प्रोसेस हॅकरसाठी संपूर्ण मार्गदर्शक: टास्क मॅनेजरचा एक प्रगत पर्याय

अनेक विंडोज वापरकर्त्यांसाठी, टास्क मॅनेजर कमी पडतो. म्हणूनच काहीजण प्रोसेस हॅकरकडे वळतात. या टूलने प्रशासक, विकासक आणि सुरक्षा विश्लेषकांमध्ये लोकप्रियता मिळवली आहे कारण ते त्यांना सिस्टमला अशा पातळीवर पाहण्याची आणि नियंत्रित करण्याची परवानगी देते ज्याची मानक विंडोज टास्क मॅनेजर कल्पनाही करू शकत नाही.

या व्यापक मार्गदर्शकामध्ये आपण पुनरावलोकन करू प्रोसेस हॅकर म्हणजे काय, ते कसे डाउनलोड आणि इन्स्टॉल करावेटास्क मॅनेजर आणि प्रोसेस एक्सप्लोररच्या तुलनेत ते काय देते आणि प्रक्रिया, सेवा, नेटवर्क, डिस्क, मेमरी व्यवस्थापित करण्यासाठी आणि मालवेअर तपासण्यासाठी ते कसे वापरायचे.

प्रोसेस हॅकर म्हणजे काय आणि ते इतके शक्तिशाली का आहे?

प्रोसेस हॅकर म्हणजे, मुळात, विंडोजसाठी एक प्रगत प्रक्रिया व्यवस्थापकहे ओपन सोर्स आहे आणि पूर्णपणे मोफत आहे. बरेच लोक त्याचे वर्णन "स्टिरॉइड्सवरील टास्क मॅनेजर" असे करतात आणि सत्य हे आहे की, ते वर्णन त्यावर अगदी व्यवस्थित बसते.

त्याचे ध्येय तुम्हाला देणे आहे तुमच्या सिस्टममध्ये काय घडत आहे याचे एक अतिशय तपशीलवार दृश्यप्रक्रिया, सेवा, मेमरी, नेटवर्क, डिस्क... आणि सर्वात महत्त्वाचे म्हणजे, जेव्हा एखादी गोष्ट अडकते, खूप जास्त संसाधने वापरतात किंवा मालवेअर संशयास्पद वाटते तेव्हा हस्तक्षेप करण्यासाठी तुम्हाला साधने देतात. इंटरफेस काही प्रमाणात प्रोसेस एक्सप्लोररची आठवण करून देतो, परंतु प्रोसेस हॅकरमध्ये बरीच अतिरिक्त वैशिष्ट्ये जोडली जातात.

त्याची एक ताकद म्हणजे ती करू शकते लपलेल्या प्रक्रिया शोधा आणि "संरक्षित" प्रक्रिया समाप्त करा. जे टास्क मॅनेजर बंद करू शकत नाही. हे KProcessHacker नावाच्या कर्नल-मोड ड्रायव्हरमुळे साध्य झाले आहे, जे त्याला उच्च विशेषाधिकारांसह विंडोज कर्नलशी थेट संवाद साधण्याची परवानगी देते.

प्रकल्प असणे ओपन सोर्स, कोड कोणालाही उपलब्ध आहेयामुळे पारदर्शकता वाढते: समुदाय त्याचे ऑडिट करू शकतो, सुरक्षेतील त्रुटी शोधू शकतो, सुधारणा सुचवू शकतो आणि कोणतेही लपलेले अप्रिय आश्चर्य नाही याची खात्री करू शकतो. अनेक कंपन्या आणि सायबर सुरक्षा व्यावसायिक या खुल्या तत्वज्ञानामुळे प्रोसेस हॅकरवर विश्वास ठेवतात.

तथापि, हे लक्षात ठेवण्यासारखे आहे की काही अँटीव्हायरस प्रोग्राम्स त्याला "जोखीमपूर्ण" किंवा PUP (संभाव्य अवांछित प्रोग्राम) म्हणून ध्वजांकित करतात.ते दुर्भावनापूर्ण आहे म्हणून नाही, तर त्यात अत्यंत संवेदनशील प्रक्रिया (सुरक्षा सेवांसह) नष्ट करण्याची क्षमता आहे म्हणून. हे एक अतिशय शक्तिशाली शस्त्र आहे आणि सर्व शस्त्रांप्रमाणे, ते विवेकीपणे वापरले पाहिजे.

