וואָס פּראָצעסן לויפן איידער איר זעט דעם דעסקטאַפּ און ווי זיי צו קאָנטראָלירן

¿וואָס פּראָצעסן לויפן איידער איר זעט דעם דעסקטאַפּ? ווען איר צינדט אן א ווינדאָוס פּיסי, פּאַסירט פיל מער ווי וואָס איר זעט אויפן עקראַן. איידער איר דערגרייכט אפילו דעם דעסקטאָפּ, הייבט די סיסטעם אָן סערוויסעס, לאָדט הינטערגרונט פּראָצעסן, אַפּליקירט גרופע פּאָליטיקס, לויפט סקריפּטן, און צוגרייט די סביבה פֿאַר אַלע באַניצער. פֿאַרשטיין דאָס "הינטער די קוליסן" איז שליסל אויב איר ווילט אַז אייערע קאָמפּיוטערס זאָלן אַרבעטן גלאַט, אויב איר פאַרוואַלטעט אַ דאָמעין מיט אַקטיוו דירעקטאָרי, אָדער אויב איר זענט פשוט געשטערט דורך מאָדנע בליץ אָדער דער פען וואָס לויפט אָן קיין קלאָרע סיבה.

אין צוגאב צו אינערליכע ווינדאָוס פּראָצעסן, זענען דאָ אַלע פּראָצעסן וואָס ווערן לאָנטשט דורך אַפּליקאַציעס און די באַניצער אַליין.און צו מאכן די זאך ערגער, אסאך פראצעסן הייבן אן צו לויפן אזוי שנעל ווי איר לאגט אריין, נאך פאר דער דעסקטאפ ערשיינט. אין דעם ארטיקל וועלן מיר אנאליזירן וואס פאסירט אין יענעם מאמענט, ווי אזוי צו זען וואס לויפט, ווי אזוי צו אונטערשיידן צווישן פראצעסן און סערוויסעס, ווי אזוי צו מאניטארירן א קאמפיוטער'ס אקטיוויטעט, און וואס איר קענט זיכער פארמאכן צו פארבעסערן עטוואס פערפארמענס.

וואָס פּאַסירט איידער דער דעסקטאַפּ דערשיינט

צווישן דריקן דעם מאַכט קנעפּל און זען דעם דעסקטאַפּ זענען דאָ עטלעכע באַזונדערע פאַסעסאויף א גאר אלגעמיינעם שטאפל, גייט די סיסטעם אדורך: ארויפשטעלן די הארדווער און פירמווער, לאודן דעם בוט לאודער, לאודן דעם ווינדאוס קערנעל, אנפאנגען סערוויסעס, אנווענדן פאליסיס, און צום סוף, לאודן דעם באניצער פראפיל און די שאָל (דער דעסקטאפ).

אין דאָמעין סביבות מיט אַקטיוו דירעקטאָרי, ווערט וויכטיק דער גענויער מאָמענט ווען GPOs ווערן געווענדט.אויב איר ווילט, למשל, לויפן א סקריפּט (ווי א .bat טעקע וואס לאנטשט BGInfo) איידער דער באַניצער זעט דעם דעסקטאַפּ, דאַרפט איר שפּילן זיך מיט קאָמפּיוטער סטאַרטאַפּ סקריפּטן און לאָגין סקריפּטן, ווי אויך נעץ וואַרטן אָפּציעס.

אין ווינדאָוס, לויפן די קאָמפּיוטער'ס סטאַרטאַפּ סקריפּטן איידער יעדער באַניצער לאָגט זיך איין.לאגין סקריפטן, פון דער אנדערער זייט, לויפן נאך אויטענטיפיצירן אבער פאר דער דעסקטאפ לאודט זיך אינגאנצן. אויב אייער ציל איז אז עפעס זאל לויפן ממש "איידער דער באניצער זעט עפעס," דאן מאכט עס זינען צו ניצן סיסטעם סטארטאפ סקריפטן אדער סערוויסעס קאנפיגורירט צו אנהייבן אויטאמאטיש.

אסאך פון די "בליצעס" אדער ווייסע בליצלעך וואס איר זעט אויפן עקראן בשעת'ן ארבעטן זענען פארבונדן מיט פראצעסן וואס עפענען זיך און שליסן זיך זייער שנעל.די טעותים זענען טייל מאָל פֿאַרבונדן מיט הינטערגרונט אויפֿגאַבעס, ווייכווארג טשעקס, וואָלקן סינטשראָניזאַציעס, צי אפילו נאָטיפיקאַציעס וואָס דערשייַנען נישט פֿולשטענדיק. כּדי צו געפֿינען דעם שולדיקן, וועט איר דאַרפֿן צו פֿאַרטיפֿן זיך אין דעם Event Viewer און די פּראָצעס מאָניטאָרינג מכשירים וואָס מיר וועלן שפּעטער דיסקוטירן.

פּראָצעס קעגן סערוויס אין ווינדאָוז: וואָס יעדער איינער איז

אין פאלקסשפראך רופן מיר געווענליך אלעס וואס גייט פאר אין סיסטעם א "פראצעס".אבער עס איז וויכטיג צו אונטערשיידן צווישן פּראָצעסן און סערוויסעס, ספּעציעל ווען מיר רעדן וועגן וואָס הייבט זיך אָן פֿאַר דעם דעסקטאַפּ.

א פּראָצעס איז, אין עסענץ, אַ פּראָגראַם אין אויספֿירונג.עס קען זיין אין פאָרגרונט (ווי וואָרד אָדער דיין בלעטערער) אָדער אין הינטערגרונט אָן איר זען קיין פֿענצטער. עס האט זיין אייגענעם אידענטיפיצירער (PID), קען שאַפֿן אַנדערע קינד פּראָצעסן, און האט אַ קלאָרן לעבן-ציקל: עס הייבט זיך אָן, לויפט און ענדיקט זיך. איר "הרגעט" (ענדיקט) אַ פּראָצעס ווען עס הערט אויף צו רעאַגירן אָדער ווען איר דאַרפט עס מער נישט.

