Что лучший способ состоит в том, чтобы определить неизвестные процессы на окнах?
Я хочу указать, что тот материал изменяется со временем. Давайте возьмем Жесткие диски на мгновение. Назад в день, все рекомендовали IBM, потому что у них были превосходная репутация и знаменитость. Пока серия Deathstar не вышла.Ой. Другим хорошим именем была Fujitsu, имел большую репутацию в их дисках ноутбука. К сожалению, у них также была своя проблема с Настольными Дисками, а именно, PB16... Хорошо, таким образом, это - Seagate затем - их 7200.11 хороши, правильно? Затем что относительно Western Digital? Samsung? У них также был свой шаткий ряд.
Я недавно видел RAID-массивы, где поставщик сознательно выбирает жесткие диски из трех различных брендов, поэтому если вся серия поставщика является дефектной, она не сильно ударяет это. Конечно, StorageReviews и т.д. являются хорошими местами для проверки longlivety, но очевидно при чтении статьи "С 6 стресс-тестами месяца" рассматриваемому жесткому диску по крайней мере 6 месяцев и не может больше быть текущим.
Длинная история сократила: у Многих Поставщиков есть плохой ряд время от времени, особенно когда дело доходит до устройства хранения данных.
Я обычно использую комбинацию двух инструментов когда я делающий это.
Первый Проводник Процесса, который является в основном Диспетчером задач на трещине. Я действительно не знаю, почему Micorsoft просто не заменяет один для другого. это приложение скажет то, что выполняют процессы, являются ли они подпроцессом другого, который владелец процесса, какие файлы используются тем процессом, время, в которое это запустилось, его путь, и т.д. Существует очень мало, которое этот инструмент не скажет Вам от базового уровня. Это даже имеет встроенный Google, ищущий поиск дальнейшей информации в Интернете о процессе.
Второй близкий родственник Проводников Процесса, Монитор Процесса. Монитор процесса подобен для обработки проводника, только он показывает Вам намного больше подробной информации о том, что делает процесс. Этот инструмент покажет, какие файлы и ключи реестра процесс является попыткой, читал/удалял/изменял, что пишется в реестр/файловую систему каждый раз, когда изменения внесены. Поскольку этот является настолько более подробным, я должен предупредить Вас с осторожностью, что, при попытке использовать его на более старом/более слабом компьютере, поскольку это может разрушить систему, делают к системной перегрузке. Можно однако применить фильтры, чтобы помочь ограничить сумму входа, который выходит из нее, который является, вероятно, предпочтительным путем, так как этот инструмент действительно показывает Вам слишком много, когда представление не фильтровано для сокрытия то независимо от того, что не связано с поиском и устранением неисправностей.
-
1я думаю, что проводник процесса дал бы нормальному пользователю Windows, информационная передозировка вызвала приступ эпилепсии. That' s, почему MS doesn' t заменяют его. – Nick Kavadias 5 May 2009 в 18:10
-
2Они, возможно, легко сделали это расширенным режимом как, они делают на калькуляторе; Основной / Научный – mrTomahawk 5 May 2009 в 18:50
-
3К счастью существует опция в Проводнике Процесса для замены диспетчера задач. Слишком плохо это открывается медленный иногда. – Terry 5 May 2009 в 18:51
- Hijackthis берут журнал к Hijackthis.de
- Монитор процесса
- Проводник процесса это имеет хост информации включая то, если она упаковывается
-
1Isn' t download.com благоприятная почва для подозрительного программного обеспечения? I' m пытающийся убрать систему не создают it' s иммунная система. – Todd Smith 5 May 2009 в 20:31
-
2У меня когда-либо только был один злонамеренный файл оттуда, и он был удален через час. Я указал на ссылку на filehippo.com вместо этого. It' s на самом деле хорошая часть программного обеспечения. – Terry 5 May 2009 в 21:49
Для любого нового сервера займите время для разработки то, что происходит во время нормальной эксплуатации. Только затем будете Вы мочь определить то, что не является правильным.
Большинство влияющих на сервер проблем видимо на вкладке Performance, поэтому запустите, тут же выполняют развертку. С другой стороны, запустите наверху журналов Приложения и Системного события. Пока Вы не знакомитесь с ними, у Вас могут быть к Google они, чтобы определить, экстраординарны ли они.
Как правило самые провальные процессы не будут в %systemroot%\system32, кроме dllhost.exe (который размещает объекты IIS). Лучше проследить проблему, чем предположение это от процесса, так отобразите использование сети и заблокированные файлы к Проводнику Процесса использования процессов. Если это невозможно, познакомьтесь с ними:
netstat -ano
netstat -e
tasklist
openfiles
Они имеют преимущество работы перед telnet/psexec. Если Вы находите, что что-то сошло с ума, попытайтесь использовать сервисную вкладку для остановки связанного сервиса прежде, чем уничтожить процесс. И никогда близкие дескрипторы, неважно, как привлечение его.
Кроме того, не пропускайте Монитор производительности. Это берет немного больше работы, чем другие источники, но позволит Вам начинать регистрировать кандидатов при пропавших без вести скачка.
Если Вы введете на названия исполняемых файлов в Google, то Вы будете обычно получать некоторую детализацию страниц, чему принадлежат те процессы.
От этого можно решить то, что принадлежит и что не делает.
-
1Единственная проблема с этим состоит в том, что многие вирусы и троянцы будут работать под теми же именами, как обычно известный exe, имитируя Вас в размышление, что это - на самом деле что-то еще выполнение. – mrTomahawk 5 May 2009 в 17:31
-
2Вопрос не спрашивал о вирусах. Используя диспетчер задач, поскольку антивирус довольно наивен. – Kevin Laity 5 May 2009 в 17:42
Хорошая вещь о решении Windows задач состоит в том, что кто-то где-нибудь столкнется с проблемой, которую Вы имеете, и это будет доступно для поиска через Google - поэтому просто ищут, "что является xxx", и я уверен, что Вы найдете, что даже наименее популярный код окон перечислил много времен.