प्रोसेस हॅकर डाउनलोड करा: आवृत्त्या, पोर्टेबल आवृत्ती आणि सोर्स कोड

कार्यक्रम मिळविण्यासाठी, नेहमीची गोष्ट म्हणजे त्यांच्याकडे जाणे अधिकृत ओए पेज सोर्सफोर्ज / गिटहबवरील तुमचा संग्रहतिथे तुम्हाला नेहमीच नवीनतम आवृत्ती आणि टूल काय करू शकते याचा एक जलद सारांश मिळेल.

डाउनलोड विभागात तुम्हाला सामान्यतः दिसेल दोन मुख्य पद्धती 64-बिट सिस्टमसाठी:

• सेटअप (शिफारस केलेले): बहुतेक वापरकर्त्यांसाठी शिफारस केलेला क्लासिक इंस्टॉलर, जो आम्ही नेहमीच वापरतो.
• बायनरीज (पोर्टेबल): पोर्टेबल आवृत्ती, जी तुम्ही इन्स्टॉल न करता थेट चालवू शकता.

तुम्हाला हवे असल्यास सेटअप पर्याय आदर्श आहे प्रोसेस हॅकर आधीच इन्स्टॉल केलेला ठेवा.स्टार्ट मेनूसह आणि अतिरिक्त पर्यायांसह (जसे की टास्क मॅनेजर बदलणे) एकत्रित केले आहे. दुसरीकडे, पोर्टेबल आवृत्ती यासाठी परिपूर्ण आहे ते USB ड्राइव्हवर ठेवा. आणि काहीही इन्स्टॉल न करता वेगवेगळ्या संगणकांवर वापरा.

थोडे पुढे गेल्यावर ते सहसा दिसतात ३२-बिट आवृत्त्याजर तुम्ही अजूनही जुन्या उपकरणांवर काम करत असाल तर. आजकाल ते इतके सामान्य नाहीत, परंतु अजूनही असे वातावरण आहे जिथे ते आवश्यक आहेत.

आपण काय स्वारस्य असल्यास सोर्स कोडमध्ये फेरफार करणे किंवा तुम्ही तुमचे स्वतःचे बिल्ड संकलित करू शकता; अधिकृत वेबसाइटवर तुम्हाला GitHub रिपॉझिटरीची थेट लिंक मिळेल. तिथून तुम्ही कोडचे पुनरावलोकन करू शकता, चेंजलॉग फॉलो करू शकता आणि जर तुम्हाला प्रकल्पात योगदान द्यायचे असेल तर सुधारणा देखील सुचवू शकता.

या कार्यक्रमाचे वजन खूपच कमी आहे, सुमारे काही मेगाबाइट्सत्यामुळे डाउनलोडला फक्त काही सेकंद लागतात, अगदी हळू कनेक्शन असले तरीही. एकदा ते पूर्ण झाले की, तुम्ही इंस्टॉलर चालवू शकता किंवा, जर तुम्ही पोर्टेबल आवृत्ती निवडली असेल, तर एक्झिक्युटेबल थेट काढू शकता आणि लाँच करू शकता.

विंडोजवर चरण-दर-चरण स्थापना

जर तुम्ही इंस्टॉलर (सेटअप) निवडलात, तर विंडोजमध्ये ही प्रक्रिया अगदी सामान्य आहे, जरी काही मनोरंजक पर्याय जे पाहण्यासारखे आहेत शांतपणे

डाउनलोड केलेल्या फाईलवर डबल-क्लिक करताच, विंडोज प्रदर्शित करेल वापरकर्ता खाते नियंत्रण (UAC) ते तुम्हाला चेतावणी देईल की प्रोग्राम सिस्टममध्ये बदल करू इच्छित आहे. हे सामान्य आहे: प्रोसेस हॅकरला त्याचे जादू चालविण्यासाठी काही विशेषाधिकारांची आवश्यकता आहे, म्हणून तुम्हाला पुढे जाण्यासाठी स्वीकारावे लागेल.

तुम्हाला पहिली गोष्ट दिसेल ती म्हणजे ठराविक इन्स्टॉलेशन विझार्ड परवाना स्क्रीनप्रोसेस हॅकर हे GNU GPL आवृत्ती 3 परवान्याअंतर्गत वितरित केले जाते, मजकुरात काही विशिष्ट अपवादांचा उल्लेख आहे. पुढे जाण्यापूर्वी हे स्किम करणे चांगली कल्पना आहे, विशेषतः जर तुम्ही ते कॉर्पोरेट वातावरणात वापरण्याची योजना आखत असाल तर.

