I dag har jeg sittet og lest om sysinternal, der bruker man noe som heter PStools som funger på alle administrator brukere. Noen av PStools-ene jeg leste om var process explore, den funger på samme måte som taskmanager men du har mer info. Det gjør det også enklere for deg å søke etter filer som kjører i et program som for eksempel DLL-filer.
Nye objekter ( Bright Green) - Når en ny prosess viser seg i Process Explorer , starter det ut som lyse grønt .
Slettede objekter (Red) - Når en prosess er drept eller stenger vil det vanligvis blinke rødt rett før sletting .
Egne prosesser ( lyse blå ) - prosesser som kjører som den samme brukerkontoen som Process Explorer .
Tjenester (Lyse Rosa ) - Windows-tjeneste prosesser , selv om det er verdt å merke seg at de kan ha barn prosesser som er lansert som en annen bruker , og de kan være en annen farge .
Suspendert Processes (mørk grå ) - Når en prosess er suspendert det kan ikke gjøre noe . Du kan enkelt bruke Process Explorer til å suspendere en søknad . Noen ganger krasjet apps vil kort vises i grått , mens Windows håndterer ulykken .
Oppslukende Process ( Blå ) - Dette er bare en fancy måte å si at prosessen er en Windows 8-programmet ved hjelp av de nye API-er. I skjermbildet tidligere har du kanskje lagt merke til WSHost.exe , som er en " Windows Store- Host " prosess som kjører Metro apps . For noen grunn Explorer.exe og Task Manager vil også dukke opp som oppslukende .
kjøre Images ( Purple ) - disse prosessene kan inneholde komprimert kode skjult inne i dem , eller i det minste Process Explorer mener at de gjør ved hjelp av heuristikk . Hvis du ser en lilla prosessen , sørg for å skanne for malware !
Ingen kommentarer:
Legg inn en kommentar