هل تستخدم غالبًا "إدارة المهام" على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows 10 لتتبع العمليات المختلفة على نظامك ومقدار وحدة المعالجة المركزية أو الذاكرة التي تستخدمها؟ إذا كان الأمر كذلك ، فقد تجد أنك تفضل خيارين بديلين - Process Monitor أو Process Explorer.
كلاهما أداتان مجانيتان يمكنك تثبيتهما على جهاز الكمبيوتر الذي يعمل بنظام Windows 10. إنها تتضمن نفس المعلومات التي يمكنك رؤيتها في إدارة مهام Windows والكثير أيضًا.
ما المقصود بمراقبة العملية؟
تعتبر عملية مراقبة العملية من المراقبة المتقدمة المجانية الأداة المضمنة في مجموعة Windows Sysinternals لأدوات Windows المساعدة. يتيح لك عرض معلومات مفصلة حول جميع العمليات التي تعمل على نظامك.
على وجه التحديد ، هذه تفاصيل حول الأحداث التي تم تشغيلها بواسطة عمليات محددة.
يتم تحديد حقول معلومات العملية التالية بشكل افتراضي عند تشغيل التطبيق لأول مرة.
هناك 20 حقلاً إضافيًا يمكنك تحديدها للاطلاع على مزيد من المعلومات حول كل عملية.
In_content_1 all: [300x250] / dfp: [640x360]- >لست مقيدًا فقط بعرض معلومات العملية باستخدام هذه الأداة. يمكنك أيضًا تعيين عوامل التصفية في أي حقل للحد من البيانات التي يتم عرضها ، وتسجيل أحداث العملية لاستكشاف الأخطاء وإصلاحها ، وشجرة عملية تتيح لك رؤية العلاقة بين عمليات الوالدين والطفل.
ما هو Process Explorer؟
يُعد Process Explorer أفضل أداة لفهم كيفية عمل التطبيقات المختلفة على نظامك. من خلال هيكل شجرة مبتكر ، سيُظهر لك تفصيلًا للملفات والأدلة والعمليات الأخرى التي تتحكم فيها كل عملية رئيسية.
يمكنك استخدام Process Explorer في "وضع المعالجة" ، مما يساعدك في معرفة النافذة التي تتعامل مع كل عملية فتحت ، أو "وضع DLL" ، والذي يعرض لك ملفات DLL والملفات المعينة للذاكرة التي فتحتها كل عملية.
هذا يجعل Process Explorer مفيدًا للغاية عند استكشاف الأخطاء وإصلاحها أو تصحيح أخطاء التطبيقات التي تعمل على جهاز الكمبيوتر الخاص بك.
الآن بعد أن عرفت الغرض من استخدام كل من أدوات SysInternals المساعدة المجانية ، دعنا نلقي نظرة فاحصة على كيفية استخدام كل منها على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows 10.
كيفية استخدام Process Monitor
بعد استخراج ملفات Process Monitor ، سترى مختلفة لتشغيل الأداة. إذا كنت تقوم بتشغيل نظام Windows 64 بت ، فاختر الملف المسمى Procmon64.exe. إذا لم يكن كذلك ، فاختر ملف Procmon.exe.
من النافذة الرئيسية Process Monitor ، يمكنك تشغيل عرض مشابه لتطبيق Process Explorer. هذا هو عرض شجرة العملية. لعرض هذا ، ما عليك سوى تحديد رمز المستند الصغير مع صورة مخطط شجرة عليه.
تتضمن بعض المعلومات التي يمكنك رؤيتها في طريقة العرض هذه العملية الرئيسية وجميع العمليات التي تتضمنها أطلق. يمكنك الاطلاع على أمر التشغيل ومطور التطبيق (إذا كان متاحًا) ومدة تشغيله وتاريخ إطلاقه.
إنها ليست مفيدة مثل Process Explorer ، لكنها طريقة عرض سريعة رائعة لمشاهدة الكثير من نفس المعلومات.
إنشاء عامل تصفية مراقب العمليات
مرة أخرى على الشاشة الرئيسية (نافذة أحداث العملية) ، انقر بزر الماوس الأيمن فوق أي من العمليات واختر تحرير عامل التصفيةلتحديث عامل تصفية العملية.
توضح لك هذه النافذة كيفية عمل التصفية في Process Monitor. تتيح لك القائمة المنسدلة الأولى تحديد الكائن الخاص بالفلتر. في هذه الحالة هو اسم العملية. القائمة المنسدلة التالية هي عامل التشغيل مثل هو ، وليس ، أقل من ، وما إلى ذلك. الحقل هو المكان الذي يمكنك فيه كتابة الفلتر أو تحديده ، وما إذا كنت تريد تضمين هذه الإدخالات أو استبعادها.
عند تحديد إضافة، ستضيف هذا الفلتر الجديد إلى قائمتك وتعديل العرض العام للعمليات وفقًا لذلك.
لإنشاء فلتر جديد ، حدد >قائمة التصفية، وحدد تصفية.
سيؤدي هذا إلى فتح نفس النافذة ولكن مع ترك الفلتر فارغًا. ما عليك سوى تحديد كل قائمة منسدلة ، وإدخال عنصر التصفية الذي تريد استبعاده أو تضمينه ، وإضافته إلى قائمة عوامل التصفية.
بمجرد تحديد موافقسيتم تحديث العرض الرئيسي الخاص بك ليشمل عامل التصفية الجديد.