 

पुढील चरणात, इंस्टॉलर सुचवतो की एक डीफॉल्ट फोल्डर जिथे प्रोग्राम कॉपी केला जाईल. जर डीफॉल्ट मार्ग तुमच्यासाठी योग्य नसेल, तर तुम्ही दुसरा मार्ग टाइप करून किंवा बटण वापरून तो थेट बदलू शकता. ब्राउझ करा ब्राउझरमध्ये वेगळे फोल्डर निवडण्यासाठी.

मग घटक यादी अनुप्रयोग बनवणाऱ्या गोष्टी: मुख्य फाइल्स, शॉर्टकट, ड्रायव्हरशी संबंधित पर्याय इ. जर तुम्हाला पूर्ण स्थापना हवी असेल, तर सर्वात सोपी गोष्ट म्हणजे सर्वकाही तपासलेले ठेवणे. जर तुम्हाला खात्री असेल की तुम्ही विशिष्ट वैशिष्ट्य वापरणार नाही, तर तुम्ही ते निवड रद्द करू शकता, जरी ते व्यापलेली जागा कमीत कमी असेल.

पुढे, सहाय्यक तुम्हाला विचारेल की स्टार्ट मेनूमध्ये फोल्डरचे नावते सहसा "प्रोसेस हॅकर २" किंवा तत्सम काहीतरी सुचवते, जे त्या नावाचे एक नवीन फोल्डर तयार करेल. जर तुम्हाला शॉर्टकट दुसऱ्या विद्यमान फोल्डरमध्ये दिसायला आवडत असेल, तर तुम्ही ब्राउझ करा वर क्लिक करू शकता आणि ते निवडू शकता. तुमच्याकडे पर्याय देखील आहे स्टार्ट मेनू फोल्डर तयार करू नका. जेणेकरून स्टार्ट मेनूमध्ये कोणतीही नोंद तयार होणार नाही.

पुढील स्क्रीनवर तुम्ही एका संचावर पोहोचाल अतिरिक्त पर्याय जे विशेष लक्ष देण्यास पात्र आहेत:

• तयार करा किंवा न करा डेस्कटॉपवर शॉर्टकटआणि ते फक्त तुमच्या वापरकर्त्यासाठी असेल की टीममधील सर्व वापरकर्त्यांसाठी असेल ते ठरवा.
• अरनकार विंडोज स्टार्टअपवर प्रोसेस हॅकरआणि जर तुम्हाला ते सूचना क्षेत्रात कमीत कमी उघडायचे असेल तर.
• बनवा टास्क मॅनेजरची जागा प्रोसेस हॅकरने घेतली विंडोज मानक.
• स्थापित करा केप्रोसेसहॅकरड्रायव्हर आणि त्याला सिस्टममध्ये पूर्ण प्रवेश द्या (एक अतिशय शक्तिशाली पर्याय, परंतु जर तुम्हाला त्यात काय समाविष्ट आहे हे माहित नसेल तर शिफारस केलेली नाही).

एकदा तुम्ही ही प्राधान्ये निवडली की, इंस्टॉलर तुम्हाला दाखवेल a कॉन्फिगरेशन सारांश आणि जेव्हा तुम्ही Install वर क्लिक कराल तेव्हा ते फाइल्स कॉपी करण्यास सुरुवात करेल. तुम्हाला काही सेकंदांसाठी एक छोटा प्रोग्रेस बार दिसेल; ही प्रक्रिया जलद आहे.

पूर्ण झाल्यावर, सहाय्यक तुम्हाला सूचित करेल की स्थापना यशस्वीरित्या पूर्ण झाली आहे. आणि अनेक बॉक्स प्रदर्शित करेल:

• विझार्ड बंद करताना प्रोसेस हॅकर चालवा.
• स्थापित आवृत्तीसाठी चेंजलॉग उघडा.
• प्रकल्पाच्या अधिकृत वेबसाइटला भेट द्या.

डीफॉल्टनुसार, फक्त बॉक्स सहसा चेक केला जातो. प्रक्रिया हॅकर चालवाजर तुम्ही तो पर्याय तसाच सोडला, तर तुम्ही Finish वर क्लिक केल्यावर प्रोग्राम पहिल्यांदाच उघडेल आणि तुम्ही त्यावर प्रयोग सुरू करू शकता.

