ابزار Process Explorer

مقدمه ای بر Process Explorer.

پروسس ها یا فرآیندها قلب سیستم های مبتنی بر ویندوز مایکروسافت هستند. دانستن اینکه چه پروسس هایی در هر لحظه در حال اجرا هستند می تواند به درک نحوه استفاده ازمنابع مانند CPU، RAM و همچنین تشخیص مشکلات و شناسایی بدافزار کمک کند. همانطور که خواهید دید، دلیلی وجود دارد Process Explorer محبوب ترین دانلود از sysinternals است.

ویندوز همیشه Task Manager را به عنوان یک برنامه کاربردی آسان برای مشاهده فرآیندهای (برنامه ها و سرویس) در حال اجرا بر روی سیستم، گنجانده است.
جزئیات محدود Task Manager به کاربران اجازه می دهد تا یک لیست سطح بالا و مسطح از فرآیندها، سرویس ها و کاربران، نمودارهای عملکرد سیستم و استفاده از شبکه را مشاهده کنند.

ابزار Task Manager برنامه ای است که کاربران آن را بررسی می کنند برای اینکه بفهمند چرا سیستم آنها کُند است و در نتیجه شاید فرآیندهای اشتباه را شناسایی نموده و از بین ببرند.

متاسفانه این ابزار اغلب بینش کافی عمیق در مورد آنچه باعث بدرفتاری یک فرآیند می‌شود ارائه نمی‌کند. همچنین با عدم نمایش داده‌های کلیدی به کاربر فنی در جهت شناسایی یک فرآیند را به عنوان بدافزار، کمکی نمی کند.

ابزار Process Explorer.

از این رو توسعه دهندگان بسته ابزارهای Sysinternals، با ارائه Process Explorer نقاط ضعف Task Manager را برطرف نمودند. این ابزار، امکان شناسایی و ردیابی دقیق تر فرآیندها و سرویس های ویندوز را فراهم می سازد.

سه مورد مهم شامل PsList، DLLView و HandleEx (که اکنون به نام Handle نامگذاری شده است) فقط بخشی از ماموریت این ابزار برای افشای اطلاعات جزئیات فرآیند یا process بود.

نمای کلی Procexp

در میان تمام ابزارهای Sysinternals، ابزار Procexp مسلماً دارای ویژگی‌های غنی‌تر است و بیش از هر برنامه دیگری جنبه‌های داخلی ویندوز را لمس می‌کند. برخی از ویژگی های کلیدی Procexp عبارتند از :

۱- نمای درختی فرآیند Master-Slave را نشان می دهد.

۲-کدگذاری رنگی که نوع و وضعیت پروسس ها را مشخص می‌کند، مانند سرویس‌ها، پروسس های دات‌نت، پردازش‌های معلق، پروسس های که به عنوان کاربر مشابه Procexp اجرا می‌شوند،پروسس های که بخشی از یک کار هستند و packed images شده.

۳-راهنمای ابزار، که خط فرمان و سایر اطلاعات پروسس را نشان می دهد.

۴-هایلایت رنگی، برای جلب توجه بهپروسس های جدید، پروسس های اخیرا خارج شده و پروسس های مصرف کننده CPU و منابع دیگر.

۵-شناسایی اینکه کدام پروسس مالک هر پنجره قابل مشاهده روی دسکتاپ شما است.

۶-شناسایی تمام کتابخانه‌های پیوند پویا (DLL) و فایل‌های نگاشت‌شده توسط پروسس .

۷-امکان یافتن اینکه کدام پروسس ها دارای دسته های باز برای اشیاء هسته مانند فایل ها یا پوشه ها هستند.

۸-اطلاعات دقیق در مورد نقاط پایانی فرآیند TCP/IP.

۹-امکان تعلیق یک پروسس، تغییر اولویت، یا خاتمه یک پروسس یا درخت آن.

هر ردیف در لیست پروسس ها، نشان دهنده یک فرآیند در حال اجرا است. در واقع، این از نظر فنی دقیق نیست. دقیق تر اینکه، فرآیندها اجرا نمی شوند و این فقط رشته ها هستند که می توانند اجرا شوند. Thread ها – نه فرآیندها – موجودیت هایی هستند که ویندوز برای اجرا برنامه ریزی می کند و زمان CPU را مصرف می کند.

یک پروسس صرفاً محفظه ای برای مجموعه ای از منابع، شامل یک یا چند رشته است. همچنین اشاره به «پروسس های فعال» یا به آن دقیق نیست.
«پروسس های با رشته‌های در حال اجرا»، زیرا بسیاری از فرآیندها بیشتر طول عمر خود را با هیچ‌یک از رشته‌هایشان در حال اجرا یا برنامه‌ریزی برای اجرا نمی‌گذرانند.