א סערוויס איז א ספעציעלע סארט ווייכווארג וואס איז געמאכט צו לויפן אין הינטערגרונט פאר א לענגערע צייט.עס הייבט זיך טיפּיש אָן מיטן סיסטעם (איידער דער באַניצער לאָגט זיך איין), קען בלייבן אַקטיוו פֿאַר שעה אָדער טעג, און קען ווערן אָנגעהויבן, אָפּגעשטעלט, פּויזירט אָדער ריסטאַרטעד, אָבער דער טערמין "הרגענען" אַ סערוויס אַליין ווערט נישט גענוצט. פּונקט ווי אַ פּראָצעס קען לאָנטשן סערוויסעס, קען אַ סערוויס אויך אָנהייבן העלפער פּראָצעסן.

די קאנצעפטועלע אונטערשייד האט א דירעקטן איינפלוס אויף וואס פאסירט איידער איר זעט דעם דעסקטאפרובֿ קריטישע עלעמענטן (נעץ, לאָגין, זיכערהייט פּאָליטיק, דאָמעין סערוויסעס, אאז"וו) הענגען אָפּ פון סיסטעם סערוויסעס וואָס אָנהייבן איידער איר קענט רירן אַן איינציקן דעסקטאַפּ בילדל. פּראָגראַמען וואָס איר לייגט צו צו באַניצער סטאַרטאַפּ, אָבער, לאָדן זיך אָדער גלייך נאָכדעם וואָס די שאָל דערשיינט אָדער פּאַראַלעל.

אויב איר פרובירט צו לויפן עפּעס ווי BGInfo אויף אַלע מאשינען איידער דער באַניצער הייבט אָן צו אַרבעטןאן אַוואַנסירטע אָפּציע איז צו פּאַקן עס ווי אַ סערוויס אָדער נוצן אַ קאָמפּיוטער סטאַרטאַפּ GPO וואָס לויפט מיט סיסטעם פּריווילעגיעס און באַקומט די אַרבעט געטאָן איידער לאָגאָן.

ווי אזוי צו זען פּראָצעסן און סערוויסעס גראַפֿיש אין ווינדאָוז

דער דירעקטסטער וועג צו זען וואָס לויפט ווען איר כאָשעד אַז עפּעס איז נישט גוט איז צו נוצן די טאַסק מאַנאַדזשער.איר קענט עס עפענען אין עטלעכע וועגן: רעכט-קליקן אויף די טאַסקבאַר און אויסקלײַבן "טאַסק מענעדזשער", דריקן CTRL + SHIFT + ESC, אדער לויפן Taskmgr.exe פֿון די "ראַן" פֿענצטער.

אין די פּראָצעסן קוויטל וועט איר זען אַפּליקאַציעס, הינטערגרונט פּראָצעסן און ווינדאָוז פּראָצעסן.מיט א בליק קענט איר אונטערשיידן די אַפּפּס וואָס איר האָט געעפֿנט, די עלעמענטן וואָס לויפן הינטער די קוליסן, און די סיסטעם'ס אייגענע אינפֿראַסטרוקטור. יעדער איינטראַג ווײַזט אײַך CPU, זכּרון, דיסק, GPU, נעץ באַניץ, ענערגיע אימפּאַקט, און אַנדערע דעטאַלן וואָס זענען נוצלעך פֿאַר דעטעקטירן שטערונגען.

מאָדערנע בראַוזערס, למשל, אָנהייבן קייפל פּראָצעסןס'איז דא איין הויפט פראצעס און אנדערע פאר יעדן טאב, עקסטענשאן, אדער GPU. אין דעם פראצעס מענעדזשער, וועט איר זען א בוים פון פראצעסן וואס טיילן דעם זעלבן בילד נאמען אבער האבן אנדערע PIDs. דאס איז וויכטיג ווען איר ווילט פונקטליך באשטימען וועלכע טאב פארנוצט די מערסטע RAM אדער CPU.

אויב איר גייט אריבער צום סערוויסעס קוויטל אין טאסק מענעדזשער, קענט איר זען די אקטיווע און נישט-אקטיווע סערוויסעס.צוזאמען מיט זיין PID, באשרייבונג, סטאטוס (לויפט אדער אפגעשטעלט), און די גרופע צו וועלכער עס געהערט. פון דארט קענט איר אפשטעלן אדער אנהייבן גרונטלעכע סערוויסעס, כאטש פאר פארגעשריטענע פארוואלטונג ווערט עס געווענליך גענוצט. services.msc, וואָס עפֿנט די קלאַסישע ווינדאָוז סערוויסעס קאַנסאָול.

אין די סערוויסעס קאנסאל (services.msc) איר האָט נאָך אינפֿאָרמאַציע ווי צום ביישפּיל דער סטאַרטאַפּ טיפּ (אויטאָמאַטיש, מאַנועל, דיסייבאַלד), דער חשבון אונטער וועלכן דער סערוויס לויפט, און זיינע דעפּענדענסיעס. דער פונקט איז קריטיש אויב איר ווילט אַז עפּעס זאָל לויפן איידער דער דעסקטאַפּ לאָודט זיך: סערוויסעס וואָס זענען געשטעלט צו אויטאָמאַטישן סטאַרטאַפּ אָנהייבן בעת ​​סיסטעם בוט, אפילו אויב קיינער איז נישט איינגעלאָגט.

