Windows
在 Windows 上辨識未知程序的最佳方法是什麼?
在對有問題的系統進行故障排除時,您通常如何辨識 Windows 任務管理器中的程序?
通過任務管理器獲取任務列表很容易,但是您如何確定哪些應該保留以及哪些是刪除的候選者?
當我這樣做時,我通常使用兩種工具的組合。
First Process Explorer,它基本上是破解的任務管理器。我真的不知道為什麼 Micorsoft 不只是將一個替換為另一個。這個應用程序將告訴正在執行的程序,它們是否是另一個程序的子程序,程序的所有者是誰,該程序正在使用哪些文件,它啟動的時間,它的路徑等。這個工具不會從基本層面告訴你。它甚至具有內置的Google搜尋功能,可以在網際網路上查找有關流程的更多資訊。
其次是 Process Explorers 的近親Process Monitor。Process Monitor 類似於程序資源管理器,只是它向您顯示有關程序正在做什麼的更詳細的資訊。該工具將顯示一個程序正在嘗試讀取/刪除/修改哪些文件和系統資料庫項,以及每當進行更改時正在寫入系統資料庫/文件系統的內容。因為這個更加冗長,所以我必須謹慎警告您,如果您嘗試在較舊/較弱的電腦上使用它,因為它可能會導致系統崩潰,從而導致系統過載。但是,您可以應用過濾器來幫助限制來自它的輸入量,這可能是首選方式,因為當視圖未被過濾以隱藏與您的故障排除無關的任何內容時,此工具確實向您顯示太多。