วิธีใช้ Process Monitor และ Process Explorer

คุณมักใช้ Task Manager บนพีซี Windows 10 เพื่อติดตามกระบวนการต่างๆในระบบของคุณและ CPU หรือหน่วยความจำที่พวกเขาใช้อยู่มากแค่ไหน? ในกรณีนี้คุณอาจพบว่าคุณต้องการทางเลือกสองทาง ได้แก่ Process Monitor หรือ Process Explorer

ทั้งสองเป็นเครื่องมือฟรีที่คุณสามารถติดตั้งบนพีซี Windows 10 ของคุณ ซึ่งรวมถึงข้อมูลเดียวกันกับที่คุณเห็นในตัวจัดการงานของ Windows และอื่น ๆ อีกมากมายด้วย

Process Monitor คืออะไร

Process Monitor เป็นการตรวจสอบขั้นสูงฟรี เครื่องมือที่รวมอยู่ในชุดยูทิลิตี้ Windows ของ Windows Sysinternals ช่วยให้คุณสามารถดูข้อมูลโดยละเอียดเกี่ยวกับ กระบวนการทั้งหมดที่ทำงานบนระบบของคุณ ได้

โดยเฉพาะอย่างยิ่งนี่คือรายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดจากกระบวนการเฉพาะ

ฟิลด์ข้อมูลกระบวนการต่อไปนี้จะถูกเลือกโดยค่าเริ่มต้นเมื่อคุณเปิดแอปครั้งแรก

ชื่อกระบวนการ

Path

รายละเอียด

ผลลัพธ์

การดำเนินการ

เวลาของวัน

รหัสกระบวนการ (PID)

มีฟิลด์เพิ่มเติมอีก 20 ฟิลด์ที่คุณสามารถเลือกเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับแต่ละกระบวนการได้

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]- >

คุณไม่ได้ จำกัด เพียงแค่ดูข้อมูลกระบวนการด้วยเครื่องมือนี้ คุณยังสามารถตั้งค่าตัวกรองในฟิลด์ใดก็ได้เพื่อ จำกัด ข้อมูลที่จะแสดงบันทึกเหตุการณ์ของกระบวนการสำหรับการแก้ไขปัญหาและโครงสร้างกระบวนการที่ช่วยให้คุณเห็นความสัมพันธ์ระหว่าง กระบวนการแม่และลูก Process Explorer?

Process Explorer เป็นเครื่องมือที่ดีที่สุดในการทำความเข้าใจว่าแอปพลิเคชันต่างๆทำงานอย่างไรในระบบของคุณ ด้วยโครงสร้างแบบต้นไม้ที่เป็นนวัตกรรมใหม่จะแสดงรายละเอียดของไฟล์ไดเรกทอรีและกระบวนการอื่น ๆ ที่แต่ละกระบวนการหลักควบคุมอยู่

คุณสามารถใช้ Process Explorer ใน“ โหมดจัดการ” ซึ่งจะช่วยให้คุณเห็นว่าหน้าต่างใดที่จัดการกับแต่ละกระบวนการที่เปิดขึ้นหรือ“ โหมด DLL” ซึ่งจะแสดงให้คุณเห็น DLL และไฟล์ที่แมปหน่วยความจำที่แต่ละกระบวนการเปิดขึ้น

ทำให้ Process Explorer มีประโยชน์อย่างมากเมื่อแก้ไขปัญหาหรือดีบักแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์ของคุณ

เมื่อคุณทราบแล้วว่ายูทิลิตี้ SysInternals ฟรีเหล่านี้ใช้ทำอะไร มาดูวิธีการใช้งานเหล่านี้บนพีซี Windows 10 ของคุณอย่างละเอียดยิ่งขึ้น

วิธีใช้ Process Monitor

หลังจากที่คุณแตกไฟล์ Process Monitor แล้วคุณจะเห็น ไฟล์ต่างๆเพื่อเปิดยูทิลิตี้ หากคุณใช้ระบบ Windows 64 บิตให้เลือกไฟล์ชื่อ Procmon64.exe หากไม่เป็นเช่นนั้นให้เลือกไฟล์ Procmon.exe