प्रोसेस हॅकर कसा सुरू करायचा आणि पहिले टप्पे

जर तुम्ही इंस्टॉलेशन दरम्यान डेस्कटॉप शॉर्टकट तयार करायचे ठरवले असेल, तर प्रोग्राम लाँच करणे तितके सोपे असेल जितके आयकॉनवर डबल-क्लिक कराजे लोक ते वारंवार वापरतात त्यांच्यासाठी हा सर्वात जलद मार्ग आहे.

जर तुमच्याकडे थेट प्रवेश नसेल, तर तुम्ही नेहमीच ते स्टार्ट मेनूमधून उघडा.फक्त स्टार्ट बटणावर क्लिक करा, "सर्व अॅप्स" वर जा आणि "प्रोसेस हॅकर २" फोल्डर शोधा (किंवा इंस्टॉलेशन दरम्यान तुम्ही निवडलेले कोणतेही नाव). आत, तुम्हाला प्रोग्राम एंट्री मिळेल आणि तुम्ही ती एका क्लिकने उघडू शकता.

पहिल्यांदाच सुरू होते तेव्हा, जे वेगळे दिसते ते म्हणजे इंटरफेस खूप माहितीने भरलेला आहे.घाबरू नका: थोड्या सरावाने, लेआउट बरेच तार्किक आणि व्यवस्थित होते. खरं तर, ते मानक टास्क मॅनेजरपेक्षा खूप जास्त डेटा प्रदर्शित करते, तरीही ते व्यवस्थापित करण्यायोग्य राहते.

वरच्या बाजूला तुमच्याकडे एक ओळ आहे मुख्य टॅब: प्रक्रिया, सेवा, नेटवर्क आणि डिस्कप्रत्येक तुम्हाला सिस्टमचा एक वेगळा पैलू दाखवतो: अनुक्रमे चालू प्रक्रिया, सेवा आणि ड्रायव्हर्स, नेटवर्क कनेक्शन आणि डिस्क क्रियाकलाप.

डीफॉल्टनुसार उघडणाऱ्या प्रोसेसेस टॅबमध्ये तुम्हाला सर्व प्रोसेस दिसतील. श्रेणीबद्ध वृक्षाच्या स्वरूपातयाचा अर्थ तुम्ही पटकन ओळखू शकता की कोणत्या प्रक्रिया पालक आहेत आणि कोणत्या मुले आहेत. उदाहरणार्थ, एक्सप्लोररमधून तुम्ही लाँच करता त्या अनेक विंडोज आणि अॅप्लिकेशन्सप्रमाणेच, नोटपॅड (notepad.exe) हे explorer.exe वर अवलंबून असल्याचे पाहणे सामान्य आहे.

प्रक्रिया टॅब: प्रक्रिया तपासणी आणि नियंत्रण

प्रोसेस व्ह्यू हा प्रोसेस हॅकरचा आत्मा आहे. येथून तुम्ही प्रत्यक्षात काय चालले आहे ते पहा. तुमच्या मशीनवर आणि काहीतरी चूक झाल्यास त्वरित निर्णय घ्या.

प्रक्रिया यादीमध्ये, नावाव्यतिरिक्त, स्तंभ जसे की पीआयडी (प्रक्रिया ओळखकर्ता), वापरलेल्या CPU ची टक्केवारी, एकूण I/O दर, वापरात असलेली मेमरी (खाजगी बाइट्स), प्रक्रिया चालवणारा वापरकर्ता आणि थोडक्यात वर्णन.

जर तुम्ही माउस हलवला आणि प्रक्रियेच्या नावावर क्षणभर धरला तर एक विंडो उघडेल. अतिरिक्त तपशीलांसह पॉप-अप बॉक्सडिस्कवरील एक्झिक्युटेबलचा संपूर्ण मार्ग (उदाहरणार्थ, C:\Windows\System32\notepad.exe), अचूक फाइल आवृत्ती आणि त्यावर स्वाक्षरी करणारी कंपनी (मायक्रोसॉफ्ट कॉर्पोरेशन, इ.). ही माहिती संभाव्य दुर्भावनापूर्ण अनुकरणांपासून कायदेशीर प्रक्रियांमध्ये फरक करण्यासाठी खूप उपयुक्त आहे.

