د پروسس هیکر بشپړ لارښود: د ټاسک مدیر لپاره یو پرمختللی بدیل

د ډیری وینډوز کاروونکو لپاره، ټاسک مینیجر ناکام کیږي. له همدې امله ځینې یې د پروسس هیکر ته مخه کوي. دا وسیله د مدیرانو، پراختیا کونکو او امنیتي شنونکو ترمنځ شهرت ترلاسه کړی ځکه چې دا دوی ته اجازه ورکوي چې سیسټم په هغه کچه وګوري او کنټرول کړي چې معیاري وینډوز ټاسک مینیجر یې تصور هم نشي کولی.

پدې جامع لارښود کې به موږ بیاکتنه وکړو پروسس هیکر څه شی دی، څنګه یې ډاونلوډ او نصب کړئدا د ټاسک مینیجر او پروسس اکسپلورر په پرتله څه وړاندیز کوي، او د پروسو، خدماتو، شبکې، ډیسک، حافظې اداره کولو او حتی د مالویر پلټنه کولو لپاره د دې کارولو څرنګوالی.

پروسس هیکر څه شی دی او ولې دومره پیاوړی دی؟

د پروسې هیکر په اصل کې، د وینډوز لپاره یو پرمختللی پروسې مدیردا خلاص سرچینه ده او په بشپړه توګه وړیا ده. ډیری خلک دا د "سټرایډونو په اړه د دندې مدیر" په توګه تشریح کوي، او حقیقت دا دی چې دا توضیحات ورته خورا ښه مناسب دي.

هدف یې دا دی چې تاسو ته یو ستاسو په سیسټم کې د څه پیښیږي یو ډیر مفصل لیدپروسې، خدمات، حافظه، شبکه، ډیسک ... او له هرڅه پورته، تاسو ته وسایل درکوي چې مداخله وکړئ کله چې یو څه بند شي، ډیرې سرچینې مصرف کړي، یا د مالویر شکمن ښکاري. انٹرفیس یو څه د پروسس اکسپلورر یادونه کوي، مګر پروسس هیکر یو ښه شمیر اضافي ځانګړتیاوې اضافه کوي.

د هغې یو له قوتونو څخه دا دی چې کولی شي پټې پروسې کشف کړئ او "محافظ شوي" پروسې پای ته ورسوئ کوم چې د ټاسک مینیجر نشي تړلی. دا د KProcessHacker په نوم د کرنل موډ ډرایور څخه مننه ترلاسه شوې، کوم چې دا ته اجازه ورکوي چې د لوړ امتیازاتو سره د وینډوز کرنل سره مستقیم اړیکه ونیسي.

د پروژې په توګه خلاص سرچینه، کوډ د هرچا لپاره شتون لريدا روڼتیا ته وده ورکوي: ټولنه کولی شي دا وڅاري، امنیتي نیمګړتیاوې کشف کړي، ښه والی وړاندیز کړي، او ډاډ ترلاسه کړي چې هیڅ پټ ناخوښه حیرانتیا شتون نلري. ډیری شرکتونه او د سایبر امنیت متخصصین د دې خلاصې فلسفې له امله په پروسس هیکر باور لري.

په هرصورت، دا د یادونې وړ ده چې ځینې ​​انټي ویروس پروګرامونه دا د "خطرناک" یا PUP (احتمالي ناغوښتل شوي پروګرام) په توګه بیرغ کوي.نه ځکه چې دا ناوړه ده، بلکې ځکه چې دا د خورا حساسو پروسو (د امنیتي خدماتو په ګډون) د وژلو وړتیا لري. دا یوه ډیره پیاوړې وسله ده او د ټولو وسلو په څیر، باید په عقلمندۍ سره وکارول شي.

د پروسې هیکر ډاونلوډ کړئ: نسخې، د پورټ ایبل نسخه او د سرچینې کوډ

د پروګرام ترلاسه کولو لپاره، معمول کار دا دی چې د دوی ته لاړ شئ رسمي پاڼه ستاسو ذخیره په SourceForge / GitHub کېهلته به تاسو تل وروستۍ نسخه او د دې وسیلې د کار لنډ لنډیز ومومئ.

