Как вы обычно определяете процессы в диспетчере задач Windows при устранении неполадок в проблемной системе?
Достаточно легко получить список задач через диспетчер задач, но как определить, какие из них следует оставить, а какие кандидаты на удаление?
Обычно я использую комбинацию двух инструментов, когда делаю это.
Первый Обозреватель процессов, который по сути является диспетчером задач при взломе. Я действительно не знаю, почему Micorsoft просто не заменяет одно на другое. это приложение сообщит, какие процессы запущены, являются ли они подпроцессом другого, кто является владельцем процесса, какие файлы используются этим процессом, время его запуска, его путь и т. д. мало того, что этот инструмент не расскажет вам на базовом уровне. Он даже имеет встроенный поиск в Google для поиска дополнительной информации о процессе в Интернете.
Во-вторых, это близкий родственник исследователей процессов, Монитор процесса. Монитор процессов похож на обозреватель процессов, только он показывает гораздо более подробную информацию о том, что делает процесс. Этот инструмент покажет, какие файлы и ключи реестра пытается прочитать / удалить / изменить процесс, что записывается в реестр / файловую систему при внесении изменений. Поскольку этот намного более подробный, я должен предупредить вас с осторожностью, что если вы попытаетесь использовать его на более старом / более слабом компьютере, поскольку это может привести к сбою системы, это приведет к перегрузке системы. Однако вы можете применять фильтры, чтобы ограничить объем вводимых данных, что, вероятно, является предпочтительным способом, поскольку этот инструмент действительно показывает вам слишком много, когда представление не фильтруется, чтобы скрыть то, что не связано с устранением неполадок.
Начните с всего, что требует много памяти или процессорного времени.
Для любого нового сервера найдите время, чтобы понять, что происходит при нормальном использовании. Только тогда вы сможете определить, что не так.
Большинство проблем, влияющих на сервер, можно увидеть на вкладке «Производительность», так что начните с нее, а затем углубитесь. Как вариант, начните с верхней части журналов событий приложений и системы. Пока вы не ознакомитесь с ними, вам, возможно, придется поискать их в Google, чтобы определить, являются ли они выдающимися.
Как правило, большинство отказавших процессов не выполняется. %systemroot%\system32, Кроме dllhost.exe (на котором размещаются объекты IIS). Лучше отследить проблему, чем догадываться по процессу, поэтому сопоставьте использование сети и заблокированные файлы с процессами, использующими Обозреватель процессов. Если это невозможно, ознакомьтесь с этим:
netstat -ano
netstat -e
tasklist
openfiles
У них есть преимущество работы над telnet /psexec. Если вы обнаружите, что что-то сошло с ума, попробуйте использовать вкладку служб, чтобы остановить связанную службу, прежде чем завершить процесс. И никогда закрыть ручки, как бы ни было заманчиво.
Также не пренебрегайте Монитор производительности. Это требует немного больше работы, чем другие источники, но позволит вам начать регистрацию кандидатов, если вы пропустили пик.
Если вы введете имена исполняемых файлов в Google, вы обычно получите несколько страниц с подробным описанием того, к чему эти процессы принадлежат.
Исходя из этого, вы можете решить, что принадлежит, а что нет.
Хорошая вещь в решении проблем Windows заключается в том, что кто-то где-то сталкивался с вашей проблемой, и ее можно будет найти через Google - так что просто ищите «what is xxx», и я уверен, что вы найдете даже наименее популярный код Windows перечислялся много раз.