Bạn có thường sử dụng Trình quản lý tác vụ trên PC chạy Windows 10 của mình để theo dõi các quy trình khác nhau trên hệ thống của mình và dung lượng CPU hoặc bộ nhớ mà chúng đang sử dụng không? Nếu vậy, bạn có thể thấy rằng mình thích hai tùy chọn thay thế - Process Monitor hoặc Process Explorer.
Cả hai đều là những công cụ miễn phí mà bạn có thể cài đặt trên PC chạy Windows 10 của mình. Chúng bao gồm cùng một thông tin mà bạn có thể thấy trong Windows Task Manager và nhiều thông tin khác nữa.
Process Monitor là gì?
Process Monitor là một giám sát nâng cao miễn phí công cụ có trong bộ tiện ích Windows Sysinternals của Windows. Nó cho phép bạn xem thông tin chi tiết về tất cả các quy trình đang chạy trên hệ thống của bạn.
Cụ thể, đây là những thông tin chi tiết về các sự kiện được kích hoạt bởi các quy trình cụ thể.
Các trường thông tin quy trình sau được chọn theo mặc định khi bạn khởi chạy ứng dụng lần đầu.
Bạn có thể chọn 20 trường bổ sung để xem thêm thông tin về từng quy trình.
In_content_1 all: [300x250] / dfp: [640x360]- >Bạn không bị giới hạn chỉ xem thông tin quy trình bằng công cụ này. Bạn cũng có thể đặt bộ lọc trên bất kỳ trường nào để giới hạn dữ liệu nào được hiển thị, ghi nhật ký các sự kiện quy trình để khắc phục sự cố và cây quy trình cho phép bạn xem mối quan hệ giữa quy trình cha mẹ và con cái.
Là gì Process Explorer?
Process Explorer là công cụ tốt nhất để hiểu cách các ứng dụng khác nhau đang hoạt động trên hệ thống của bạn. Thông qua cấu trúc cây sáng tạo, nó sẽ hiển thị cho bạn bảng phân tích về tệp, thư mục và các quy trình khác mà mỗi quy trình mẹ đang kiểm soát.
Bạn có thể sử dụng Process Explorer ở “chế độ xử lý”, giúp bạn xem cửa sổ nào xử lý mỗi quá trình đã mở hoặc “chế độ DLL”, hiển thị cho bạn các tệp DLL và tệp ánh xạ bộ nhớ mà mỗi quá trình đã mở.
Điều này làm cho Process Explorer cực kỳ hữu ích khi khắc phục sự cố hoặc gỡ lỗi các ứng dụng đang chạy trên máy tính của bạn.
Giờ thì bạn đã biết từng tiện ích SysInternals miễn phí này được sử dụng để làm gì, chúng ta hãy xem xét kỹ hơn cách bạn có thể sử dụng từng thứ này trên PC chạy Windows 10 của riêng mình.
Cách sử dụng Process Monitor
Sau khi giải nén các tệp Process Monitor, bạn sẽ thấy các tệp khác nhau để khởi chạy tiện ích. Nếu bạn đang chạy hệ thống Windows 64 bit, hãy chọn tệp có tên Procmon64.exe. Nếu không, hãy chọn tệp Procmon.exe.
Từ cửa sổ Process Monitor chính, bạn có thể khởi chạy một dạng xem tương tự như ứng dụng Process Explorer. Đây là chế độ xem dạng cây. Để xem phần này, chỉ cần chọn biểu tượng tài liệu nhỏ có hình ảnh sơ đồ cây trên đó.
Một số thông tin bạn có thể thấy trong chế độ xem này bao gồm quy trình mẹ và tất cả các quy trình mà nó có ra mắt. Bạn có thể xem lệnh khởi chạy, nhà phát triển ứng dụng (nếu có), thời gian nó chạy và ngày ra mắt.
Nó không nhiều thông tin như Process Explorer, nhưng nó là một chế độ xem nhanh tuyệt vời để xem nhiều thông tin giống nhau.
Tạo Bộ lọc theo dõi quy trình
Quay lại màn hình chính (cửa sổ sự kiện quy trình), nhấp chuột phải vào bất kỳ quy trình nào và chọn Chỉnh sửa bộ lọcđể cập nhật bộ lọc quy trình.
Cửa sổ này cho bạn thấy cách lọc hoạt động trong Process Monitor. Trình đơn thả xuống đầu tiên cho phép bạn chọn đối tượng cho bộ lọc của mình. Trong trường hợp này, đó là Tên quy trình. Danh sách thả xuống tiếp theo là toán tử như is, not, less than, v.v. Trường là nơi bạn có thể nhập hoặc chọn bộ lọc của mình và bạn muốn Bao gồm hay Loại trừ các mục nhập đó.
Khi bạn chọn Thêm, nó sẽ thêm bộ lọc mới đó vào danh sách của bạn và sửa đổi chế độ xem tổng thể của các quy trình cho phù hợp.
Để tạo bộ lọc mới, hãy chọn nút Trình đơn>Bộ lọcvà chọn Bộ lọc.
Thao tác này sẽ mở ra cùng một cửa sổ nhưng bộ lọc trống. Chỉ cần chọn từng danh sách thả xuống, nhập mục bộ lọc bạn muốn loại trừ hoặc bao gồm và thêm nó vào danh sách bộ lọc của bạn.
Khi bạn chọn OK, nó sẽ cập nhật chế độ xem chính của bạn để đưa vào bộ lọc mới.