د ډاونلوډونو برخه کې به تاسو معمولا وګورئ دوه اصلي طریقې د ۶۴ بټ سیسټمونو لپاره:

• تنظیم (سپارښتنه شوې): کلاسیک انسټالر، هغه چې موږ تل کارولی دی، د ډیری کاروونکو لپاره وړاندیز شوی.
• بائنري (پورټ ایبل): د پورټ ایبل نسخه، کوم چې تاسو کولی شئ پرته له نصبولو مستقیم چل کړئ.

که تاسو غواړئ، د تنظیم کولو اختیار مثالی دی د پروسې هیکر لا دمخه نصب شوی پریږدئ.د سټارټ مینو سره یوځای شوی او د اضافي اختیارونو سره (لکه د ټاسک مینیجر ځای په ځای کول). له بلې خوا، د پورټ ایبل نسخه د دې لپاره مناسبه ده په USB ډرایو کې یې کیږدئ او په مختلفو کمپیوټرونو کې یې د هیڅ شی نصبولو پرته وکاروئ.

یو څه نور ښکته دوی هم معمولا ښکاري ۳۲-بټ نسخېکه تاسو لا هم د زړو وسایلو سره کار کوئ. دا نن ورځ دومره عام نه دي، مګر لاهم داسې چاپیریالونه شتون لري چیرې چې دوی اړین دي.

که هغه څه چې تاسو سره علاقه لري د سرچینې کوډ سره لاسوهنه یا تاسو کولی شئ خپل جوړونه جوړه کړئ؛ په رسمي ویب پاڼه کې به تاسو د GitHub ذخیره ته مستقیم لینک ومومئ. له هغه ځایه تاسو کولی شئ کوډ بیاکتنه وکړئ، د چینج لاګ تعقیب کړئ، او حتی که تاسو غواړئ په پروژه کې ونډه واخلئ، د ښه والي وړاندیز وکړئ.

دا پروګرام ډېر لږ وزن لري، شاوخوا څو میګابایټونهنو ډاونلوډ یوازې څو ثانیې وخت نیسي، حتی د ورو اړیکې سره. کله چې دا بشپړ شي، تاسو کولی شئ انسټالر چل کړئ یا، که تاسو د پورټ ایبل نسخه غوره کړې وي، نو مستقیم یې استخراج او لانچ کړئ.

په وینډوز کې ګام په ګام نصب کول

که تاسو انسټالر (سیټ اپ) غوره کړئ، نو دا پروسه په وینډوز کې خورا عادي ده، که څه هم سره ځینې ​​په زړه پورې انتخابونه چې د کتلو وړ دي په آرامۍ سره

هرڅومره ژر چې تاسو په ډاونلوډ شوي فایل دوه ځله کلیک وکړئ، وینډوز به ښکاره کړي د کارن حساب کنټرول (UAC) دا به تاسو ته خبرداری درکړي چې پروګرام غواړي په سیسټم کې بدلونونه راولي. دا عادي خبره ده: د پروسې هیکر د خپل جادو کار کولو لپاره ځینې امتیازاتو ته اړتیا لري، نو تاسو به د دوام ورکولو لپاره ومنئ.

لومړی شی چې تاسو به یې وګورئ د نصبولو وزرډ دی چې عادي دی د جواز سکریند پروسې هیکر د GNU GPL نسخه 3 جواز لاندې ویشل شوی، په متن کې ذکر شوي ځینې ځانګړي استثناوې سره. دا ښه نظر دی چې د دوام ورکولو دمخه دا سکیم کړئ، په ځانګړي توګه که تاسو پلان لرئ چې دا په کارپوریټ چاپیریال کې وکاروئ.

 

په بل ګام کې، نصب کونکی وړاندیز کوي یو ډیفالټ فولډر چیرته چې پروګرام به کاپي شي. که چیرې ډیفالټ لاره ستاسو سره مناسبه نه وي، تاسو کولی شئ دا په مستقیم ډول د بل ټایپ کولو سره، یا د تڼۍ په کارولو سره بدل کړئ څريدل د ښارونو له په براوزر کې د بل فولډر غوره کولو لپاره.

بیا د د اجزاو لیست هغه چې اپلیکیشن جوړوي: اصلي فایلونه، شارټ کټونه، د ډرایور پورې اړوند انتخابونه، او داسې نور. که تاسو بشپړ نصب غواړئ، نو تر ټولو ساده خبره دا ده چې هرڅه په چک شوي ډول پریږدئ. که تاسو ډاډه یاست چې تاسو به یو ځانګړی ځانګړتیا ونه کاروئ، تاسو کولی شئ دا غیر انتخاب کړئ، که څه هم هغه ځای چې دا یې نیسي لږترلږه دی.