एक उत्सुकतेचा पैलू असा आहे की प्रक्रिया रंगीत आहेत त्यांच्या प्रकार किंवा स्थितीनुसार (सेवा, सिस्टम प्रक्रिया, निलंबित प्रक्रिया इ.). प्रत्येक रंगाचा अर्थ मेनूमध्ये पाहता आणि कस्टमाइझ करता येतो. हॅकर > पर्याय > हायलाइटिंग, जर तुम्हाला तुमच्या आवडीनुसार योजना जुळवून घ्यायची असेल तर.

जर तुम्ही कोणत्याही प्रक्रियेवर उजवे-क्लिक केले तर एक मेनू दिसेल. पर्यायांनी भरलेला संदर्भ मेनूसर्वात लक्षवेधी म्हणजे प्रॉपर्टीज, जे हायलाइट केलेले दिसते आणि प्रक्रियेबद्दल अत्यंत तपशीलवार माहिती असलेली विंडो उघडते.

ती प्रॉपर्टीज विंडो यामध्ये आयोजित केली आहे अनेक टॅब (सुमारे अकरा)प्रत्येक टॅब एका विशिष्ट पैलूवर लक्ष केंद्रित करतो. जनरल टॅब एक्झिक्युटेबल मार्ग, तो लाँच करण्यासाठी वापरलेली कमांड लाइन, रनिंग टाइम, पॅरेंट प्रोसेस, प्रोसेस एन्व्हायर्नमेंट ब्लॉक (PEB) अॅड्रेस आणि इतर लो-लेव्हल डेटा दाखवतो.

सांख्यिकी टॅब प्रगत आकडेवारी प्रदर्शित करते: प्रक्रिया प्राधान्य, वापरलेल्या CPU सायकलची संख्या, प्रोग्राम स्वतः वापरत असलेल्या मेमरीचे प्रमाण आणि तो हाताळत असलेला डेटा, केलेले इनपुट/आउटपुट ऑपरेशन्स (डिस्क किंवा इतर उपकरणांवर वाचणे आणि लिहिणे), इ.

परफॉर्मन्स टॅब ऑफर करतो CPU, मेमरी आणि I/O वापर आलेख त्या प्रक्रियेसाठी, स्पाइक्स किंवा असामान्य वर्तन शोधण्यासाठी खूप उपयुक्त काहीतरी. दरम्यान, मेमरी टॅब तुम्हाला तपासणी करण्याची आणि अगदी मेमरीची सामग्री थेट संपादित करा प्रक्रियेतील, एक अतिशय प्रगत कार्यक्षमता जी सहसा डीबगिंग किंवा मालवेअर विश्लेषणात वापरली जाते.

गुणधर्मांव्यतिरिक्त, संदर्भ मेनूमध्ये अनेक समाविष्ट आहेत प्रमुख पर्याय वरती:

• समाप्त करा: प्रक्रिया ताबडतोब संपवते.
• ट्री टर्मिनेट करा: निवडलेली प्रक्रिया आणि त्याच्या सर्व चाइल्ड प्रक्रिया बंद करते.
• निलंबित: प्रक्रिया तात्पुरती फ्रीज करते, जी नंतर पुन्हा सुरू करता येते.
• पुन्हा सुरू करा: निलंबित केलेली प्रक्रिया पुन्हा सुरू करते.

या पर्यायांचा वापर करताना सावधगिरी बाळगणे आवश्यक आहे, कारण प्रोसेस हॅकर अशा प्रक्रिया बंद करू शकतो ज्या इतर व्यवस्थापक करू शकत नाहीत.जर तुम्ही सिस्टम किंवा महत्त्वाच्या अॅप्लिकेशनसाठी काहीतरी महत्त्वाचे नष्ट केले तर तुमचा डेटा गमावू शकतो किंवा अस्थिरता निर्माण होऊ शकते. मालवेअर किंवा प्रतिसाद न देणाऱ्या प्रक्रिया थांबवण्यासाठी हे एक आदर्श साधन आहे, परंतु तुम्ही काय करत आहात हे तुम्हाला माहित असणे आवश्यक आहे.

त्याच मेनूमध्ये पुढे खाली, तुम्हाला सेटिंग्ज आढळतील सीपीयू प्राधान्य प्रायोरिटी पर्यायामध्ये, तुम्ही रिअल टाइम (जास्तीत जास्त प्राधान्य, प्रक्रिया जेव्हा विनंती करते तेव्हा प्रोसेसरला मिळते) ते आयडल (किमान प्राधान्य, जर इतर काहीही CPU वापरायचे नसेल तरच ते चालते) पर्यंतचे स्तर सेट करू शकता.