الميزة الأكثر فائدة في Process Monitor هي تسجيل أحداث النظام أثناء بعض الإجراءات. يمكنك تسجيل أحداث النظام كما يلي:
أنت مراجعة السجل لرؤية جميع أحداث العملية التي حدثت عندما أعدت إنشاء المشكلة أو الخطأ الذي تحاول تحري الخلل وإصلاحه.
استكشاف الأحداث بشكل أعمق
عند تحديد أحداث معينة في Process Monitor ، يمكنك استكشاف المزيد من التفاصيل من خلال قائمة الأحداث.
حدد الحدث الذي تريد فحصه. ثم حدد قائمة الحدثوحدد خصائص.
يعرض هذا جميع خصائص الحدث. تعرض علامة التبويب الحدثفي الغالب ما كان موجودًا في نافذة Process Monitor الرئيسية. تعرض لك علامة التبويب العمليةأشياء مثل المسار إلى التطبيق وسطر أوامر التشغيل ، بالإضافة إلى الوحدات المستخدمة في العملية. توفر علامة التبويب Stackوحدات مخزنة في الذاكرة من خلال العملية وتفاصيلها.
يمكنك الوصول إلى علامة التبويب Stack فقط عن طريق تحديد Stackفي قائمة Events بدلاً من ذلك.
إذا كنت تريد مراقبة أي حدث فردي عن كثب ، فحدده ثم حدد قائمة الحدث وحدد تبديل الإشارة المرجعية.
سيؤدي هذا إلى تمييز الحدث بحيث يسهل تتبعه.
يمكنك أيضًا مشاهدة إدخالات السجل لأي عملية بتحديد قائمة الحدثوتحديد انتقال إلى.
هذه طريقة سريعة لمشاهدة أي إدخالات سجل قد ترغب في تبديلها لتهيئة هذا التطبيق.
سترى خمسة رموز على الجانب الأيمن من شريط الأدوات يمكنك استخدامها لضبط المرشحات الافتراضية.
يمكنك استخدامها لتشغيل أو إيقاف كل من عوامل التصفية التالية:
كيفية استخدام Process Explorer
استخدم نفس الأسلوب مع 32 بت أو 64 بت عند تشغيل Process Explorer.
قائمة عرضهي المكان الذي يمكنك فيه تخصيص معلومات العملية التي يتم عرضها في كل جزء.
استخدم عرض الجزء السفليلتغيير دي البيانات هناك من المقابضإلى قوائم DLL.
أهم قائمة هنا هي معالجة. فيما يلي ما سيظهر لك كل خيار من خيارات القائمة ويسمح لك بالتحكم.
تعيين التقاربيوضح وحدات المعالجة المركزية التي يمكن تنفيذ العملية المحددة عليها. يمكنك تمكين أو تعطيل أي من المعالجات إذا أردت.
يتيح لك
تعيين الأولويةزيادة أو فصل الأولوية التي تمنحها وحدة المعالجة المركزية لتلك العملية. هذه طريقة جيدة لاستكشاف أخطاء التطبيقات المتأخرة أو بطيئة التشغيل لمعرفة ما إذا كانت مشكلة في تشغيل العديد من العمليات الأخرى.
تتيح لك الخيارات الأربعة التالية التحكم في كل عملية.
وتشمل هذه:
يمكنك إنشاء تفريغ أو ملفات minidump المرتبطة بالعملية المحددة عن طريق تحديد قائمة العمليةوتحديد إنشاء تفريغ. ثم اختر ما إذا كنت تريد تفريغًا صغيرًاأو تفريغًا كاملاً.
إذا حددت Check VirusTotalفي في القائمة معالجة، سيرسل Process Explorer تجزئات للملفات المرتبطة بالعملية وملفات DLL إلى VirusTotal.com. سيقوم VirusTotal بفحص وتحليل تلك الأنشطة بحثًا عن أي نشاط فيروسي. ستحتاج إلى الموافقة على شروط خدمة VirusTotal قبل أن تتمكن من استخدام هذه الميزة.
أخيرًا ، إذا حددت خصائصمن قائمة العمليات ، يمكنك عرض مجموعة متنوعة من الخصائص حول العملية المحددة.
يتضمن ذلك المعلومات المتعلقة بالأداء واستخدام GPU وإجمالي سلاسل المحادثات ونشاط الشبكة وغير ذلك الكثير.
هل يجب عليك استخدام Process Monitor أو Process Explorer؟
بينما هاتان الأداتان متشابهتان ، إلا أنهما ليسا متماثلين. يتم استخدام Process Monitor بشكل أفضل إذا كنت بحاجة إلى تتبع كيفية تفاعل عملياتك مع نظامك. يتيح لك مراقبة الأحداث التي يتم تشغيلها بواسطة كل عملية وتسجيلها.
يمكن أن يساعدك في معرفة ما إذا كان التفاعل بين عملياتك ونظامك يتسبب في حدوث أخطاء أو يتصرف بشكل غير طبيعي.
العملية المستكشف ، من ناحية أخرى ، يركز بشكل كبير على العملية. يساعدك على رؤية العلاقات بين العمليات الأم وعملياتها الفرعية. يتيح لك أيضًا التعمق أكثر في معلمات وخصائص كل عملية ، أكثر بكثير من أي أداة مساعدة أخرى متوفرة في Windows.
اختر الأداة المساعدة التي تريدها بناءً على ما تقوم باستكشاف الأخطاء فيه وإصلاحها على وجه التحديد.