דעטאַלירטע פּראָצעס קאָנטראָל פֿון דער באַפֿעל ליניע

ווען איר ווילט גיין ווייטער פון טאַסק מאַנאַדזשער, ווערט די ווינדאָוז קאַנסאָול אייער בעסטער אַליירט.מיט נאָר אַ פּאָר באַפֿעלן קענט איר ליסטן, פֿילטערן, עקספּאָרטירן, מאָניטאָרירן און טייטן פּראָצעסן, סיי אויף דער לאָקאַלער מאַשין און סיי אויף ווײַטע מאַשינען.

ליסט פּראָצעסן מיט טאַסקליסט

דער גרונטיקער באַפֿעל צו זען פּראָצעסן איז tasklistאויב איר לויפט עס אָן פּאַראַמעטערס אין אַ CMD פֿענצטער, וועט איר זען אַ רשימה מיט בילד נאָמען, PID, סעסיע נאָמען, סעסיע נומער, און זכּרון נוצן פֿאַר יעדן לויפנדיקן פּראָצעס.

פון דארט קענט איר אָנהייבן צו נוצן פילטערס צו געפֿינען פּונקט וואָס איר זוכט.למשל, אויב איר ווילט געפינען פּראָצעסן וועמענס PID אנטהאלט א ספעציפישע סטרינג (למשל, 264), קענט איר עס קאָמבינירן מיט find:

בייַשפּיל 1: tasklist.exe /v | find /i "264"

איר קענט אויך פילטערן לויט זכּרון באַניץ, וואָס איז זייער נוצלעך צו כאַפּן פּראָצעסן וואָס זענען פאַרפאַלן.למשל, ליסט נאָר פּראָצעסן וועמענס זכּרון באַניץ איז צווישן 15000 און 19000 KB:

בייַשפּיל 2: tasklist /fi "memusage gt 15000" /fi "memusage lt 19000"

אויב איר ווילט זיך קאנצענטרירן אויף א ספעציפישע אפליקאציע, קענט איר ניצן איר בילד נאמען.למשל, צו זען אלע פייערפאָקס פּראָצעסן, מיט אויסגעברייטערטע פרטים:

בייַשפּיל 3: tasklist.exe /v /fi "IMAGENAME eq firefox.exe"

ווינדאָוס לאָזט אײַך אפילו קייטן קאָמאַנדעס צוזאַמען צו ליסטן עטלעכע זאַכן אין אַ בערסט.למשל, בעטן די פּראָצעסן פון notepad.exe און פון firefox.exe:

בייַשפּיל 4: tasklist /FI "IMAGENAME eq notepad.exe" & tasklist /FI "IMAGENAME eq firefox.exe"

אויב איר אַרבעט מיט גרויסע באַנדן דאַטן, איז עס נוצלעך צו עקספּאָרטירן די אינפֿאָרמאַציע אין CSV פֿאָרמאַט פֿאַר אַנאַליז מיט עקסעל אָדער סקריפּטן.למשל, אלע פראצעסן וועמענס PID איז גרעסער ווי 1000, אין CSV פארמאט:

בייַשפּיל 5: tasklist /v /fi "PID gt 1000" /fo csv

איר קענט איבערפירן דעם רעזולטאַט גלייך צו א טעקע, למשל:

בייַשפּיל 6: tasklist /v /fi "PID gt 1000" /fo csv > file.csv

עס איז אויך מעגלעך צו פילטערן סיסטעם אדער באַניצער פּראָצעסןלמשל, צו ליסטן נאר לויפן פראצעסן וואס געהערן נישט צום סיסטעם אקאונט:

בייַשפּיל 7: tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

אויב איר דאַרפֿט אַ דעטאַלירט בילד פֿון אַלע אַקטיווע פּראָצעסןאיר קענט ציען פון:

בייַשפּיל 8: tasklist /v /fi "STATUS eq running"

אין סביבות מיט ווייטע סערווערס, tasklist עס אַרבעט אויך קעגן אַנדערע מאַשינעןלמשל, צו באַקומען די רשימה פון פּראָצעסן און סערוויסעס פון אַ סערווער גערופן סערוומיין וואו זיי לאָדן מאָדולן וואָס אָנהייבן מיט ntdll:

בייַשפּיל 9: tasklist /s srvmain /svc /fi "MODULES eq ntdll*"

אויב דער ווייטער סערווער פארלאנגט ספעציפישע קרעדענשעלס, קענט איר זיי איבערגעבן מיט /uy /p:

בייַשפּיל 10: tasklist /s srvmain /u maindom\hiropln /p p@ssW23

אַנדערע קאָנסאָלע מכשירים: WMIC, קווערי, און qprocess

אין צוגאב צו tasklistווינדאָוס האט אַנדערע זייער פּראַקטישע יוטילאַטיז פֿאַר דיסעקטינג פּראָצעסןאיינע פון ​​די מערסט שטאַרקע איז WMIC, די WMI קאמאנד-ליניע אינטערפייס.

מיט WMIC איר קענט באַקומען זייער דעטאַלירטע דאַטן, אַרייַנגערעכנט די גאַנצע קאָמאַנדע שורה געניצט צו לאָנטשן יעדן פּראָצעס.למשל, צו עקספּאָרטירן די נעמען, באַפֿעלן און PIDs פון אַלע פּראָצעסן צו אַ טעקסט טעקע:

בייַשפּיל 11: WMIC /OUTPUT:C:\procs.txt PROCESS get Caption,Commandline,Processid

נאך אן אינטערעסאנטע פּאָר באַפֿעלן זענען qprocess y query processזיי טוען בעיקר דאס זעלבע: ווייזן אינפארמאציע וועגן פראצעסן לויט סעסיע, באניצער, אא"וו. זיי זענען ספעציעל נוצלעך אויף רימאָוט דעסקטאָפּ סערווערס אדער אין מולטי-באניצער סביבות.

