प्रक्रिया ह्याकरको लागि पूर्ण गाइड: कार्य प्रबन्धकको लागि एक उन्नत विकल्प

धेरै विन्डोज प्रयोगकर्ताहरूका लागि, टास्क म्यानेजर कम हुन्छ। त्यसैले कतिपयले प्रोसेस ह्याकरतिर लाग्छन्। यो उपकरणले प्रशासकहरू, विकासकर्ताहरू र सुरक्षा विश्लेषकहरूमाझ लोकप्रियता हासिल गरेको छ किनभने यसले उनीहरूलाई मानक विन्डोज टास्क म्यानेजरले कल्पना पनि गर्न नसक्ने स्तरमा प्रणाली हेर्न र नियन्त्रण गर्न अनुमति दिन्छ।

यस विस्तृत गाइडमा हामी समीक्षा गर्नेछौं प्रोसेस ह्याकर भनेको के हो, यसलाई कसरी डाउनलोड र स्थापना गर्ने?टास्क म्यानेजर र प्रोसेस एक्सप्लोररको तुलनामा यसले के प्रदान गर्दछ, र प्रक्रियाहरू, सेवाहरू, नेटवर्क, डिस्क, मेमोरी व्यवस्थापन गर्न र मालवेयरको अनुसन्धान गर्न यसलाई कसरी प्रयोग गर्ने।

प्रोसेस ह्याकर भनेको के हो र यो किन यति शक्तिशाली छ?

प्रोसेस ह्याकर मूलतः, विन्डोजको लागि एक उन्नत प्रक्रिया प्रबन्धकयो खुला स्रोत हो र पूर्ण रूपमा नि:शुल्क छ। धेरै मानिसहरूले यसलाई "स्टेरोइडमा कार्य प्रबन्धक" भनेर वर्णन गर्छन्, र सत्य यो हो कि त्यो वर्णन यसमा राम्रोसँग मिल्छ।

यसको लक्ष्य तपाईंलाई एउटा दिनु हो तपाईंको प्रणालीमा के भइरहेको छ भन्ने बारे धेरै विस्तृत दृश्यप्रक्रियाहरू, सेवाहरू, मेमोरी, नेटवर्क, डिस्क... र सबैभन्दा माथि, केहि अड्किएमा, धेरै स्रोतहरू खपत हुँदा, वा मालवेयरको शंकास्पद देखिन्छ भने हस्तक्षेप गर्न उपकरणहरू प्रदान गर्दछ। इन्टरफेस केही हदसम्म प्रोसेस एक्सप्लोररको सम्झना दिलाउँछ, तर प्रोसेस ह्याकरले राम्रो संख्यामा अतिरिक्त सुविधाहरू थप्छ।

यसको एउटा बलियो पक्ष यो हो कि यसले लुकेका प्रक्रियाहरू पत्ता लगाउनुहोस् र "सुरक्षित" प्रक्रियाहरू समाप्त गर्नुहोस् जुन कार्य प्रबन्धकले बन्द गर्न सक्दैन। यो KProcessHacker भनिने कर्नेल-मोड ड्राइभरको कारणले प्राप्त भएको हो, जसले यसलाई उच्च विशेषाधिकारको साथ विन्डोज कर्नेलसँग सिधै सञ्चार गर्न अनुमति दिन्छ।

परियोजना हुनु खुला स्रोत, कोड जो कोहीको लागि उपलब्ध छयसले पारदर्शितालाई बढावा दिन्छ: समुदायले यसको लेखा परीक्षण गर्न सक्छ, सुरक्षा कमजोरीहरू पत्ता लगाउन सक्छ, सुधारहरू प्रस्ताव गर्न सक्छ, र कुनै लुकेका अप्रिय आश्चर्यहरू छैनन् भनी सुनिश्चित गर्न सक्छ। धेरै कम्पनीहरू र साइबर सुरक्षा पेशेवरहरूले यो खुला दर्शनको कारणले गर्दा प्रोसेस ह्याकरलाई विश्वास गर्छन्।

यद्यपि, यो कुरा मनमा राख्नु उचित छ कि केही एन्टिभाइरस प्रोग्रामहरूले यसलाई "जोखिमपूर्ण" वा PUP (सम्भावित अवांछित कार्यक्रम) को रूपमा चिन्ह लगाउँछन्।यो दुर्भावनापूर्ण भएकोले होइन, तर यसमा अत्यधिक संवेदनशील प्रक्रियाहरू (सुरक्षा सेवाहरू सहित) लाई मार्ने क्षमता भएकोले। यो एक धेरै शक्तिशाली हतियार हो र, सबै हतियारहरू जस्तै, यसलाई विवेकपूर्ण रूपमा प्रयोग गर्नुपर्छ।

