Trình quản lý tác vụ Windows XP - quy trình tiêu chuẩn. Quản lý quy trình từ dòng lệnh

Quản lý quy trình từ dòng lệnh

Có rất nhiều cách để quản lý các tiến trình trong Windows và dòng lệnh không phải là vị trí đầu tiên trong đó. Tuy nhiên, đôi khi có những trường hợp tất cả các công cụ khác ngoại trừ dòng lệnh đều không khả dụng, ví dụ như một số công cụ phần mềm độc hại có thể chặn khởi chạy Quản lý công việc và các chương trình tương tự. Có và chỉ dành cho phát triển chung Sẽ rất hữu ích khi biết cách điều khiển máy tính của bạn từ dòng lệnh.

Để quản lý các tiến trình trên dòng lệnh, có hai tiện ích - danh sach cong viec Và nhiệm vụ tiêu diệt. Cái đầu tiên hiển thị danh sách các quy trình trên máy cục bộ hoặc máy tính điều khiển từ xa, cái thứ hai cho phép bạn hoàn thành chúng. Hãy thử...

Nếu bạn chỉ gõ lệnh danh sach cong viec trên dòng lệnh, nó sẽ liệt kê các tiến trình trên máy tính cục bộ.

Theo mặc định, thông tin được hiển thị dưới dạng bảng, nhưng khóa /fo cho phép bạn đặt đầu ra dưới dạng danh sách hoặc ở định dạng CSV và khóa /v hiển thị nhiều hơn thông tin chi tiết về các tiến trình, ví dụ như lệnh danh sách nhiệm vụ /v /fo list sẽ xuất ra miêu tả cụ thể tất cả các tiến trình dưới dạng một danh sách.

Danh sách sẽ khá lớn, vì vậy hãy cố gắng làm rõ yêu cầu. Để làm điều này chúng ta sử dụng phím /fi, cho phép bạn sử dụng các bộ lọc để xuất dữ liệu, chẳng hạn như lệnh danh sách nhiệm vụ /fi `tên người dùng eq user` /fi `memusage le 40000` hiển thị danh sách các quy trình người dùng người dùng, tiêu thụ không quá 40 MB bộ nhớ.

Sau khi tìm thấy các tiến trình cần chấm dứt, chúng tôi sử dụng lệnh taskkill. Bạn có thể chấm dứt các quy trình theo tên, mã định danh quy trình (PID) hoặc bằng cách đặt các điều kiện bằng bộ lọc. Ví dụ: hãy khởi chạy một số phiên bản của notepad (notepad.exe) và cố gắng chấm dứt nó theo nhiều cách khác nhau.

Chìa khóa /f chấm dứt quá trình một cách cưỡng bức, và /t chấm dứt tất cả các tiến trình con.

Có thể nhận được trợ giúp đầy đủ về danh sách tác vụ và các lệnh taskkill bằng cách nhập chúng bằng phím /?

Bây giờ hãy sử dụng pháo hạng nặng — PowerShell . Bạn có thể chạy nó mà không cần rời khỏi dòng lệnh. Để có danh sách các tiến trình, hãy sử dụng lệnh ghép ngắn Nhận-Quy trình.

Để không hiển thị toàn bộ danh sách các tiến trình, chúng ta có thể sử dụng cmdlet Đối tượng ở đâu, trong đó chỉ định bộ lọc cho thông tin được hiển thị. Ví dụ: hãy hiển thị danh sách các quy trình tải bộ xử lý và sắp xếp chúng bằng cách tăng tải bằng lệnh:

Nhận quy trình | ở đâu ($_.cpu -gt 0) | sắp xếp cpu

VỚI sử dụng PowerShell chúng tôi có thể nhận được bất kỳ thông tin nào về bất kỳ quá trình nào. Hãy lấy quá trình này làm ví dụ cmd và hiển thị danh sách các thuộc tính của nó bằng lệnh:

Nhận-Quy trình -Tên cmd | Thuộc tính Get-Member -Membertype

Chúng tôi chọn những thuộc tính mà chúng tôi quan tâm (trong ví dụ, tên và ID của quy trình, đường dẫn đến tệp, mô-đun được sử dụng và thời gian khởi động) và hiển thị chúng dưới dạng danh sách bằng lệnh:

Nhận-Quy trình -Tên cmd | Định dạng-Tên danh sách, id, đường dẫn, mô-đun, thời gian bắt đầu

Bằng cách này, chúng ta có thể biết quá trình được bắt đầu khi nào và bởi ai, nó tiêu thụ bao nhiêu tài nguyên, nó nằm ở đâu tập tin thực thi và rất nhiều thông tin khác nhau.