אויב איר ווילט זען די פּראָצעסן פון אַלע סיסטעם סעסיעס, גענוג מיט:

בייַשפּיל 12: query process *

און אויב איר זענט אינטערעסירט אין אַ ספּעציפֿישער סעסיע, למשל ID 1:

בייַשפּיל 13: query process /ID:1

ענדיקן פּראָצעסן: taskkill און tskill

ווען אַ פּראָצעס בלייבט שטעקן אָדער פֿאַרנוצט רעסורסן אויף אַן אַנקאָנטראָלירטער אופֿן, מוז מען עס אַוועקנעמען מיט געוואַלד.דאָס איז וואָס זיי זענען פֿאַר. taskkill y tskillוואָס ערלויבן שליסן פּראָצעסן דורך PID אָדער דורך נאָמען.

די סינטאַקס פון taskkill עס איז גאַנץ פלעקסיבל.ווייל עס לאָזט אייך קאָמבינירן פילטערס, טייטן קייפל פּראָצעסן אין איין מאָל, און אפילו אַרבעטן אויף ווייטע קאָמפּיוטערס. א גרונטלעכער בייַשפּיל פון שליסן אַ פּראָצעס דורך PID וואָלט זיין:

בייַשפּיל 14: taskkill /pid 1230

אויב איר האָט קייפל פּראָצעסן וואָס איר ווילט פֿאַרמאַכן אין איין מאָל, קענט איר איבערחזרן דעם /pid סוויטש.:

בייַשפּיל 15: taskkill /pid 1230 /pid 1241 /pid 1253

איר קענט אויך נוצן פילטערס ענלעך צו די פון tasklist צו לאָדן גרויסע פּראָצעסןלמשל, ענדיגן אלע פראצעסן מיט PID גרעסער ווי אדער גלייך צו 1000 דורך צווינגען א פארמאכונג:

בייַשפּיל 16: taskkill /f /fi "PID ge 1000" /im *

נאך א טיפישע טאקטיק איז צו ענדיגן פראצעסן וואס רעאגירן נישט.אויסשליסנדיק קיין ספּעציפֿיש פֿענצטער. למשל, טויטן אַלץ וואָס איז ליסטעד ווי "נישט רעאַגירנדיק" אַחוץ פֿאַר אַלץ מיטן פֿענצטער טיטל "וואַטסאַפּ":

בייַשפּיל 17: taskkill /F /FI "STATUS eq NOT RESPONDING" /FI "WINDOWTITLE ne WhatsApp"

ווי עס איז געווען דער פאַל מיט tasklist, taskkill עס ערמעגליכט אויך אפעראציע אויף ווייטע מאשינען.איבערגעבן דעם סערווער נאמען און קרעדענשעלס. למשל, צו פארמאכן אלע פראצעסן וועמענס נאמען הייבט זיך אן מיט "נאטיץ" אויף א ווייטערן סערווער:

בייַשפּיל 18: taskkill /s srvmain /u hostname\username /p p@ssW23 /fi "IMAGENAME eq note*" /im *

tskill עס איז אַ פּשוטערע ווערסיע, נוצלעך ווען איר דאַרפֿט נאָר הרגענען איינעם פֿון אייערע פּראָצעסן. (אויסער אויב איר זענט אַן אַדמיניסטראַטאָר, אין וועלכן פאַל קענט איר טאָן אַלץ). צו פאַרענדיקן דעם פּראָצעס מיט ID 1230:

בייַשפּיל 19: tskill 1230

און אויב איר ווילט פארמאכן דעם טעקע עקספלארער פון א ספעציפישן RDP סעסיעלמשל, סעסיע 1:

בייַשפּיל 20: tskill explorer /id:1

אַוואַנסירטע סערוויס פאַרוואַלטונג מיטן sc באַפֿעל

אויב וואָס איר דאַרפֿט קאָנטראָלירן זענען סערוויסעס (פילע פון ​​זיי אָנהייבן פֿאַר די דעסקטאַפּ), וועט אייער גיין-צו געצייַג זיין די באַפֿעל scעס ווערט גענוצט צו פרעגן, שאַפֿן, מאָדיפֿיצירן, אָנהייבן, אָפּשטעלן און אויסמעקן סערוויסעס סיי לאָקאַל און סיי ווייטנס.

צווישן די מערסט אָפט גענוצטע אונטעראָרדערס פון sc זענען query, start, stop, pause, delete, create y descriptionדאָס דעקט פּראַקטיש די גאַנצע לעבנס־צייט פֿון אַ סערוויס.

למשל, צו שאַפֿן אַ נייע סערוויס גערופֿן "NewService" וואָס לויפֿט אַ ספּעציפֿישע EXE בײַם אויטאָמאַטישן סטאַרטאַפּ:

בייַשפּיל 21: sc create NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto

אויב איר ווילט עס טאָן אויף אַ ווייַט סערווער, דאַרפט איר נאָר פאָראויסשטעלן דעם האָסטנאַמע.:

בייַשפּיל 22: sc create \\miservidor NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto

צו אָנהייבן עס מאַנועל:

בייַשפּיל 23: sc start NuevoServicio

מיט sc query איר קענט אויסרעכענען אקטיווע סערוויסעס אדער אלע עקזיסטירנדעלמשל, דורכפירן סערוויסעס:

בייַשפּיל 24: sc query
sc query type= service

אויב איר ווילט אויך אריינרעכענען די וואָס זענען דעטענירט:

בייַשפּיל 25: sc query state= all

און צו באַראַטן זיך מיט אַ ספּעציפֿישן סערוויס אין דעטאַל:

בייַשפּיל 26: sc query NuevoServicio

אויב איר זענט אינטערעסירט אין אינטעראַקטיווע סערוויסעס (וואָס קענען ווייַזן אַ באַניצער צובינד):