Tính năng hữu ích nhất của Process Monitor là ghi nhật ký các sự kiện hệ thống trong một số hành động. Bạn có thể ghi nhật ký các sự kiện hệ thống như sau:
Bạn có thể xem lại nhật ký để xem tất cả các sự kiện quy trình đã xảy ra khi bạn tạo lại sự cố hoặc lỗi mà bạn đang cố gắng khắc phục sự cố.
Khám phá sâu hơn với Sự kiện
Khi bạn chọn các sự kiện cụ thể trong Process Monitor, bạn có thể khám phá thêm chi tiết thông qua menu Sự kiện.
Chọn sự kiện bạn muốn kiểm tra. Sau đó, chọn trình đơn Sự kiệnvà chọn Thuộc tính.
Điều này hiển thị tất cả các thuộc tính cho sự kiện. Tab Sự kiệnhiển thị hầu hết những gì có trong cửa sổ Process Monitor chính. Tab Quy trìnhhiển thị cho bạn những thông tin như đường dẫn đến ứng dụng và dòng lệnh khởi chạy cũng như các mô-đun được quy trình sử dụng. Tab Ngăn xếpcung cấp các mô-đun được quy trình lưu trữ trong bộ nhớ và chi tiết của chúng.
Bạn chỉ có thể truy cập vào tab Ngăn xếp bằng cách chọn Ngăn xếptrong trình đơn Sự kiện thay vào đó.
Nếu bạn muốn theo dõi bất kỳ sự kiện đơn lẻ nào, hãy chọn sự kiện đó, sau đó chọn menu Sự kiện và chọn Chuyển đổi Dấu trang.
Điều này sẽ đánh dấu sự kiện để dễ theo dõi hơn.
Bạn cũng có thể xem các mục trong Sổ đăng ký cho bất kỳ quy trình nào bằng cách chọn trình đơn Sự kiệnvà chọn Chuyển tới
Đây là một cách nhanh chóng để xem bất kỳ mục đăng ký nào bạn có thể muốn chuyển đổi để định cấu hình ứng dụng đó.
Bạn sẽ thấy năm biểu tượng ở bên phải của thanh công cụ mà bạn có thể sử dụng để tinh chỉnh các bộ lọc mặc định.
Bạn có thể sử dụng những thứ này để bật hoặc tắt từng bộ lọc sau:
Cách sử dụng Process Explorer
Sử dụng phương pháp tương tự cho 32 bit hoặc 64 bit khi bạn khởi chạy Process Explorer.
Trình đơn Xemlà nơi bạn có thể tùy chỉnh thông tin quy trình nào được hiển thị trong mỗi ngăn.
Sử dụng Chế độ xem ngăn dướiđể thay đổi dữ liệu hiển thị ở đó từ Xử lýđến DLL.
Trình đơn quan trọng nhất ở đây là Quy trình. Sau đây là nội dung mà mỗi tùy chọn menu sẽ hiển thị cho bạn và cho phép bạn kiểm soát.
Đặt mối quan hệhiển thị những CPU mà quá trình đã chọn có thể thực thi. Bạn có thể bật hoặc tắt bất kỳ bộ xử lý nào nếu muốn.
Đặt mức độ ưu tiêncho phép bạn tăng hoặc giảm mức độ ưu tiên mà CPU cung cấp cho quá trình đó. Đây là một cách hay để khắc phục sự cố các ứng dụng chạy chậm hoặc lag để xem liệu đó có phải là vấn đề với quá nhiều quy trình khác đang chạy hay không.
Bốn tùy chọn tiếp theo cho phép bạn kiểm soát từng quy trình.
Những điều này bao gồm:
Bạn có thể tạo kết xuất hoặc thu nhỏ tệp được liên kết với quy trình đã chọn bằng cách chọn trình đơn Quy trìnhvà chọn Tạo kết xuấtSau đó, chọn xem bạn muốn Thu nhỏhay Kết xuất đầy đủ.
Nếu bạn chọn Kiểm tra VirusTotaltrong trình đơn Process, Process Explorer sẽ gửi hàm băm cho các tệp được liên kết với quy trình và DLL tới VirusTotal.com. VirusTotal sẽ quét và phân tích chúng để tìm bất kỳ hoạt động nào của virus. Bạn sẽ cần đồng ý với các điều khoản dịch vụ của VirusTotal trước khi có thể sử dụng tính năng này.
Cuối cùng, nếu bạn chọn Thuộc tínhtừ trình đơn Quy trình, bạn có thể xem nhiều thuộc tính về quy trình đã chọn.
Điều này bao gồm thông tin liên quan đến hiệu suất, mức sử dụng GPU, tổng số luồng, hoạt động mạng và nhiều thông tin khác.
Bạn có nên sử dụng Process Monitor hay Process Explorer?
Mặc dù hai tiện ích này tương tự nhau, nhưng chúng không giống nhau. Process Monitor được sử dụng tốt hơn nếu bạn cần theo dõi cách các quy trình của bạn đang tương tác với hệ thống của bạn. Nó cho phép bạn theo dõi và ghi nhật ký các sự kiện được kích hoạt bởi mỗi quy trình.
Nó có thể giúp bạn xem liệu sự tương tác giữa các quy trình và hệ thống của bạn có gây ra lỗi hoặc hoạt động bất thường hay không.
Quy trình Mặt khác, Explorer tập trung nhiều vào quy trình. Nó giúp bạn thấy các mối quan hệ giữa các quy trình mẹ và các quy trình con của nó. Nó cũng cho phép bạn tìm hiểu sâu hơn nhiều về các thông số và thuộc tính của từng quy trình, nhiều hơn bất kỳ tiện ích Windows hiện có nào khác.
Chọn tiện ích bạn muốn tùy thuộc vào những gì bạn đang khắc phục sự cố cụ thể.