โฮมเพจ » โรงเรียน » ทำความเข้าใจกับ Process Explorer

    ทำความเข้าใจกับ Process Explorer

    บทเรียนนี้ในซีรี่ส์ Geek School ของเราครอบคลุมถึง Process Explorer ซึ่งอาจเป็นแอปพลิเคชั่นที่ใช้และมีประโยชน์มากที่สุดในชุดเครื่องมือ SysInternals แต่คุณรู้จักยูทิลิตี้นี้ดีแค่ไหน?

    การนำทางของโรงเรียน
    1. เครื่องมือ SysInternals คืออะไรและคุณใช้งานอย่างไร?
    2. ทำความเข้าใจกับ Process Explorer
    3. ใช้ Process Explorer เพื่อแก้ไขปัญหาและวินิจฉัย
    4. ทำความเข้าใจเกี่ยวกับการตรวจสอบกระบวนการ
    5. ใช้การตรวจสอบกระบวนการเพื่อแก้ไขปัญหาและค้นหา Hacks รีจิสทรี
    6. ใช้การทำงานอัตโนมัติเพื่อจัดการกับกระบวนการเริ่มต้นและมัลแวร์
    7. ใช้ BgInfo เพื่อแสดงข้อมูลระบบบนเดสก์ท็อป
    8. การใช้ PsTools เพื่อควบคุมพีซีเครื่องอื่นจาก Command Line
    9. การวิเคราะห์และจัดการไฟล์โฟลเดอร์และไดรฟ์ของคุณ
    10. การรวมและใช้เครื่องมือเข้าด้วยกัน

    Process Explorer ซึ่งเป็นตัวจัดการงานและแอปพลิเคชันตรวจสอบระบบได้รับการเปิดตัวตั้งแต่ปี 2001 และในขณะที่มันเคยทำงานบน Windows 9x รุ่นที่ทันสมัยรองรับเฉพาะ XP และสูงกว่าและพวกเขาได้รับการปรับปรุงอย่างต่อเนื่อง ของ windows มันเป็นมาตรฐานของ defacto สำหรับจัดการกับกระบวนการแก้ไขปัญหา.

    ดังนั้นสิ่งที่สามารถประมวลผล Explorer ทำได้?

    คุณสมบัติที่ดีกว่าบางอย่างรวมถึงต่อไปนี้แม้ว่าจะไม่ได้เป็นรายการที่ครบถ้วนสมบูรณ์ แอปพลิเคชั่นนี้มีคุณสมบัติมากมายและส่วนใหญ่จะฝังอยู่ในส่วนต่อประสาน น่าแปลกใจที่มันเป็นไฟล์ที่เล็กมาก.

    • มุมมองต้นไม้เริ่มต้นแสดงความสัมพันธ์พาเรนต์ลำดับชั้นระหว่างกระบวนการและแสดงโดยใช้สีเพื่อทำความเข้าใจกระบวนการได้อย่างรวดเร็ว.
    • การติดตามการใช้งาน CPU ที่แม่นยำมากสำหรับกระบวนการ.
    • สามารถใช้เพื่อแทนที่ตัวจัดการงานซึ่งมีประโยชน์อย่างยิ่งใน XP, Vista และ Windows 7.
    • สามารถเพิ่มไอคอนถาดหลายไอคอนเพื่อตรวจสอบ CPU, ดิสก์, GPU, เครือข่ายและอื่น ๆ.
    • กำหนดว่ากระบวนการใดที่โหลดไฟล์ DLL.
    • กำหนดว่ากระบวนการใดกำลังเปิดหน้าต่างที่เปิดอยู่.
    • กำหนดว่ากระบวนการใดมีไฟล์หรือโฟลเดอร์ที่เปิดและล็อคอยู่.
    • ดูข้อมูลที่สมบูรณ์เกี่ยวกับกระบวนการใด ๆ รวมถึงเธรดการใช้หน่วยความจำมือจับวัตถุและสิ่งอื่น ๆ ที่ควรทราบ.
    • สามารถฆ่าแผนผังกระบวนการทั้งหมดรวมถึงกระบวนการใด ๆ ที่เริ่มต้นโดยต้นไม้ที่คุณเลือกที่จะฆ่า.
    • สามารถหยุดกระบวนการค้างเธรดทั้งหมดเพื่อไม่ให้ทำอะไรเลย.
    • สามารถดูได้ว่าเธรดใดในกระบวนการที่ใช้ CPU จริง.
    • เวอร์ชันล่าสุด (v16) รวม VirusTotal ไว้ในอินเตอร์เฟสเพื่อให้คุณสามารถตรวจสอบกระบวนการของไวรัสโดยไม่ต้องออกจาก Process Explorer.

