نحوه استفاده از Process Monitor و Process Explorer

آیا اغلب از Task Manager در رایانه شخصی ویندوز 10 خود برای پیگیری فرآیندهای مختلف در سیستم خود و میزان CPU یا حافظه آنها استفاده می کنید؟ اگر چنین است، ممکن است متوجه شوید که دو گزینه جایگزین را ترجیح می دهید - Process Monitor یا Process Explorer .

هر دو ابزار رایگانی هستند که می توانید روی رایانه شخصی ویندوز 10 خود نصب کنید. آنها شامل همان اطلاعاتی هستند که می توانید در Task Manager ویندوز(Windows Task Manager) ببینید و همچنین اطلاعات بسیار بیشتری را نیز شامل می شود.

مانیتور فرآیند چیست؟

Process Monitor یک ابزار مانیتورینگ پیشرفته رایگان است که در مجموعه Windows Sysinternals از برنامه های (Windows Sysinternals)کاربردی (utilities)ویندوز(Windows) گنجانده شده است . این به شما امکان می دهد اطلاعات دقیق در مورد تمام فرآیندهای در حال اجرا در سیستم خود را(all processes running on your system) مشاهده کنید .

به طور خاص، اینها جزئیات مربوط به رویدادهایی هستند که توسط فرآیندهای خاص ایجاد می شوند. 

وقتی برای اولین بار برنامه را راه اندازی می کنید، فیلدهای اطلاعات فرآیند زیر به طور پیش فرض انتخاب می شوند.

  • نام فرآیند
  • مسیر
  • جزئیات
  • نتیجه
  • عمل
  • زمان روز
  • شناسه فرآیند (PID)

20 فیلد اضافی وجود دارد که می توانید برای مشاهده اطلاعات بیشتر در مورد هر فرآیند انتخاب کنید.

شما محدود به مشاهده اطلاعات فرآیند با این ابزار نیستید. همچنین می‌توانید فیلترهایی را در هر فیلدی تنظیم کنید تا داده‌های نمایش داده شده را محدود کنید، رویدادهای فرآیند را برای عیب‌یابی ثبت کنید، و یک درخت فرآیند که به شما امکان می‌دهد رابطه بین فرآیندهای والد و فرزند را ببینید.

Process Explorer چیست؟

Process Explorer بهترین ابزار برای درک نحوه کار برنامه های مختلف بر روی سیستم شما است. از طریق یک ساختار درختی نوآورانه، به شما نشان می‌دهد که کدام فایل‌ها، دایرکتوری‌ها و سایر فرآیندهایی که هر فرآیند والد کنترل می‌کند را به شما نشان می‌دهد. 

می‌توانید از Process Explorer در «حالت دسته‌ای» استفاده کنید، که به شما کمک می‌کند ببینید هر فرآیند با چه پنجره‌ای باز شده است، یا « حالت DLL »، که DLL‌ها(DLLs) و فایل‌های نقشه‌برداری شده با حافظه را که هر فرآیند باز شده را به شما نشان می‌دهد.

این باعث می‌شود که Process Explorer در هنگام عیب‌یابی یا اشکال‌زدایی برنامه‌هایی که در رایانه شما در حال اجرا هستند بسیار مفید باشد.

اکنون که می دانید هر یک از این ابزارهای رایگان SysInternals برای چه مواردی استفاده می شود، بیایید نگاهی دقیق تر به نحوه استفاده از هر یک از این ابزارها در رایانه شخصی ویندوز 10(Windows 10) خود بیندازیم .

نحوه استفاده از مانیتور فرآیند

پس از استخراج فایل‌های Process Monitor ، فایل‌های مختلفی را برای راه‌اندازی ابزار مشاهده خواهید کرد. اگر از سیستم ویندوز(Windows) 64 بیتی استفاده می کنید، فایلی به نام Procmon64.exe را انتخاب کنید . اگر نه، فایل Procmon.exe را انتخاب کنید.

از پنجره اصلی Process Monitor ، می توانید نمای مشابه برنامه Process Explorer را اجرا کنید. این نمای درخت فرآیند است. برای مشاهده این، فقط نماد سند کوچک را با تصویری از نمودار درختی روی آن انتخاب کنید.

برخی از اطلاعاتی که می توانید در این نما ببینید شامل فرآیند والد و تمام فرآیندهایی است که راه اندازی کرده است. می‌توانید فرمان راه‌اندازی آن، توسعه‌دهنده برنامه (در صورت وجود)، مدت زمان اجرا و تاریخ راه‌اندازی آن را ببینید. 

به اندازه Process Explorer آموزنده نیست، اما نمای سریع خوبی برای دیدن بسیاری از اطلاعات مشابه است.

