Pelajaran ini dalam seri Geek School kami mencakup Process Explorer, mungkin aplikasi yang paling banyak digunakan dan berguna dalam toolkit SysInternals. Tetapi seberapa baik Anda benar-benar mengetahui utilitas ini?
NAVIGASI SEKOLAHProcess Explorer, task manager dan aplikasi monitor sistem, telah ada sejak 2001, dan meskipun digunakan untuk bekerja pada Windows 9x, versi modern hanya mendukung XP dan di atasnya, dan mereka terus diperbarui dengan fitur untuk versi modern Windows. Ini adalah standar defacto untuk menangani proses pemecahan masalah.
Beberapa fitur yang lebih baik termasuk yang berikut, meskipun ini tidak berarti daftar lengkap. Aplikasi ini memiliki banyak fitur, dan banyak dari mereka yang terkubur jauh di dalam antarmuka. Hebatnya itu juga file yang sangat kecil.
Setiap kali Anda memiliki masalah dengan aplikasi, atau sesuatu yang membeku di komputer Anda, atau mungkin Anda mencoba untuk mencari tahu apa file DLL tertentu digunakan, Process Explorer adalah alat untuk pekerjaan itu.
Ketika Anda pertama kali meluncurkan Process Explorer, Anda disajikan dengan banyak data visual langsung - ada tampilan hierarki pohon dari proses yang berjalan di komputer Anda, termasuk penggunaan CPU dan RAM menggunakan nilai numerik untuk setiap proses. Ada beberapa grafik aktivitas mini yang berjalan di bagian atas di bilah alat, menunjukkan kepada Anda penggunaan CPU, yang dapat diklik untuk ditampilkan di jendela terpisah.
Pasti ada banyak hal yang terjadi, dan akan mudah untuk kewalahan oleh semua yang ada di layar.
Tampilan awal memberi Anda serangkaian kolom yang mencakup:
Anda dapat mengkustomisasi kolom-kolom ini dan menambahkan banyak opsi lain, atau Anda dapat mengklik salah satu kolom untuk mengurutkan berdasarkan bidang itu. Jika Anda pernah menggunakan Task Manager sebelumnya, Anda mungkin telah mengurutkan berdasarkan Memory atau CPU, dan Anda dapat melakukannya di sini juga.
Mengklik Proses akan beralih antara menyortir dengan nama proses, atau kembali ke tampilan pohon default, yang sangat berguna setelah Anda terbiasa.
Tampilan diperbarui sekali per detik, tetapi Anda dapat pergi ke Lihat -> Perbarui Kecepatan dan sesuaikan seberapa sering pembaruan, yang paling rendah 0,5 detik dan tingkat teratas adalah 10 detik. Jika Anda menggunakannya untuk mengatasi masalah, nilai default mungkin baik-baik saja, tetapi jika Anda ingin menggunakannya sebagai monitor CPU yang duduk di baki sistem, 5 atau 10 detik mungkin menggunakan lebih sedikit CPU saat berjalan di latar belakang.
Anda juga dapat menjeda tampilan di bawah sub-menu yang sama, atau hanya dengan menekan bilah Space. Ini akan membekukan tampilan sebagai snapshot dalam waktu, yang dapat berguna jika Anda mencoba mengidentifikasi proses yang dimulai dan cepat mati, atau jika Anda memutuskan untuk mengurutkan berdasarkan penggunaan CPU dan semua baris terus melompat-lompat.
Namun, dalam kasus proses penutupan yang cepat, Anda ingin menambahkan kolom tambahan ke tampilan default untuk apa pun yang mungkin perlu Anda ketahui, karena mengklik proses yang tidak aktif dalam daftar tidak akan banyak ditampilkan dalam tampilan detail jika proses tidak berjalan, bahkan jika Anda menghentikan semuanya.
