Hoe Process Monitor en Process Explorer te gebruiken

Gebruikt u Taakbeheer(Task Manager) vaak op uw Windows 10-pc om de verschillende processen op uw systeem bij te houden en hoeveel CPU of geheugen ze gebruiken? Als dat zo is, zou u kunnen merken dat u de voorkeur geeft aan twee alternatieve opties: Process Monitor of Process Explorer .

Beide zijn gratis tools die u op uw Windows 10-pc kunt installeren. Ze bevatten dezelfde informatie die u kunt zien in Windows Taakbeheer(Windows Task Manager) en nog veel meer.

Wat is procesmonitor?

Process Monitor is een gratis geavanceerde monitoringtool die is opgenomen in de Windows Sysinternals- suite met Windows - hulpprogramma's(utilities) . Hiermee kunt u gedetailleerde informatie bekijken over alle processen die op uw systeem worden uitgevoerd(all processes running on your system) .

Dit zijn met name details over gebeurtenissen die door specifieke processen worden geactiveerd. 

De volgende procesinformatievelden zijn standaard geselecteerd wanneer u de app voor het eerst start.

  • Proces naam
  • Pad
  • Detail
  • Resultaat
  • Operatie
  • Tijdstip
  • Proces-ID (PID)

Er zijn 20 extra velden die u kunt selecteren om nog meer informatie over elk proces te zien.

U bent niet beperkt tot het bekijken van procesinformatie met deze tool. U kunt ook filters instellen voor elk veld om te beperken welke gegevens worden weergegeven, procesgebeurtenissen te loggen voor probleemoplossing en een processtructuur waarmee u de relatie tussen bovenliggende en onderliggende processen kunt zien .

Wat is procesverkenner?

Process Explorer is de beste tool om te begrijpen hoe verschillende applicaties op uw systeem werken. Via een innovatieve boomstructuur laat het u een overzicht zien van welke bestanden, mappen en andere processen elk bovenliggend proces controleert. 

U kunt Process Explorer gebruiken in "handle-modus", waarmee u kunt zien welk venster elk proces behandelt dat is geopend, of " DLL -modus", waarin u DLL's en aan geheugen toegewezen bestanden ziet die elk proces heeft geopend.

Dit maakt Process Explorer uiterst nuttig bij het oplossen van problemen of het debuggen van toepassingen die op uw computer worden uitgevoerd.

Nu u weet waarvoor elk van deze gratis hulpprogramma's van SysInternals wordt gebruikt, gaan we eens nader bekijken hoe u elk van deze hulpprogramma's op uw eigen Windows 10 - pc kunt gebruiken.

Procesmonitor gebruiken

Nadat u de Process Monitor -bestanden hebt uitgepakt, ziet u verschillende bestanden om het hulpprogramma te starten. Als u een 64-bits Windows - systeem gebruikt, kiest u het bestand met de naam Procmon64.exe . Zo niet, kies dan het bestand Procmon.exe .

Vanuit het hoofdvenster van Process Monitor kunt u een weergave starten die lijkt op de Process Explorer - app. Dit is de procesboomweergave. Om dit te bekijken, selecteert u het kleine documentpictogram met een afbeelding van een boomdiagram erop.

Sommige informatie die u in deze weergave kunt zien, omvat het bovenliggende proces en alle processen die het heeft gestart. U kunt het startcommando zien, de app-ontwikkelaar (indien beschikbaar), hoe lang het actief is en de datum waarop het is gelanceerd. 

Het is niet zo informatief als Process Explorer , maar het is een mooie snelle weergave om veel van dezelfde informatie te zien.

Een procesmonitor-filter maken(Create a Process Monitor Filter)

Terug in het hoofdscherm (venster met procesgebeurtenissen), klik met de rechtermuisknop op een van de processen en kies Filter bewerken(Edit Filter) om het procesfilter bij te werken.

Dit venster laat zien hoe filteren werkt in Process Monitor . In de eerste vervolgkeuzelijst kunt u het object voor uw filter selecteren. In dit geval is dat de Process Name . De volgende vervolgkeuzelijst is de operator zoals is, is niet, kleiner dan, enz. In het veld kunt u uw filter typen of selecteren en of u deze items wilt opnemen(Include) of uitsluiten .(Exclude)

Wanneer u Toevoegen(Add) selecteert , wordt dat nieuwe filter aan uw lijst toegevoegd en wordt de algemene weergave van processen dienovereenkomstig aangepast.

Om een ​​nieuw filter te maken, selecteert u het menu Filter en selecteert u Filter

Dit opent hetzelfde venster, maar met het filter leeg. Selecteer gewoon(Just) elke vervolgkeuzelijst, voer het filteritem in dat u wilt uitsluiten of opnemen en voeg het toe aan uw filterlijst. 

Zodra u OK selecteert , wordt uw hoofdweergave bijgewerkt met uw nieuwe filter.

De handigste functie van Process Monitor is het loggen van systeemgebeurtenissen tijdens een actie. U kunt systeemgebeurtenissen als volgt loggen:

  1. Druk(Press) op het vergrootglas Capture - pictogram om het loggen te stoppen.
  2. Selecteer het gum op papier Wissen pictogram om het logboek te wissen.
  3. Druk(Press) nogmaals op het Capture- pictogram om te beginnen met loggen.
  4. Selecteer Filter en Geavanceerde uitvoer inschakelen(Enable Advanced Output) .
  5. Maak het probleem opnieuw.
  6. Selecteer nogmaals het Capture- pictogram om het loggen te stoppen.
  7. Selecteer het schijfpictogram Opslaan(Save) om het logboek op uw computer op te slaan.

