3Sep
Se è necessario eseguire la diagnostica su un programma o se è necessario vedere cosa sta facendo un programma malware sospetto, è possibile utilizzare Process Explorer per mettere essenzialmente in pausa il programma mentre si guarda a ciò che sta facendo.
Forse ti starai chiedendo perché vuoi sospendere un processo e la risposta è semplice: se hai bisogno di lavorare, ma un processo sta andando via con la CPU, puoi sospendere il processo e poi riprenderlo quando hai finitoqualunque altra cosa tu abbia bisogno di farePuoi anche usarlo per sospendere il malware sospetto in modo da poterlo studiare.
Che cos'è Process Explorer?
Process Explorer è un'applicazione per la gestione di attività molto completa che visualizza tutto da posizioni di file eseguibili, handle di programma e qualsiasi processo DLL associato che viene aperto. Questo programma ti offre una vasta gamma di opzioni per informazioni. Elenca i processi attivi e gli account che li eseguono. Oltre a ciò, a seconda che si stia eseguendo il programma in modalità handle o DLL, è possibile avere un secondo riquadro inferiore nella finestra con tutte le informazioni sull'handle e sulla DLL.
Inoltre, esiste una potente funzione di ricerca che consente di cercare tra handle, DLL e qualsiasi informazione associata.È un ottimo strumento per sostituire il tradizionale Task Manager di Windows.
Download ed esecuzione Process Explorer
Se non si dispone già di Process Explorer, è possibile scaricarlo dalla pagina Microsoft System Internals, estrarre il file zip, quindi fare doppio clic su procexp.exe - sebbene sia necessario fare clic con il pulsante destro del mouse escegli Esegui come amministratore per i migliori risultati.
Dato che non si desidera fare clic con il pulsante destro del mouse e scegliere la modalità amministratore ogni volta, è possibile fare clic con il pulsante destro del mouse, scegliere Proprietà, quindi Compatibilità, quindi fare clic sulla casella di controllo Esegui questo programma come amministratore.
Una volta fatto, apri Process Explorer e fai clic sul prompt UAC se ne vedi uno.
Sospensione( sospensione) o ripresa di un processo
Basta trovare il processo nell'elenco che si desidera sospendere, fare clic con il tasto destro e selezionare Sospendi dal menu.
Una volta fatto, noterai che il processo si presenta come sospeso e sarà evidenziato in grigio scuro.
Per riprendere il processo, fare nuovamente clic con il tasto destro su di esso, quindi scegliere di riprenderlo dal menu.
Questo, naturalmente, inizia solo a sfruttare la potenza di Process Explorer. Assicurati di leggere la nostra serie SysInternals per ulteriori dettagli su come usarlo.