คำถามติดแท็ก process-explorer

Windows มีวิธีใดบ้างในการบันทึกเวลา% CPU ต่อกระบวนการเมื่อเวลาผ่านไปยังไฟล์สำหรับการวิเคราะห์ในภายหลัง? เท่าที่ฉันเห็น ... ตัวจัดการงานแสดงให้ฉัน% CPU ต่อกระบวนการ แต่มองเห็นได้อย่างเดียว - ไม่มีวิธีบันทึกลงไฟล์ Perfmon จะให้ฉันบันทึกลงไฟล์และจะสร้างไฟล์ตามเวลาเพิ่มเติม (การถ่ายภาพสแนปชอตตามช่วงเวลาที่กำหนด) - ซึ่งเกือบเป็นสิ่งที่ฉันต้องการยกเว้นว่าเท่าที่ฉันเห็นมันไม่สามารถทำลาย% ซีพียูตามกระบวนการ Process Explorer จะให้ฉันแยกตามกระบวนการ แต่จะบันทึกไฟล์เป็นสแน็ปช็อตของจุดเดียวในเวลา ดังนั้นสิ่งเหล่านี้ไม่ใช่สิ่งที่ฉันต้องการ: ฉันจำเป็นต้องได้รับไฟล์ที่มีบางอย่างเช่น '10 อันดับกระบวนการโดย CPU ทุก ๆ 15 วินาทีจนกว่าฉันจะหยุดการตรวจสอบ' เหตุผลที่ฉันต้องการสิ่งนี้เพราะฉันมีเครื่องที่ กระบวนการบางอย่างทำให้เกิด spikes สั้น ๆ เป็นครั้งคราวในการใช้งาน CPU หลายครั้งต่อวันและฉันต้องการที่จะหากระบวนการที่เป็นผู้กระทำผิด สามารถทำสิ่งใดได้หรือฉันพลาดคุณสมบัติบางอย่างของ perfmon หรือ process explorer?

39 windows  process-explorer  perfmon 

ฉันรู้ว่าชุดการทำงานคือจำนวนหน่วยความจำที่แท้จริงที่กระบวนการใช้และไบต์ส่วนตัวนั้นเป็นจำนวนที่กำหนดไว้เผื่อในกรณีที่ต้องการมากกว่านี้ ดังนั้นฉันจะเพิ่มทั้งสองเพื่อหาจำนวนหน่วยความจำที่ถูกพรากไปจากกระบวนการอื่น ๆ ในระบบ?

39 process-explorer 

ในปัจจุบันหน้าต่างของProcess Explorerไม่แสดงชื่อกระบวนการ: (เมื่อฉันเรียกใช้ Process Explorer ในฐานะผู้ใช้คนอื่นคอลัมน์จะแสดงอย่างถูกต้อง) ฉันลองลากตัวจัดการคอลัมน์ทั้งหมดแล้ว แต่คอลัมน์ชื่อกระบวนการยังคงไม่ปรากฏขึ้น คลิกขวาที่แถบคอลัมน์จะนำกล่องโต้ตอบเลือกคอลัมน์มาใช้โดยที่ช่องทำเครื่องหมายชื่อกระบวนการถูกตรวจสอบและปิดใช้งาน ฉันจะแก้ไขได้อย่างไร ฉันคิดว่าวิธีที่ง่ายที่สุดคือการล้างการตั้งค่าจากรีจิสทรีของฉัน แต่ฉันหาคีย์ที่เกี่ยวข้องไม่พบ