یک فیلتر مانیتور فرآیند ایجاد کنید(Create a Process Monitor Filter)

به صفحه اصلی (پنجره رویدادهای فرآیند)، روی هر یک از فرآیندها کلیک راست کرده و ویرایش فیلتر(Edit Filter) را انتخاب کنید تا فیلتر فرآیند به روز شود.

این پنجره به شما نشان می دهد که چگونه فیلتر کردن در Process Monitor کار می کند . اولین منوی کشویی به شما امکان می دهد شیء فیلتر خود را انتخاب کنید. در این مورد، نام فرآیند(Process Name) است. کشویی بعدی عبارت است از عملگر مانند is, is not, کمتر از و غیره. فیلد جایی است که می توانید فیلتر خود را تایپ یا انتخاب کنید و اینکه آیا می خواهید آن ورودی ها را شامل(Include) یا حذف کنید.(Exclude)

وقتی افزودن(Add) را انتخاب می‌کنید ، آن فیلتر جدید را به لیست شما اضافه می‌کند و نمای کلی فرآیندها را بر این اساس تغییر می‌دهد.

برای ایجاد یک فیلتر جدید، منوی Filter را انتخاب کرده و (Filter)Filter را انتخاب کنید . 

با این کار همان پنجره باز می شود اما فیلتر خالی است. فقط کافی(Just) است هر کدام را انتخاب کنید، مورد فیلتری را که می‌خواهید حذف یا اضافه کنید وارد کنید و آن را به لیست فیلتر خود اضافه کنید. 

هنگامی که OK را انتخاب کردید، نمای اصلی شما را به روز می کند تا فیلتر جدید شما را نیز شامل شود.

مفیدترین ویژگی Process Monitor ثبت وقایع سیستم در طول برخی اقدامات است. شما می توانید رویدادهای سیستم را به صورت زیر ثبت کنید:

  1. (Press)برای توقف ورود به سیستم، نماد ضبط(Capture) ذره بین را فشار دهید.
  2. برای پاک کردن گزارش، نماد پاک کردن روی کاغذ را انتخاب کنید.
  3. (Press)مجدداً نماد Capture را فشار دهید تا ورود به سیستم شروع شود (Capture).
  4. فیلتر(Filter) را انتخاب کنید و خروجی پیشرفته را فعال(Enable Advanced Output) کنید .
  5. موضوع را دوباره ایجاد کنید.
  6. دوباره نماد Capture را انتخاب کنید تا ورود به سیستم متوقف شود.
  7. نماد ذخیره(Save) دیسک را برای ذخیره گزارش در رایانه خود انتخاب کنید.

می‌توانید گزارش را مرور کنید تا همه رویدادهای فرآیندی را که هنگام ایجاد مجدد مشکل یا خطایی که می‌خواهید عیب‌یابی کنید، رخ داده‌اند، مشاهده کنید.

کاوش عمیق تر با رویدادها(Exploring Deeper with Events)

وقتی رویدادهای خاصی را در Process Monitor انتخاب می‌کنید، می‌توانید جزئیات بیشتری را از طریق منوی رویداد(Event) کاوش کنید .

رویدادی را که می خواهید بررسی کنید انتخاب کنید. سپس منوی Event را انتخاب کرده و (Event)Properties را انتخاب کنید .

این همه ویژگی های رویداد را نشان می دهد. تب Event بیشتر آنچه را در پنجره اصلی Process Monitor وجود داشت نشان می دهد . تب Process(Process) مواردی مانند مسیر برنامه و خط فرمان راه‌اندازی و همچنین ماژول‌های مورد استفاده فرآیند را به شما نشان می‌دهد. برگه Stack(Stack) ماژول هایی را ارائه می دهد که توسط فرآیند و جزئیات آنها در حافظه ذخیره می شوند.

به جای آن می توانید با انتخاب Stack(Stack) در منوی رویدادها، فقط به تب Stack دسترسی داشته باشید .

اگر می‌خواهید هر رویدادی را به دقت زیر نظر داشته باشید، آن را انتخاب کنید و سپس منوی رویداد را انتخاب کنید و (Event)Toggle Bookmark را انتخاب کنید .

این رویداد را برجسته می کند تا ردیابی آن آسان تر شود.

همچنین می توانید با انتخاب منوی رویداد و انتخاب (Event)پرش به ، ورودی های (Jump To)رجیستری(Registry) را برای هر فرآیندی مشاهده کنید . 

این یک راه سریع برای مشاهده هر ورودی رجیستری است که ممکن است بخواهید آن را تغییر دهید تا آن برنامه را پیکربندی کنید. 