Jelas ada banyak warna dalam daftar Process Explorer yang khas, yang bisa sedikit membingungkan bagi para pemula pemula. Sangat penting untuk mempelajari apa arti semua warna ini, karena mereka tidak ada di sana hanya untuk pertunjukan - mereka masing-masing berarti sesuatu yang penting.
Setiap kali Anda tidak dapat mengingat apa arti salah satu warna, Anda dapat masuk ke Opsi -> Konfigurasikan Warna pada menu untuk membuka dialog Pemilihan Warna.Ini pada dasarnya adalah contekan cepat untuk apa artinya semuanya. Teruslah membaca, karena kita akan menjelaskannya di sini juga.
Berdasarkan warna pada gambar di atas, di sini adalah apa yang masing-masing item yang dipilih berarti (yang lain tidak terlalu penting).
Karena jelas ada beberapa tumpang tindih antara skenario yang berbeda ini, warna akan diterapkan dalam urutan prioritas. Jika proses adalah layanan dan ditangguhkan, itu akan ditampilkan dalam warna abu-abu gelap karena warna itu lebih penting.
Dari apa yang telah kami pelajari saat meneliti, pesanan Ditangguhkan> Dikemas> Immersif> Layanan -> Proses Sendiri.
Satu opsi yang sangat berguna yang kami kaget tidak diaktifkan secara default, ditemukan di Options -> Verify Image Signatures.
Opsi ini akan memeriksa tanda tangan digital untuk setiap file yang dapat dieksekusi dalam daftar, yang merupakan alat pemecahan masalah yang tak ternilai ketika Anda melihat beberapa aplikasi mencurigakan yang berjalan dalam daftar.
Sebagian besar perangkat lunak terkemuka harus ditandatangani secara digital pada titik ini. Jika sesuatu tidak, Anda harus melihat dengan hati-hati apakah Anda harus menggunakannya.
Anda dapat dengan cepat melakukan tindakan pada proses apa pun dengan mengklik kanan di atasnya dan memilih dari salah satu opsi, atau dengan menggunakan tombol pintasan jika Anda mau. Opsi-opsi itu termasuk:
Dan tentu saja jika Anda membuka Properties yang akan membawa Anda ke informasi yang lebih bermanfaat tentang prosesnya, yang sebagian besar akan kita bahas di pelajaran berikutnya.
catatan: kami menguji opsi Temp tetapi tidak tahu apa yang dilakukannya.
Meskipun Anda tidak benar-benar harus menjalankan Process Explorer sebagai Administrator, tanpa melakukan begitu banyak fitur yang berguna tidak akan berfungsi, dan Anda tidak akan dapat melihat banyak informasi tentang setiap proses.
Jika Anda menjalankan Windows XP atau 2003, Anda harus menjalankan sebagai akun yang memiliki hak Administrator penuh untuk menggunakan sebagian besar fitur. Ini mungkin bukan masalah bagi kebanyakan orang, karena XP memberikan akun default hak penuh, tetapi jika Anda mencoba menggunakan ini di tempat kerja tanpa akses administrator, itu tidak akan berfungsi dengan baik.
Karena sebagian besar pembaca kami menggunakan Windows 7, 8.x, atau bahkan Vista, Anda mungkin akrab dengan menjalankan aplikasi sebagai Administrator. Ini sangat mudah ... cukup klik kanan dan pilih opsi dari menu.
Fakta menarik: Process Explorer benar-benar menggunakan hak istimewa Program Debug, yang berjalan jauh untuk menjelaskan mengapa itu sangat kuat.
Jika Anda ingin memastikan bahwa Process Explorer selalu terbuka sebagai Administrator tanpa harus mengingat untuk mengklik kanan di atasnya, Anda dapat memaksanya dengan membuat shortcut khusus yang membutuhkan mode Administrator, atau dengan membuka Properties untuk procexp.exe, akan ke Kompatibilitas, dan kemudian memilih opsi untuk "Jalankan program ini sebagai administrator".