จากหน้าต่างการตรวจสอบกระบวนการหลักคุณสามารถเปิดมุมมองที่คล้ายกับแอป Process Explorer นี่คือมุมมองแผนผังกระบวนการ ในการดูสิ่งนี้เพียงเลือกไอคอนเอกสารขนาดเล็กที่มีภาพแผนผังต้นไม้

ข้อมูลบางอย่างที่คุณสามารถดูได้ในมุมมองนี้รวมถึงกระบวนการหลักและกระบวนการทั้งหมดที่มี เปิดตัว คุณสามารถดูคำสั่งเปิดตัวนักพัฒนาแอป (ถ้ามี) ระยะเวลาที่ใช้งานและวันที่เปิดตัว

ไม่ได้ให้ข้อมูลเท่า Process Explorer แต่เป็นมุมมองที่ดีในการดูข้อมูลเดียวกันจำนวนมาก

สร้างตัวกรองการตรวจสอบกระบวนการh4>

กลับไปที่หน้าจอหลัก (หน้าต่างกิจกรรมของกระบวนการ) คลิกขวาที่กระบวนการใด ๆ แล้วเลือก แก้ไขตัวกรองเพื่ออัปเดตตัวกรองกระบวนการ

หน้าต่างนี้แสดงให้คุณเห็นว่าการกรองทำงานอย่างไรใน Process Monitor เมนูแบบเลื่อนลงรายการแรกให้คุณเลือกวัตถุสำหรับตัวกรองของคุณ ในกรณีนี้คือชื่อกระบวนการ ดรอปดาวน์ถัดไปคือโอเปอเรเตอร์เช่น is, is, not, less than ฯลฯ ช่องนี้เป็นที่ที่คุณสามารถพิมพ์หรือเลือกตัวกรองของคุณและคุณต้องการรวมหรือไม่รวมรายการเหล่านั้น

เมื่อคุณเลือก เพิ่มระบบจะเพิ่มตัวกรองใหม่ลงในรายการของคุณและแก้ไขมุมมองโดยรวมของกระบวนการตามลำดับ

ในการสร้างตัวกรองใหม่ให้เลือกแท็บ เมนูตัวกรองแล้วเลือก ตัวกรอง

ซึ่งจะเปิดหน้าต่างเดียวกัน แต่ตัวกรองว่างเปล่า เพียงแค่เลือกรายการแบบเลื่อนลงแต่ละรายการป้อนรายการตัวกรองที่คุณต้องการยกเว้นหรือรวมและเพิ่มลงในรายการตัวกรองของคุณ

เมื่อคุณเลือก ตกลงระบบจะอัปเดตมุมมองหลักของคุณเพื่อรวมตัวกรองใหม่ของคุณ

คุณลักษณะที่มีประโยชน์ที่สุดของ Process Monitor คือ บันทึกเหตุการณ์ของระบบระหว่างการดำเนินการบางอย่าง คุณสามารถบันทึกเหตุการณ์ของระบบได้ดังนี้:

กดไอคอนแว่นขยายจับภาพเพื่อหยุดการบันทึก

เลือกยางลบบนกระดาษไอคอนล้างเพื่อล้างบันทึก

กดไอคอน Capture อีกครั้งเพื่อเริ่มการบันทึก

เลือก ตัวกรองและ เปิดใช้งานเอาต์พุตขั้นสูง

สร้างใหม่ ปัญหา

เลือกไอคอนจับภาพอีกครั้งเพื่อหยุดการบันทึก

เลือกไอคอนบันทึกดิสก์เพื่อบันทึกบันทึกลงในคอมพิวเตอร์ของคุณ

คุณ สามารถตรวจสอบบันทึกเพื่อดูเหตุการณ์ในกระบวนการทั้งหมดที่เกิดขึ้นเมื่อคุณสร้างปัญหาขึ้นใหม่หรือเกิดข้อผิดพลาดที่คุณกำลังพยายามแก้ไข