U kunt het logboek bekijken om alle procesgebeurtenissen te zien die zijn opgetreden toen u het probleem of de fout die u probeert op te lossen opnieuw heeft gemaakt.

Dieper verkennen met evenementen(Exploring Deeper with Events)

Wanneer u specifieke gebeurtenissen selecteert in Process Monitor , kunt u meer details bekijken via het menu Gebeurtenis .(Event)

Selecteer de gebeurtenis die u wilt onderzoeken. Selecteer vervolgens het menu Gebeurtenis(Event) en selecteer Eigenschappen(Properties) .

Dit toont alle eigenschappen voor het evenement. Het tabblad Gebeurtenis(Event) toont meestal wat zich in het hoofdvenster van Process Monitor bevond. Het tabblad Proces(Process) toont u zaken als het pad naar de toepassing en de startopdrachtregel, evenals modules die door het proces worden gebruikt. Het tabblad Stack biedt modules die in het geheugen zijn opgeslagen door het proces en hun details.(Stack)

U kunt alleen toegang krijgen tot het tabblad Stapel door in plaats daarvan Stapel te selecteren in (Stack)het(Stack) menu Gebeurtenissen.

Als u afzonderlijke gebeurtenissen nauwlettend in de gaten wilt houden, selecteert u deze en selecteert u vervolgens het menu Gebeurtenis en selecteert u (Event)Bladwijzer wisselen(Toggle Bookmark) .

Hiermee wordt het evenement gemarkeerd, zodat het gemakkelijker te volgen is.

U kunt de registervermeldingen(Registry) voor elk proces ook zien door het menu Gebeurtenis(Event) te selecteren en Jump To te(Jump To) selecteren . 

Dit is een snelle manier om alle registervermeldingen te zien die u mogelijk wilt wijzigen om die toepassing te configureren. 

U ziet vijf pictogrammen aan de rechterkant van de werkbalk die u kunt gebruiken om de standaardfilters te verfijnen.

U kunt deze gebruiken om elk van de volgende filters in of uit te schakelen:

  • Registeractiviteit
  • Bestandssysteemactiviteit
  • Netwerkactiviteit
  • Proces- en threadactiviteit
  • Evenementen profileren

Procesverkenner gebruiken

Gebruik dezelfde aanpak voor 32-bits of 64-bits wanneer u Process Explorer start .

In het menu Beeld(View) kunt u aanpassen welke procesinformatie in elk paneel wordt weergegeven.

Gebruik Lower Pane View om de daar weergegeven gegevens te wijzigen van Handles naar DLL's .

Het belangrijkste menu hier is Proces(Process) . Het volgende is wat elke menuoptie u laat zien en u de controle geeft.

Set Affinity laat zien op welke CPU's het geselecteerde proces kan worden uitgevoerd. U kunt desgewenst alle processors in- of uitschakelen.

Met Prioriteit instellen(Set Priority) kunt u de prioriteit die de CPU aan dat proces geeft, verhogen of onderscheiden. Dit is een goede manier om problemen met achterblijvende of traag draaiende toepassingen op te lossen om te zien of het een probleem is met te veel andere processen die worden uitgevoerd.

Met de volgende vier opties kunt u elk proces besturen.

Waaronder:

  • Kill-proces(Kill Process) : een individueel proces geforceerd stoppen
  • Kill Process Tree : Stop het proces en alle onderliggende processen geforceerd
  • Herstarten(Restart) : Stop en start het geselecteerde proces
  • Opschorten(Suspend) : Verdenk het geselecteerde proces

U kunt dump- of minidump-bestanden maken die aan het geselecteerde proces zijn gekoppeld door het menu Proces(Process) te selecteren en Dump maken(Create Dump) te selecteren . Kies vervolgens of u een Minidump of een Full Dump wilt .

Als u VirusTotal controleren(Check VirusTotal) selecteert in het menu Proces , verzendt (Process)Process Explorer hashes voor de bestanden die aan het proces zijn gekoppeld en DLL's naar VirusTotal.com . VirusTotal zal deze scannen en analyseren op eventuele virusactiviteit. U moet akkoord gaan met de servicevoorwaarden van VirusTotal voordat u deze functie kunt gebruiken.(VirusTotal)

Als u tot slot Eigenschappen(Properties) selecteert in het menu Proces(Process) , kunt u een grote verscheidenheid aan eigenschappen over het geselecteerde proces bekijken.

Dit omvat informatie met betrekking tot prestaties, GPU -gebruik, totale threads, netwerkactiviteit en nog veel meer.

Moet u Process Monitor of Process Explorer gebruiken ?

Hoewel deze twee hulpprogramma's vergelijkbaar zijn, zijn ze niet hetzelfde. Process Monitor kan beter worden gebruikt als u wilt bijhouden hoe uw processen omgaan met uw systeem. Hiermee kunt u gebeurtenissen die door elk proces worden geactiveerd, bewaken en loggen.

Het kan u helpen te zien of de interactie tussen uw processen en uw systeem fouten veroorzaakt of zich abnormaal gedraagt.

Process Explorer daarentegen is sterk procesgericht. Het helpt u de relaties tussen bovenliggende processen en de onderliggende processen te zien. Het laat je ook veel dieper graven in parameters en eigenschappen van elk proces, veel meer dan enig ander beschikbaar Windows -hulpprogramma.

Kies het gewenste hulpprogramma, afhankelijk van wat u specifiek oplost.



Jolie van de Pol

About the author

Ik ben een hardware engineer met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in USB-controllers en -kabels, evenals BIOS-upgrades en ACPI-ondersteuning. In mijn vrije tijd blog ik ook graag over verschillende onderwerpen op het gebied van technologie en engineering.


Related posts