Có một lệnh ghép ngắn trong PowerShell để chấm dứt một quá trình Dừng quá trình. Nó chấm dứt quá trình được chỉ định bằng tên hoặc ID của nó. Tuy nhiên chúng ta sẽ làm khác đi và truyền kết quả thực thi cmdlet Nhận quy trình dọc theo băng tải:

Nhận quy trình | ở đâu ($_.name -match ″notepad″) | Dừng quá trình

Nhận quy trình không thể hiển thị các tiến trình trên máy tính từ xa, để làm điều này, chúng tôi sẽ sử dụng lệnh ghép ngắn Get-WmiObject, ví dụ: hãy xem các quy trình trên PC từ xa bằng lệnh:

Get-WmiObject win32_process -tên máy tính PC | tên ft, xử lý, mô tả

Để làm quen hơn với PowerShell, bạn có thể sử dụng trợ giúp tích hợp sẵn; để truy cập trợ giúp, bạn cần gõ Được giúp đỡ`` tên lệnh ghép ngắn `

Chà, để hoàn tất bài đánh giá, chúng ta hãy xem một công cụ khác để quản lý các quy trình từ dòng lệnh. Đây là những tiện ích danh sách Và Pskillđược bao gồm trong gói PSTools từ Sysinternals.

Những tiện ích này không yêu cầu cài đặt đặc biệt, chỉ cần sao chép chúng vào đĩa. Để bắt đầu, bạn cần vào thư mục chứa các tiện ích và nhập lệnh cần thiết vào dòng lệnh.

Việc chấm dứt một tiến trình bằng pskill cực kỳ đơn giản, nhập lệnh và tên (hoặc ID) của tiến trình đó là xong.

Trợ giúp về tiện ích danh sách Và Pskill có thể được xem bằng cách nhập lệnh bằng phím /?

Chưa hết, tất cả các thao tác với quy trình phải được thực hiện với quyền quản trị viên, để làm được điều này, dòng lệnh phải được khởi chạy với các đặc quyền nâng cao.

Các quy trình trong Windows - nơi tìm, mô tả các quy trình tiêu chuẩn

Tiếp tục phần “Dành cho người mới bắt đầu”, hôm nay chúng ta sẽ nói về các quy trình trong Windows. Chúng ta hãy xem chúng là gì, chúng ảnh hưởng gì và làm thế nào chúng có thể được kiểm soát. Trong hệ điều hành, một "tiến trình" là một thể hiện chương trình máy tính, được ra mắt vào khoảnh khắc này. Bản thân chương trình chỉ là một tập hợp các quy tắc và mã, trong khi quy trình là sự thực thi thực tế của tất cả.

Các tác vụ của cùng một chương trình có thể được thực thi trong một số quy trình và theo lẽ tự nhiên, mỗi quy trình đang hoạt động yêu cầu một lượng nhất định tài nguyên hệ thống và càng nhiều chúng chạy cùng lúc thì máy tính bắt đầu hoạt động càng chậm.

Nhiều người dùng mới làm quen ít quan tâm đến những tiến trình ẩn nào đang chạy cho họ, nhưng trong khi đó, việc hỏi xem có tiến trình nào đang chạy hay không là điều hợp lý. chương trình nền và các dịch vụ không cần thiết và gây lãng phí thời gian và bộ nhớ của CPU. Nhưng trước khi vô hiệu hóa các quy trình không cần thiết để giải phóng tài nguyên máy tính, bạn cần học cách hiểu chúng để không vô tình ảnh hưởng đến các quy trình liên quan đến hệ thống, chẳng hạn như nhiều quy trình được khởi chạy khi máy tính khởi động và cực kỳ cần thiết cho hoạt động của máy tính. hệ điều hành và các ứng dụng khác.

Cũng cần đề cập rằng hầu hết các loại virus đều ngụy trang thành một trong những quá trình làm phức tạp việc phát hiện. Chính vì những lý do này mà điều quan trọng là phải có khả năng nhận biết và xác định chúng.

Để xem toàn bộ danh sách quá trình hoạt động bạn cần mở Trình quản lý tác vụ. Có ba cách phổ biến để làm điều này:

Sự kết hợp phím ctrl+ alt + del
- tổ hợp phím ctrl + shift + esc
hoặc
- nhấp chuột phải vào thanh tác vụ - mục “Trình quản lý tác vụ”.

Trong cửa sổ Trình quản lý, chọn tab "Quy trình".

Trong cửa sổ mở ra, có một số cột mà chúng ta có thể lấy cột đầu tiên thông tin cần thiết về những tiến trình nào được tải và chúng tiêu thụ bao nhiêu tài nguyên.