प्रोसेस ह्याकर डाउनलोड गर्नुहोस्: संस्करणहरू, पोर्टेबल संस्करण र स्रोत कोड

कार्यक्रम प्राप्त गर्न, गर्नु पर्ने सामान्य कुरा भनेको उनीहरूको आधिकारिक ओए पेज SourceForge / GitHub मा तपाईंको भण्डारत्यहाँ तपाईंले सधैं नवीनतम संस्करण र उपकरणले के गर्न सक्छ भन्ने बारे द्रुत सारांश पाउनुहुनेछ।

डाउनलोड खण्डमा तपाईंले सामान्यतया देख्नुहुनेछ दुई मुख्य तरिकाहरू ६४-बिट प्रणालीहरूको लागि:

• सेटअप (सिफारिस गरिएको): हामीले सधैं प्रयोग गर्दै आएको क्लासिक इन्स्टलर, धेरैजसो प्रयोगकर्ताहरूका लागि सिफारिस गरिएको।
• बाइनरीहरू (पोर्टेबल): पोर्टेबल संस्करण, जुन तपाईं स्थापना नगरी सिधै चलाउन सक्नुहुन्छ।

यदि तपाईं चाहनुहुन्छ भने सेटअप विकल्प आदर्श हो प्रोसेस ह्याकर पहिले नै इन्स्टल भएको छोड्नुहोस्।स्टार्ट मेनुसँग एकीकृत र थप विकल्पहरू (जस्तै टास्क म्यानेजर प्रतिस्थापन गर्ने) सँग। अर्कोतर्फ, पोर्टेबल संस्करणको लागि उपयुक्त छ यसलाई USB ड्राइभमा राख्नुहोस् र केहि पनि स्थापना नगरीकन विभिन्न कम्प्युटरहरूमा प्रयोग गर्नुहोस्।

अलि तल गएपछि तिनीहरू पनि प्रायः देखा पर्छन् ३२-बिट संस्करणहरूयदि तपाईं अझै पनि पुराना उपकरणहरूसँग काम गर्दै हुनुहुन्छ भने। ती आजकल त्यति सामान्य छैनन्, तर अझै पनि त्यहाँ वातावरणहरू छन् जहाँ तिनीहरू आवश्यक छन्।

यदि तपाईंलाई रुचि भएको कुरा हो भने स्रोत कोडसँग खेलवाड गर्दै अथवा तपाईं आफ्नै बिल्ड कम्पाइल गर्न सक्नुहुन्छ; आधिकारिक वेबसाइटमा तपाईंले GitHub भण्डारको सिधा लिङ्क पाउनुहुनेछ। त्यहाँबाट तपाईंले कोड समीक्षा गर्न सक्नुहुन्छ, चेन्जलग पछ्याउन सक्नुहुन्छ, र यदि तपाईं परियोजनामा ​​योगदान गर्न चाहनुहुन्छ भने सुधारहरू पनि सुझाव दिन सक्नुहुन्छ।

यो कार्यक्रमको तौल धेरै कम छ, लगभग केही मेगाबाइटहरूत्यसैले डाउनलोड गर्न केही सेकेन्ड मात्र लाग्छ, ढिलो जडान भए पनि। यो समाप्त भएपछि, तपाईं स्थापनाकर्ता चलाउन सक्नुहुन्छ वा, यदि तपाईंले पोर्टेबल संस्करण छनौट गर्नुभयो भने, एक्स्ट्र्याक्ट गर्नुहोस् र सिधै कार्यान्वयनयोग्य सुरु गर्नुहोस्।

विन्डोजमा चरणबद्ध स्थापना

यदि तपाईंले स्थापनाकर्ता (सेटअप) छनौट गर्नुभयो भने, प्रक्रिया विन्डोजमा एकदम सामान्य छ, यद्यपि हेर्न लायक केही रोचक विकल्पहरू शान्त रूपमा।

डाउनलोड गरिएको फाइलमा डबल-क्लिक गर्ने बित्तिकै, विन्डोजले प्रदर्शन गर्नेछ प्रयोगकर्ता खाता नियन्त्रण (UAC) यसले तपाईंलाई चेतावनी दिनेछ कि कार्यक्रमले प्रणालीमा परिवर्तनहरू गर्न चाहन्छ। यो सामान्य हो: प्रोसेस ह्याकरलाई आफ्नो जादु चलाउन केही विशेषाधिकारहरू चाहिन्छ, त्यसैले तपाईंले जारी राख्न स्वीकार गर्नुपर्नेछ।

तपाईंले देख्नुहुने पहिलो कुरा भनेको विशिष्टसँग स्थापना विजार्ड हो लाइसेन्स स्क्रिनप्रोसेस ह्याकर GNU GPL संस्करण ३ लाइसेन्स अन्तर्गत वितरण गरिएको छ, पाठमा उल्लेख गरिएका केही विशिष्ट अपवादहरू बाहेक। जारी राख्नु अघि यी स्किम गर्नु राम्रो विचार हो, विशेष गरी यदि तपाईं यसलाई कर्पोरेट वातावरणमा प्रयोग गर्ने योजनामा ​​हुनुहुन्छ भने।