    เมื่อใดก็ตามที่คุณมีปัญหาเกี่ยวกับแอปพลิเคชันหรือบางสิ่งบางอย่างที่ค้างอยู่บนคอมพิวเตอร์ของคุณหรือบางทีคุณอาจพยายามคิดว่าไฟล์ DLL ที่เฉพาะเจาะจงถูกใช้เพื่ออะไร Process Explorer เป็นเครื่องมือสำหรับงาน.

    ทำความเข้าใจกับมุมมองต้นไม้

    เมื่อคุณเปิด Process Explorer เป็นครั้งแรกคุณจะพบกับข้อมูลภาพจำนวนมากในทันที - มีมุมมองแบบต้นไม้ลำดับชั้นของกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณรวมถึงการใช้ CPU และ RAM โดยใช้ค่าตัวเลขสำหรับแต่ละกระบวนการ มีกราฟกิจกรรมขนาดเล็กบางตัววิ่งอยู่ที่ด้านบนของแถบเครื่องมือแสดงการใช้งาน CPU ซึ่งสามารถคลิกเพื่อแสดงในหน้าต่างแยกต่างหาก.

    มีอะไรมากมายเกิดขึ้นและมันจะง่ายต่อการถูกครอบงำโดยทุกสิ่งบนหน้าจอ.

    จอแสดงผลเริ่มต้นให้ชุดของคอลัมน์ที่มี:

    • กระบวนการ - ชื่อไฟล์ของไฟล์เรียกทำงานพร้อมกับไอคอนหากมีอยู่.
    • ซีพียู - เปอร์เซ็นต์ของเวลา CPU ในวินาทีสุดท้าย (หรือความเร็วในการอัปเดตใด ๆ ก็ตาม)
    • ไบต์ส่วนตัว - จำนวนหน่วยความจำที่จัดสรรให้กับโปรแกรมนี้เพียงอย่างเดียว.
    • ชุดการทำงาน - จำนวน RAM จริงที่จัดสรรให้กับโปรแกรมนี้โดย Windows.
    • PID  - ตัวระบุกระบวนการ.
    • ลักษณะ - คำอธิบายหากแอปพลิเคชั่นมี.
    • ชื่อ บริษัท - อันนี้มีประโยชน์มากกว่าที่คุณคิด หากบางสิ่งไม่ถูกต้องให้เริ่มโดยค้นหากระบวนการที่ไม่ได้อยู่ใน Microsoft.

    คุณสามารถปรับแต่งคอลัมน์เหล่านี้และเพิ่มตัวเลือกอื่น ๆ อีกมากมายหรือคุณสามารถคลิกที่คอลัมน์ใดก็ได้เพื่อจัดเรียงตามฟิลด์นั้น หากคุณเคยใช้ตัวจัดการงานมาก่อนคุณอาจจัดเรียงตามหน่วยความจำหรือซีพียูและคุณสามารถทำได้ที่นี่เช่นกัน.

    คลิกที่กระบวนการจะพลิกระหว่างการเรียงลำดับตามชื่อกระบวนการหรือกลับไปที่มุมมองต้นไม้เริ่มต้นซึ่งมีประโยชน์มากเมื่อคุณคุ้นเคยกับมัน.

    มุมมองจะได้รับการอัปเดตหนึ่งครั้งต่อวินาที แต่คุณสามารถไปที่มุมมอง -> อัปเดตความเร็วและกำหนดความถี่ในการอัปเดตความถี่ต่ำสุดคือ 0.5 วินาทีและระดับสูงสุดคือ 10 วินาที หากคุณใช้เพื่อแก้ไขปัญหาค่าเริ่มต้นอาจใช้ได้ แต่ถ้าคุณต้องการใช้เป็นจอมอนิเตอร์ CPU ที่นั่งอยู่ในถาดระบบ 5 หรือ 10 วินาทีอาจใช้ CPU น้อยลงในขณะที่ทำงานในพื้นหลัง.