בייַשפּיל 27: sc query type= service type= interact

אַראָפּנעמען אַ סערוויס איז פּונקט אַזוי פּשוט, אויב עס לויפט נישט:

בייַשפּיל 28: sc delete NuevoServicio

אידענטיפיצירן פּראָצעסן מיט אַדמיניסטראַטאָר פּערמישאַנז

אין אַ סיסטעם באַלאָדן מיט פּראָצעסן, איז עס נוצלעך צו וויסן וועלכע לויפן מיט עלעוואַטעד פּריווילעגיעס.דאָס זענען פּונקט די וואָס קענען פאַראורזאַכן די מערסטע כאַאָס אויב עפּעס גייט שלעכט, אָדער די וואָס איר זאָלט קאָנטראָלירן ווען איר זעט מאָדנע נאַטור אָדער ערנסטע פאָרשטעלונג טראָפּנס.

אין דער דעטאַלן וויו פון טאַסק מאַנאַדזשער, קענט איר צולייגן אַ קאָלום גערופן "עלוואַטעד". די אייגנשאפט זאגט אייך גלייך וועלכע פראצעסן האבן אדמיניסטראטאר רעכטן. צו עס אקטיוויזירן, רעכט-קליק אויף יעדן קאלום קעפל, קלייבט "אויסקלייבן קאלום'ס," און מארקירט דאס "פארהויכטע" קעסטל. נאכדעם וואס איר וועט אנווענדן די סעטינג, וועט איר זען א נייע קאלום מיט "יא" אדער "ניין" ווערטן.

פּראָצעסן וואָס זענען אָנגעצייכנט ווי "יאָ" האָבן אַ פיל גרעסערע קאַפּאַציטעט פֿאַר קאָנטראָל איבערן סיסטעם.זינט זיי לויפן ווי אַדמיניסטראַטאָר אָדער סיסטעם אַקאַונטס, אויב עפּעס קראַשט, קאַנסומז אַלע רעסורסן, אָדער הייבט זיך אָן צו באַנעמען סאַספּישאַסלי, דאָס איז דער ערשטער אָרט צו קוקן; מאל וועט איר זען ערראָרס שייך צו אַדמיניסטראַטאָר פּערמישאַנז וואָס העלפֿן צו ידענטיפיצירן פּריווילעגיע פּראָבלעמען.

אבער, איר קענט נישט ענדערן דעם דערלויבעניש לעוועל פון א פראצעס וואס האט שוין אנגעהויבן אויפן פלאץ.אויב איר דאַרפט אַז אַן אַפּליקאַציע זאָל לויפן ווי אַדמיניסטראַטאָר, וועט איר דאַרפֿן עס פֿאַרמאַכן און ווידער עפֿענען מיט "לויפֿן ווי אַדמיניסטראַטאָר" אָדער דורך ענדערן ווי עס ווערט געלאָנטשט (קורץ וועג, געפּלאַנטע אויפֿגאַבע, GPO, אאַז"וו).

השפּעה פון פּראָצעסן אויף ווינדאָוז פאָרשטעלונג

אַלע פּראָצעסן וואָס זאַמלען זיך אָן, סיי פֿון דער סיסטעם און סיי פֿון דריט-פּאַרטיי אַפּליקאַציעס, טיילן זיך CPU, RAM, דיסק, נעץ און באַטאַרייע רעסורסן.ווען איינע פון ​​זיי שפרינגט און פארברויכט 100% פון א רעסורס, קען די גאנצע סיסטעם ווערן שטייט אדער אפילו איינפרירן.

דער טאַסק מאַנאַדזשער לאָזט אײַך זען אין דעטאַל ווער פֿאַרברויכט וואָס.CPU פראצענט, זכרון באנוץ, דיסק אקטיוויטעט, נעץ גיכקייט, באטעריע אימפאקט, אא"וו. צוזאמען מיטן סטארטאפ קוויטל, וואס ווייזט וועלכע פראגראמען לויפן זיך ביים לאגין, באקומט איר א גוט בילד פון וואס לאדנט זיך גלייך פאר און גלייך נאכדעם וואס איר זעט דעם דעסקטאפ.

ווינדאָוס פּראָצעסן וואָס לויפן ווי אַדמיניסטראַטאָר זענען אָפט קריטיש פֿאַר סטאַביליטעט.אַזוי, נאָרמאַלערווייַז איז עס בעסטער נישט צו רירן זיי סייַדן איר זענט זיכער וואָס איר טוט. אויב איר דעטעקט אַ דריט-פּאַרטיי אַפּ וואָס קאַנסומינג יבעריק רעסורסן, דעמאָלט איז עס גלייַך צו ענדיקן עס אָדער אפילו דיינסטאַלירן די אַפּלאַקיישאַן אויב די פּראָבלעם בלייבט.

אָפט, צייטווייליגע קראַכן אָדער אויסברוכן אין רעסורסן באַניץ זענען פֿאַרבונדן מיט סקעדזשולד טאַסקס, אַפּדייטערז, וואָלקן באַדינונגען, אינדעקסערז, און די ווי.דעריבער די וויכטיקייט פון וויסן וואָס לויפט פארן דעסקטאָפּ און וואָס ווערט צוגעגעבן צום באַניצער'ס סטאַרטאַפּ, אַזוי קענט איר אַרויסשניידן וואָס איר דאַרפט נישט.

עקסטערנע פּראָגראַמען פֿאַר קאָנטראָלירן ווינדאָוז פּראָצעסן

כאָטש טאַסק מאַנאַדזשער האָט זיך שטאַרק פֿאַרבעסערט, זענען דאָ דריט-פּאַרטיי יוטילאַטיז וואָס פאָרשלאָגן אַ מער באַקוועמע אָדער מער שטאַרקע מיינונג.זיי וועלן נישט געבן אייך מאַגישע דאַטן וואָס עקזיסטירן נישט שוין, אָבער זיי וועלן געבן אייך אַן אַנדער וועג צו זען און האַנדלען מיט זיי.