 

अर्को चरणमा, स्थापनाकर्ताले सुझाव दिन्छ पूर्वनिर्धारित फोल्डर जहाँ कार्यक्रम प्रतिलिपि गरिनेछ। यदि पूर्वनिर्धारित मार्ग तपाईंलाई उपयुक्त छैन भने, तपाईं अर्को टाइप गरेर वा बटन प्रयोग गरेर यसलाई सिधै परिवर्तन गर्न सक्नुहुन्छ। ब्राउज गर्नुहोस् ब्राउजरमा फरक फोल्डर चयन गर्न।

त्यसपछि अवयवहरूको सूची अनुप्रयोग बनाउने कुराहरू: मुख्य फाइलहरू, सर्टकटहरू, ड्राइभर-सम्बन्धित विकल्पहरू, आदि। यदि तपाईं पूर्ण स्थापना चाहनुहुन्छ भने, सबैभन्दा सरल कुरा भनेको सबै कुरा जाँच नगरी छोड्नु हो। यदि तपाईंलाई निश्चित रूपमा थाहा छ कि तपाईंले कुनै विशेष सुविधा प्रयोग गर्नुहुने छैन भने, तपाईंले यसलाई अचयन गर्न सक्नुहुन्छ, यद्यपि यसले ओगटेको ठाउँ न्यूनतम छ।

त्यसपछि, सहायकले तपाईंलाई सोध्नेछ स्टार्ट मेनुमा फोल्डरको नामयसले सामान्यतया "प्रोसेस ह्याकर २" वा यस्तै केहि सुझाव दिन्छ, जसले त्यो नामको नयाँ फोल्डर सिर्जना गर्नेछ। यदि तपाईं सर्टकट अर्को अवस्थित फोल्डरमा देखा पर्न चाहनुहुन्छ भने, तपाईं ब्राउजमा क्लिक गर्न सक्नुहुन्छ र यसलाई छनौट गर्न सक्नुहुन्छ। तपाईंसँग विकल्प पनि छ स्टार्ट मेनु फोल्डर नबनाउनुहोस् ताकि स्टार्ट मेनुमा कुनै पनि प्रविष्टि सिर्जना नहोस्।

अर्को स्क्रिनमा तपाईं एउटा सेटमा पुग्नुहुनेछ थप विकल्पहरू जुन विशेष ध्यानको योग्य छन्:

• सिर्जना गर्ने वा नगर्ने डेस्कटप सर्टकटर निर्णय गर्नुहोस् कि यो तपाईंको प्रयोगकर्ताको लागि मात्र हो वा टोलीका सबै प्रयोगकर्ताहरूको लागि हो।
• Tear विन्डोज स्टार्टअपमा प्रोसेस ह्याकरर यदि त्यस अवस्थामा तपाईं यसलाई सूचना क्षेत्रमा न्यूनतम खोल्न चाहनुहुन्छ भने।
• के गर्ने टास्क म्यानेजरलाई प्रोसेस ह्याकरले प्रतिस्थापन गर्छ विन्डोज मानक।
• स्थापना गर्नुहोस् केडीईप्रोसेसह्याकरड्राइभर र यसलाई प्रणालीमा पूर्ण पहुँच दिनुहोस् (एक धेरै शक्तिशाली विकल्प, तर यदि तपाईंलाई थाहा छैन भने यसमा के समावेश छ भने सिफारिस गरिँदैन)।

एकचोटि तपाईंले यी प्राथमिकताहरू छनौट गरेपछि, स्थापनाकर्ताले तपाईंलाई देखाउनेछ कन्फिगरेसन सारांश अनि जब तपाईंले Install मा क्लिक गर्नुहुन्छ, यसले फाइलहरू प्रतिलिपि गर्न थाल्नेछ। तपाईंले केही सेकेन्डको लागि एउटा सानो प्रगति पट्टी देख्नुहुनेछ; प्रक्रिया छिटो छ।

समाप्त भएपछि, सहायकले तपाईंलाई सूचित गर्नेछ कि स्थापना सफलतापूर्वक सम्पन्न भयो। र धेरै बक्सहरू प्रदर्शन गर्नेछ:

• विजार्ड बन्द गर्दा प्रोसेस ह्याकर चलाउनुहोस्।
• स्थापित संस्करणको लागि चेन्जलग खोल्नुहोस्।
• परियोजनाको आधिकारिक वेबसाइटमा जानुहोस्।