1. Tên ảnh – tên tiến trình
2. Người dùng - từ đó tài khoản quá trình bắt đầu
3. CPU - hiển thị tải của bộ xử lý dưới dạng phần trăm
4. Bộ nhớ - khối lượng được phân bổ bộ nhớ truy cập tạm thời
5. Mô tả - Mô tả ngắn chương trình, dịch vụ hoặc dịch vụ nào bắt đầu quá trình này.

Ở dưới cùng của cửa sổ, tổng số quy trình đang hoạt động, tổng số bộ xử lý và tải RAM dưới dạng phần trăm được hiển thị.

Để vô hiệu hóa quá trình không cần thiết, bạn phải chọn một trong số chúng và nhấp vào nút “Kết thúc quá trình”. Tuy nhiên, một "Quy trình kết thúc" đơn giản sẽ vô hiệu hóa nó cho đến lần tiếp theo. khởi động lại Windows. Do đó, nếu bạn muốn loại bỏ nó mãi mãi, bạn cần phải tắt tính năng khởi chạy của nó trong chính ứng dụng khởi chạy quá trình này hoặc vô hiệu hóa dịch vụ kích hoạt nó hoặc xóa nó khỏi quá trình khởi động hoặc thậm chí xóa hoàn toàn ứng dụng không cần thiết.

Nếu các cột tiêu chuẩn không đủ để bạn có được thông tin về quy trình, bạn có thể thêm các cột bổ sung. Để thực hiện việc này, trong menu chính của Trình quản lý tác vụ, hãy nhấp vào “Xem” và trong menu mở ra, chọn “Chọn/Thêm cột”.

Chọn các hộp bên cạnh “ID quy trình (PID)” và “Đường dẫn đến hình ảnh”. Bấm vào đồng ý.

Bây giờ, trong cột “Đường dẫn hình ảnh”, bạn có thể thấy vị trí của tệp bắt đầu quá trình chạy.

Và thông tin trong cột “Process ID (PID)” sẽ hữu ích nếu bạn cần biết, chẳng hạn như dịch vụ nào đang chạy quy trình “Svchost.exe”.

Nhìn về phía trước một chút, tại sao chúng tôi lại chọn nó làm ví dụ. Cái này quan trọng quy trình hệ thống và cần thiết để bật và kiểm soát dịch vụ khác nhau. Sự nhầm lẫn giữa nhiều người dùng với quy trình này xuất phát từ thực tế là một số phiên bản của nó có thể chạy đồng thời, nhưng mọi thứ đều phụ thuộc vào dịch vụ khác nhau. Và để hiểu dịch vụ nào thuộc về một quy trình cụ thể “Svchost.exe”, chúng ta cần mã định danh số của nó - PID. Sau khi nhớ số được chỉ ra trong cột này, hãy chuyển đến “Trình quản lý tác vụ” tới tab “Dịch vụ”.
Trong cửa sổ này, nhấp chuột trái vào tiêu đề cột “Process ID”. Danh sách sẽ được sắp xếp và bạn có thể dễ dàng tìm thấy một quy trình bằng PID bằng cách xem mô tả của nó trong cột tương ứng.

Tất nhiên, có rất ít thông tin trong cửa sổ này, nhưng nó cho phép bạn hiểu đại khái dịch vụ nào đã khởi chạy “Svchost.exe”. Chúng tôi đã đề cập đến quá trình này trong bài viết ""

Một cách khác để xem vị trí của tệp kích hoạt quá trình là nhấp vào click chuột phải di chuột vào một trong số chúng và chọn “Mở vị trí lưu trữ tệp”.

Theo thời gian, bạn sẽ học cách dễ dàng nhận ra bất kỳ quy trình nào. Để giúp bạn thực hiện công việc này dễ dàng hơn một chút, dưới đây là danh sách các quy trình hệ thống và phần mềm điển hình nhất, hầu hết chúng được khởi chạy theo mặc định cùng với hệ điều hành.

alg.exe- quy trình hệ thống. một dịch vụ là một trong các thành phần của hệ điều hành Cần có Windowsđể truy cập Internet và vận hành Tường lửa. Nếu bạn hoàn tất quá trình này, kết nối Internet sẽ bị gián đoạn cho đến lần khởi động lại Windows tiếp theo.

ati2evxx.exe— là một trong những thành phần của trình điều khiển cho card màn hình AMD/ATI. Thực hiện các phím nóng. Do mức sử dụng CPU cao, nên tắt quy trình này và dịch vụ liên quan của nó.