    คุณสามารถหยุดการดูชั่วคราวภายใต้เมนูย่อยเดียวกันหรือเพียงแค่กดปุ่ม Space bar การทำเช่นนี้จะทำให้มุมมองเป็นภาพรวมในเวลาซึ่งอาจเป็นประโยชน์หากคุณพยายามระบุกระบวนการที่เริ่มต้นและตายอย่างรวดเร็วหรือหากคุณตัดสินใจที่จะเรียงลำดับตามการใช้งาน CPU และแถวต่างๆทั้งหมดกระโดดข้ามไปมา.

    ในกรณีของกระบวนการปิดอย่างรวดเร็วคุณจะต้องเพิ่มคอลัมน์พิเศษลงในมุมมองเริ่มต้นสำหรับทุกสิ่งที่คุณอาจจำเป็นต้องทราบเนื่องจากการคลิกที่กระบวนการที่หมดอายุในรายการจะไม่แสดงมากในมุมมองรายละเอียดหาก กระบวนการไม่ทำงานแม้ว่าคุณจะหยุดทุกอย่างชั่วคราว.

    ทำความเข้าใจกับสีเหล่านั้นทั้งหมด

    มีหลายสีในรายการ Process Explorer ทั่วไปซึ่งอาจทำให้สับสนเล็กน้อยสำหรับผู้เริ่มต้น มันสำคัญมากที่จะเรียนรู้ว่าสีเหล่านี้มีความหมายอย่างไรเพราะพวกมันไม่ได้มีไว้เพื่อแสดงเท่านั้นพวกเขาแต่ละคนมีความหมายที่สำคัญ.

    เมื่อใดก็ตามที่คุณจำไม่ได้ว่าสีใดสีหนึ่งคุณสามารถไปที่ตัวเลือก -> กำหนดค่าสีในเมนูเพื่อดึงกล่องโต้ตอบการเลือกสี นี่เป็นสูตรโกงอย่างรวดเร็วสำหรับความหมายทุกอย่าง อ่านต่อไปเนื่องจากเราจะอธิบายที่นี่เช่นกัน.

    ตามสีในภาพด้านบนนี่คือความหมายของแต่ละรายการที่เลือก (อื่น ๆ นั้นไม่สำคัญจริงๆ).

    • วัตถุใหม่ (สีเขียวสดใส) - เมื่อกระบวนการใหม่ปรากฏขึ้นใน Process Explorer กระบวนการจะเริ่มต้นเป็นสีเขียวสดใส.
    • วัตถุที่ถูกลบ (สีแดง) - เมื่อกระบวนการถูกฆ่าหรือปิดกระบวนการมักจะเป็นสีแดงทันทีก่อนที่จะลบ.
    • กระบวนการของตัวเอง (สีฟ้าอ่อน) - กระบวนการทำงานเป็นบัญชีผู้ใช้เดียวกันกับ Process Explorer.
    • บริการ (สีชมพูอ่อน) - กระบวนการของ Windows Service ถึงแม้ว่ามันจะคุ้มค่าที่จะสังเกตว่าอาจมีกระบวนการลูกที่เปิดใช้ในฐานะผู้ใช้คนอื่นและอาจเป็นสีที่แตกต่างกัน.
    • กระบวนการที่ถูกระงับ (สีเทาเข้ม) - เมื่อกระบวนการถูกระงับมันไม่สามารถทำอะไรได้เลย คุณสามารถใช้ Process Explorer เพื่อระงับแอปพลิเคชันได้อย่างง่ายดาย บางครั้งแอพที่เสียหายจะปรากฏเป็นสีเทาในขณะที่ Windows กำลังจัดการกับความผิดพลาด.
    • ดื่มด่ำกระบวนการ (สีฟ้าสดใส) - นี่เป็นเพียงวิธีแฟนซีที่บอกว่ากระบวนการนี้เป็นแอปพลิเคชั่น Windows 8 ที่ใช้ API ใหม่ ในภาพหน้าจอก่อนหน้านี้คุณอาจสังเกตเห็น WSHost.exe ซึ่งเป็นกระบวนการ“ Windows Store Host” ที่เรียกใช้แอพ Metro ด้วยเหตุผลบางประการ Explorer.exe และตัวจัดการงานก็จะปรากฏขึ้นเหมือนดื่มด่ำ.
    • ภาพบรรจุ (สีม่วง) - กระบวนการเหล่านี้อาจมีรหัสที่ถูกบีบอัดซ่อนอยู่ภายในหรืออย่างน้อย Process Explorer คิดว่าพวกเขาทำได้โดยใช้การวิเคราะห์พฤติกรรม หากคุณเห็นกระบวนการสีม่วงตรวจสอบให้แน่ใจว่าได้สแกนมัลแวร์แล้ว!