पूर्वनिर्धारित रूपमा, सामान्यतया बाकस मात्र जाँच गरिन्छ। प्रक्रिया ह्याकर चलाउनुहोस्यदि तपाईंले त्यो विकल्पलाई यस्तै छोड्नुभयो भने, तपाईंले Finish मा क्लिक गर्दा कार्यक्रम पहिलो पटक खुल्नेछ र तपाईं यसको साथ प्रयोग सुरु गर्न सक्नुहुन्छ।

प्रोसेस ह्याकर कसरी सुरु गर्ने र पहिलो चरणहरू

यदि तपाईंले स्थापनाको क्रममा डेस्कटप सर्टकट सिर्जना गर्ने छनौट गर्नुभयो भने, कार्यक्रम सुरु गर्नु जत्तिकै सरल हुनेछ आइकनमा डबल-क्लिक गर्नुहोस्यो प्रायः प्रयोग गर्नेहरूका लागि सबैभन्दा छिटो तरिका हो।

यदि तपाईंसँग प्रत्यक्ष पहुँच छैन भने, तपाईं सधैं सक्नुहुन्छ यसलाई स्टार्ट मेनुबाट खोल्नुहोस्।केवल स्टार्ट बटनमा क्लिक गर्नुहोस्, "सबै एपहरू" मा जानुहोस्, र "प्रोसेस ह्याकर २" फोल्डर (वा स्थापनाको समयमा तपाईंले रोज्नुभएको नाम) फेला पार्नुहोस्। भित्र, तपाईंले प्रोग्राम प्रविष्टि पाउनुहुनेछ र यसलाई एक क्लिकमा खोल्न सक्नुहुन्छ।

पहिलो पटक सुरु हुँदा, के कुरा स्पष्ट हुन्छ भने इन्टरफेस धेरै जानकारीले भरिएको छ।आत्तिनु पर्दैन: थोरै अभ्यासले, लेआउट एकदमै तार्किक र व्यवस्थित हुन्छ। वास्तवमा, यसले मानक कार्य प्रबन्धक भन्दा धेरै डेटा प्रदर्शन गर्दछ, जबकि अझै पनि व्यवस्थित रहन्छ।

माथि तपाईंसँग एउटा पङ्क्ति छ मुख्य ट्याबहरू: प्रक्रियाहरू, सेवाहरू, नेटवर्क, र डिस्कप्रत्येकले तपाईंलाई प्रणालीको फरक पक्ष देखाउँछ: क्रमशः चलिरहेको प्रक्रियाहरू, सेवाहरू र ड्राइभरहरू, नेटवर्क जडानहरू, र डिस्क गतिविधि।

पूर्वनिर्धारित रूपमा खुल्ने प्रक्रियाहरू ट्याबमा, तपाईंले सबै प्रक्रियाहरू देख्नुहुनेछ। पदानुक्रमिक रूखको रूपमायसको अर्थ तपाईंले कुन प्रक्रियाहरू अभिभावक हुन् र कुन बच्चाहरू हुन् भनेर द्रुत रूपमा पहिचान गर्न सक्नुहुन्छ। उदाहरणका लागि, नोटप्याड (notepad.exe) explorer.exe मा निर्भर हुनु सामान्य हो, जस्तै तपाईंले एक्सप्लोररबाट सुरु गर्ने धेरै विन्डोज र अनुप्रयोगहरू छन्।

प्रक्रियाहरू ट्याब: प्रक्रिया निरीक्षण र नियन्त्रण

प्रोसेस भ्यू प्रोसेस ह्याकरको मुटु हो। यहाँबाट तपाईंले वास्तवमा के चलिरहेको छ हेर्नुहोस्। तपाईंको मेसिनमा राख्नुहोस् र केहि गलत हुँदा छिटो निर्णय लिनुहोस्।

प्रक्रिया सूचीमा, नामको अतिरिक्त, स्तम्भहरू जस्तै PID (प्रक्रिया पहिचानकर्ता), प्रयोग गरिएको CPU को प्रतिशत, कुल I/O दर, प्रयोगमा रहेको मेमोरी (निजी बाइट्स), प्रक्रिया चलाउने प्रयोगकर्ता र संक्षिप्त विवरण।

यदि तपाईंले माउसलाई सारेर प्रक्रियाको नाममाथि एक क्षणको लागि होल्ड गर्नुभयो भने, एउटा विन्डो खुल्नेछ। थप विवरणहरू सहितको पप-अप बक्सडिस्कमा कार्यान्वयनयोग्य फाइलको पूर्ण मार्ग (उदाहरणका लागि, C:\Windows\System32\notepad.exe), सटीक फाइल संस्करण, र यसलाई हस्ताक्षर गर्ने कम्पनी (Microsoft Corporation, आदि)। यो जानकारी सम्भावित रूपमा दुर्भावनापूर्ण नक्कलहरूबाट वैध प्रक्रियाहरू छुट्याउनको लागि धेरै उपयोगी छ।