بیا، مرستیال به له تاسو څخه وغواړي چې د فولډر نوم په سټارټ مینو کېدا معمولا "پروسس هیکر ۲" یا ورته یو څه وړاندیز کوي، کوم چې به د دې نوم سره یو نوی فولډر جوړ کړي. که تاسو غواړئ چې شارټ کټ په بل موجوده فولډر کې ښکاره شي، تاسو کولی شئ په براوز کلیک وکړئ او هغه غوره کړئ. تاسو دا اختیار هم لرئ. د سټارټ مینو فولډر مه جوړوئ ترڅو په سټارټ مینو کې هیڅ ننوتنه رامنځته نشي.

په راتلونکې سکرین کې به تاسو یوې سیټ ته ورسیږئ اضافي انتخابونه هغه څه چې ځانګړې پاملرنې ته اړتیا لري:

• د جوړولو یا نه کولو لپاره د ډیسکټاپ شارټ کټاو پریکړه وکړئ چې ایا دا به یوازې ستاسو د کارونکي لپاره وي یا د ټیم ټولو کاروونکو لپاره.
• آرینکار د وینډوز په پیل کې د پروسې هیکراو که په دې حالت کې تاسو غواړئ چې دا د خبرتیا په ساحه کې لږترلږه خلاص شي.
• جوړ یې کړه د پروسې هیکر د ټاسک مینیجر ځای نیسي د وینډوز معیاري.
• نصب کړئ د KProcessHacker چلوونکی او سیسټم ته بشپړ لاسرسی ورکړئ (یو ډیر پیاوړی انتخاب، مګر سپارښتنه نه کیږي که تاسو نه پوهیږئ چې دا څه شی لري).

یوځل چې تاسو دا غوره توبونه غوره کړئ، نصب کونکی به تاسو ته وښيي a د ترتیب لنډیز او کله چې تاسو په انسټال کلیک وکړئ، نو دا به د فایلونو کاپي کول پیل کړي. تاسو به د څو ثانیو لپاره یو کوچنی پرمختګ بار وګورئ؛ پروسه ګړندۍ ده.

کله چې بشپړ شي، مرستیال به تاسو ته خبر درکړي چې نصب په بریالیتوب سره بشپړ شو او څو بکسونه به ښکاره کړي:

• د وزرډ بندولو پر مهال د پروسې هیکر چلول.
• د نصب شوي نسخې لپاره د چینج لاګ خلاص کړئ.
• د پروژې رسمي ویب پاڼې ته مراجعه وکړئ.

په ډیفالټ ډول، یوازې بکس معمولا چک کیږي. د پروسې هیکر چلولکه تاسو دا اختیار همداسې پریږدئ، کله چې تاسو په پای کلیک وکړئ نو پروګرام به د لومړي ځل لپاره خلاص شي او تاسو کولی شئ د هغې سره تجربه پیل کړئ.

د پروسس هیکر پیل کولو څرنګوالی او لومړني ګامونه

که تاسو د نصبولو پرمهال د ډیسټاپ شارټ کټ رامینځته کول غوره کړل، نو د پروګرام پیل کول به دومره ساده وي لکه څنګه چې په آیکون دوه ځله کلیک وکړئدا د هغو کسانو لپاره تر ټولو ګړندۍ لاره ده چې ډیری وختونه یې کاروي.

که تاسو مستقیم لاسرسی نلرئ، تاسو تل کولی شئ د سټارټ مینو څخه یې خلاص کړئپه ساده ډول د سټارټ تڼۍ کلیک وکړئ، "ټول ایپسونه" ته لاړ شئ، او د "پروسس هیکر 2" فولډر ومومئ (یا هر هغه نوم چې تاسو د نصبولو پرمهال غوره کړی وي). دننه، تاسو به د پروګرام داخله ومومئ او کولی شئ دا په یو کلیک سره خلاص کړئ.

په لومړي ځل چې پیل کیږي، هغه څه چې څرګندیږي هغه دا دي چې انٹرفیس ډېر معلوماتي دی.مه وېرېږئ: د لږ تمرین سره، ترتیب خورا منطقي او منظم کیږي. په حقیقت کې، دا د معیاري ټاسک مدیر په پرتله ډیر معلومات ښیې، پداسې حال کې چې لاهم د مدیریت وړ پاتې کیږي.

