Epizoda

Defrag Tools: #2 – Průzkumník procesů

V této epizodě Defrag Tools, Andrew a já vás projít Sysinternals Process Explorer. Průzkumník procesů je komplexní náhradou za Správce úloh. Umožňuje zobrazit podrobnosti procesů spuštěných v počítači, a to jak v určitém okamžiku, tak v minulosti. Grafy výkonu umožňují zobrazit využití procesoru, vstupně-výstupních operací, paměti a GPU. Průzkumník procesů se dá použít k vyhledání zámků souborů, načtených knihoven DLL, umístění automatického startu a mnoha dalších věcí.

Resources:Sysinternals Process Explorer

Časová osa:[00:15] - www.sysinternals.com
[01:18] - Start & EULA
[02:45] – Správce úloh vs. Průzkumník procesů
[03:30] – Využití procesoru
[05:00] – Podpora operačního systému – Windows XP/2003 SP3 a novější – x86, x64 a IA64
[05:25] – Binární soubor s více architekturami – procexp.exe (32bit) vytvoří procexp64.exe (64bit) v systému x64.
[06:53] – Zobrazit podrobnosti pro všechny uživatele pro přístup ke všem procesům
[07:24] – Přerušení se nezobrazuje ve Správci úloh (je nečinné)
[07:56] - Grafy výkonu - Menu, Zásobník a Informace o systému
[09:00] - Potvrzení systému (limit) - Fyzická paměť + stránkovací soubor
[10:22] – Historická data prostřednictvím popisů v grafech
[11:24] – Vždy spusťte Průzkumník procesů - "procexp.exe /t /e" se zvýšenými oprávněními a okamžitě ho minimalizuje do oznamovací oblasti (poznámka: tyto přepínače jsou citlivé na pořadí).
[13:12] – Data získaná pomocí ovladače zařízení Průzkumníka procesů
[14:20] – strom procesu
[16:06] – Autostart Location and the Explore button (Jump to)
[17:30] – Najít cílový nástroj okna
[18:07] – Zabezpečení – Úrovně integrity (a virtualizace UAC), ASLR a ověřený podpis
[21:50] – sloupce – proces, vstupně-výstupní operace, GPU, popisovač (zobrazení), knihovna DLL (zobrazení) a .NET
[26:18] - Sysinternals Správa istrator reference - [Amazon]
[26:42] - Nabídka Soubor
[26:55] - Nabídka možností - zejména: Nahradit správce úloh, minimalizovat na zásobník a konfigurovat symboly
[36:40] - Nabídka zobrazení - zejména: Dolní podokno, zobrazení knihovny DLL a zobrazení popisovače (včetně funkce Najít)
[39:12] - Nabídka procesu
[39:43] - Nabídky Hledání, Uživatelé a Nápověda
[40:00] – dialogové okno Vlastnosti
[41:05] – Popis procesů služby

Příklady:
Případ nevysvětlené ... Mark Russinovich
Sysinternals Gems od Aaron Margosis