एउटा रोचक पक्ष यो हो कि प्रक्रियाहरू रंगीन छन् तिनीहरूको प्रकार वा अवस्था अनुसार (सेवाहरू, प्रणाली प्रक्रियाहरू, निलम्बित प्रक्रियाहरू, आदि)। प्रत्येक रङको अर्थ मेनुमा हेर्न र अनुकूलित गर्न सकिन्छ। ह्याकर > विकल्पहरू > हाइलाइटिङ, यदि तपाईं आफ्नो मनपर्ने योजना अनुकूलन गर्न चाहनुहुन्छ भने।

यदि तपाईंले कुनै पनि प्रक्रियामा दायाँ क्लिक गर्नुभयो भने, एउटा मेनु देखा पर्नेछ विकल्पहरूले भरिएको सन्दर्भ मेनुसबैभन्दा आकर्षक मध्ये एक गुण हो, जुन हाइलाइट गरिएको देखिन्छ र प्रक्रियाको बारेमा अत्यन्त विस्तृत जानकारी भएको विन्डो खोल्न काम गर्दछ।

त्यो गुण विन्डोलाई निम्नमा व्यवस्थित गरिएको छ: धेरै ट्याबहरू (लगभग एघार)प्रत्येक ट्याबले एक विशेष पक्षमा केन्द्रित हुन्छ। सामान्य ट्याबले कार्यान्वयनयोग्य मार्ग, यसलाई सुरु गर्न प्रयोग गरिएको कमाण्ड लाइन, चलिरहेको समय, अभिभावक प्रक्रिया, प्रक्रिया वातावरण ब्लक (PEB) ठेगाना, र अन्य निम्न-स्तरको डेटा देखाउँछ।

तथ्याङ्क ट्याबले उन्नत तथ्याङ्कहरू प्रदर्शन गर्दछ: प्रक्रिया प्राथमिकता, खपत गरिएको CPU चक्रको संख्या, प्रोग्राम आफैंले प्रयोग गरेको मेमोरीको मात्रा र यसले ह्यान्डल गर्ने डेटा, इनपुट/आउटपुट अपरेशनहरू (डिस्क वा अन्य उपकरणहरूमा पढ्ने र लेख्ने), आदि।

प्रदर्शन ट्याबले प्रदान गर्दछ CPU, मेमोरी, र I/O उपयोग ग्राफहरू त्यो प्रक्रियाको लागि, स्पाइक वा असामान्य व्यवहार पत्ता लगाउनको लागि धेरै उपयोगी कुरा। यसैबीच, मेमोरी ट्याबले तपाईंलाई निरीक्षण गर्न र पनि अनुमति दिन्छ मेमोरीको सामग्रीहरू सिधै सम्पादन गर्नुहोस् प्रक्रियाको, एक धेरै उन्नत कार्यक्षमता जुन सामान्यतया डिबगिङ वा मालवेयर विश्लेषणमा प्रयोग गरिन्छ।

गुणहरूको अतिरिक्त, सन्दर्भ मेनुमा धेरै समावेश छन् प्रमुख विकल्प माथि:

• टर्मिनेट: प्रक्रिया तुरुन्तै समाप्त गर्छ।
• ट्री समाप्त गर्नुहोस्: चयन गरिएको प्रक्रिया र यसको सबै चाइल्ड प्रक्रियाहरू बन्द गर्दछ।
• निलम्बन गर्नुहोस्: प्रक्रियालाई अस्थायी रूपमा स्थिर गर्छ, जुन पछि पुन: सुरु गर्न सकिन्छ।
• फेरि शुरु गर्नु: निलम्बित प्रक्रिया पुन: सुरु गर्छ।

यी विकल्पहरू प्रयोग गर्दा सावधानी अपनाउनु आवश्यक छ, किनभने प्रोसेस ह्याकरले अन्य प्रबन्धकहरूले गर्न नसक्ने प्रक्रियाहरू समाप्त गर्न सक्छ।यदि तपाईंले प्रणाली वा महत्त्वपूर्ण अनुप्रयोगको लागि महत्त्वपूर्ण कुरालाई नष्ट गर्नुभयो भने, तपाईंले डेटा गुमाउन सक्नुहुन्छ वा अस्थिरता निम्त्याउन सक्नुहुन्छ। यो मालवेयर वा अनुत्तरदायी प्रक्रियाहरू रोक्नको लागि एक आदर्श उपकरण हो, तर तपाईंले के गरिरहनुभएको छ भनेर जान्न आवश्यक छ।

उही मेनुमा तल, तपाईंले सेटिङहरू फेला पार्नुहुनेछ CPU प्राथमिकता प्राथमिकता विकल्पमा, तपाईंले वास्तविक समय (अधिकतम प्राथमिकता, प्रक्रियाले अनुरोध गर्दा प्रोसेसर प्राप्त गर्दछ) देखि निष्क्रिय (न्यूनतम प्राथमिकता, यो केवल तब मात्र चल्छ जब अरू केहि CPU प्रयोग गर्न चाहँदैन) सम्मका स्तरहरू सेट गर्न सक्नुहुन्छ।

तपाईंसँग विकल्प पनि छ I/O प्राथमिकतायो सेटिङले उच्च, सामान्य, कम, र धेरै कम जस्ता मानहरू सहित इनपुट/आउटपुट सञ्चालनहरू (डिस्कमा पढ्ने र लेख्ने, आदि) को लागि प्रक्रिया प्राथमिकता परिभाषित गर्दछ। यी विकल्पहरू समायोजन गर्नाले तपाईंलाई, उदाहरणका लागि, ठूलो प्रतिलिपि वा डिस्कलाई संतृप्त गर्ने कार्यक्रमको प्रभाव सीमित गर्न अनुमति दिन्छ।

अर्को धेरै रोचक विशेषता भनेको पठाउनुहोस्त्यहाँबाट तपाईंले विभिन्न अनलाइन एन्टिभाइरस विश्लेषण सेवाहरूमा प्रक्रिया (वा नमूना) बारे जानकारी पठाउन सक्नुहुन्छ, जुन प्रक्रिया दुर्भावनापूर्ण हुन सक्छ भन्ने शंका गर्दा र सबै काम म्यानुअल रूपमा नगरीकनै दोस्रो राय चाहँदा राम्रो हुन्छ।

सेवा, नेटवर्क, र डिस्क व्यवस्थापन

प्रोसेस ह्याकरले केवल प्रक्रियाहरूमा मात्र ध्यान केन्द्रित गर्दैन। अन्य मुख्य ट्याबहरूले तपाईंलाई दिन्छन् सेवाहरू, नेटवर्क जडानहरू, र डिस्क गतिविधिमा एकदम राम्रो नियन्त्रण.

सेवाहरू ट्याबमा तपाईंले पूर्ण सूची देख्नुहुनेछ विन्डोज सेवाहरू र ड्राइभरहरूयसमा सक्रिय र रोकिएका दुवै सेवाहरू समावेश छन्। यहाँबाट, तपाईंले सेवाहरू सुरु गर्न, रोक्न, पज गर्न वा पुन: सुरु गर्न सक्नुहुन्छ, साथै तिनीहरूको स्टार्टअप प्रकार (स्वचालित, म्यानुअल, वा असक्षम) वा तिनीहरू चल्ने प्रयोगकर्ता खाता परिवर्तन गर्न सक्नुहुन्छ। प्रणाली प्रशासकहरूको लागि, यो शुद्ध सुन हो।

नेटवर्क ट्याबले वास्तविक-समय जानकारी प्रदर्शन गर्दछ। कुन प्रक्रियाहरूले नेटवर्क जडानहरू स्थापना गरिरहेका छन्यसमा स्थानीय र टाढाको IP ठेगानाहरू, पोर्टहरू, र जडान स्थिति जस्ता जानकारी समावेश छन्। यो शंकास्पद ठेगानाहरूसँग सञ्चार गर्ने कार्यक्रमहरू पत्ता लगाउन वा तपाईंको ब्यान्डविथलाई कुन अनुप्रयोगले संतृप्त गरिरहेको छ भनेर पहिचान गर्न धेरै उपयोगी छ।

उदाहरणका लागि, यदि तपाईंले "ब्राउलक" वा वेबसाइट भेट्नुभयो जसले तपाईंको ब्राउजरलाई निरन्तर संवाद बक्सहरूद्वारा ब्लक गर्छ, तपाईंले यसलाई पत्ता लगाउन नेटवर्क ट्याब प्रयोग गर्न सक्नुहुन्छ। त्यो डोमेनमा ब्राउजरको विशिष्ट जडान र प्रोसेस ह्याकरबाट यसलाई बन्द गर्नुहोस्, सम्पूर्ण ब्राउजर प्रक्रियालाई बन्द नगरीकन र सबै खुला ट्याबहरू गुमाउनु नपर्ने, वा CMD बाट शंकास्पद जडानहरू रोक्नुहोस् यदि तपाईं कमाण्ड लाइनबाट काम गर्न चाहनुहुन्छ भने।

डिस्क ट्याबले प्रणाली प्रक्रियाहरूद्वारा गरिने पढ्ने र लेख्ने गतिविधिहरू सूचीबद्ध गर्दछ। यहाँबाट तपाईंले पत्ता लगाउन सक्नुहुन्छ डिस्क ओभरलोड गर्ने अनुप्रयोगहरू कुनै स्पष्ट कारण बिना वा शंकास्पद व्यवहार पहिचान नगरी, जस्तै ठूलो मात्रामा लेख्ने र फाइलहरू इन्क्रिप्ट गर्ने प्रोग्राम (केही ransomware को विशिष्ट व्यवहार)।

उन्नत सुविधाहरू: ह्यान्डलहरू, मेमोरी डम्पहरू, र "अपहरण गरिएका" स्रोतहरू

आधारभूत प्रक्रिया र सेवा नियन्त्रणको अतिरिक्त, प्रक्रिया ह्याकरले समावेश गर्दछ विशिष्ट परिदृश्यहरूको लागि धेरै उपयोगी उपकरणहरूविशेष गरी लक गरिएका फाइलहरू मेटाउँदा, अनौठा प्रक्रियाहरूको अनुसन्धान गर्दा, वा अनुप्रयोग व्यवहारको विश्लेषण गर्दा।

एउटा धेरै व्यावहारिक विकल्प हो ह्यान्डलहरू वा DLL हरू फेला पार्नुहोस्यो सुविधा मुख्य मेनुबाट पहुँचयोग्य छ। कल्पना गर्नुहोस् कि तपाईंले फाइल मेटाउने प्रयास गर्नुभयो र विन्डोजले यो "अर्को प्रक्रियाद्वारा प्रयोग भइरहेको छ" भनेर जोड दिन्छ तर तपाईंलाई कुन प्रक्रिया हो भनेर बताउँदैन। यस प्रकार्यको साथ, तपाईंले फिल्टर बारमा फाइलको नाम (वा यसको अंश) टाइप गर्न सक्नुहुन्छ र फेला पार्नुहोस् मा क्लिक गर्न सक्नुहुन्छ।

कार्यक्रमले ट्र्याक गर्छ ह्यान्डलहरू (स्रोत पहिचानकर्ताहरू) र DLL हरू सूची खोल्नुहोस् र परिणामहरू देखाउनुहोस्। जब तपाईंले आफ्नो रुचि भएको फाइल फेला पार्नुहुन्छ, तपाईं दायाँ-क्लिक गर्न सक्नुहुन्छ र प्रक्रियाहरू ट्याबमा सम्बन्धित प्रक्रियामा जानको लागि "ओनिङ प्रक्रियामा जानुहोस्" छनौट गर्न सक्नुहुन्छ।

एकपटक त्यो प्रक्रिया हाइलाइट भएपछि, तपाईंले यसलाई अन्त्य गर्ने कि नगर्ने (समाप्त गर्ने) निर्णय गर्न सक्नुहुन्छ फाइल रिलिज गर्नुहोस् र सक्षम हुनुहोस् लक गरिएका फाइलहरू मेटाउनुहोस्तपाईंले यो गर्नु अघि, प्रोसेस ह्याकरले तपाईंलाई डेटा गुमाउन सक्छ भनेर सम्झाउने चेतावनी प्रदर्शन गर्नेछ। फेरि, यो एक शक्तिशाली उपकरण हो जसले तपाईंलाई सबै असफल हुँदा बन्धनबाट बाहिर निकाल्न सक्छ, तर यसलाई सावधानीपूर्वक प्रयोग गर्नुपर्छ।

अर्को उन्नत विशेषता भनेको सिर्जना हो मेमोरी डम्पहरूप्रक्रियाको सन्दर्भ मेनुबाट, तपाईंले "डम्प फाइल सिर्जना गर्नुहोस्..." छनौट गर्न सक्नुहुन्छ र .dmp फाइल बचत गर्न चाहनुभएको फोल्डर चयन गर्न सक्नुहुन्छ। यी डम्पहरू विश्लेषकहरूले हेक्स सम्पादकहरू, स्क्रिप्टहरू, वा YARA नियमहरू जस्ता उपकरणहरू प्रयोग गरेर पाठ स्ट्रिङहरू, इन्क्रिप्शन कुञ्जीहरू, वा मालवेयर सूचकहरू खोज्न व्यापक रूपमा प्रयोग गर्छन्।

प्रक्रिया ह्याकरले पनि ह्यान्डल गर्न सक्छ .NET प्रक्रियाहरू केही समान उपकरणहरू भन्दा बढी व्यापक रूपमा, जुन त्यो प्लेटफर्ममा लेखिएका अनुप्रयोगहरू डिबग गर्दा वा .NET मा आधारित मालवेयर विश्लेषण गर्दा उपयोगी हुन्छ।

अन्तमा, जब पत्ता लगाउने कुरा आउँछ स्रोत-उपभोग गर्ने प्रक्रियाहरूप्रोसेसर प्रयोग अनुसार प्रक्रिया सूची क्रमबद्ध गर्न CPU स्तम्भ हेडरमा क्लिक गर्नुहोस्, वा कुन प्रक्रियाहरूले मेमोरी हग गर्दैछ वा I/O ओभरलोड गर्दैछ भनेर पहिचान गर्न निजी बाइटहरू र I/O कुल दरमा क्लिक गर्नुहोस्। यसले अवरोधहरू पत्ता लगाउन धेरै सजिलो बनाउँछ।

