niedziela, 19 maja 2019

Process Monitor, co startuje w raz z Windows

Process Monitor został wykupiony przez Microsoft.
Do żadnego Windows nie jest dołączany standardowo, więc
należy pobrać i go rozpakować.
Link do pobrania PM. Działa w każdej wersji Windows.

Program ogólnie nie jest doceniany, a ma duże możliwości.
Szczególnie gdy chcemy, aby nasz system nie zawracał sobie
głowy procesami, które nie używamy, a nam się plączą
wśród ważnych procesów. Program w czasie rzeczywistym
pokazuje, jaki process jest aktywny, lista non stop się przedłuża.




1. Fragment, który jest zaznaczony w czarnym kole, pokazuje, że.
   Wszystkie opcje powinny być wciśnięte. Pokazuje wtedy.
   Wszystkie procesy, które są w systemie. W rejestrze w sieci
   Itd... Jeśli jakiś proces nie jest potrzebny, możemy go wyłączyć.
   Np.: programem autoruns.

  Wracamy do głównego tematu.
  Program potrafi nam wyświetlić wszystkie
  procesy, które ładują się przy uruchomieniu Windowsa.
  Dzięki temu zobaczymy krok po kroku, co załadowało
  się z systemem. Zdziwisz się, ponieważ lista jest długa.





2. Program uruchamiamy w trybie administracyjnym.
    Klikamy na Options i wybieramy Enable boot logging.


3. Zaptaszkujemy Generate thread profiling events i Every second.
    Kliknij OK.


Musimy teraz zrestartować komputer i ponownie włączyć process monitor
w trybie administracyjnym.

 4. Na tym etapie wyłączamy okno filtr.

5.Klikamy na Tak.

6. Zapisujemy logi na dysku.

7. Czekamy aż cały raport się pojawi.

8. Otworzy nam się cała lista ,która uruchamia się z naszym system Windows.

   9. Możemy użyć filtr ,który usunie z listy procesy Microsoft.
       W tym celu klikamy na zakładkę Filtr i wybieramy Filter.




10.1. W architecture wybieramy Company.
10.2. W Is wybieramy Is not
10.3. W pustym polu wybieramy Microsoft Corporation.
10.4. Wybieramy Include.
10.5. Klikamy na Add aby dodać filtr.
10.6. Klikamy Apply.
10.7. Klikamy OK

Pojawi się lista wszystkich procesów uruchamianych z Windows
pomijając te z Microsoft. 
 11. Pokazuje aktywność w rejestrze.
12. Pokaż aktywność plików systemowych.

Brak komentarzy:

Prześlij komentarz