פּראָצעס עקספּלאָרער

פּראָצעס עקספּלאָרער איז אַ זייער פּאָפּולערע מייקראָסאָפֿט געצייַג פֿאַר קוקן אויף פּראָצעסן אין דעטאַל.עס ווייזט אלע אקטיווע פראצעסן, זייער פולע כייעראַרכיע, רעאַל-צייט CPU באַניץ, ID, באַניצער, באַשרייַבונג, דרך, לאָודיד DLLs, און מער. עס אַלאַוז איר צו ענדיקן, סוספּענדירן, און ריסטאַרט פּראַסעסאַז, זען גאַנץ ביימער, און לייכט טוישן פּרייאָריטעטן.

עס איז ספּעציעל נוצלעך צו געפֿינען וועלכע פּראָצעסן ווערן אַקטיוויזירט בײַם סטאַרטאַפּ אָדער גלייך נאָך לאָגין.ווי אויך צו פֿאַרשטיין פֿאַרוואָס אַ פּראָצעס שליסט זיך נישט בײַם ערשטן פּרוּוו. דערצו, זײַענדיק אַ מײַקראָסאָפֿט פּראָדוקט, איז עס ספּעציעל דיזיינד צו גרינטלעך אַנאַליזירן ווינדאָוז.

סיסטעם עקספּלאָרער

סיסטעם עקספּלאָרער איז נאָך אַ לאַנג-שטייענדיק אָלטערנאַטיוו צו טאַסק מאַנאַדזשעראיר אינטערפייס פאָקוסירט אויף קלאָר ווייַזן רעסורסן קאַנסאַמשאַן דורך פּראָצעסן, פּראָגראַמען און באַדינונגען, און אַלאַוז איר צו ענדיקן פּראָצעסן, מאָדיפיצירן פּרייאָריטעטן און אפילו דורכפירן קליינע זיכערהייט אַודאַץ.

אויב איר ווילט בעסערע קאנטראל איבער וואס לויפט אן זיך צו באקעמפן מיט טאסקמגר'ס אנשויאונגעןעס איז אַן אינטערעסאנטע אָפּציע, ספּעציעל ווען איר זוכט פֿאַר פּראָצעסן וואָס לאָדן זיך אין הינטערגרונט און זענען נישט גלייך קלאָר ווי דער טאָג.

נאַגיאָס XI

נאַגיאָס XI באַוועגט זיך אַוועק פֿון דער היים־סביבה און גייט פֿולשטענדיק אַרײַן אין דער פּראָפֿעסיאָנעלער ספֿערע.עס איז אַ זייער פולשטענדיק מאָניטאָרינג לייזונג פֿאַר נעטוואָרקס, סערווערס און וואָרקסטיישאַנז, באַזירט אויף די אָפֿן מקור פּראָיעקט Nagios, אָבער מיט אַ קאמערציעלע און מער באַניצער-פרייַנדלעך ווערסיע.

עס ערמעגליכט מאָניטאָרינג ווינדאָוז און לינוקס מאשינען און סערווערס, ווייַזנדיק דעם סטאַטוס פון פּראָצעסן, באַדינונגען און אַפּלאַקיישאַנז אויף אַ סענטראַלייזד טאַפליע.אויב עפּעס פֿרירט זיך אָדער זײַן באַניץ ווײַזט אויף פּראָבלעמען, וועט איר באַקומען אַ נאָטיפיקאַציע דורך קאָנפֿיגוראַבלע וואָרענונגען. כאָטש עס איז נישטאָ קיין אייגענע Windows עקסעקוטאַבלע, קען מען עס דיפּלויען דורך ווירטואַלע מאַשינען און אַגענטן צו צושטעלן זעאונג איבער דער גאַנצער אינפֿראַסטרוקטור.

סיסינטערנאַלס פּראָצעס עקספּלאָרער / סיסינטערנאַלס סוויט

אונטערן סיסינטערנאַלס שירעם, גרופּירט מייקראָסאָפֿט צוזאַמען אַ סכום פרייע מאָניטאָרינג מכשירים פֿאַר ווינדאָוז.אין דערצו צו פּראָצעס עקספּלאָרער, עס כולל יוטילאַטיז פֿאַר קאָנטראָלירן שטיוול פּראָצעסן, דיסק אַקסעס, נעץ אַקסעס, לאָגס, און פיל מער.

איר צובינד איז געוויינטלעך צעטיילט אין פּאַנאַלז.אויבן זעט איר די אקטיווע פראצעסן, און אונטן, דעטאלן פון דעם אויסגעקליבענעם פראצעס (מאדולן, אפענע הענטלעך, א.א.וו.), צוזאמען מיט גראפן פון סי-פי-יו און זכרון באנוץ איבער צייט. דאס איז א וויכטיגע געצייג-זאמלונג אויב איר פירט ווינדאוס סיסטעמען פראפעסיאנאל.

וועלכע פּראָצעסן קענט איר פֿאַרמאַכן מיט אַ רעלאַטיווער רואיגקייט?

אין וואָכעדיקן לעבן, חוץ אויספאָרשן בליץ אָדער כאַנג-אַפּס, ווילן פילע מענטשן נאָר וויסן וואָס קען זיך שליסן אָן עפּעס צו ברעכן.פֿון דעם טאַסק מענעדזשער קענט איר ענדיקן פֿיל פּראָצעסן צו באַפֿרײַען ראַם און עטלעכע סי־פּי־יו, מיט געוויסע פֿאָרזיכטיגקייטן.

