پروسيس هيڪر لاءِ مڪمل گائيڊ: ٽاسڪ مئنيجر جو هڪ جديد متبادل

ڪيترن ئي ونڊوز استعمال ڪندڙن لاءِ، ٽاسڪ مئنيجر گهٽ پوي ٿو. اهو ئي سبب آهي جو ڪجهه ماڻهو پروسيس هيڪر ڏانهن رخ ڪن ٿا. هي اوزار منتظمين، ڊولپرز ۽ سيڪيورٽي تجزيه نگارن ۾ مقبوليت حاصل ڪئي آهي ڇاڪاڻ ته اهو انهن کي سسٽم کي اهڙي سطح تي ڏسڻ ۽ ڪنٽرول ڪرڻ جي اجازت ڏئي ٿو جيڪو معياري ونڊوز ٽاسڪ مئنيجر تصور به نٿو ڪري سگهي.

هن جامع گائيڊ ۾ اسين جائزو وٺنداسين پروسيس هيڪر ڇا آهي، ان کي ڪيئن ڊائون لوڊ ۽ انسٽال ڪجيٽاسڪ مئنيجر ۽ پروسيس ايڪسپلورر جي مقابلي ۾ اهو ڇا پيش ڪري ٿو، ۽ ان کي پروسيس، سروسز، نيٽ ورڪ، ڊسڪ، ميموري، ۽ مالويئر جي جاچ ڪرڻ لاءِ ڪيئن استعمال ڪجي.

پروسيس هيڪر ڇا آهي ۽ اهو ايترو طاقتور ڇو آهي؟

پروسيس هيڪر بنيادي طور تي، ونڊوز لاءِ هڪ جديد پروسيس مئنيجراهو اوپن سورس آهي ۽ مڪمل طور تي مفت آهي. ڪيترائي ماڻهو ان کي "اسٽيرائڊس تي ٽاسڪ مئنيجر" جي طور تي بيان ڪن ٿا، ۽ سچ اهو آهي ته، اها وضاحت ان کي تمام سٺي نموني سان ٺهڪي اچي ٿي.

ان جو مقصد توهان کي ڏيڻ آهي توهان جي سسٽم ۾ ڇا ٿي رهيو آهي ان جو هڪ تمام تفصيلي نظاروپروسيس، خدمتون، ياداشت، نيٽ ورڪ، ڊسڪ... ۽ سڀ کان وڌيڪ، توهان کي اوزار ڏئي ٿو ته جيئن جڏهن ڪا شيءِ ڦاسي پوي، تمام گهڻا وسيلا استعمال ڪري، يا مالويئر جو شڪ لڳي. انٽرفيس ڪجهه حد تائين پروسيس ايڪسپلورر جي ياد ڏياريندڙ آهي، پر پروسيس هيڪر اضافي خاصيتن جو هڪ سٺو تعداد شامل ڪري ٿو.

ان جي هڪ خوبي اها آهي ته اهو ڪري سگهي ٿو لڪيل عملن کي ڳوليو ۽ "محفوظ ٿيل" عملن کي ختم ڪريو جنهن کي ٽاسڪ مئنيجر بند نٿو ڪري سگهي. اهو KProcessHacker نالي هڪ ڪرنل-موڊ ڊرائيور جي مهرباني سان حاصل ڪيو ويو آهي، جيڪو ان کي اعليٰ مراعات سان ونڊوز ڪرنل سان سڌو رابطو ڪرڻ جي اجازت ڏئي ٿو.

هڪ منصوبو هجڻ اوپن سورس، ڪوڊ هر ڪنهن لاءِ دستياب آهي.هي شفافيت کي فروغ ڏئي ٿو: برادري ان جو آڊٽ ڪري سگهي ٿي، سيڪيورٽي خامين کي ڳولي سگهي ٿي، بهتري تجويز ڪري سگهي ٿي، ۽ يقيني بڻائي سگهي ٿي ته ڪو به لڪيل ناخوشگوار تعجب نه آهي. ڪيتريون ئي ڪمپنيون ۽ سائبر سيڪيورٽي پيشه ور هن کليل فلسفي جي ڪري پروسيس هيڪر تي ڀروسو ڪن ٿا.

بهرحال، اهو ذهن ۾ رکڻ جي لائق آهي ته ڪجھ اينٽي وائرس پروگرام ان کي "خطري" يا PUP (ممڪن طور تي ناپسنديده پروگرام) طور نشان لڳايو.ان ڪري نه ته اهو نقصانڪار آهي، پر ان ڪري جو ان ۾ انتهائي حساس عملن (سيڪيورٽي سروسز سميت) کي مارڻ جي صلاحيت آهي. اهو هڪ تمام طاقتور هٿيار آهي ۽، سڀني هٿيارن وانگر، ان کي عقلمندي سان استعمال ڪرڻ گهرجي.

پروسيس هيڪر ڊائون لوڊ ڪريو: ورجن، پورٽيبل ورجن ۽ سورس ڪوڊ

پروگرام حاصل ڪرڻ لاءِ، عام طور تي ڪرڻ جو ڪم انهن ڏانهن وڃڻ آهي سرڪاري او اي صفحو SourceForge / GitHub تي توهان جو مخزناتي توهان کي هميشه جديد نسخو ۽ اوزار ڇا ڪري سگهي ٿو ان جو هڪ مختصر خلاصو ملندو.

ڊائون لوڊ سيڪشن ۾ توهان عام طور تي ڏسندا ٻه مکيه طريقا 64 بٽ سسٽم لاءِ:

• سيٽ اپ (سفارش ٿيل): ڪلاسيڪل انسٽالر، جيڪو اسان هميشه استعمال ڪيو آهي، گھڻن استعمال ڪندڙن لاءِ تجويز ڪيل آهي.
• بائنري (پورٽيبل): پورٽيبل ورجن، جيڪو توهان انسٽال ڪرڻ کان سواءِ سڌو هلائي سگهو ٿا.

جيڪڏهن توهان چاهيو ٿا ته سيٽ اپ آپشن مثالي آهي پروسيس هيڪر کي اڳ ۾ ئي انسٽال ٿيل ڇڏي ڏيو.شروعاتي مينيو سان گڏ ۽ اضافي اختيارن سان گڏ (جهڙوڪ ٽاسڪ مئنيجر کي تبديل ڪرڻ). ٻئي طرف، پورٽيبل ورزن لاءِ ڀرپور آهي ان کي USB ڊرائيو تي رکو ۽ ان کي مختلف ڪمپيوٽرن تي استعمال ڪريو بغير ڪنهن به انسٽال ڪرڻ جي.

ٿورو اڳتي هيٺ اهي عام طور تي ظاهر ٿيندا آهن 32-بٽ ورجنجيڪڏهن توهان اڃا تائين پراڻن سامان سان ڪم ڪري رهيا آهيو. اهي اڄڪلهه عام نه آهن، پر اڃا به اهڙا ماحول آهن جتي اهي ضروري آهن.

جيڪڏھن توھان کي ڇا دلچسپ آھي سورس ڪوڊ سان ڇڪتاڻ يا توهان پنهنجي بلڊ کي مرتب ڪري سگهو ٿا؛ سرڪاري ويب سائيٽ تي توهان کي GitHub ريپوزٽري جو سڌو لنڪ ملندو. اتان کان توهان ڪوڊ جو جائزو وٺي سگهو ٿا، چينج لاگ جي پيروي ڪري سگهو ٿا، ۽ جيڪڏهن توهان منصوبي ۾ حصو وٺڻ چاهيو ٿا ته بهتري به تجويز ڪري سگهو ٿا.

پروگرام جو وزن تمام گهٽ آهي، چوڌاري ڪجھ ميگا بائيٽستنهنڪري ڊائون لوڊ صرف چند سيڪنڊن ۾ ٿئي ٿو، جيتوڻيڪ سست ڪنيڪشن سان. هڪ دفعو اهو مڪمل ٿي وڃي، توهان انسٽالر هلائي سگهو ٿا يا، جيڪڏهن توهان پورٽيبل ورجن چونڊيو آهي، ته پوءِ ايگزيڪيوٽوبل کي سڌو سنئون ڪڍو ۽ لانچ ڪريو.

ونڊوز تي قدم بہ قدم انسٽاليشن

جيڪڏهن توهان انسٽالر (سيٽ اپ) چونڊيو ٿا، ته اهو عمل ونڊوز ۾ ڪافي عام آهي، جيتوڻيڪ سان ڪجھ دلچسپ آپشن جيڪي ڏسڻ جي لائق آهن آرام سان.

جيئن ئي توهان ڊائون لوڊ ٿيل فائل تي ڊبل ڪلڪ ڪندا، ونڊوز ڏيکاريندو يوزر اڪائونٽ ڪنٽرول (UAC) اهو توهان کي ڊيڄاريندو ته پروگرام سسٽم ۾ تبديليون ڪرڻ چاهي ٿو. اهو عام آهي: پروسيس هيڪر کي پنهنجو جادو ڪم ڪرڻ لاءِ ڪجهه خاص مراعات جي ضرورت آهي، تنهنڪري توهان کي جاري رکڻ لاءِ قبول ڪرڻو پوندو.

پهرين شيءِ جيڪا توهان ڏسندا اها آهي انسٽاليشن وزرڊ جنهن ۾ عام آهي لائسنس اسڪرينپروسيس هيڪر کي GNU GPL ورجن 3 لائسنس تحت ورهايو ويو آهي، متن ۾ ذڪر ڪيل ڪجهه مخصوص استثنان سان. جاري رکڻ کان اڳ انهن کي اسڪيم ڪرڻ هڪ سٺو خيال آهي، خاص طور تي جيڪڏهن توهان ان کي ڪارپوريٽ ماحول ۾ استعمال ڪرڻ جو ارادو ڪيو آهي.

 

ايندڙ قدم ۾، انسٽالر مشورو ڏئي ٿو هڪ ڊفالٽ فولڊر جتي پروگرام ڪاپي ڪيو ويندو. جيڪڏهن ڊفالٽ رستو توهان کي مناسب نه آهي، ته توهان ان کي سڌو سنئون ٻيو ٽائيپ ڪري، يا بٽڻ استعمال ڪندي تبديل ڪري سگهو ٿا. برائوز برائوزر ۾ هڪ مختلف فولڊر چونڊڻ لاءِ.

پوءِ اجزاء جي فهرست جيڪي ايپليڪيشن ٺاهيندا آهن: مکيه فائلون، شارٽ ڪٽ، ڊرائيور سان لاڳاپيل آپشن، وغيره. جيڪڏهن توهان مڪمل انسٽاليشن چاهيو ٿا، ته سڀ کان آسان ڳالهه اها آهي ته هر شيءِ کي چيڪ ڪيو وڃي. جيڪڏهن توهان کي پڪ آهي ته توهان ڪا خاص خصوصيت استعمال نه ڪندا، ته توهان ان کي غير منتخب ڪري سگهو ٿا، جيتوڻيڪ ان جي جاءِ گهٽ ۾ گهٽ آهي.

اڳيون، اسسٽنٽ توهان کان پڇندو ته اسٽارٽ مينيو ۾ فولڊر جو نالواهو عام طور تي "پروسيس هيڪر 2" يا ڪجهه اهڙي طرح جو مشورو ڏئي ٿو، جيڪو انهي نالي سان هڪ نئون فولڊر ٺاهيندو. جيڪڏهن توهان شارٽ ڪٽ کي مختلف موجوده فولڊر ۾ ظاهر ڪرڻ چاهيو ٿا، ته توهان برائوز تي ڪلڪ ڪري ان کي چونڊي سگهو ٿا. توهان وٽ اهو اختيار پڻ آهي. اسٽارٽ مينيو فولڊر نه ٺاهيو ته جيئن اسٽارٽ مينيو ۾ ڪا به داخلا نه ٺهي.

ايندڙ اسڪرين تي توهان هڪ سيٽ تي پهچندا اضافي اختيارات جيڪي خاص ڌيان جي لائق آهن:

• ٺاهڻ يا نه ڪرڻ لاءِ ڊيسڪ ٽاپ تي شارٽ ڪٽ۽ فيصلو ڪريو ته اهو صرف توهان جي استعمال ڪندڙ لاءِ هوندو يا ٽيم جي سڀني استعمال ڪندڙن لاءِ.
• ڳوڙها ونڊوز جي شروعات ۾ پروسيس هيڪر۽ جيڪڏهن ان صورت ۾ توهان چاهيو ٿا ته اهو نوٽيفڪيشن ايريا ۾ گهٽ ۾ گهٽ کوليو وڃي.
• ڇا ڪجي پروسيس هيڪر ٽاسڪ مئنيجر کي تبديل ڪري ٿو ونڊوز معياري.
• انسٽال ڪريو ڪي پروسيس هيڪر ڊرائيور ۽ ان کي سسٽم تائين مڪمل رسائي ڏيو (هڪ تمام طاقتور آپشن، پر جيڪڏهن توهان کي خبر ناهي ته ان ۾ ڇا شامل آهي ته سفارش نه ڪئي ويندي).

هڪ دفعو توهان اهي ترجيحون چونڊيندا، انسٽالر توهان کي ڏيکاريندو a ترتيب جو خلاصو ۽ جڏهن توهان انسٽال تي ڪلڪ ڪندا، ته اهو فائلن جي ڪاپي ڪرڻ شروع ڪندو. توهان کي ڪجهه سيڪنڊن لاءِ هڪ ننڍڙو پروگريس بار نظر ايندو؛ اهو عمل تيز آهي.

جڏهن ختم ٿي ويندو، اسسٽنٽ توهان کي اطلاع ڏيندو ته انسٽاليشن ڪاميابي سان مڪمل ٿي وئي آهي. ۽ ڪيترائي باڪس ڏيکاريندو:

• وزرڊ بند ڪرڻ وقت پروسيس هيڪر هلايو.
• انسٽال ٿيل ورجن لاءِ چينج لاگ کوليو.
• منصوبي جي سرڪاري ويب سائيٽ جو دورو ڪريو.

ڊفالٽ طور، صرف باڪس کي عام طور تي چيڪ ڪيو ويندو آهي. عمل هيڪر هلايوجيڪڏهن توهان ان آپشن کي ائين ئي ڇڏي ڏيو ٿا، جڏهن توهان Finish تي ڪلڪ ڪندا ته پروگرام پهريون ڀيرو کلي ويندو ۽ توهان ان سان تجربو شروع ڪري سگهو ٿا.

پروسيس هيڪر ڪيئن شروع ڪجي ۽ پهريان قدم

جيڪڏهن توهان انسٽاليشن دوران ڊيسڪ ٽاپ شارٽ ڪٽ ٺاهڻ جو انتخاب ڪيو، ته پروگرام لانچ ڪرڻ ايترو ئي آسان هوندو جيترو آئڪن تي ڊبل ڪلڪ ڪريواهو انهن لاءِ تيز ترين طريقو آهي جيڪي ان کي اڪثر استعمال ڪندا آهن.

جيڪڏهن توهان وٽ سڌي رسائي نه آهي، ته توهان هميشه ڪري سگهو ٿا ان کي اسٽارٽ مينيو مان کوليو.بس شروع بٽڻ تي ڪلڪ ڪريو، "سڀ ايپس" ڏانهن وڃو، ۽ "پروسيس هيڪر 2" فولڊر ڳوليو (يا جيڪو به نالو توهان انسٽاليشن دوران چونڊيو هو). اندر، توهان کي پروگرام جي داخلا ملندي ۽ ان کي هڪ ڪلڪ سان کوليو ويندو.

پهرين دفعي جڏهن اهو شروع ٿئي ٿو، ته جيڪا ڳالهه نمايان ٿئي ٿي اها اها آهي ته انٽرفيس تمام گهڻي معلومات سان ڀريل آهي.پريشان نه ٿيو: ٿوري مشق سان، لي آئوٽ ڪافي منطقي ۽ منظم ٿي ويندو آهي. حقيقت ۾، اهو معياري ٽاسڪ مئنيجر کان گهڻو وڌيڪ ڊيٽا ڏيکاري ٿو، جڏهن ته اڃا تائين منظم رهي ٿو.

مٿي تي توهان وٽ هڪ قطار آهي مکيه ٽيب: عمل، خدمتون، نيٽ ورڪ، ۽ ڊسڪهر هڪ توهان کي سسٽم جو هڪ مختلف پهلو ڏيکاري ٿو: هلندڙ عمل، خدمتون ۽ ڊرائيور، نيٽ ورڪ ڪنيڪشن، ۽ ڊسڪ سرگرمي، ترتيب وار.

پروسيسز ٽيب ۾، جيڪو ڊفالٽ طور تي کلي ٿو، توهان سڀ پروسيس ڏسندا. هڪ درجي بندي واري وڻ جي صورت ۾ان جو مطلب آهي ته توهان جلدي سڃاڻي سگهو ٿا ته ڪهڙا عمل والدين آهن ۽ ڪهڙا ٻار آهن. مثال طور، اهو ڏسڻ عام آهي ته نوٽ پيڊ (notepad.exe) explorer.exe تي منحصر آهي، جيئن ڪيتريون ئي ونڊوز ۽ ايپليڪيشنون آهن جيڪي توهان ايڪسپلورر مان لانچ ڪندا آهيو.

پروسيس ٽيب: پروسيس انسپيڪشن ۽ ڪنٽرول

پروسيس ويو پروسيس هيڪر جو دل آهي. هتان توهان ڪري سگهو ٿا ڏسو ته اصل ۾ ڇا هلي رهيو آهي پنهنجي مشين تي ۽ ڪجهه غلط ٿيڻ تي تڪڙو فيصلا ڪريو.

عمل جي فهرست ۾، نالي کان علاوه، ڪالمن جهڙوڪ پي آءِ ڊي (عمل جي سڃاڻپ ڪندڙ)، استعمال ٿيل سي پي يو جو سيڪڙو، ڪل I/O شرح، استعمال ۾ ميموري (نجي بائيٽس)، عمل هلائيندڙ صارف ۽ هڪ مختصر وضاحت.

جيڪڏهن توهان مائوس کي حرڪت ڏيو ۽ ان کي هڪ لمحي لاءِ ڪنهن عمل جي نالي تي رکو، ته هڪ ونڊو کلي ويندي. اضافي تفصيلن سان گڏ پاپ اپ باڪسڊسڪ تي ايگزيڪيوٽيبل جو مڪمل رستو (مثال طور، C:\Windows\System32\notepad.exe)، صحيح فائل ورزن، ۽ ڪمپني جنهن ان تي دستخط ڪيا (مائڪروسافٽ ڪارپوريشن، وغيره). هي معلومات جائز عملن کي ممڪن طور تي خراب نقلن کان ڌار ڪرڻ لاءِ تمام ڪارآمد آهي.

هڪ دلچسپ پهلو اهو آهي ته عمل رنگين آهن انهن جي قسم يا حالت جي مطابق (خدمتون، سسٽم عمل، معطل عمل، وغيره). هر رنگ جي معنيٰ مينيو ۾ ڏسي ۽ ترتيب ڏئي سگهجي ٿي. هيڪر > آپشنز > نمايان ڪرڻ، جيڪڏهن توهان اسڪيم کي پنهنجي پسند مطابق ترتيب ڏيڻ چاهيو ٿا.

جيڪڏهن توهان ڪنهن به عمل تي ساڄي ڪلڪ ڪندا، ته هڪ مينيو ظاهر ٿيندو. اختيارن سان ڀريل ڪنٽيڪٽ مينيوسڀ کان وڌيڪ حيرت انگيز مان هڪ پراپرٽيز آهي، جيڪا نمايان ٿيل نظر اچي ٿي ۽ عمل بابت انتهائي تفصيلي معلومات سان هڪ ونڊو کولڻ جو ڪم ڪري ٿي.

اها ملڪيت ونڊو ترتيب ڏنل آهي ڪيترائي ٽيب (تقريبن يارهن)هر ٽيب هڪ خاص پهلو تي ڌيان ڏئي ٿو. جنرل ٽيب ايگزيڪيوٽيبل رستو، ان کي لانچ ڪرڻ لاءِ استعمال ٿيندڙ ڪمانڊ لائن، رننگ ٽائيم، والدين عمل، پروسيس ماحول بلاڪ (PEB) پتو، ۽ ٻيو گهٽ-سطح ڊيٽا ڏيکاري ٿو.

شماريات ٽيب ترقي يافته انگ اکر ڏيکاري ٿو: عمل جي ترجيح، استعمال ٿيل سي پي يو سائيڪلن جو تعداد، پروگرام پاران استعمال ٿيندڙ ميموري جي مقدار ۽ ان جي سنڀال ڪيل ڊيٽا، ڪيل ان پٽ/آئوٽ پٽ آپريشن (ڊسڪ يا ٻين ڊوائيسز تي پڙهڻ ۽ لکڻ)، وغيره.

پرفارمنس ٽيب پيش ڪري ٿو سي پي يو، ميموري، ۽ آءِ/او استعمال گرافس انهي عمل لاءِ، اسپائڪس يا غير معمولي رويي کي ڳولڻ لاءِ ڪجهه تمام ڪارآمد آهي. ساڳئي وقت، ميموري ٽيب توهان کي معائنو ڪرڻ ۽ اڃا تائين ياداشت جي مواد کي سڌو سنئون تبديل ڪريو عمل جي، هڪ تمام ترقي يافته ڪارڪردگي جيڪا عام طور تي ڊيبگنگ يا مالويئر تجزيو ۾ استعمال ٿيندي آهي.

پراپرٽيز کان علاوه، ڪنٽيڪٽ مينيو ۾ ڪيترائي شامل آهن اهم اختيارن مٿي تي:

• ختم ٿيڻ: عمل کي فوري طور تي ختم ڪري ٿو.
• وڻ کي ختم ڪريو: چونڊيل عمل ۽ ان جي سڀني ٻاراڻي عملن کي بند ڪري ٿو.
• معطل: عارضي طور تي عمل کي منجمد ڪري ٿو، جيڪو بعد ۾ ٻيهر شروع ڪري سگهجي ٿو.
• ٻيھر شروع ڪريو: معطل ٿيل عمل کي ٻيهر شروع ڪري ٿو.

انهن اختيارن کي استعمال ڪرڻ ۾ احتياط جي ضرورت آهي، ڇاڪاڻ ته پروسيس هيڪر اهڙا عمل ختم ڪري سگهي ٿو جيڪي ٻيا مئنيجر نٿا ڪري سگهن.جيڪڏهن توهان سسٽم يا ڪنهن اهم ايپليڪيشن لاءِ ڪجهه نازڪ ڪيو ٿا، ته توهان ڊيٽا وڃائي سگهو ٿا يا عدم استحڪام جو سبب بڻجي سگهو ٿا. اهو مالويئر يا غير جوابي عملن کي روڪڻ لاءِ هڪ مثالي اوزار آهي، پر توهان کي ڄاڻڻ جي ضرورت آهي ته توهان ڇا ڪري رهيا آهيو.

ساڳئي مينيو ۾ وڌيڪ هيٺ، توهان کي سيٽنگون ملنديون سي پي يو ترجيح ترجيحي آپشن ۾، توهان ريئل ٽائيم (وڌ ۾ وڌ ترجيح، پروسيس پروسيسر کي جڏهن به درخواست ڪري ٿو) کان وٺي آئيڊل (گهٽ ۾ گهٽ ترجيح، اهو صرف تڏهن هلندو آهي جڏهن ٻيو ڪجهه به سي پي يو استعمال ڪرڻ نه چاهيندو آهي) تائين ليول سيٽ ڪري سگهو ٿا.

توھان وٽ پڻ اختيار آھي I/O ترجيحهي سيٽنگ ان پٽ/آئوٽ پٽ آپريشنز (ڊسڪ تي پڙهڻ ۽ لکڻ، وغيره) لاءِ عمل جي ترجيح کي بيان ڪري ٿي، جيئن ته هاءِ، نارمل، لو، ۽ ويري لو. انهن اختيارن کي ترتيب ڏيڻ سان توهان کي اجازت ڏئي ٿي، مثال طور، هڪ وڏي ڪاپي يا هڪ پروگرام جي اثر کي محدود ڪرڻ لاءِ جيڪو ڊسڪ کي سير ڪري ٿو.

هڪ ٻي تمام دلچسپ خصوصيت آهي ڏانهن موڪليواتان کان توهان مختلف آن لائن اينٽي وائرس تجزياتي خدمتن ڏانهن عمل (يا نموني) بابت معلومات موڪلي سگهو ٿا، جيڪو بهترين آهي جڏهن توهان کي شڪ هجي ته ڪو عمل خراب ٿي سگهي ٿو ۽ سڀ ڪم دستي طور تي ڪرڻ کان سواءِ ٻي راءِ چاهيو ٿا.

سروس، نيٽ ورڪ، ۽ ڊسڪ مينيجمينٽ

پروسيس هيڪر صرف پروسيس تي ڌيان نٿو ڏئي. ٻيا مکيه ٽيب توهان کي ڏين ٿا خدمتن، نيٽ ورڪ ڪنيڪشن، ۽ ڊسڪ سرگرمي تي ڪافي صحيح ڪنٽرول.

سروسز ٽيب تي توهان کي هڪ مڪمل فهرست نظر ايندي ونڊوز سروسز ۽ ڊرائيورزان ۾ فعال ۽ بند ٿيل ٻئي خدمتون شامل آهن. هتان کان، توهان خدمتون شروع ڪري سگهو ٿا، روڪي سگهو ٿا، روڪي سگهو ٿا، يا ٻيهر شروع ڪري سگهو ٿا، انهي سان گڏ انهن جي شروعاتي قسم (خودڪار، دستي، يا غير فعال) يا صارف اڪائونٽ جنهن تحت اهي هلن ٿا تبديل ڪري سگهو ٿا. سسٽم ايڊمنسٽريٽرن لاءِ، هي خالص سون آهي.

نيٽ ورڪ ٽيب حقيقي وقت جي معلومات ڏيکاري ٿو. ڪهڙا عمل نيٽ ورڪ ڪنيڪشن قائم ڪري رهيا آهنان ۾ مقامي ۽ ريموٽ IP پتي، بندرگاهن، ۽ ڪنيڪشن جي حيثيت جهڙي معلومات شامل آهي. اهو مشڪوڪ پتي سان رابطو ڪندڙ پروگرامن کي ڳولڻ يا اهو سڃاڻڻ لاءِ تمام ڪارآمد آهي ته ڪهڙي ايپليڪيشن توهان جي بينڊوڊٿ کي سير ڪري رهي آهي.

مثال طور، جيڪڏهن توهان کي ڪا "براؤ لاڪ" يا ڪا ويب سائيٽ ملي ٿي جيڪا توهان جي برائوزر کي مسلسل ڊائلاگ باڪس سان بلاڪ ڪري ٿي، ته توهان ان کي ڳولڻ لاءِ نيٽ ورڪ ٽيب استعمال ڪري سگهو ٿا. انهي ڊومين سان برائوزر جو مخصوص ڪنيڪشن ۽ ان کي پروسيس هيڪر کان بند ڪريو، بغير پوري برائوزر جي عمل کي ختم ڪرڻ ۽ سڀني کليل ٽيب کي وڃائڻ جي، يا اڃا به سي ايم ڊي کان مشڪوڪ ڪنيڪشن بلاڪ ڪريو جيڪڏهن توهان ڪمانڊ لائن تان ڪم ڪرڻ پسند ڪيو ٿا.

ڊسڪ ٽيب سسٽم جي عملن پاران ڪيل پڙهڻ ۽ لکڻ جي سرگرمين جي فهرست ڏئي ٿو. هتان توهان ڳولي سگهو ٿا ايپليڪيشنون جيڪي ڊسڪ کي اوورلوڊ ڪن ٿيون بغير ڪنهن ظاهري سبب جي يا مشڪوڪ رويي جي سڃاڻپ ڪرڻ، جهڙوڪ هڪ پروگرام جيڪو وڏي پيماني تي لکندو آهي ۽ فائلن کي انڪرپٽ ڪري سگهي ٿو (ڪجهه رينسم ويئر جو عام رويو).

ترقي يافته خاصيتون: هينڊلز، ميموري ڊمپ، ۽ "هائيجيڪ" وسيلا

بنيادي عمل ۽ سروس ڪنٽرول کان علاوه، پروسيس هيڪر شامل ڪري ٿو مخصوص حالتن لاءِ تمام ڪارآمد اوزارخاص طور تي جڏهن بند ٿيل فائلن کي حذف ڪرڻ، عجيب عملن جي جاچ ڪرڻ، يا ايپليڪيشن رويي جو تجزيو ڪرڻ.

هڪ تمام عملي آپشن آهي هينڊل يا ڊي ايل ايل ڳوليوهي خصوصيت مين مينيو مان رسائي لائق آهي. تصور ڪريو ته توهان هڪ فائل کي حذف ڪرڻ جي ڪوشش ڪندا آهيو ۽ ونڊوز اصرار ڪري ٿو ته اهو "ٻي عمل پاران استعمال ڪيو پيو وڃي" پر توهان کي اهو نٿو ٻڌائي ته ڪهڙو. هن فنڪشن سان، توهان فلٽر بار ۾ فائل جو نالو (يا ان جو حصو) ٽائيپ ڪري سگهو ٿا ۽ ڳوليو تي ڪلڪ ڪري سگهو ٿا.

پروگرام ٽريڪ ڪري ٿو هينڊلز (وسيلن جي سڃاڻپ ڪندڙ) ۽ ڊي ايل ايل لسٽ کوليو ۽ نتيجا ڏيکاريو. جڏهن توهان پنهنجي دلچسپي واري فائل کي ڳوليندا آهيو، ته توهان ساڄي ڪلڪ ڪري "Go to owning process" کي چونڊي سگهو ٿا ته جيئن پروسيس ٽيب ۾ لاڳاپيل عمل ڏانهن وڃو.

هڪ دفعو اهو عمل نمايان ٿي ويندو، توهان فيصلو ڪري سگهو ٿا ته ان کي ختم ڪرڻ (ختم ڪرڻ) لاءِ فائل کي آزاد ڪريو ۽ قابل ٿيو بند ٿيل فائلون ختم ڪريوان کان اڳ جو توهان اهو ڪريو، پروسيس هيڪر توهان کي ياد ڏياريندو ته توهان ڊيٽا وڃائي سگهو ٿا. ٻيهر، اهو هڪ طاقتور اوزار آهي جيڪو توهان کي هڪ بند مان ڪڍي سگهي ٿو جڏهن سڀ ڪجهه ناڪام ٿئي ٿو، پر ان کي احتياط سان استعمال ڪرڻ گهرجي.

هڪ ٻي ترقي يافته خصوصيت جي تخليق آهي ياداشت جا ڊمپڪنهن به عمل جي حوالي سان مينيو مان، توهان "ڊمپ فائل ٺاهيو..." چونڊي سگهو ٿا ۽ اهو فولڊر چونڊيو جتي توهان .dmp فائل محفوظ ڪرڻ چاهيو ٿا. اهي ڊمپ تجزيه نگارن پاران وڏي پيماني تي ٽيڪسٽ اسٽرنگ، انڪرپشن ڪيز، يا مالويئر اشارن کي ڳولڻ لاءِ استعمال ڪيا ويندا آهن جيئن اوزارن جهڙوڪ هيڪس ايڊيٽر، اسڪرپٽ، يا YARA قاعدا استعمال ڪندي.

پروسيس هيڪر پڻ سنڀالي سگھي ٿو .NET عمل ڪجهه ساڳين اوزارن کان وڌيڪ جامع طور تي، جيڪو ان پليٽ فارم تي لکيل ايپليڪيشنن کي ڊيبگ ڪرڻ يا .NET جي بنياد تي مالويئر جو تجزيو ڪرڻ وقت ڪارآمد آهي.

آخرڪار، جڏهن اهو ڳولڻ جي ڳالهه اچي ٿي وسيلن جي استعمال وارا عملپروسيسر جي استعمال جي لحاظ کان پروسيس لسٽ کي ترتيب ڏيڻ لاءِ صرف سي پي يو ڪالم هيڊر تي ڪلڪ ڪريو، يا پرائيويٽ بائيٽس ۽ I/O ٽوٽل ريٽ تي ڪلڪ ڪريو ته جيئن سڃاڻي سگهجي ته ڪهڙا پروسيس ميموري کي هٽائي رهيا آهن يا I/O کي اوور لوڊ ڪري رهيا آهن. اهو رڪاوٽن کي ڳولڻ تمام آسان بڻائي ٿو.

مطابقت، ڊرائيور، ۽ سيڪيورٽي خيالات

تاريخي طور تي، پروسيس هيڪر ڪم ڪندو هو ونڊوز ايڪس پي ۽ بعد وارا ورجن، جنهن لاءِ .NET فريم ورڪ 2.0 جي ضرورت آهي. وقت سان گڏ پروجيڪٽ ترقي ڪئي آهي، ۽ تازو ورجن ونڊوز 10 ۽ ونڊوز 11 ڏانهن تيار ڪيا ويا آهن، ٻئي 32 ۽ 64 بِٽ، ڪجهه وڌيڪ جديد گهرجن سان (ڪجهه بلڊز کي سسٽم انفارمر طور سڃاتو وڃي ٿو، پروسيس هيڪر 2.x جو روحاني جانشين).

64-بٽ سسٽم ۾، هڪ نازڪ مسئلو راند ۾ اچي ٿو: ڪرنل موڊ ڊرائيور سائننگ (ڪرنل-موڊ ڪوڊ سائننگ، ڪي ايم سي ايس). ونڊوز صرف مائڪروسافٽ پاران تسليم ٿيل صحيح سرٽيفڪيٽن سان دستخط ٿيل ڊرائيورن کي لوڊ ڪرڻ جي اجازت ڏئي ٿو، روٽ ڪٽس ۽ ٻين خراب ڊرائيورن کي روڪڻ جي ماپ جي طور تي.

پروسيس هيڪر جيڪو ڊرائيور پنهنجي وڌيڪ ترقي يافته ڪمن لاءِ استعمال ڪري ٿو ان ۾ شايد سسٽم پاران قبول ٿيل دستخط نه هجي، يا اهو ٽيسٽ سرٽيفڪيٽن سان دستخط ٿيل هجي. ان جو مطلب آهي ته، هڪ معياري 64-bit ونڊوز انسٽاليشن ۾ڊرائيور شايد لوڊ نه ٿئي ۽ ڪجهه "ڊيپ" خاصيتون غير فعال ٿي وينديون.

ترقي يافته استعمال ڪندڙ اختيارن جو سهارو وٺي سگهن ٿا جهڙوڪ ونڊوز "ٽيسٽ موڊ" کي چالو ڪريو (جيڪو آزمائشي ڊرائيورن کي لوڊ ڪرڻ جي اجازت ڏئي ٿو) يا، سسٽم جي پراڻن ورزن ۾، ڊرائيور جي دستخط جي تصديق کي غير فعال ڪرڻ. بهرحال، اهي چالبازيون سسٽم سيڪيورٽي کي خاص طور تي گهٽائي ڇڏين ٿيون، ڇاڪاڻ ته اهي ٻين خراب ڊرائيورن لاءِ دروازو کوليندا آهن ته اهي چيڪ نه ڪرڻ کان سواءِ سلپ ٿين.

ڊرائيور لوڊ ٿيڻ کان سواءِ به، پروسيس هيڪر اڃا تائين هڪ آهي تمام طاقتور نگراني وارو اوزارتوهان پروسيس، خدمتون، نيٽ ورڪ، ڊسڪ، انگ اکر، ۽ ٻيو گهڻو ڪجهه مفيد معلومات ڏسي سگهندا. توهان صرف ان جي ڪجهه صلاحيت وڃائي ويهندا ته جيئن محفوظ ٿيل عملن کي ختم ڪري سگهجي يا ڪجهه تمام گهٽ سطح جي ڊيٽا تائين رسائي حاصل ڪري سگهجي.

ڪنهن به صورت ۾، اهو ياد رکڻ جي قابل آهي ته ڪجهه اينٽي وائرس پروگرام پروسيس هيڪر کي ڳوليندا جيئن رسڪ ويئر يا PUP خاص طور تي ڇاڪاڻ ته اهو سيڪيورٽي عملن ۾ مداخلت ڪري سگهي ٿو. جيڪڏهن توهان ان کي جائز طريقي سان استعمال ڪندا آهيو، ته توهان غلط الارم کي روڪڻ لاءِ پنهنجي سيڪيورٽي حل ۾ خارج ڪرڻ شامل ڪري سگهو ٿا، هميشه توهان جي ڪم کان باخبر رهڻ.

هر ڪنهن لاءِ جيڪو بهتر سمجهڻ چاهي ٿو ته انهن جي ونڊوز ڪيئن هلندي آهي، ترقي يافته استعمال ڪندڙن کان وٺي سائبر سيڪيورٽي پروفيشنلز تائين، توهان جي ٽول باڪس ۾ پروسيس هيڪر هجڻ سان وڏو فرق پوندو آهي. جڏهن سسٽم ۾ پيچيده مسئلن جي تشخيص، اصلاح، يا جاچ ڪرڻ جو وقت اچي ٿو.