आपल्याकडे देखील पर्याय आहे I/O प्राधान्यही सेटिंग इनपुट/आउटपुट ऑपरेशन्ससाठी (डिस्कवर वाचन आणि लेखन इ.) प्रक्रिया प्राधान्य परिभाषित करते ज्यामध्ये उच्च, सामान्य, कमी आणि खूप कमी मूल्ये असतात. हे पर्याय समायोजित केल्याने तुम्हाला, उदाहरणार्थ, मोठ्या प्रतीचा किंवा डिस्कला संतृप्त करणाऱ्या प्रोग्रामचा प्रभाव मर्यादित करता येतो.

आणखी एक अतिशय मनोरंजक वैशिष्ट्य म्हणजे पाठवातिथून तुम्ही प्रक्रियेबद्दलची माहिती (किंवा नमुना) विविध ऑनलाइन अँटीव्हायरस विश्लेषण सेवांना पाठवू शकता, जेव्हा तुम्हाला एखादी प्रक्रिया दुर्भावनापूर्ण असू शकते असा संशय येतो आणि सर्व काम मॅन्युअली न करता दुसरे मत हवे असते तेव्हा ते उत्तम असते.

सेवा, नेटवर्क आणि डिस्क व्यवस्थापन

प्रोसेस हॅकर फक्त प्रक्रियांवर लक्ष केंद्रित करत नाही. इतर मुख्य टॅब तुम्हाला देतात सेवा, नेटवर्क कनेक्शन आणि डिस्क क्रियाकलापांवर बऱ्यापैकी चांगले नियंत्रण.

सेवा टॅबवर तुम्हाला संपूर्ण यादी दिसेल विंडोज सेवा आणि ड्रायव्हर्सयामध्ये सक्रिय आणि बंद केलेल्या दोन्ही सेवांचा समावेश आहे. येथून, तुम्ही सेवा सुरू करू शकता, थांबवू शकता, थांबवू शकता किंवा पुन्हा सुरू करू शकता, तसेच त्यांचा स्टार्टअप प्रकार (स्वयंचलित, मॅन्युअल किंवा अक्षम) किंवा ते ज्या वापरकर्ता खात्याखाली चालवतात ते बदलू शकता. सिस्टम प्रशासकांसाठी, हे शुद्ध सोने आहे.

नेटवर्क टॅब रिअल-टाइम माहिती प्रदर्शित करतो. कोणत्या प्रक्रिया नेटवर्क कनेक्शन स्थापित करत आहेतयामध्ये स्थानिक आणि दूरस्थ आयपी पत्ते, पोर्ट आणि कनेक्शन स्थिती यासारखी माहिती समाविष्ट आहे. संशयास्पद पत्त्यांसह संप्रेषण करणारे प्रोग्राम शोधण्यासाठी किंवा कोणता अनुप्रयोग तुमच्या बँडविड्थला संतृप्त करत आहे हे ओळखण्यासाठी हे खूप उपयुक्त आहे.

उदाहरणार्थ, जर तुम्हाला एखादा "ब्राउलॉक" किंवा वेबसाइट आढळली जी सतत डायलॉग बॉक्स वापरून तुमचा ब्राउझर ब्लॉक करते, तर तुम्ही ते शोधण्यासाठी नेटवर्क टॅब वापरू शकता. त्या डोमेनशी ब्राउझरचे विशिष्ट कनेक्शन आणि संपूर्ण ब्राउझर प्रक्रिया नष्ट न करता आणि सर्व उघडे टॅब गमावल्याशिवाय, किंवा अगदी प्रोसेस हॅकरमधून ते बंद करा. सीएमडी कडून संशयास्पद कनेक्शन ब्लॉक करा जर तुम्हाला कमांड लाइनवरून काम करायचे असेल तर.

डिस्क टॅब सिस्टम प्रक्रियांद्वारे केल्या जाणाऱ्या वाचन आणि लेखन क्रियाकलापांची यादी करतो. येथून तुम्ही शोधू शकता डिस्क ओव्हरलोड करणारे अनुप्रयोग कोणत्याही स्पष्ट कारणाशिवाय किंवा संशयास्पद वर्तन ओळखल्याशिवाय, जसे की एखादा प्रोग्राम जो मोठ्या प्रमाणात लिहितो आणि फायली एन्क्रिप्ट करत असू शकतो (काही रॅन्समवेअरचे सामान्य वर्तन).