33 windows  windows-registry  process-explorer 

ฉันพยายามแก้ไขไฟล์โฮสต์ใน Windows 8 Pro เมื่อฉันเปิดC:\Windows\System32\Drivers\etc\hostsในNotepad ++หรือโปรแกรมแก้ไขข้อความอื่นทำการเปลี่ยนแปลงและพยายามบันทึกฉันจะได้รับกล่องโต้ตอบที่บอกฉันว่า "บันทึกล้มเหลว: โปรดตรวจสอบว่าไฟล์นี้เปิดในโปรแกรมอื่นหรือไม่" ฉันคิดไม่ออกว่าจะใช้อะไร (นอกเหนือจากเบราว์เซอร์, IISและWindows Defender ) ฉันไม่เคยพบปัญหานี้ใน Windows 7 ฉันใช้Process Explorerเพื่อลองและระบุกระบวนการใด ๆ ที่กำลังใช้ไฟล์โฮสต์อยู่ แต่เมื่อฉันค้นหา Process Explorer เพื่อหา "Handle or DLL substring" 'hosts' itn ' ไม่คืนสิ่งใด ฉันได้ดู Process Explorer เพื่อดูว่ามีวิธีอื่นในการค้นหากระบวนการที่ใช้ไฟล์ แต่ไม่มีโชคหรือไม่ ฉันได้ลองเพียงแค่หยุดบริการ Windows Defender และหยุดบริการ WWW

31 windows-8  hosts-file  process-explorer 

ฉันใช้ Ubuntu 11.10 และกำลังมองหาโปรแกรมเทียบเท่ากับProcess Explorerบน Linux มีการตรวจสอบระบบ แต่เกือบจะไม่ดีเท่า Process Explorer ที่มีข้อมูลรายละเอียดทั้งหมดเกี่ยวกับกระบวนการ ข้อเสนอแนะใด ๆ

27 linux  ubuntu  software-rec  process-explorer  sysinternals 

ในเวิร์กสเตชัน Windows 7 ที่ใช้ชุดโปรแกรมป้องกันไวรัสที่ทันสมัย ​​(Kaspersky) ฉันพบกระบวนการที่น่าสงสัยหลายอย่าง เพื่อดูกิจกรรมกระบวนการฉันใช้ ProcessMonitor ที่ยอดเยี่ยมจาก SysInternals หนึ่งในนั้นมีชื่อที่ปฏิบัติการอยู่ในwauctla.exe อัปเดต:ชื่ออาจถูกเลือกโดยเจตนาที่จะสับสนกับ- ยูทิลิตี้ Windows Update Agent ControlC:\Windowswuauclt.exe กระบวนการนี้ทำงานเป็นบริการของระบบ การใช้บริการ Management Console snap-in ฉันสามารถเปลี่ยนการตั้งค่าเริ่มต้นสำหรับกระบวนการนี้จาก "อัตโนมัติ" เป็น "ปิดการใช้งาน" อย่างไรก็ตามไม่มีวิธีที่ฉันสามารถหยุดกระบวนการทำงานผ่าน MMC snap-in ได้ ฉันยังคงจัดการเพื่อหยุดกระบวนการด้วยtaskkill /f /PIDคำสั่ง ฉันรีสตาร์ทระบบปฏิบัติการและกระบวนการไม่เห็นในรายการกระบวนการอีกต่อไป มีเธรดที่ยอดเยี่ยมเกี่ยวกับ superuser ในขั้นตอนที่จำเป็นในการลบมัลแวร์ทั่วไปออกจากคอมพิวเตอร์ที่ใช้ Windows เมื่อกระบวนการที่น่าสงสัยหยุดลงและไฟล์ที่ปฏิบัติการได้ถูกย้ายไปยังตำแหน่งที่ปลอดภัยห่างจากเส้นทางการค้นหาที่เรียกใช้งานได้ฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ใหม่ ไฟล์ประเภทนี้มีภัยคุกคามอะไรบ้าง มีซอฟต์แวร์ป้องกันไวรัสอยู่หรือไม่ที่สามารถตรวจจับไวรัสนี้ได้? ฉันควรตรวจสอบคอมพิวเตอร์เครื่องอื่น ๆ ที่ผู้ใช้รายเดียวกันเข้าถึงได้หลังจากที่เวิร์กสเตชันนี้ติดไวรัส อัปเดต 2: ทำตามคำตอบที่อ้างถึง virustotal นี่คือลิงค์ไปยังบทสรุป virustotal …

