คุณมักจะใช้ตัวจัดการงานบนพีซี Windows 10 ของคุณเพื่อติดตามกระบวนการต่าง ๆ ในระบบของคุณและ CPU หรือหน่วยความจำที่พวกเขาใช้อยู่หรือไม่? หากเป็นเช่นนั้น คุณอาจพบว่าคุณต้องการทางเลือกสองทาง – Process Monitor หรือ Process Explorer
ทั้งสองเป็นเครื่องมือฟรีที่คุณสามารถติดตั้งบนพีซี Windows 10 ของคุณได้ รวมถึงข้อมูลเดียวกันกับที่คุณเห็นใน Windows Task Manager และอื่นๆ อีกมากมายเช่นกัน
การตรวจสอบกระบวนการคืออะไร
Process Monitor เป็นเครื่องมือตรวจสอบขั้นสูงฟรีที่รวมอยู่ในชุดยูทิลิตี้ Windows Sysinternals ของ Windows ช่วยให้คุณดูข้อมูลโดยละเอียดเกี่ยวกับกระบวนการทั้งหมดที่ทำงานอยู่ในระบบของคุณ
โดยเฉพาะอย่างยิ่ง นี่คือรายละเอียดเกี่ยวกับเหตุการณ์ที่เรียกโดยกระบวนการเฉพาะ
ฟิลด์ข้อมูลกระบวนการต่อไปนี้จะถูกเลือกโดยค่าเริ่มต้นเมื่อคุณเปิดแอปเป็นครั้งแรก
- ชื่อกระบวนการ
- เส้นทาง
- รายละเอียด
- ผลลัพธ์
- การทำงาน
- ช่วงเวลาของวัน
- รหัสกระบวนการ (PID)
มีฟิลด์เพิ่มเติม 20 ฟิลด์ที่คุณสามารถเลือกเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับแต่ละกระบวนการ
คุณไม่ได้จำกัดเพียงแค่ดูข้อมูลกระบวนการด้วยเครื่องมือนี้ คุณยังสามารถตั้งค่าตัวกรองในฟิลด์ใดก็ได้เพื่อจำกัดข้อมูลที่จะแสดงผล บันทึกเหตุการณ์ของกระบวนการสำหรับการแก้ไขปัญหา และแผนผังกระบวนการที่ช่วยให้คุณเห็นความสัมพันธ์ระหว่างกระบวนการหลักและย่อย
Process Explorer คืออะไร
Process Explorer เป็นเครื่องมือที่ดีที่สุดสำหรับการทำความเข้าใจว่าแอปพลิเคชันต่างๆ ทำงานอย่างไรในระบบของคุณ ด้วยโครงสร้างแบบต้นไม้ที่เป็นนวัตกรรมใหม่ มันจะแสดงให้คุณเห็นถึงรายละเอียดของไฟล์ ไดเร็กทอรี และกระบวนการอื่นๆ ที่แต่ละกระบวนการหลักควบคุม
คุณสามารถใช้ Process Explorer ใน "โหมดจัดการ" ซึ่งช่วยให้คุณเห็นว่าหน้าต่างใดจัดการแต่ละกระบวนการได้เปิดขึ้น หรือ "โหมด DLL" ซึ่งแสดง DLL และไฟล์ที่แมปหน่วยความจำที่แต่ละกระบวนการได้เปิดขึ้น
สิ่งนี้ทำให้ Process Explorer มีประโยชน์อย่างยิ่งในการแก้ไขปัญหาหรือดีบักแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์ของคุณ
เมื่อคุณทราบแล้วว่ายูทิลิตี้ SysInternals ฟรีเหล่านี้ใช้ทำอะไร มาดูกันดีกว่าว่าคุณจะใช้งานแต่ละยูทิลิตี้เหล่านี้ได้อย่างไรบนพีซี Windows 10 ของคุณเอง