प्रगत वैशिष्ट्ये: हँडल, मेमरी डंप आणि "अपहरण" केलेले संसाधने

मूलभूत प्रक्रिया आणि सेवा नियंत्रणाव्यतिरिक्त, प्रोसेस हॅकरमध्ये समाविष्ट आहे विशिष्ट परिस्थितींसाठी खूप उपयुक्त साधनेविशेषतः लॉक केलेल्या फाइल्स हटवताना, विचित्र प्रक्रिया तपासताना किंवा अॅप्लिकेशन वर्तनाचे विश्लेषण करताना.

एक अतिशय व्यावहारिक पर्याय म्हणजे हँडल किंवा DLL शोधाहे वैशिष्ट्य मुख्य मेनूमधून उपलब्ध आहे. कल्पना करा की तुम्ही एखादी फाइल हटवण्याचा प्रयत्न करत आहात आणि विंडोज आग्रह धरते की ती "दुसऱ्या प्रक्रियेद्वारे वापरली जात आहे" परंतु कोणती ते तुम्हाला सांगत नाही. या फंक्शनसह, तुम्ही फिल्टर बारमध्ये फाइलचे नाव (किंवा त्याचा काही भाग) टाइप करू शकता आणि शोधा वर क्लिक करू शकता.

कार्यक्रम ट्रॅक करतो हँडल (संसाधन ओळखकर्ता) आणि DLL यादी उघडा आणि निकाल दाखवा. तुम्हाला स्वारस्य असलेली फाइल सापडल्यावर, तुम्ही उजवे-क्लिक करू शकता आणि "Go to owning process" निवडून Processes टॅबमध्ये संबंधित प्रक्रियेवर जाऊ शकता.

एकदा ती प्रक्रिया हायलाइट झाल्यानंतर, तुम्ही ती समाप्त करायची की नाही हे ठरवू शकता (समाप्त करा) फाइल सोडा आणि सक्षम व्हा लॉक केलेल्या फाइल्स हटवातुम्ही हे करण्यापूर्वी, प्रोसेस हॅकर तुम्हाला डेटा गमावण्याची शक्यता असल्याची आठवण करून देणारा इशारा प्रदर्शित करेल. पुन्हा एकदा, हे एक शक्तिशाली साधन आहे जे सर्व काही अपयशी ठरल्यास तुम्हाला अडचणीतून बाहेर काढू शकते, परंतु ते सावधगिरीने वापरले पाहिजे.

आणखी एक प्रगत वैशिष्ट्य म्हणजे निर्मिती मेमरी डंपप्रक्रियेच्या संदर्भ मेनूमधून, तुम्ही "डंप फाइल तयार करा..." निवडू शकता आणि तुम्हाला .dmp फाइल जिथे सेव्ह करायची आहे ते फोल्डर निवडू शकता. हे डंप विश्लेषकांकडून हेक्स एडिटर, स्क्रिप्ट किंवा YARA नियम यासारख्या साधनांचा वापर करून टेक्स्ट स्ट्रिंग, एन्क्रिप्शन की किंवा मालवेअर इंडिकेटर शोधण्यासाठी मोठ्या प्रमाणात वापरले जातात.

प्रोसेस हॅकर देखील हाताळू शकतो .NET प्रक्रिया काही समान साधनांपेक्षा अधिक व्यापक, जे त्या प्लॅटफॉर्मवर लिहिलेल्या अनुप्रयोगांचे डीबगिंग करताना किंवा .NET वर आधारित मालवेअरचे विश्लेषण करताना उपयुक्त ठरते.

शेवटी, जेव्हा शोधण्याची वेळ येते तेव्हा संसाधनांचा वापर करणाऱ्या प्रक्रियाप्रोसेसर वापरानुसार प्रक्रिया यादी क्रमवारी लावण्यासाठी फक्त CPU कॉलम हेडरवर क्लिक करा किंवा कोणत्या प्रक्रिया मेमरी हॉग करत आहेत किंवा I/O ओव्हरलोड करत आहेत हे ओळखण्यासाठी प्रायव्हेट बाइट्स आणि I/O टोटल रेटवर क्लिक करा. यामुळे अडथळे शोधणे खूप सोपे होते.