په سر کې تاسو یو قطار لرئ اصلي ټبونه: پروسې، خدمات، شبکه، او ډیسکهر یو تاسو ته د سیسټم مختلف اړخ ښیې: په ترتیب سره د چلولو پروسې، خدمات او ډرایورونه، د شبکې اړیکې، او د ډیسک فعالیت.

د پروسو په ټب کې، کوم چې په ډیفالټ ډول خلاصیږي، تاسو به ټولې پروسې وګورئ د یوې مرتبې ونې په بڼهدا پدې مانا ده چې تاسو کولی شئ په چټکۍ سره وپیژنئ چې کوم پروسې والدین دي او کوم ماشومان دي. د مثال په توګه، دا معمول دی چې نوټ پیډ (notepad.exe) په explorer.exe پورې اړه لري، لکه څنګه چې ډیری وینډوز او غوښتنلیکونه دي چې تاسو یې د اکسپلورر څخه پیل کوئ.

د پروسو ټب: د پروسې تفتیش او کنټرول

د پروسې لید د پروسې هیکر زړه دی. له دې ځایه تاسو کولی شئ وګورئ چې په حقیقت کې څه روان دي په خپل ماشین کې وساتئ او کله چې یو څه غلط شي نو ګړندي پریکړې وکړئ.

د پروسې په لیست کې، د نوم سربیره، ستنې لکه PID (د پروسې پیژندونکی)، د کارول شوي CPU سلنه، د ټول I/O کچه، په کارولو کې حافظه (شخصي بایټونه)، د پروسې پرمخ وړونکي کارونکي او لنډ توضیحات.

که تاسو موږک حرکت ورکړئ او د یوې شیبې لپاره یې د پروسې په نوم باندې ونیسئ، یوه کړکۍ به خلاصه شي. د اضافي توضیحاتو سره پاپ اپ بکسپه ډیسک کې د اجرا وړ بشپړ لاره (د مثال په توګه، C:\Windows\System32\notepad.exe)، د فایل دقیق نسخه، او هغه شرکت چې دا یې لاسلیک کړی (مایکروسافټ کارپوریشن، او نور). دا معلومات د احتمالي ناوړه تقلید څخه د مشروع پروسو توپیر کولو لپاره خورا ګټور دي.

یوه په زړه پورې اړخ دا دی چې پروسې رنګینې دي د دوی د ډول یا حالت سره سم (خدمات، د سیسټم پروسې، ځنډول شوي پروسې، او نور). د هر رنګ معنی په مینو کې لیدل کیدی شي او تنظیم کیدی شي. هیکر > اختیارونه > روښانه کول، که تاسو غواړئ سکیم د خپلې خوښې سره سم تطبیق کړئ.

که تاسو په هره پروسه کې ښي کلیک وکړئ، نو یو مینو به څرګند شي د انتخابونو ډک د شرایطو مینویو له خورا په زړه پورې ځانګړتیاو څخه دی، کوم چې روښانه ښکاري او د پروسې په اړه د خورا مفصلو معلوماتو سره یوه کړکۍ پرانیزي.

د ملکیت کړکۍ په کې تنظیم شوې ده ګڼ ټبونه (شاوخوا یوولس)هر ټب په یو ځانګړي اړخ تمرکز کوي. عمومي ټب د اجرا وړ لاره، د هغې د پیل کولو لپاره کارول شوې قومانده، د چلولو وخت، د اصلي پروسې، د پروسې چاپیریال بلاک (PEB) پته، او نور ټیټې کچې معلومات ښیي.

د احصایې ټب پرمختللي احصایې ښیې: د پروسې لومړیتوب، د مصرف شوي CPU دورې شمیر، د پروګرام لخوا کارول شوي حافظې اندازه او هغه معلومات چې دا اداره کوي، ترسره شوي ان پټ/آؤټ پټ عملیات (ډیسک یا نورو وسیلو ته لوستل او لیکل)، او داسې نور.

د فعالیت ټب وړاندې کوي د CPU، حافظې، او I/O کارولو ګرافونه د دې پروسې لپاره، یو څه خورا ګټور دي چې د سپکونو یا غیر معمولي چلند کشفولو لپاره. په ورته وخت کې، د حافظې ټب تاسو ته اجازه درکوي چې معاینه وکړئ او حتی د حافظې منځپانګې په مستقیم ډول سمول د پروسې څخه، یو ډیر پرمختللی فعالیت چې معمولا د ډیبګ کولو یا مالویر تحلیل کې کارول کیږي.

د ملکیتونو سربیره، د شرایطو مینو کې یو شمیر شامل دي کلیدي انتخابونه په سر کې:

• ختم کړئ: پروسه سمدلاسه پای ته رسوي.
• ونې ختم کړئ: ټاکل شوې پروسه او د هغې ټولې ماشوم پروسې بندوي.
• ځنډول: په لنډمهاله توګه پروسه کنګل کوي، کوم چې وروسته بیا پیل کیدی شي.
• بیا روښانه کول: هغه پروسه بیا پیلوي چې ځنډول شوې وي.

د دې انتخابونو کارول احتیاط ته اړتیا لري، ځکه چې د پروسې هیکر کولی شي هغه پروسې پای ته ورسوي چې نور مدیران یې نشي کولی.که تاسو د سیسټم یا مهم اپلیکیشن لپاره یو څه مهم وژنئ، تاسو کولی شئ معلومات له لاسه ورکړئ یا بې ثباتي رامینځته کړئ. دا د مالویر یا غیر ځواب ویونکي پروسو د بندولو لپاره یوه غوره وسیله ده، مګر تاسو اړتیا لرئ پوه شئ چې تاسو څه کوئ.

په ورته مینو کې نور هم ښکته، تاسو به د دې لپاره ترتیبات ومومئ د CPU لومړیتوب د لومړیتوب په اختیار کې، تاسو کولی شئ د ریښتیني وخت ( اعظمي لومړیتوب، پروسه هرکله چې غوښتنه کوي پروسیسر ترلاسه کوي) څخه تر Idle پورې کچې تنظیم کړئ ( لږترلږه لومړیتوب، دا یوازې هغه وخت چلیږي کله چې بل هیڅ شی CPU نه غواړي).

تاسو هم دا اختیار لرئ د داخلي / بهرنۍ لومړیتوبدا ترتیب د ان پټ/آؤټ پټ عملیاتو (ډیسک ته لوستل او لیکل، او داسې نور) لپاره د پروسې لومړیتوب تعریفوي چې ارزښتونه یې لوړ، نورمال، ټیټ، او ډیر ټیټ دي. د دې اختیارونو تنظیم کول تاسو ته اجازه درکوي، د مثال په توګه، د لوی کاپي یا هغه پروګرام اغیز محدود کړئ چې ډیسک یې ډکوي.

یوه بله ډیره په زړه پورې ځانګړتیا دا ده چې لېږلله هغه ځایه تاسو کولی شئ د پروسې (یا نمونې) په اړه معلومات د انټي ویروس تحلیل مختلفو آنلاین خدماتو ته واستوئ، کوم چې خورا ښه دی کله چې تاسو شک لرئ چې یوه پروسه ممکن ناوړه وي او د ټول کار په لاسي ډول ترسره کولو پرته دوهم نظر غواړئ.

خدمت، شبکه، او ډیسک مدیریت

د پروسې هیکر یوازې په پروسو تمرکز نه کوي. نور اصلي ټبونه تاسو ته درکوي په خدماتو، شبکې اتصالاتو، او ډیسک فعالیت باندې خورا ښه کنټرول.

د خدماتو په ټب کې به تاسو د د وینډوز خدمات او چلوونکيپدې کې فعال او بند شوي خدمتونه دواړه شامل دي. له دې ځایه، تاسو کولی شئ خدمات پیل کړئ، ودروئ، ودروئ، یا بیا پیل کړئ، او همدارنګه د دوی د پیل ډول (اتوماتیک، لارښود، یا غیر فعال) یا د کارونکي حساب بدل کړئ چې دوی یې پرمخ وړي. د سیسټم مدیرانو لپاره، دا خالص سره زر دی.

د شبکې ټب د ریښتیني وخت معلومات ښیې. کومې پروسې د شبکې اړیکې رامینځته کويپدې کې معلومات شامل دي لکه محلي او لرې پرتو IP پتې، پورټونه، او د اړیکې حالت. دا د هغو پروګرامونو کشفولو لپاره خورا ګټور دی چې د شکمنو پتو سره اړیکه لري یا دا معلومه کړي چې کوم اپلیکیشن ستاسو بینډ ویت ډکوي.