די ערשטע און קלארסטע זאך: די אַפּליקאַציעס וואָס איר אַליין האָט געעפֿנט.אויב אַן אַפּ איז געבליבן לויפן אין הינטערגרונט נאָכדעם וואָס איר האָט פֿאַרמאַכט דאָס פֿענצטער, צי אויב איר דאַרפֿט עס מער נישט, קענט איר לייכט ענדיקן איר פּראָצעס פֿון טאַסקמגר. עס וועט זיך ווידער אָנהייבן ווען איר עפֿנט עס ווידער.

גיימינג-פארבונדענע סערוויסעס (ווי גיימינג סערוויסעס, געים באר, עקסבאקס אפליקאציע) זענען נאך א געוויינלעכער קאנדידאטאויב איר גייט נישט שפּילן שפּילן און נאָר אַרבעט, קענט איר זיי פֿאַרמאַכן צו באַפֿרײַען עטלעכע פּלאַץ. אויב די סיסטעם דאַרף זיי שפּעטער, וועט Windows זיי ריסטאַרטן.

דער נייעס און אינטערעסן ווידזשעט אין דער טאַסקבאַר איז נאָך אַ פּראָצעס וואָס פילע געפֿינען נישט נויטיק.עס ניצט נישט צו פיל דאַטן, אָבער אויב איר קוקט קיינמאָל נישט אויף די נייעס, קענט איר עס פֿאַרמאַכן אָן זאָרג; אויב איר וועט עס ווידער אנצינדן אין קיין צייט, וועט עס זיך אָנהייבן ווידער.

OneDrive און אנדערע אין-מעמאָרי וואָלקן סערוויסעס קענען אויך ווערן אפגעשטעלט אויב איר גייט נישט סינקראַנייזירן גאָרנישט.ווען איר שליסט דעם פּראָצעס, וועלן די טעקעס וואָס איר האָט שוין דאַונלאָודיד בלייבן אויף אייער דיסק, אָבער איר וועט אויפהערן סינקראָניזירן ענדערונגען ביז איר עפֿנט ווידער דעם קליענט.

קליינע אינטעגרירטע נוצבאַרע באַדינונגען ווי דער קאַלקולאַטאָר אָדער דער גראָווע מוזיק שפּילער האַלטן מאַנchmal פּראָצעסן אַקטיוו "נאָר אויב עס איז נויטיק".איר קענט זיי פארמאכן און זיי וועלן ווידער עפענען דעם נעקסטן מאל איר עפנט די אפליקאציע.

דער CTF לאָודער פּראָצעס (ctfmon.exe) האַנדלט מיט אַלטערנאַטיווע אַרייַנשרייַב מעטאָדן ווי למשל א ריר קלאַוויאַטור, דיקטאַציע, אדער האַנטשרייבונג. אויב איר ניצט א קלאַוויאַטור און מויז און ניצט נישט די מעטאָדן, קענט איר עס צייטווייליק פארמאכן. עס וועט זיך איבערלאָדן ווען די סיסטעם וועט עס דאַרפן.

איר קענט אויך פֿאַרמאַכן דופּליקאַט פּראָצעסן אין אַפּליקאַציעס וואָס איר ניצט נישט.בראַוזערס מיט אַ סך אָפֿענע טאַבס, אימעיל קליענטן וואָס איר ווילט נישט זאָלן לויפֿן, אאַז"וו. אויב איר ניצט נישט אַקטיוו די אַפּ, איז עס גאַנץ פֿאַרשטענדלעך צו פֿאַרמאַכן אירע פּראָצעסן.

טעלעפאָן לינק איז נאָך אַ קאַנדידאַט פֿאַר כייבערניישאַן אויב איר זענט נישט אינטערעסירט צו זען טעלעפאָן נאָוטאַפאַקיישאַנז אויף דיין פּיסי.אזוי שנעל ווי דער פראצעס איז פארטיג, וועט די אינטעגראציע זיך אפשטעלן ביז איר וועט ווידער עפענען די אפליקאציע.

פילע פּראָגראַמען אַנטהאַלטן פּראָצעסן וואָס זענען בלויז געווידמעט צו זוכן און אַפּלייינג דערהייַנטיקונגען אין הינטערגרונט.אחוץ דעם דיפענדער אפדעיטער און אנדערע זיכערהייט-פארבונדענע אפדעיטס, קען מען רוב אפשטעלן אן ערנסטע קאנסעקווענצן: זיי וועלן פשוט זוכן אפדעיטס שפעטער אדער ווען איר עפנט די פראגראם. אויב איר זענט אינטערעסירט אין דעם אויפפירונג, קוקט אויף די גיידס אויף ווינדאָוס אַפּדייט דאַונלאָודט זיך אָבער אינסטאַלירט זיך נישט.

גרונטלעכע וועגן צו מאָניטאָרירן פּיסי טעטיקייט

אין צוגאב צו דער עקא-סיסטעם פון פראצעסן און סערוויסעס, דארפן אסאך פירמעס און אדמיניסטראטארן וויסן ווי יעדע שטיק עקוויפמענט ווערט טאקע גענוצט.דאָס קען טראַקן וואָס ווערט געעפֿנט, וואָס ווערט דורכגעבלעטערט, ווען דער מיטל איז אָנגעצונדן, ווען אַ USB מיטל איז פֿאַרבונדן, אאַז"וו. דאָס קען מען טאָן מיט נאָרמאַלע Windows מכשירים אָדער מיט ספּעציפֿישע מאָניטאָרינג ווייכווארג.