วิธีใช้การตรวจสอบกระบวนการ
หลังจากที่คุณแตกไฟล์ Process Monitor คุณจะเห็นไฟล์ต่างๆ เพื่อเปิดใช้ยูทิลิตี้ หากคุณใช้ระบบ Windows 64 บิต ให้เลือกไฟล์ชื่อ Procmon64.exe ถ้าไม่เช่นนั้น ให้เลือกไฟล์ Procmon.exe
จากหน้าต่างหลักของ Process Monitor คุณสามารถเปิดมุมมองที่คล้ายกับแอป Process Explorer นี่คือมุมมองแผนผังกระบวนการ หากต้องการดูสิ่งนี้ เพียงเลือกไอคอนเอกสารขนาดเล็กที่มีรูปภาพแผนผังต้นไม้
ข้อมูลบางอย่างที่คุณเห็นในมุมมองนี้รวมถึงกระบวนการหลักและกระบวนการทั้งหมดที่เปิดตัว คุณสามารถดูคำสั่งเปิดตัว ผู้พัฒนาแอป (ถ้ามี) ระยะเวลาที่เรียกใช้ และวันที่เปิดตัว
ไม่ใช่ข้อมูลเท่า Process Explorer แต่เป็นการดูอย่างรวดเร็วที่ดีเพื่อดูข้อมูลเดียวกันมาก
สร้างตัวกรองการตรวจสอบกระบวนการ
กลับไปที่หน้าจอหลัก (หน้าต่างเหตุการณ์ของกระบวนการ) คลิกขวาที่กระบวนการใดๆ และเลือก แก้ไขตัวกรอง เพื่ออัปเดตตัวกรองกระบวนการ
หน้าต่างนี้จะแสดงให้คุณเห็นว่าการกรองทำงานอย่างไรใน Process Monitor ดรอปดาวน์แรกให้คุณเลือกออบเจ็กต์สำหรับตัวกรองของคุณ ในกรณีนี้คือชื่อกระบวนการ ดรอปดาวน์ถัดไปคือโอเปอเรเตอร์ เช่น น้อยกว่า น้อยกว่า ฯลฯ ฟิลด์นี้คือที่ที่คุณสามารถพิมพ์หรือเลือกตัวกรองของคุณ และคุณต้องการรวมหรือยกเว้นรายการเหล่านั้นหรือไม่
เมื่อคุณเลือก เพิ่ม มันจะเพิ่มตัวกรองใหม่นั้นในรายการของคุณ และแก้ไขมุมมองโดยรวมของกระบวนการให้สอดคล้อง
ในการสร้างตัวกรองใหม่ เลือก ตัวกรอง เมนู แล้วเลือก ตัวกรอง .
ซึ่งจะเปิดหน้าต่างเดียวกันแต่มีตัวกรองว่างเปล่า เพียงเลือกรายการดรอปดาวน์แต่ละรายการ ป้อนรายการตัวกรองที่คุณต้องการยกเว้นหรือรวม แล้วเพิ่มลงในรายการตัวกรองของคุณ
เมื่อคุณเลือก ตกลง มันจะอัปเดตมุมมองหลักของคุณเพื่อรวมตัวกรองใหม่ของคุณ
คุณลักษณะที่มีประโยชน์ที่สุดของ Process Monitor คือการบันทึกเหตุการณ์ของระบบระหว่างการดำเนินการบางอย่าง คุณสามารถบันทึกเหตุการณ์ของระบบได้ดังนี้:
- กดไอคอนรูปแว่นขยายเพื่อหยุดการบันทึก
- เลือกยางลบบนกระดาษ ไอคอนล้างเพื่อล้างบันทึก
- กดไอคอนจับภาพอีกครั้งเพื่อเริ่มการบันทึก
- เลือก ตัวกรอง และ เปิดใช้งานเอาต์พุตขั้นสูง .