สำรวจให้ลึกขึ้นด้วยเหตุการณ์

เมื่อคุณเลือกเหตุการณ์เฉพาะใน Process Monitor คุณสามารถสำรวจรายละเอียดเพิ่มเติมผ่านเมนูเหตุการณ์

เลือกเหตุการณ์ที่คุณต้องการตรวจสอบ จากนั้นเลือกเมนู เหตุการณ์และเลือก คุณสมบัติ

แสดงคุณสมบัติทั้งหมดของเหตุการณ์ แท็บ เหตุการณ์ส่วนใหญ่จะแสดงสิ่งที่อยู่ในหน้าต่างการตรวจสอบกระบวนการหลัก แท็บ กระบวนการจะแสดงสิ่งต่างๆเช่นเส้นทางไปยังแอปพลิเคชันและบรรทัดคำสั่งเรียกใช้งานตลอดจนโมดูลที่ใช้โดยกระบวนการ แท็บ กองซ้อนจัดเตรียมโมดูลที่จัดเก็บไว้ในหน่วยความจำตามกระบวนการและรายละเอียด

คุณสามารถเข้าถึงเฉพาะแท็บกองซ้อนโดยเลือก กองซ้อนในเมนูเหตุการณ์ แทน

หากคุณต้องการจับตาดูเหตุการณ์ใดเหตุการณ์หนึ่งอย่างใกล้ชิดให้เลือกเหตุการณ์นั้นจากนั้นเลือกเมนูเหตุการณ์แล้วเลือก สลับบุ๊กมาร์ก

สิ่งนี้จะเน้นเหตุการณ์เพื่อให้ติดตามได้ง่ายขึ้น

คุณยังสามารถดูรายการรีจิสทรีสำหรับกระบวนการใด ๆ ได้โดยเลือกเมนู เหตุการณ์และเลือก ข้ามไปที่.

นี่เป็นวิธีที่รวดเร็วในการดูรายการรีจิสตรีที่คุณอาจต้องการสลับเพื่อกำหนดค่าแอปพลิเคชันนั้น

คุณจะเห็นไอคอนห้าไอคอนทางด้านขวาของแถบเครื่องมือซึ่งคุณสามารถใช้เพื่อปรับแต่งฟิลเตอร์เริ่มต้นได้

คุณสามารถใช้สิ่งเหล่านี้เพื่อเปิด หรือปิดตัวกรองต่อไปนี้:

กิจกรรมของรีจิสทรี

กิจกรรมระบบไฟล์

กิจกรรมเครือข่าย

กิจกรรมกระบวนการและเธรด

เหตุการณ์การสร้างโปรไฟล์

วิธีใช้ Process Explorer

ใช้แนวทางเดียวกันสำหรับ 32 บิตหรือ 64 บิตเมื่อคุณเปิด Process Explorer

เมนู มุมมองเป็นที่ที่คุณสามารถปรับแต่งข้อมูลกระบวนการที่จะแสดงในแต่ละบานหน้าต่าง

ใช้ มุมมองบานหน้าต่างด้านล่างเพื่อเปลี่ยนข้อมูล di แยกจาก Handlesเป็น DLLs

เมนูที่สำคัญที่สุดคือ กระบวนการต่อไปนี้คือสิ่งที่ตัวเลือกเมนูแต่ละรายการจะแสดงให้คุณเห็นและให้คุณควบคุม

ตั้งค่าความสัมพันธ์แสดงให้เห็นว่าซีพียูใดที่กระบวนการที่เลือกสามารถดำเนินการได้ คุณสามารถเปิดหรือปิดใช้งานโปรเซสเซอร์ใดก็ได้หากต้องการ

กำหนดลำดับความสำคัญช่วยให้คุณเพิ่มหรือแยกลำดับความสำคัญที่ CPU มอบให้กับกระบวนการนั้น นี่เป็นวิธีที่ดีในการแก้ปัญหาแอปพลิเคชันที่ล้าหลังหรือทำงานช้าเพื่อดูว่ามีปัญหากับกระบวนการอื่น ๆ ที่ทำงานมากเกินไปหรือไม่