26 windows-7  windows  anti-virus  malware  process-explorer 

ฉันต้องการที่จะเปิดตัวในการจัดการงานกับ Process Explorer ของReplace Task Managerตัวเลือกการตรวจสอบ ฉันได้พยายาม: เรียกใช้taskmgr.exeจากกล่องโต้ตอบเรียกใช้ PE ถูกเปิดแทน การสร้างสำเนาtaskmgr.exeในโฟลเดอร์เดียวกัน จากนั้นเรียกใช้ ตัวจัดการงานในตัวเปิดขึ้น แต่ทำงานไม่ถูกต้อง (หน้าต่างของมันว่างเปล่า) การสร้างลิงก์สัญลักษณ์ (โดยใช้mklink) taskmgr.exeในโฟลเดอร์เดียวกัน จากนั้นเรียกใช้ PE ถูกเปิดแทน มีวิธีอื่นที่ฉันลองได้ไหม? ขอบคุณ

25 windows-8  process-explorer 

Process Explorer เวอร์ชันใหม่แสดงประวัติกิจกรรมเครือข่าย แต่ไม่มีในคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของฉัน พีซีนี้ใช้งาน Windows XP SP3 และเพิ่งถูกฟอร์แมตใหม่เพื่อให้ทุกอย่าง "สด" ฉันได้ติดตั้ง WinPCap และ Microsoft Network monitor ไว้ในกรณีที่จำเป็นต้องใช้ไดรเวอร์บางตัว แต่กราฟอยู่ที่ 0 ความคิดใด ๆ ที่ทำให้สิ่งนี้เกิดขึ้นได้? ฉันจะถามในฟอรัมของ Sysinternal แต่ฉันไม่ต้องการลงทะเบียนในฟอรัมอื่น

21 windows-xp  process-explorer 

ใช้ Sysinternals 'Process Explorer มีคอลัมน์ที่สามารถใช้เพื่อระบุ CPU ที่กระบวนการกำลังทำงานอยู่หรือไม่? ถ้าไม่มีคอลัมน์มีวิธีอื่นอีกไหม?

19 windows  cpu  process-explorer 

เรามีเครื่องระดับมืออาชีพ x64 Windows 7 ซึ่งบางตัว แต่ไม่สามารถลบแบบอักษรทั้งหมดได้ แบบอักษรที่มีปัญหานั้นไม่ใช่แบบอักษรของระบบหรือแบบอักษรMicrosoft Office (ฉันคิดว่าพวกเขายังไม่ได้อัปเดตรายการสำหรับ Office2010) ตัวอย่างหนึ่ง: StoneSansOSITC TT (ชื่อไฟล์IT243__.ttf) แบบอักษรอื่น ๆ ที่อยากรู้อยากเห็นในตระกูลเดียวกันสามารถลบได้ประมาณครึ่งโหล เกิดข้อผิดพลาดเป็นสิ่งที่ต้องการ"แฟ้มนี้อยู่ในการใช้งานและไม่สามารถลบ [ลองอีกครั้ง] [เฮี๊ยบ]" เราได้ลองลบแบบอักษรภายใต้บัญชีโดเมนซึ่งเป็นสมาชิกของกลุ่มผู้ดูแลระบบท้องถิ่นรวมถึงบัญชี Local Administrator เราได้ลองลบออกจาก Safe Mode และการรวมกันของการออกและรีบูต ฉันใช้Process Explorerเพื่อค้นหาตัวจัดการไฟล์ที่เปิดและระบุcsrss.exeว่าไฟล์นั้นเปิดอยู่ตลอดจนแบบอักษรอื่น ๆ อีกจำนวนหนึ่ง ฉันได้พิสูจน์แล้วว่าเป็นบทความวิกิพีเดียใน csrssกล่าวว่าการยุติกระบวนการส่งผลให้เกิดหน้าจอสีน้ำเงินแห่งความตาย ฉันจะติดตามแอปพลิเคชัน / บริการ / กระบวนการใดที่ทำให้ไฟล์เหล่านี้ใช้งานได้ตลอดเวลาและปิดลง อัปเดต: รายงานที่คล้ายกันของบุคคลนี้บ่งชี้ว่าอาจมีปัญหากับ Windows 7 ที่เกิดความสับสนเกี่ยวกับจำนวนตัวอักษรที่แสดงในตระกูลฟอนต์ (คิดว่ามี 4 เมื่อจริงเป็น 6) กระทู้นี้มีรูปของข้อความข้อผิดพลาดที่เราเห็น: เราลองใช้โปรแกรมUnlocker ที่กล่าวถึงที่นี่และในขณะที่มันระบุว่าไฟล์ที่ถูกล็อคในไดเรกทอรีฟอนต์พวกเขาไม่ตรงกับที่เราพยายามลบ