אָן דריט-פּאַרטיי מכשירים

צו זען וועלכע טעקעס זענען לעצטנס געעפנט געווארן אויף א קאמפיוטער צו וואס איר האט פיזישן צוטריטאיר קענט אויך ניצן די "Recent Items" טעקע. דריק די Windows קנעפל, שרייב "Run", דריק Enter, שרייב Reciente א פֿענצטער וועט זיך עפֿענען מיט לעצטנס רעדאַקטירטע טעקעס. סאָרטירן לויט "דאַטע געענדערט" וועט געבן אײַך אַ שנעלן איבערבליק פֿון די לעצטע אַקטיוויטעטן.

אויב וואָס איר ווילט קאָנטראָלירן איז די בראַוזינג געשיכטעעפֿנט דעם קאָרעספּאָנדירנדיקן בלעטערער און דריקט CTRL + H. אַ רשימה פֿון באַזוכטע בלעטער וועט דערשייַנען. איר וועט דאַרפֿן דאָס איבערחזרן אין יעדן אינסטאַלירטן בלעטערער. באַמערקט אַז אַלץ וואָס ווערט געטאָן אין פּריוואַטן בראַוזינג מאָדע וועט נישט ווערן דאָ אָפּגעשפּיגלט.

צו קאָנטראָלירן ווען דער קאָמפּיוטער איז געוואָרן אָנגעצונדן אָדער ווען עס זענען געווען געוויסע מאַכט געשעענישןצו קאָנטראָלירן, עפֿנט דאָס סטאַרט מעניו, שרײַבט "איווענט", עפֿנט דעם איווענט וויוער, גייט צו "ווינדאָוס לאָגס" > "סיסטעם", און פֿילטערט לויט דער "פּאָווער-טראָובלשוטער" מקור. דאָרט וועט איר זען אינפֿאָרמאַציע וועגן פּאָוער-אַפּס, וועק-אַפּס, און אַנדערע איווענטס.

אין אויסגאבעס ווי Windows 10 Professional, קענט איר אקטיוויזירן לאגין אוידיטינג. אין דעם לאקאלן זיכערהייט פאליסי עדיטאר אדער אין גרופע פאליסי אביעקטן (GPOs), קענט איר לאגירן ווער עס האט זיך אריינגעלאגט, ווען, און פון וואו. איר קענט אויך אוידיטירן USB דעווייס באנוץ און צוטריט צו ספעציפישע טעקעס דורך אוידיט פאליסיס.

מיט ספּעציאַליזירטע מאָניטאָרינג ווייכווארג

ווען מען פירט ווייטע טימז אדער גרויסע ארבעטסקראפטן, ווערט מאנועל קאנטראלירן יעדן קאמפיוטער נישט פראקטישאין די פעלער, קומען אין שפּיל מאָניטאָרינג לייזונגען ווי Insightful אדער ענלעכע, וואָס אויטאָמאַטיזירן דאַטן זאַמלונג און אַנאַליז.

אַפּליקאַציעס פון דעם טיפּ רעקאָרדירן גענוצטע אַפּליקאַציעס און וועבזייטלעך, שאַפֿן דעטאַלירטע צייט-שיץ, און קענען נעמען פּעריִאָדישע סקרעענשאָץ.אזוי ווערט קיין רעלעוואַנטע טעטיקייט נישט פארפעלט, און איר קענט בעסער פארשטיין ווי אזוי ארבעטס צייט ווערט פארבראכט, וועלכע רעסורסן זענען אין איבערפלוס, אדער אויב עס זענען דא הויך-ריזיקירנדע באנוצן.

זיי אַרייַננעמען אויך מאָדולן פֿאַר דעטעקטירן געפערלעכע ביכייוויערז.צוטריט צו צווייפלהאפטע וועב רעסורסן, עפענען סענסיטיווע טעקעס דורך נישט-אויטאריזירטע באניצער, מאסן טראנספער פון דאטן צו USB דרייווס, א.א.וו. אלע אינפארמאציע ווערט רעקארדירט ​​פאר מעגלעכער פארענסישער אנאליז אין פאל פון א זיכערהייט אינצידענט.

נאך א וויכטיגער פונקט איז די טרעקינג פון אקטיווע, אינאקטיווע, און רו-צייטדי פּראָגראַמען אונטערשיידן טיפּיש ווען דער באַניצער אינטעראַקטירט מיטן קאָמפּיוטער, ווען זיי זענען פּויזירט, און ווען זיי זענען פשוט אַוועק, וואָס העלפֿט צו דעטעקטירן פּאָטענציעלע איבערלאַסטונג, דיסאָרגאַניזאַציע, אָדער אפילו אויסברענעניש.

איידער מען לייגט אריין אזא סארט לייזונגען, איז ראטזאם צו פארשטיין און אפשאצן די מיינונג פון די שטאב.אין קליינע מאַנשאַפֿטן און שטענדיק אין אָפֿיס, קענען טראַדיציאָנעלע מעטאָדן זײַן גענוג, אָבער אין גרויסע אָרגאַניזאַציעס אָדער מיט כּמעט פֿאַרפֿליכטעטער טעלעאַרבעט, אָן אַ צענטראַליזירטן מאָניטאָרינג סיסטעם, ווערט מאַנועלע השגחה נישט מעגלעך.

מיט אלעס וואס פאסירט "אונטער דער קאפאטע" פון ווינדאוס איידער איר זעט דעם דעסקטאפ, פון קריטישע סערוויסעס, הינטערגרונט פראצעסן, סטארטאפ אפליקאציעס, און גרופע פאליסיס, פארשטיין און באהערשן די מכשירים ערלויבט אייך צו דיאגנאזירן מאדנע בליץ'ס, דעפינירן וואס לויפט ביים סטארטאפ, באשליסן וועלכע פראצעסן איר קענט רואיג פארמאכן, און בכלל האבן עכטע קאנטראל איבער קאמפיוטער אקטיוויטעט סיי אויפן אינדיווידועלן לעוועל און סיי איבער פירמע נעטוואורקס.