สี่ตัวเลือกถัดไปช่วยให้คุณสามารถควบคุมแต่ละกระบวนการได้

ซึ่งรวมถึง:

กระบวนการฆ่า: บังคับให้หยุดกระบวนการแต่ละกระบวนการ

โครงสร้างกระบวนการฆ่า : บังคับให้หยุดกระบวนการและกระบวนการย่อยทั้งหมด

เริ่มต้นใหม่: หยุดและเริ่มกระบวนการที่เลือก

ระงับ: สงสัยกระบวนการที่เลือก

คุณสามารถสร้าง ไฟล์ดัมพ์หรือ minidump ที่เชื่อมโยงกับกระบวนการที่เลือกโดยเลือกเมนู กระบวนการและเลือก สร้างการถ่ายโอนข้อมูล. จากนั้นเลือกว่าคุณต้องการ Minidumpหรือ Full Dump

หากคุณเลือก ตรวจสอบ VirusTotalใน เมนู กระบวนการProcess Explorer จะส่งแฮชสำหรับไฟล์ที่เกี่ยวข้องกับกระบวนการและ DLL ไปยัง VirusTotal.com VirusTotal จะสแกนและวิเคราะห์สิ่งเหล่านั้นสำหรับกิจกรรมของไวรัส คุณจะต้องยอมรับข้อกำหนดในการให้บริการของ VirusTotal ก่อนจึงจะสามารถใช้คุณสมบัตินี้ได้

สุดท้ายหากคุณเลือก คุณสมบัติจากเมนูกระบวนการคุณจะสามารถดูคุณสมบัติต่างๆได้มากมาย เกี่ยวกับกระบวนการที่เลือก

ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับประสิทธิภาพการใช้ GPU เธรดทั้งหมดกิจกรรมเครือข่ายและอื่น ๆ อีกมากมาย

คุณควรใช้ Process Monitor หรือ Process Explorer?

แม้ว่ายูทิลิตี้ทั้งสองนี้จะคล้ายกัน แต่ก็ไม่เหมือนกัน Process Monitor ใช้ดีกว่าหากคุณต้องการติดตามว่ากระบวนการของคุณโต้ตอบกับระบบของคุณอย่างไร ช่วยให้คุณตรวจสอบและบันทึกเหตุการณ์ที่ถูกเรียกใช้โดยแต่ละกระบวนการ

ช่วยให้คุณเห็นว่าการโต้ตอบระหว่างกระบวนการของคุณและระบบของคุณก่อให้เกิดข้อผิดพลาดหรือทำงานผิดปกติหรือไม่

กระบวนการ ในทางกลับกัน Explorer เน้นกระบวนการอย่างมาก ช่วยให้คุณเห็นความสัมพันธ์ระหว่างกระบวนการหลักและกระบวนการย่อย นอกจากนี้ยังช่วยให้คุณสามารถเจาะลึกพารามิเตอร์และคุณสมบัติของแต่ละกระบวนการได้มากกว่ายูทิลิตี้ Windows อื่น ๆ ที่มีอยู่

เลือกยูทิลิตี้ที่คุณต้องการขึ้นอยู่กับสิ่งที่คุณกำลังแก้ปัญหาโดยเฉพาะ

กระทู้ที่เกี่ยวข้อง:

คัดลอกและวางไม่ทำงานบน Windows 10? 7 การแก้ไขที่ดีที่สุด Windows Smartscreen คืออะไรและปลอดภัยหรือไม่ IgfxEM Module ใน Windows 10 คืออะไร (และปลอดภัยหรือไม่) วิธีแก้ไขระบบขัดจังหวะการใช้งาน CPU สูงใน Windows 10 วิธีหมุนวอลเปเปอร์ Windows 10 โดยอัตโนมัติผ่าน RSS Feed idp.generic คืออะไรและจะลบออกอย่างปลอดภัยใน Windows 10 ได้อย่างไร Data Execution Prevention ใน Windows 10 คืออะไร