अनुकूलता, चालक, र सुरक्षा विचारहरू

ऐतिहासिक रूपमा, प्रोसेस ह्याकरले सञ्चालन गर्यो Windows XP र पछिल्ला संस्करणहरू, जसलाई .NET फ्रेमवर्क २.० आवश्यक पर्दछ। समयसँगै परियोजना विकसित भएको छ, र सबैभन्दा भर्खरका संस्करणहरू Windows 10 र Windows 11 तिर गियर गरिएका छन्, दुबै 32 र 64 बिटहरू, केही हदसम्म आधुनिक आवश्यकताहरू सहित (केही निर्माणहरूलाई सिस्टम इन्फर्मर भनेर चिनिन्छ, प्रोसेस ह्याकर २.x को आध्यात्मिक उत्तराधिकारी)।

६४-बिट प्रणालीहरूमा, एउटा नाजुक मुद्दा खेलमा आउँछ: कर्नेल-मोड ड्राइभर साइनिङ (कर्नेल-मोड कोड साइनिङ, KMCS)। रुटकिट्स र अन्य मालिसियस ड्राइभरहरूलाई रोक्नको लागि, विन्डोजले माइक्रोसफ्टद्वारा मान्यता प्राप्त मान्य प्रमाणपत्रहरू भएका हस्ताक्षर गरिएका ड्राइभरहरूलाई मात्र लोड गर्न अनुमति दिन्छ।

प्रोसेस ह्याकरले यसको थप उन्नत प्रकार्यहरूको लागि प्रयोग गर्ने ड्राइभरमा प्रणाली-स्वीकृत हस्ताक्षर नहुन सक्छ, वा यो परीक्षण प्रमाणपत्रहरूसँग हस्ताक्षर गरिएको हुन सक्छ। यसको अर्थ, मानक ६४-बिट विन्डोज स्थापनामाड्राइभर लोड नहुन सक्छ र केही "गहिरो" सुविधाहरू असक्षम हुनेछन्।

उन्नत प्रयोगकर्ताहरूले विकल्पहरू प्रयोग गर्न सक्छन् जस्तै विन्डोज "परीक्षण मोड" सक्रिय गर्नुहोस् (जसले परीक्षण ड्राइभरहरू लोड गर्न अनुमति दिन्छ) वा, प्रणालीको पुरानो संस्करणहरूमा, ड्राइभर हस्ताक्षर प्रमाणिकरण असक्षम पार्छ। यद्यपि, यी चालहरूले प्रणाली सुरक्षालाई उल्लेखनीय रूपमा कम गर्छ, किनकि तिनीहरूले अन्य दुर्भावनापूर्ण ड्राइभरहरूलाई जाँच नगरी चिप्लन ढोका खोल्छन्।

ड्राइभर लोड नगरीकनै पनि, प्रोसेस ह्याकर अझै पनि एक हो धेरै शक्तिशाली निगरानी उपकरणतपाईंले प्रक्रियाहरू, सेवाहरू, नेटवर्क, डिस्क, तथ्याङ्कहरू, र धेरै अन्य उपयोगी जानकारीहरू हेर्न सक्षम हुनुहुनेछ। तपाईंले ढालिएका प्रक्रियाहरू समाप्त गर्ने वा केही धेरै कम-स्तरको डेटा पहुँच गर्ने क्षमता गुमाउनुहुनेछ।

जे भए पनि, यो सम्झनु उचित छ कि केही एन्टिभाइरस प्रोग्रामहरूले प्रोसेस ह्याकरलाई रिस्कवेयर वा PUP ठ्याक्कै किनभने यसले सुरक्षा प्रक्रियाहरूमा हस्तक्षेप गर्न सक्छ। यदि तपाईंले यसलाई वैध रूपमा प्रयोग गर्नुभयो भने, तपाईंले के गरिरहनुभएको छ भन्ने बारे सधैं सचेत रहँदै, झूटा अलार्महरू रोक्नको लागि आफ्नो सुरक्षा समाधानमा बहिष्करणहरू थप्न सक्नुहुन्छ।

उन्नत प्रयोगकर्ताहरूदेखि साइबर सुरक्षा पेशेवरहरूसम्म, आफ्नो विन्डोजले कसरी व्यवहार गर्छ भनेर राम्रोसँग बुझ्न चाहने जो कोहीको लागि, तपाईंको उपकरण बक्समा प्रोसेस ह्याकर हुनुले ठूलो फरक पार्छ जब प्रणालीमा जटिल समस्याहरूको निदान, अनुकूलन, वा अनुसन्धान गर्ने समय आउँछ।