- สร้างปัญหาใหม่
- เลือกไอคอนจับภาพอีกครั้งเพื่อหยุดการบันทึก
- เลือกไอคอนบันทึกดิสก์เพื่อบันทึกบันทึกลงในคอมพิวเตอร์ของคุณ
คุณสามารถตรวจสอบบันทึกเพื่อดูเหตุการณ์ของกระบวนการทั้งหมดที่เกิดขึ้นเมื่อคุณสร้างปัญหาขึ้นใหม่หรือข้อผิดพลาดที่คุณกำลังพยายามแก้ไขปัญหา
สำรวจให้ลึกยิ่งขึ้นด้วยเหตุการณ์
เมื่อคุณเลือกเหตุการณ์เฉพาะใน Process Monitor คุณสามารถสำรวจรายละเอียดเพิ่มเติมผ่านเมนู Event
เลือกเหตุการณ์ที่คุณต้องการตรวจสอบ จากนั้นเลือก กิจกรรม เมนูและเลือก คุณสมบัติ .
ซึ่งแสดงคุณสมบัติทั้งหมดสำหรับเหตุการณ์ เหตุการณ์ แท็บจะแสดงสิ่งที่อยู่ในหน้าต่าง Process Monitor หลักเป็นส่วนใหญ่ กระบวนการ tab จะแสดงสิ่งต่างๆ เช่น พาธไปยังแอปพลิเคชันและบรรทัดคำสั่งการเรียกใช้ ตลอดจนโมดูลที่ใช้โดยกระบวนการ กอง แท็บให้โมดูลที่เก็บไว้ในหน่วยความจำโดยกระบวนการและรายละเอียด
คุณสามารถเข้าถึงเฉพาะแท็บสแต็คโดยเลือก สแต็ค ในเมนูกิจกรรมแทน
หากคุณต้องการจับตาดูเหตุการณ์ใดเหตุการณ์หนึ่งอย่างใกล้ชิด ให้เลือกกิจกรรม จากนั้นเลือกเมนูกิจกรรม แล้วเลือกสลับที่คั่นหน้า .
ซึ่งจะไฮไลต์กิจกรรมเพื่อให้ติดตามได้ง่ายขึ้น
คุณยังสามารถดูรายการรีจิสทรีสำหรับกระบวนการใดๆ ได้โดยเลือก กิจกรรม เมนูและเลือก ข้ามไปที่ .
นี่เป็นวิธีที่รวดเร็วในการดูรายการรีจิสตรีที่คุณอาจต้องการสลับเพื่อกำหนดค่าแอปพลิเคชันนั้น
คุณจะเห็นไอคอน 5 ไอคอนที่ด้านขวาของแถบเครื่องมือซึ่งคุณใช้ปรับแต่งตัวกรองเริ่มต้นได้
คุณสามารถใช้สิ่งเหล่านี้เพื่อเปิดหรือปิดตัวกรองต่อไปนี้:
- กิจกรรมการลงทะเบียน
- กิจกรรมระบบไฟล์
- กิจกรรมเครือข่าย
- กระบวนการและการทำงานของเธรด
- กิจกรรมโปรไฟล์
วิธีใช้ Process Explorer
ใช้แนวทางเดียวกันกับ 32 บิตหรือ 64 บิตเมื่อคุณเปิด Process Explorer
มุมมอง เมนูเป็นที่ที่คุณสามารถปรับแต่งข้อมูลกระบวนการที่จะให้แสดงในแต่ละบานหน้าต่างได้
ใช้ มุมมองบานหน้าต่างด้านล่าง เพื่อเปลี่ยนข้อมูลที่แสดงที่นั่นจาก Handles ไปยัง DLL .