بنابراین هر سطر در لیست فرآیند واقعاً یک شیء پردازشی در سیستم را نشان می دهد که فضای آدرس مجازی مخصوص به خود و یک یا چند رشته را دارد که احتمالاً می تواند کد را در نقطه ای اجرا کند.

چند ردیف اول در نمای پیش فرض (درخت) استثنا هستند. در ادامه به آنها به عنوان فرآیندهای در حال اجرا اشاره خواهم کرد.

به‌طور پیش‌فرض، Procexp فرآیندها را در نمای درختی نمایش می‌دهد که روابط parent/child فرآیندها را نشان می‌دهد.

ابزار Procexp از این اطلاعات برای ساخت نمای درختی خود استفاده می کند. برخلاف یونیکس، رابطه parent/child فرآیند توسط ویندوز استفاده نمی شود، بنابراین زمانی که یک فرآیند خارج می شود، فرآیندهای ایجاد شده برای شناسایی اجداد دیگری به روز نمی شوند.

در نمای درختی Procexp، فرآیندهایی که والد موجود ندارند در ستون چپ تراز می شوند.
می‌توانید با کلیک کردن روی نمادهای مثبت (+) و منهای (–) در سمت چپ فرآیندهای والد در درخت، بخش‌هایی از درخت را جمع کنید یا بزرگ کنید، یا می‌توانید با انتخاب آن گره‌ها و فشار دادن کلیدهای جهت‌نمای چپ و راست این کار را انجام دهید.

اگر در ستون Process یا هر ستون دیگری به مرتب سازی صعودی یا نزولی تغییر دهید، گره هایی که جمع می کنید، جمع شده باقی می مانند.

با کلیک روی سرصفحه ستون Process یک مرتب‌سازی صعودی بر اساس نام فرآیند، مرتب‌سازی نزولی و نمای درختی انجام می‌شود.
همچنین می‌توانید هر زمان که بخواهید با فشار دادن Ctrl+T یا با کلیک کردن روی نماد نوار ابزار Show Process Tree به نمای درختی بروید.

به طور پیش فرض، اگر Procexp بتواند آن اطلاعات را به دست آورد، با نگه داشتن نشانگر روی نام هر فرآیند، خط فرمان و مسیر کامل تصویر اجرایی آن نمایش داده می شود.
اگر ستون های مربوطه برای نمایش فعال باشند، خط فرمان و مسیر تصویر در راهنمای ابزار نشان داده نمی شوند. به همین ترتیب، اگر ستون توضیحات یا نام شرکت فعال نباشد، راهنمای ابزار آن اطلاعات را نمایش می دهد.

راهنمای ابزار در صورت امکان اطلاعات اضافی را نشان می دهد. به عنوان مثال، هنگامی که نشانگر را روی یک فرآیند سرویس نگه می‌دارید، راهنمای ابزار نام‌های نمایشی و داخلی همه سرویس‌های میزبانی شده در آن فرآیند را فهرست می‌کند.

مینی‌گراف‌ها در نوار ابزار Procexp را می‌توان با کشیدن دسته‌های لبه چپ آنها، تغییر اندازه داد یا به ردیف‌های جداگانه منتقل کرد.

نمودارهایی ابزار Procexp نشان می دهد که استفاده از CPU، حافظه فیزیکی، تجهیزات ورودی/خروجی در لحظه به چه صورتی است. اگر کامپیوتر یک یا چند پردازنده گرافیکی داشته باشد، Procexp یک نمودار GPU اضافه خواهد کرد.

آموزشگاه پگاه نو، با بیش از ۲۸ سال سابقه آموزشی در خوزه فناوری اطلاعات، به عنوان پیشرو در صنعت در ارائه آموزش دوره های مایکروسافت و سیسکو شناخته شده است.مربیان ما یک سبک آموزشی منحصر به فرد را برای کمک به متخصصان IT مشتاق برای تسلط بر هنر مدیریت موفق و ایمن سازی زیرساخت های بزرگ فناوری اطلاعات ایجاد کرده اند.

مربیان بسیار با تجربه ما در این صنعت به رسمیت شناخته شده اند که دارای بالاترین مهارت های فنی توسط کارفرمایان هستند.

ما موفق شده ایم بیش از چند صد نفر از دانشجویان رشته های فناوری اطلاعات، کامپیوتر و علاقمندان را در حوزه مبانی فناوری اطلاعات، نتورک پلاس(network plus) ، کارشناس امنیت(Security plus) ، مدیر سرویس دهنده های ویندوز سرور(Windows server administration) ، کارشناس تجهیزات سیسکو(CCNA)، آموزش دهیم.

که امروزه اغلب در بازار کار فناوری اطلاعات استخدام شده اند مناسب ترین حقوق را در صنعت فناوری اطلاعات دریافت می کنند.

برای شرکت در دوره های آنلاین نیز می توانید پس از مشاهده تقویم آموزشی دوره های شبکه از طریق لینک تقویم آموزشی ۱۴۰۲ اقدام نمایید.