    เนื่องจากมีบางส่วนทับซ้อนกันระหว่างสถานการณ์ที่แตกต่างกันเหล่านี้สีจะถูกนำไปใช้ในลำดับความสำคัญ หากกระบวนการเป็นบริการและถูกระงับกระบวนการนั้นจะแสดงเป็นสีเทาเข้มเพราะสีนั้นสำคัญกว่า.

    จากสิ่งที่เราได้เรียนรู้ในขณะทำการวิจัยคำสั่งนั้นถูกระงับ> บรรจุแล้ว> เต็มอิ่ม> บริการ -> กระบวนการของตัวเอง.

    การตรวจสอบข้อมูลประจำตัวของแอปพลิเคชัน

    ตัวเลือกที่มีประโยชน์จริง ๆ อย่างหนึ่งที่เราแปลกใจไม่ได้ถูกเปิดใช้งานตามค่าเริ่มต้นพบได้ที่ตัวเลือก -> ยืนยันลายเซ็นภาพ.

    ตัวเลือกนี้จะตรวจสอบลายเซ็นดิจิทัลสำหรับไฟล์เรียกทำงานแต่ละไฟล์ในรายการซึ่งเป็นเครื่องมือแก้ไขปัญหาที่ประเมินค่ามิได้เมื่อคุณดูแอปพลิเคชั่นที่น่าสงสัยบางอย่างที่กำลังทำงานอยู่ในรายการ.

    ซอฟต์แวร์ที่มีชื่อเสียงส่วนใหญ่ควรเซ็นชื่อแบบดิจิทัล ณ จุดนี้ หากบางสิ่งไม่เป็นเช่นนั้นคุณควรพิจารณาอย่างถี่ถ้วนว่าคุณควรใช้มันหรือไม่.

    การดำเนินการในกระบวนการ

    คุณสามารถดำเนินการกับกระบวนการใด ๆ ได้อย่างรวดเร็วโดยคลิกขวาที่มันและเลือกจากตัวเลือกใดตัวเลือกหนึ่งหรือโดยใช้ปุ่มลัดหากคุณต้องการ ตัวเลือกเหล่านั้นรวมถึง:

    • หน้าต่าง - มีตัวเลือกต่าง ๆ รวมถึงนำมาไว้ด้านหน้าซึ่งจะเป็นประโยชน์ในการช่วยระบุหน้าต่างที่เกี่ยวข้องกับกระบวนการ หากไม่มีหน้าต่างสำหรับกระบวนการนั้นจะเป็นสีเทา.
    • กำหนดลำดับความสำคัญ - คุณสามารถใช้สิ่งนี้เพื่อกำหนดลำดับความสำคัญของกระบวนการ สิ่งนี้มีประโยชน์มากสำหรับการทำให้เชื่องกระบวนการที่ต้องหนีซึ่งคุณไม่ต้องการฆ่า.
    • ฆ่ากระบวนการ - เช่นเดียวกับที่คุณคาดไม่ถึงกระบวนการนี้จะทำการฆ่าอย่างรวดเร็ว.
    • ฆ่าต้นไม้กระบวนการ - สิ่งนี้ฆ่าไม่เพียง แต่รายการในรายการ แต่ยังเป็นลูกของกระบวนการหลักนั้น.
    • เริ่มต้นใหม่ - มีประโยชน์อย่างยิ่งในขณะทดสอบนี่เป็นเพียงการฆ่ากระบวนการแล้วเริ่มต้นใหม่ เป็นที่น่าสังเกตว่ากระบวนการฆ่าอาจทำให้ข้อมูลสูญหาย.
    • แขวน - ตัวเลือกที่สะดวกนี้เหมาะสำหรับการแก้ไขปัญหาเมื่อกระบวนการไม่สามารถควบคุมได้ คุณสามารถหยุดกระบวนการได้ชั่วคราวแทนที่จะฆ่ามันและตรวจสอบเพื่อดูว่ามีอะไรผิดปกติหรือไม่.
    • ตรวจสอบ VirusTotal - นี่เป็นตัวเลือกใหม่ที่เราจะอธิบายเพิ่มเติม มันค่อนข้างมีประโยชน์จริง ๆ เนื่องจากตรวจสอบกระบวนการของไวรัส.
    • ค้นหาออนไลน์ - นี่เป็นเพียงการค้นหาชื่อของกระบวนการ.