د مثال په توګه، که تاسو د "براولاک" یا ویب پاڼې سره مخ شئ چې ستاسو براوزر د دوامداره ډیالوګ بکسونو سره بندوي، تاسو کولی شئ د هغه د موندلو لپاره د شبکې ټب وکاروئ. د براوزر ځانګړی اړیکه د هغه ډومین سره او د پروسس هیکر څخه یې وتړئ، پرته له دې چې د براوزر ټوله پروسه ووژنئ او ټول خلاص ټبونه له لاسه ورکړئ، یا حتی د CMD څخه شکمنې اړیکې بندې کړئ که تاسو غوره ګڼئ چې د قوماندې کرښې څخه عمل وکړئ.

د ډیسک ټب د سیسټم پروسو لخوا ترسره شوي د لوستلو او لیکلو فعالیتونه لیست کوي. له دې ځایه تاسو کولی شئ کشف کړئ هغه غوښتنلیکونه چې ډیسک ډیر باروي پرته له کوم څرګند دلیل یا د شکمن چلند پیژندلو لپاره، لکه یو پروګرام چې په پراخه کچه لیکي او ممکن د فایلونو کوډ کول وي (د ځینې رینسم ویئر معمول چلند).

پرمختللي ځانګړتیاوې: لاسوندونه، د حافظې ډمپونه، او "برمته شوي" سرچینې

د اساسي پروسې او خدماتو کنټرول سربیره، د پروسې هیکر شامل دي د ځانګړو سناریوګانو لپاره خورا ګټور وسایلپه ځانګړې توګه کله چې تړل شوي فایلونه حذف کوئ، د عجیبو پروسو پلټنه کوئ، یا د غوښتنلیک چلند تحلیل کوئ.

یو ډیر عملي انتخاب دی لاسوندونه یا DLL ومومئدا ځانګړتیا د اصلي مینو څخه د لاسرسي وړ ده. تصور وکړئ چې تاسو د یو فایل د حذف کولو هڅه کوئ او وینډوز ټینګار کوي چې دا "د بلې پروسې لخوا کارول کیږي" مګر تاسو ته نه وايي چې کوم یو. د دې فعالیت سره، تاسو کولی شئ د فایل نوم (یا د هغې یوه برخه) په فلټر بار کې ولیکئ او په موندلو کلیک وکړئ.

دا پروګرام تعقیبوي لاسوندونه (د سرچینو پیژندونکي) او DLLs لیست پرانیزئ او پایلې یې وښایاست. کله چې تاسو هغه فایل ومومئ چې تاسو یې لیوالتیا لرئ، تاسو کولی شئ ښي کلیک وکړئ او "د مالکیت پروسې ته لاړ شئ" غوره کړئ ترڅو د پروسې ټب کې اړونده پروسې ته لاړ شئ.

کله چې دا پروسه روښانه شي، تاسو کولی شئ پریکړه وکړئ چې ایا دا پای ته ورسوئ (ختم کړئ) ترڅو فایل خپور کړئ او وکولی شئ تړل شوي فایلونه حذف کړئمخکې لدې چې تاسو دا کار وکړئ، د پروسس هیکر به تاسو ته یو خبرداری وښيي چې تاسو ممکن معلومات له لاسه ورکړئ. بیا هم، دا یو پیاوړی وسیله ده چې کولی شي تاسو له بند څخه وباسي کله چې نور ټول ناکام شي، مګر دا باید په احتیاط سره وکارول شي.

بله پرمختللې ځانګړتیا د د حافظې ډمپونهد پروسې د شرایطو مینو څخه، تاسو کولی شئ "د ډمپ فایل جوړ کړئ ..." غوره کړئ او هغه فولډر غوره کړئ چیرې چې تاسو غواړئ د .dmp فایل خوندي کړئ. دا ډمپونه په پراخه کچه د شنونکو لخوا د هیکس ایډیټرونو، سکریپټونو، یا YARA قواعدو په څیر وسیلو په کارولو سره د متن تارونو، کوډ کولو کیلي، یا مالویر شاخصونو لټون لپاره کارول کیږي.

د پروسې هیکر هم اداره کولی شي د .NET پروسې د ځینو ورته وسیلو په پرتله ډیر جامع، کوم چې په هغه پلیټ فارم کې لیکل شوي غوښتنلیکونه ډیبګ کولو یا د .NET پر بنسټ د مالویر تحلیل کولو کې ګټور دي.