सुसंगतता, ड्रायव्हर आणि सुरक्षितता विचार

ऐतिहासिकदृष्ट्या, प्रोसेस हॅकरने खालील गोष्टींवर काम केले: विंडोज एक्सपी आणि नंतरच्या आवृत्त्या, ज्यासाठी .NET फ्रेमवर्क 2.0 आवश्यक आहे. कालांतराने हा प्रकल्प विकसित झाला आहे आणि सर्वात अलीकडील आवृत्त्या विंडोज 10 आणि विंडोज 11 साठी सज्ज आहेत, दोन्ही 32 आणि 64 बिट आहेत, काही अधिक आधुनिक आवश्यकतांसह (काही बिल्ड सिस्टम इन्फॉर्मर म्हणून ओळखले जातात, प्रोसेस हॅकर 2.x चे आध्यात्मिक उत्तराधिकारी).

६४-बिट सिस्टीममध्ये, एक नाजूक समस्या उद्भवते: कर्नल-मोड ड्रायव्हर साइनिंग (कर्नल-मोड कोड साइनिंग, केएमसीएस). रूटकिट्स आणि इतर दुर्भावनापूर्ण ड्रायव्हर्सना प्रतिबंधित करण्यासाठी, विंडोज फक्त मायक्रोसॉफ्टने मान्यता दिलेल्या वैध प्रमाणपत्रांसह स्वाक्षरी केलेले ड्रायव्हर्स लोड करण्याची परवानगी देते.

प्रोसेस हॅकर त्याच्या अधिक प्रगत फंक्शन्ससाठी वापरत असलेल्या ड्रायव्हरमध्ये सिस्टम-स्वीकृत स्वाक्षरी नसू शकते किंवा ती चाचणी प्रमाणपत्रांसह स्वाक्षरी केलेली असू शकते. याचा अर्थ असा की, मानक ६४-बिट विंडोज इंस्टॉलेशनमध्येड्रायव्हर कदाचित लोड होणार नाही आणि काही "डीप" वैशिष्ट्ये अक्षम केली जातील.

प्रगत वापरकर्ते अशा पर्यायांचा अवलंब करू शकतात जसे की विंडोज "टेस्ट मोड" सक्रिय करा. (जे ट्रायल ड्रायव्हर्स लोड करण्यास अनुमती देते) किंवा, सिस्टमच्या जुन्या आवृत्त्यांमध्ये, ड्रायव्हर सिग्नेचर व्हेरिफिकेशन अक्षम करते. तथापि, या युक्त्या सिस्टम सुरक्षा लक्षणीयरीत्या कमी करतात, कारण ते इतर दुर्भावनापूर्ण ड्रायव्हर्सना अनचेक केल्याशिवाय घुसण्याचा मार्ग उघडतात.

ड्रायव्हर लोड न करताही, प्रोसेस हॅकर अजूनही एक आहे खूप शक्तिशाली देखरेख साधनतुम्ही प्रक्रिया, सेवा, नेटवर्क, डिस्क, आकडेवारी आणि इतर बरीच उपयुक्त माहिती पाहू शकाल. तुम्ही संरक्षित प्रक्रिया समाप्त करण्याची किंवा काही अत्यंत निम्न-स्तरीय डेटामध्ये प्रवेश करण्याची तुमची काही क्षमता गमावाल.

कोणत्याही परिस्थितीत, हे लक्षात ठेवण्यासारखे आहे की काही अँटीव्हायरस प्रोग्राम प्रोसेस हॅकरला असे शोधतील की रिस्कवेअर किंवा PUP कारण ते सुरक्षा प्रक्रियांमध्ये व्यत्यय आणू शकते. जर तुम्ही ते कायदेशीररित्या वापरले तर तुम्ही काय करत आहात याची नेहमी जाणीव ठेवून खोटे अलार्म टाळण्यासाठी तुमच्या सुरक्षा उपायात बहिष्कार जोडू शकता.

ज्यांना त्यांचे विंडोज कसे वागते ते अधिक चांगल्या प्रकारे समजून घ्यायचे आहे, प्रगत वापरकर्त्यांपासून ते सायबरसुरक्षा व्यावसायिकांपर्यंत, तुमच्या टूलबॉक्समध्ये प्रोसेस हॅकर असणे खूप मोठा फरक करते. जेव्हा सिस्टममधील गुंतागुंतीच्या समस्यांचे निदान, ऑप्टिमायझेशन किंवा तपासणी करण्याची वेळ येते तेव्हा.