    และแน่นอนถ้าคุณเปิดคุณสมบัติที่จะพาคุณไปยังข้อมูลที่มีประโยชน์มากขึ้นเกี่ยวกับกระบวนการซึ่งเราจะเข้าไปในบทเรียนต่อไป.

    บันทึก: เราทดสอบตัวเลือกชั่วคราว แต่ไม่ทราบว่ามันทำอะไร.

    ทำงานเป็นผู้ดูแลระบบ

    ในขณะที่คุณไม่จำเป็นต้องเรียกใช้ Process Explorer ในฐานะผู้ดูแลระบบโดยไม่ต้องทำคุณสมบัติที่มีประโยชน์มากมาย แต่จะไม่ทำงานและคุณจะไม่สามารถดูข้อมูลเกี่ยวกับแต่ละกระบวนการได้มากเท่าที่ควร.

    หากคุณใช้ Windows XP หรือ 2003 คุณจะต้องใช้งานเป็นบัญชีที่มีสิทธิ์ผู้ดูแลระบบอย่างเต็มที่เพื่อใช้คุณสมบัติส่วนใหญ่ นี่อาจไม่ใช่ปัญหาสำหรับคนส่วนใหญ่เนื่องจาก XP ให้สิทธิ์การใช้งานเต็มรูปแบบของบัญชีเริ่มต้นอยู่แล้ว แต่ถ้าคุณพยายามใช้สิ่งนี้ในที่ทำงานโดยไม่ต้องใช้สิทธิ์ของผู้ดูแลระบบก็จะไม่ทำงานเหมือนกัน.

    เนื่องจากผู้อ่านของเราส่วนใหญ่ใช้ Windows 7, 8.x หรือแม้แต่ Vista คุณอาจคุ้นเคยกับการเรียกใช้แอปพลิเคชันในฐานะผู้ดูแลระบบ ง่ายมาก ... เพียงคลิกขวาและเลือกตัวเลือกจากเมนู.

    ช่วงเวลาสนุก: Process Explorer ใช้สิทธิ์โปรแกรม Debug ซึ่งจะอธิบายได้ว่าทำไมมันจึงมีประสิทธิภาพ.

    บังคับให้ Process Explorer เปิดเป็นผู้ดูแลระบบเสมอ

    หากคุณต้องการตรวจสอบให้แน่ใจว่า Process Explorer เปิดขึ้นในฐานะผู้ดูแลระบบเสมอโดยไม่ต้องจำคลิกขวาคุณสามารถบังคับได้โดยสร้างทางลัดพิเศษที่ต้องใช้โหมดผู้ดูแลระบบหรือโดยการเปิดคุณสมบัติสำหรับ procexp.exe ไปที่ความเข้ากันได้แล้วเลือกตัวเลือกสำหรับ“ เรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ”.

    ไม่ว่าจะด้วยวิธีใดก็ใช้งานได้ดีหรือคุณสามารถปิดใช้งาน UAC ได้หากคุณต้องการซึ่งทำให้ทุกอย่างทำงานได้ในฐานะผู้ดูแลระบบตลอดเวลา เราไม่แนะนำ แต่คุณสามารถทำได้.

    ใช้ Process Explorer เพื่อแทนที่ตัวจัดการงาน

    Process Explorer ถูกนำมาใช้แทนการใช้งานที่มีประสิทธิภาพสำหรับแอปพลิเคชันตัวจัดการโลหิตจางก่อนหน้านี้ใน Windows ทุกเวอร์ชันก่อนหน้า Windows 8 และสมมติว่าคุณต้องการพลังที่แท้จริงในมือของคุณมันทำงานได้ดีมาก.

    บันทึก: ตัวจัดการงานของ Windows 8 ได้รับการปรับปรุงอย่างมากจากเวอร์ชันก่อนหน้า ยังไม่มีประสิทธิภาพเท่า Process Explorer แต่อาจเป็นเรื่องง่ายสำหรับผู้ใช้ทั่วไป ดังนั้นอย่าเปลี่ยนคอมพิวเตอร์ของแม่เป็นค่าเริ่มต้นเป็น Process Explorer.