Either way akan bekerja baik-baik saja, atau Anda juga bisa menonaktifkan UAC jika Anda suka, yang membuat semuanya berjalan sebagai administrator sepanjang waktu. Kami tidak merekomendasikan itu, tetapi Anda dapat melakukannya.
Process Explorer telah lama digunakan sebagai pengganti yang kuat untuk aplikasi Task Manager yang sebelumnya anemik di setiap versi Windows sebelum Windows 8, dan dengan asumsi Anda menginginkan beberapa kekuatan nyata di tangan Anda, ia bekerja dengan sangat baik sebagai pengganti dalam versi itu juga.
catatan: Windows 8 Task Manager sangat ditingkatkan dari versi sebelumnya. Ini masih tidak sekuat Process Explorer, tetapi mungkin lebih mudah bagi orang biasa untuk menggunakannya. Jadi jangan ubah komputer ibu menjadi default ke Process Explorer.
Untuk membuat Process Explorer mengganti Task Manager, yang harus Anda lakukan hanyalah memilih Options -> Ganti opsi Task Manager dari menu. Itu dia.
Setelah Anda selesai melakukannya, menggunakan CTRL + SHIFT + ESC atau mengklik kanan pada Taskbar akan meluncurkan Process Explorer daripada Task Manager. Mudah, kan?
Peringatan: jika Anda mengganti Task Manager, pastikan bahwa Anda telah menempatkan Process Explorer di tempat yang tidak akan Anda gerakkan atau hapus file secara tidak sengaja. Jika tidak, Anda akan terjebak dengan sistem yang tidak dapat menjalankan Task Manager.
Salah satu fitur terbaik Process Explorer adalah kemampuan untuk meminimalkannya ke dalam baki sistem, tetapi alih-alih hanya satu ikon, itu dapat meminimalkan ke dalam set lengkap ikon yang dapat memonitor CPU, I / O, Disk, Jaringan, GPU , dan RAM, atau kombinasi apa pun darinya. Anda dapat mengonfigurasinya untuk ditampilkan secara terpisah, atau tidak sama sekali, jika Anda lebih suka.
Untuk mengatur ini, buka menu Opsi, buka bagian Baki Ikon, lalu klik untuk mengaktifkan masing-masing ikon baki yang ingin Anda lihat.
Anda bisa menjalankan Process Explorer setiap kali Anda mulai menjalankan komputer Anda, dan kemudian menguranginya ke system tray sehingga akan selalu ada untuk Anda. Dan, tentu saja, jika Anda menggunakan opsi untuk mengganti Task Manager, Anda dapat dengan cepat mengaksesnya kapan saja dengan tombol pintas - meskipun Anda mungkin ingin menggunakan opsi "Allow Only One Instance" untuk memastikan Anda tidak membuka sekelompok jendela terpisah.
Jika Anda sedang mengerjakan PC bermasalah dan ingin mengetahui apakah suatu proses adalah virus, Anda dapat menghemat waktu dengan menggunakan Process Explorer versi 16 atau lebih tinggi, karena mereka telah menambahkan integrasi VirusTotal langsung ke dalam aplikasi. Cukup klik kanan pada apa pun di daftar untuk melihat opsi.
Saat pertama kali Anda menjalankannya, Anda akan diminta untuk menerima ketentuan penggunaan VirusTotal, tetapi setelah Anda melakukannya, Anda akan melihat hasil VirusTotal muncul di sana dalam daftar.
Anda dapat mengklik hasilnya untuk masuk ke VirusTotal dan melihat detailnya. Ini adalah tambahan baru yang bagus untuk salah satu utilitas terbaik yang pernah ada.
Dalam pelajaran berikutnya dalam seri kami, kami akan membahas lebih mendalam tentang cara menggunakan Process Explorer dalam beberapa skenario dunia nyata untuk memecahkan masalah umum seperti malware dan crapware. Pastikan untuk tetap menonton selama sisa seri.