19 windows-7  fonts  process-explorer 

ฉันมีปัญหากับคอมพิวเตอร์เกมเป็นระยะ ๆ บางครั้งในขณะที่เล่น Battlefield 3 (มีปัญหาเกิดขึ้นเพียง 2 ครั้ง) การใช้หน่วยความจำของฉันไปที่เครื่อง 16GB ของฉัน 100% ฉันปิด BF3 (ซึ่งไม่สามารถเล่นได้ในตอนนี้) เปิดตัวจัดการงานและไม่มีกระบวนการใดใช้หน่วยความจำมากกว่า 25MB Process Explorer แสดงสิ่งเดียวกันมาก ปัญหาจะหายไปหลังจากรีบูต ความคิดใดที่เกิดขึ้นที่นี่

18 windows-8  memory  process-explorer 

ความเป็นมา:ในระหว่างที่ฉันทำงานข้อตกลงใบอนุญาตสำหรับการติดตั้ง "Microsoft Mouse and Keyboard Center" ก็ปรากฏขึ้นทันที ฉันต้องการเข้าใจว่ากระบวนการเปิดตัวการตั้งค่าใด แต่เมื่อใช้ Process Explorer ฉันเห็นว่ามันหายไปฉันสามารถค้นหา PID ของมันได้ (ดูภาพหน้าจอ) คำถาม: หากคุณกำลังใช้Process Explorerคุณอาจรู้สถานการณ์ที่กระบวนการหลักของกระบวนการไม่มีอยู่อีกต่อไปและคุณจะเห็นได้เฉพาะ PID: มีบันทึก Windows บางอันที่มีการเชื่อมโยง PID กับกระบวนการทำงานอยู่หรือไม่เพื่อให้ฉันทราบว่ากระบวนการใดที่ทำงานภายใต้ PID ที่ให้มา โดยเฉพาะอย่างยิ่งฉันสนใจสถานการณ์ที่ฉันไม่ได้คาดหวังสิ่งนี้ดังนั้นฉันจึงไม่ใช้Process Monitorเพื่อจับภาพเหตุการณ์ในระบบ

14 windows  windows-8  process  process-explorer  pid 

ฉันมีดิสก์ภายนอก (MyBook) ที่ฉันเสียบเข้าและออกจากพีซีของฉันเสมอ ปัญหาตอนนี้คือเมื่อฉันต้องการหยุดอุปกรณ์ MyBook USB ฉันได้รับข้อผิดพลาด "ไม่สามารถหยุดได้ในขณะนี้" มีวิธีใดบ้างที่จะใช้ Process Explorer เพื่อตรวจสอบสิ่งที่เก็บดิสก์ภายนอกของฉันและทำให้ฉันไม่สามารถหยุดมันได้หรือไม่

11 process-explorer 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน5 ปีที่ผ่านมา Process Hackerเป็นทางเลือกโอเพนซอร์สเพื่อProcess Explorer ที่มีชื่อเสียงโดย Mark Russinovitch มีซอฟต์แวร์โอเพนซอร์ซในเส้นเลือดเดียวกันที่สามารถเป็นทางเลือกที่สำคัญในการตรวจสอบกระบวนการได้หรือไม่?

9 windows  software-rec  process-explorer  sysinternals 

ฉันชอบที่จะตรึงProcess Explorerจาก sysinternals ไปที่ทาสก์บาร์ของฉัน อย่างไรก็ตามprocexp.exeเป็นแอปพลิเคชันแบบ 32 บิตที่เปิดตัวprocexp64.exeแบบ 64 บิตบนระบบ x64 แต่เมื่อฉัน pin ไปยังแถบงานและพยายามที่จะรับประทานอาหารกลางวันประยุกต์ใช้ต่อมาผมมีข้อความที่อ้างว่า procexp64.exe ไม่สามารถพบได้เพราะร่างกายบนฮาร์ดไดรฟ์ฉันมีเพียงProcexp.exe ความคิดใดที่ฉันสามารถแก้ปัญหาของฉันได้อย่างไร

9 windows-7  64-bit  process-explorer