پنج نماد در سمت راست نوار ابزار خواهید دید که می توانید از آنها برای تنظیم دقیق فیلترهای پیش فرض استفاده کنید.

می توانید از این موارد برای روشن یا خاموش کردن هر یک از فیلترهای زیر استفاده کنید:

  • فعالیت رجیستری
  • فعالیت سیستم فایل
  • فعالیت شبکه
  • فرآیند و فعالیت نخ
  • پروفایل کردن رویدادها

نحوه استفاده از Process Explorer

هنگامی که Process Explorer(Explorer) را راه اندازی می کنید، از همین رویکرد برای 32 بیت یا 64 بیت استفاده کنید .

منوی View جایی است که می‌توانید اطلاعات فرآیند نمایش داده شده در هر صفحه را سفارشی کنید.

از Lower Pane View برای تغییر داده های نمایش داده شده در آنجا از Handles به DLL(DLLs) استفاده کنید.

مهمترین منو در اینجا Process است . موارد زیر چیزی است که هر یک از گزینه های منو به شما نشان می دهد و به شما امکان می دهد کنترل کنید.

Set Affinity نشان می دهد که فرآیند انتخاب شده روی کدام CPU می تواند اجرا شود. (CPUs)در صورت تمایل می توانید هر یک از پردازنده ها را فعال یا غیرفعال کنید.

Set Priority به شما امکان می‌دهد اولویتی را که (Set Priority)CPU به آن فرآیند می‌دهد افزایش یا گسسته کنید . این یک راه خوب برای عیب‌یابی برنامه‌های دارای تأخیر یا اجرای کند است تا ببینید آیا این مشکل در بسیاری از فرآیندهای دیگر در حال اجرا است یا خیر.

چهار گزینه بعدی به شما امکان می دهد هر فرآیند را کنترل کنید.

این شامل:

  • فرآیند کشتن(Kill Process) : به اجبار یک فرآیند فردی را متوقف کنید
  • Kill Process Tree : فرآیند و تمام فرآیندهای فرزند را به اجبار متوقف کنید
  • راه اندازی مجدد(Restart) : توقف و شروع فرآیند انتخاب شده
  • تعلیق(Suspend) : مشکوک به فرآیند انتخاب شده است

با انتخاب منوی Process و انتخاب (Process)Create Dump می توانید فایل های dump یا minidump مرتبط با فرآیند انتخاب شده ایجاد کنید. سپس انتخاب کنید که Minidump می‌خواهید(Minidump) یا Full Dump .

اگر Check VirusTotal را در منوی Process انتخاب کنید، (Process)Process Explorer هش‌های فایل‌های مرتبط با فرآیند و DLL‌ها(DLLs) را به VirusTotal.com ارسال می‌کند. VirusTotal آن ها را برای هر گونه فعالیت ویروسی اسکن و تجزیه و تحلیل می کند. قبل از اینکه بتوانید از این ویژگی استفاده کنید، باید با شرایط خدمات VirusTotal موافقت کنید.

در نهایت، اگر از منوی Process گزینه (Process)Properties را انتخاب کنید ، می توانید طیف گسترده ای از ویژگی های مربوط به فرآیند انتخاب شده را مشاهده کنید.

این شامل اطلاعات مربوط به عملکرد، استفاده از GPU ، کل رشته ها، فعالیت شبکه و بسیاری موارد دیگر است.

آیا باید از Process Monitor یا Process Explorer استفاده کنید ؟

در حالی که این دو ابزار مشابه هستند، اما یکسان نیستند. اگر نیاز به ردیابی نحوه تعامل فرآیندهای شما با سیستم خود دارید، از مانیتور فرآیند بهتر استفاده می شود. (Process Monitor)این به شما امکان می دهد رویدادهایی را که توسط هر فرآیند ایجاد می شوند نظارت و ثبت کنید.

این می تواند به شما کمک کند تا ببینید که آیا تعامل بین فرآیندهای شما و سیستم شما باعث ایجاد خطا یا رفتار غیرعادی می شود.

از سوی دیگر، Process Explorer به شدت روی فرآیند متمرکز است. (Explorer)این به شما کمک می کند تا روابط بین فرآیندهای والد و فرآیندهای فرزند آن را مشاهده کنید. همچنین به شما این امکان را می‌دهد تا در پارامترها و ویژگی‌های هر فرآیند عمیق‌تر بگردید، بسیار بیشتر از سایر ابزارهای موجود ویندوز .(Windows)

بسته به آنچه که به طور خاص عیب یابی می کنید، ابزار مورد نظر خود را انتخاب کنید.



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts