບ, ປິດການຢືນຢັນລາຍເຊັນຂອງໄດເວີ. ຢ່າງໃດກໍຕາມ, ການປະຕິບັດເຫຼົ່ານີ້ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍຄວາມປອດໄພຂອງລະບົບ, ຍ້ອນວ່າພວກເຂົາເປີດປະຕູໃຫ້ຜູ້ຂັບຂີ່ທີ່ເປັນອັນຕະລາຍອື່ນໆທີ່ຈະເລື່ອນຜ່ານໂດຍບໍ່ໄດ້ກວດກາ.

ເຖິງແມ່ນວ່າບໍ່ມີຄົນຂັບໂຫລດ, ແຮກເກີຂະບວນການຍັງເປັນ ເຄື່ອງມືຕິດຕາມກວດກາທີ່ມີປະສິດທິພາບຫຼາຍທ່ານ​ຈະ​ສາ​ມາດ​ເບິ່ງ​ຂະ​ບວນ​ການ​, ການ​ບໍ​ລິ​ການ​, ເຄືອ​ຂ່າຍ​, disk​, ສະ​ຖິ​ຕິ​, ແລະ​ຫຼາຍ​ຂໍ້​ມູນ​ທີ່​ເປັນ​ປະ​ໂຫຍດ​ອື່ນໆ​. ເຈົ້າພຽງແຕ່ຈະສູນເສຍຄວາມສາມາດບາງຢ່າງຂອງເຈົ້າໃນການຢຸດຂະບວນການທີ່ຖືກປ້ອງກັນ ຫຼືເຂົ້າເຖິງຂໍ້ມູນລະດັບຕໍ່າຫຼາຍບາງຢ່າງ.

ໃນ​ກໍ​ລະ​ນີ​ໃດ​ກໍ​ຕາມ​, ມັນ​ເປັນ​ມູນ​ຄ່າ​ທີ່​ຈະ​ຈື່​ຈໍາ​ວ່າ​ບາງ​ໂຄງ​ການ antivirus ຈະ​ກວດ​ພົບ​ລະ​ບົບ Hacker ເປັນ​ Riskware ຫຼື PUP ຊັດເຈນເພາະວ່າມັນສາມາດແຊກແຊງຂະບວນການຄວາມປອດໄພ. ຖ້າທ່ານໃຊ້ມັນຢ່າງຖືກຕ້ອງ, ທ່ານສາມາດເພີ່ມການຍົກເວັ້ນໃນການແກ້ໄຂຄວາມປອດໄພຂອງທ່ານເພື່ອປ້ອງກັນສັນຍານເຕືອນທີ່ບໍ່ຖືກຕ້ອງ, ສະເຫມີຮູ້ເຖິງສິ່ງທີ່ທ່ານກໍາລັງເຮັດ.

ສໍາລັບໃຜທີ່ຕ້ອງການເຂົ້າໃຈດີຂຶ້ນວ່າ Windows ຂອງເຂົາເຈົ້າປະຕິບັດແນວໃດ, ຈາກຜູ້ໃຊ້ຂັ້ນສູງໄປຫາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ການມີແຮກເກີຂະບວນການຢູ່ໃນກ່ອງເຄື່ອງມືຂອງເຈົ້າເຮັດໃຫ້ມີຄວາມແຕກຕ່າງກັນຢ່າງຫຼວງຫຼາຍ ໃນເວລາທີ່ມັນມາເຖິງເວລາທີ່ຈະວິນິດໄສ, ເພີ່ມປະສິດທິພາບ, ຫຼືສືບສວນບັນຫາທີ່ສັບສົນໃນລະບົບ.