เมนูที่สำคัญที่สุดที่นี่คือ กระบวนการ . ต่อไปนี้คือสิ่งที่แต่ละตัวเลือกเมนูจะแสดงให้คุณเห็นและให้คุณควบคุมได้
กำหนดความสัมพันธ์ แสดงให้เห็นว่า CPU ใดที่กระบวนการที่เลือกสามารถดำเนินการได้ คุณสามารถเปิดหรือปิดใช้งานโปรเซสเซอร์ใดก็ได้หากต้องการ
กำหนดลำดับความสำคัญ ให้คุณเพิ่มหรือแยกลำดับความสำคัญที่ CPU กำหนดให้กับกระบวนการนั้น นี่เป็นวิธีที่ดีในการแก้ปัญหาแอปพลิเคชันที่ล้าหลังหรือทำงานช้า เพื่อดูว่ามีปัญหากับกระบวนการอื่นๆ ที่ทำงานอยู่มากเกินไปหรือไม่
สี่ตัวเลือกถัดไปให้คุณควบคุมแต่ละกระบวนการได้
ซึ่งรวมถึง:
- ฆ่ากระบวนการ :บังคับหยุดแต่ละกระบวนการ
- ฆ่าผังกระบวนการ :บังคับหยุดโปรเซสและโปรเซสลูกทั้งหมด
- เริ่มต้นใหม่ :หยุดและเริ่มกระบวนการที่เลือก
- ระงับ :สงสัยในกระบวนการที่เลือก
คุณสามารถสร้างไฟล์ดัมพ์หรือมินิดัมพ์ที่เกี่ยวข้องกับกระบวนการที่เลือกโดยเลือก กระบวนการ เมนูและเลือก สร้างการถ่ายโอนข้อมูล . จากนั้นเลือกว่าคุณต้องการ Minidump . หรือไม่ หรือ Full Dump .
หากคุณเลือก ตรวจสอบ VirusTotal ใน กระบวนการ เมนู Process Explorer จะส่งแฮชสำหรับไฟล์ที่เกี่ยวข้องกับกระบวนการและ DLL ไปยัง VirusTotal.com VirusTotal จะสแกนและวิเคราะห์กิจกรรมเหล่านั้นสำหรับกิจกรรมไวรัส คุณจะต้องยอมรับข้อกำหนดในการให้บริการของ VirusTotal ก่อนจึงจะสามารถใช้คุณลักษณะนี้ได้
สุดท้าย หากคุณเลือก คุณสมบัติ จากเมนูกระบวนการ คุณสามารถดูคุณสมบัติที่หลากหลายเกี่ยวกับกระบวนการที่เลือกได้
ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับประสิทธิภาพ การใช้ GPU เธรดทั้งหมด กิจกรรมเครือข่าย และอื่นๆ อีกมากมาย
คุณควรใช้ Process Monitor หรือ Process Explorer หรือไม่
แม้ว่ายูทิลิตี้ทั้งสองนี้จะคล้ายกัน แต่ก็ไม่เหมือนกัน Process Monitor จะใช้ได้ดีกว่าถ้าคุณต้องการติดตามว่ากระบวนการของคุณโต้ตอบกับระบบของคุณอย่างไร ช่วยให้คุณตรวจสอบและบันทึกเหตุการณ์ที่ทริกเกอร์โดยแต่ละกระบวนการ
ช่วยให้คุณเห็นว่าการโต้ตอบระหว่างกระบวนการและระบบของคุณทำให้เกิดข้อผิดพลาดหรือทำงานผิดปกติหรือไม่
ในทางกลับกัน Process Explorer นั้นเน้นที่กระบวนการอย่างมาก ช่วยให้คุณเห็นความสัมพันธ์ระหว่างกระบวนการหลักและกระบวนการย่อย นอกจากนี้ยังช่วยให้คุณเจาะลึกยิ่งขึ้นในพารามิเตอร์และคุณสมบัติของแต่ละกระบวนการ มากกว่ายูทิลิตี้ Windows อื่นๆ ที่มีอยู่
เลือกยูทิลิตี้ที่คุณต้องการโดยขึ้นอยู่กับสิ่งที่คุณกำลังแก้ไขปัญหาโดยเฉพาะ