په پای کې، کله چې د کشف خبره راځي د سرچینو مصرفولو پروسېپه ساده ډول د CPU کالم سرلیک باندې کلیک وکړئ ترڅو د پروسسر کارولو له مخې د پروسې لیست ترتیب کړئ، یا د شخصي بایټونو او I/O ټول نرخ باندې کلیک وکړئ ترڅو وپیژنئ چې کومې پروسې حافظه بندوي یا I/O ډیر بار کوي. دا د خنډونو موندل خورا اسانه کوي.

مطابقت، چلوونکی، او امنیتي ملاحظات

په تاریخي توګه، د پروسې هیکر په د وینډوز ایکس پی او وروستي نسخې، د .NET چوکاټ 2.0 ته اړتیا لري. د وخت په تیریدو سره پروژه وده کړې، او وروستي نسخې یې د وینډوز 10 او وینډوز 11 لپاره چمتو شوي، دواړه 32 او 64 بټونه، د یو څه ډیر عصري اړتیاو سره (ځینې جوړونه د سیسټم انفارمر په نوم پیژندل کیږي، د پروسس هیکر 2.x روحاني ځای ناستی).

په ۶۴-بټ سیسټمونو کې، یوه نازکه مسله رامنځته کیږي: د کرنل-حالت ډرایور لاسلیک کول (کرنل-موډ کوډ لاسلیک کول، KMCS). وینډوز یوازې د مایکروسافټ لخوا پیژندل شوي معتبر سندونو سره لاسلیک شوي ډرایورونو بارولو ته اجازه ورکوي، د روټکیټونو او نورو ناوړه ډرایورونو مخنیوي لپاره د یوې اندازې په توګه.

هغه ډرایور چې پروسس هیکر یې د خپلو پرمختللو دندو لپاره کاروي ممکن د سیسټم لخوا منل شوی لاسلیک ونلري، یا دا ممکن د ازموینې سندونو سره لاسلیک شي. دا پدې مانا ده چې، په معیاري 64-bit وینډوز نصب کېښايي ډرایور پورته نشي او ځینې "ژور" ځانګړتیاوې به غیر فعال شي.

پرمختللي کاروونکي کولی شي د انتخابونو څخه کار واخلي لکه د وینډوز "ټیسټ حالت" فعال کړئ (کوم چې د آزموینې ډرایورونو بارولو ته اجازه ورکوي) یا، د سیسټم په زړو نسخو کې، د ډرایور لاسلیک تصدیق غیر فعال کول. په هرصورت، دا چلونه د سیسټم امنیت د پام وړ کموي، ځکه چې دوی د نورو ناوړه چلوونکو لپاره دروازه پرانیزي چې پرته له چیک څخه تیریږي.

حتی پرته له دې چې ډرایور ډک شي، پروسس هیکر لاهم یو د څارنې ډېره پیاوړې وسیلهتاسو به وکولی شئ پروسې، خدمات، شبکه، ډیسک، احصایې، او ډیر نور ګټور معلومات وګورئ. تاسو به په ساده ډول د محافظت شوي پروسو د پای ته رسولو یا ځینې خورا ټیټې کچې معلوماتو ته د لاسرسي وړتیا له لاسه ورکړئ.

په هر حالت کې، دا د یادولو وړ ده چې ځینې انټي ویروس پروګرامونه به د پروسې هیکر کشف کړي لکه څنګه چې د خطر وسایل یا PUP دقیقا ځکه چې دا کولی شي د امنیت پروسو سره مداخله وکړي. که تاسو دا په مشروع ډول وکاروئ، تاسو کولی شئ د غلط الارمونو مخنیوي لپاره خپل امنیتي حل ته استثناوې اضافه کړئ، تل د هغه څه څخه خبر اوسئ چې تاسو یې کوئ.

د هر هغه چا لپاره چې غواړي په ښه توګه پوه شي چې د دوی وینډوز څنګه چلند کوي، د پرمختللي کاروونکو څخه تر سایبر امنیت مسلکيانو پورې، ستاسو په وسیله بکس کې د پروسې هیکر درلودل لوی توپیر رامینځته کوي کله چې په سیسټم کې د پیچلو ستونزو تشخیص، اصلاح یا تحقیق کولو وخت راشي.