    ในการทำให้ Process Explorer แทนที่ตัวจัดการงานทั้งหมดที่คุณต้องทำคือเลือกตัวเลือก -> ตัวเลือกแทนที่ตัวจัดการงานจากเมนู แค่นั้นแหละ.

    เมื่อคุณทำเช่นนั้นแล้วการใช้ CTRL + SHIFT + ESC หรือคลิกขวาบนแถบงานทั้งคู่จะเปิด Process Explorer แทนที่จะเป็น Task Manager ง่ายถูกต้อง?

    การเตือน: หากคุณแทนที่ตัวจัดการงานตรวจสอบให้แน่ใจว่าคุณได้วาง Process Explorer ไว้ในที่ที่คุณจะไม่ย้ายหรือลบไฟล์โดยไม่ตั้งใจ ไม่เช่นนั้นคุณจะติดอยู่กับระบบที่ไม่สามารถเปิดตัวจัดการงานได้.

    ใช้ Process Explorer เป็นตัวตรวจสอบไอคอนถาดที่น่ากลัว

    หนึ่งในฟีเจอร์ที่ดีที่สุดของ Process Explorer คือความสามารถในการย่อให้เล็กลงในซิสเต็มเทรย์ แต่เพียงแค่ไอคอนเดียวก็สามารถย่อให้เป็นไอคอนเต็มรูปแบบที่สามารถตรวจสอบ CPU, I / O, ดิสก์, เครือข่าย, GPU และ RAM หรือการรวมกันของพวกเขา คุณสามารถกำหนดค่าให้แสดงแยกกันหรือไม่แสดงเลยก็ได้หากต้องการ.

    หากต้องการตั้งค่านี้ให้เปิดเมนูตัวเลือกไปที่ส่วนไอคอนถาดแล้วคลิกเพื่อเปิดใช้งานไอคอนถาดแต่ละรายการที่คุณต้องการดู.

    คุณสามารถเรียกใช้ Process Explorer ทุกครั้งที่คุณเริ่มใช้งานคอมพิวเตอร์ของคุณจากนั้นย่อขนาดลงในซิสเต็มเทรย์เพื่อให้มันอยู่กับคุณเสมอ และแน่นอนถ้าคุณใช้ตัวเลือกเพื่อแทนที่ตัวจัดการงานคุณสามารถเข้าถึงได้อย่างรวดเร็วทุกครั้งด้วยปุ่มทางลัด - แม้ว่าคุณอาจต้องการใช้ตัวเลือก "อนุญาตเพียงหนึ่งอินสแตนซ์" เพื่อให้แน่ใจว่าคุณไม่ได้เปิด พวงของหน้าต่างแยกต่างหาก.

    ใช้ Process Explorer เพื่อค้นหา VirusTotal อย่างรวดเร็ว

    หากคุณกำลังทำงานกับพีซีที่มีปัญหาและต้องการทราบว่ากระบวนการนั้นเป็นไวรัสหรือไม่คุณสามารถประหยัดเวลาได้ด้วยการใช้ Process Explorer เวอร์ชัน 16 ขึ้นไปเพราะพวกเขาได้เพิ่มการรวม VirusTotal ลงในแอปพลิเคชันโดยตรง เพียงคลิกขวาที่สิ่งใดก็ได้ในรายการเพื่อดูตัวเลือก.

    ครั้งแรกที่คุณเรียกใช้คุณจะถูกขอให้ยอมรับเงื่อนไขการใช้งานของ VirusTotal แต่หลังจากคุณทำเช่นนั้นแล้วคุณจะเห็นผลลัพธ์ของ VirusTotal ปรากฏขึ้นที่นั่นในรายการ.

    คุณสามารถคลิกที่ผลลัพธ์เพื่อไปที่ VirusTotal และดูรายละเอียด มันเป็นผลิตภัณฑ์ใหม่ที่ยอดเยี่ยมสำหรับหนึ่งในสาธารณูปโภคที่ดีที่สุดที่เคยมีมา.

    บทเรียนถัดไป: การใช้ Process Explorer เพื่อแก้ไขปัญหาและวินิจฉัย

    ในบทเรียนถัดไปในชุดของเราเราจะพูดถึงวิธีการใช้ Process Explorer ในสถานการณ์จริงเพื่อแก้ไขปัญหาทั่วไปเช่นมัลแวร์และ crapware ตรวจสอบให้แน่ใจเพื่อติดตามความคืบหน้าของซีรีย์ที่เหลือ.