BTTray.exe- thành phần trình điều khiển bluetooth từ Widcomm. Cần thiết cho công việc của họ.

csrss.exe- một quy trình hệ thống Windows đảm bảo hoạt động của thành phần máy khách/máy chủ. Không thể bị vô hiệu hóa. Dễ bị nhiễm virus nhất.

ctfmon.exe- một quy trình hệ thống chịu trách nhiệm về thanh ngôn ngữ, một chỉ báo hiển thị bố cục bàn phím hiện tại và cung cấp hỗ trợ cho người khác các phương thức thay thếđầu vào. Việc vô hiệu hóa quá trình này đương nhiên không được khuyến khích.

dwm.exe- Quy trình hệ thống Windows. Tích hợp vào hệ thống bắt đầu từ Windows Vista và 7. Chịu trách nhiệm về các hiệu ứng đồ họa của màn hình nền, cửa sổ và menu cũng như hoạt động bình thường Giao diện hàng không.

explorer.exe- quy trình hệ thống cần thiết quan trọng Windows Explorer, chịu trách nhiệm hiển thị desktop và menu, cho phép người dùng điều hướng. Bạn không nên tắt nó đi.

issch.exe- một quy trình cho phép bạn kiểm tra các bản cập nhật trong lý lịch trình cài đặt Windows tiêu chuẩn và các chương trình khác.

jusched.exe- quy trình lập kế hoạch cho kiểm tra tự động Cập nhật Java các thành phần. Vô hiệu hóa khởi động tự động Quá trình này có thể đạt được bằng cách tắt tính năng tự động kiểm tra các bản cập nhật trong cài đặt Java (Start-Control Panel-Java).

lsass.exe- một quy trình hệ thống cần thiết chịu trách nhiệm cho hoạt động Máy chủ cục bộ xác thực, chính sách bảo mật và phân quyền người dùng. Tương tác với dịch vụ winlogon. Không thể hoàn thành.

lsm.exe- quy trình hệ thống kiểm soát kết nối từ xaĐẾN hệ thống cục bộ. Không cần phải tắt.

rthdcpl.exe- Quá trình thực hiện nó bảng điều khiểnÂm thanh Realtek HD. Biểu tượng của chương trình này nằm trong khay, bên cạnh đồng hồ. Việc hoàn tất quá trình này có thể gây ra sự cố âm thanh trên hệ thống.

rundll32.exe— Một quy trình hệ thống Windows cần thiết được khởi chạy bởi tiện ích dòng lệnh. Cho phép bạn chạy các chức năng và lệnh của tệp DLL.

dịch vụ.exe là một quy trình hệ thống quan trọng chịu trách nhiệm quản lý tất cả các dịch vụ hệ thống.

smss.exe- một quy trình hệ thống cần thiết chịu trách nhiệm bắt đầu phiên người dùng, cũng như khởi chạy các quy trình Winlogon và Csrss.exe. Quá trình này không thể chấm dứt.

spoolsv.exe- quy trình hệ thống. Chịu trách nhiệm về các chức năng in ấn (máy in, fax, v.v.).

svchost.exe- một trong những quy trình hệ thống chính, chịu trách nhiệm vận hành một số dịch vụ. Một số bản sao của nó có thể hoạt động đồng thời, bởi vì mỗi cái chứa các dịch vụ khác nhau.

wininit.exe- hệ thống cần thiết Quá trình Windows. Chạy ở chế độ nền để hỗ trợ một số chức năng quan trọng nhất của bạn Dịch vụ hệ thống và các chương trình, đồng thời chịu trách nhiệm ra mắt kịp thời các hạng mục khởi động.

winlogon.exe- Quy trình hệ thống quan trọng. Chịu trách nhiệm đăng nhập và đăng xuất người dùng khỏi hệ thống. Không thể hoàn thành.

wmiprvse.exe— quy trình hệ thống, một trong những thành phần của Bộ công cụ Quản lý Windows. Vô hiệu hóa không được khuyến khích.

wudfhost.exe- Thể hiện chức năng nhất định để hỗ trợ các trình điều khiển khác nhau trong hệ điều hành Windows. Ví dụ: xuất hiện khi kết nối điện thoại qua USB.

Các tiện ích hệ thống, trình soạn thảo và văn bản, trình duyệt và trình tổng hợp RSS, ransomware và khách hàng email, tất cả những chương trình này và nhiều loại chương trình khác đều có một chức năng chung không phụ thuộc vào mục đích của ứng dụng, đó là in. Đối với các chương trình xử lý bằng cách nào đó nội dung có thể được hiển thị trên phương tiện analog, chức năng in được coi là gần như bắt buộc.

Nhưng cũng có những ngoại lệ. Lấy ví dụ, tiêu chuẩn . Mặc dù thực tế là thông tin về các quy trình mà nó hiển thị có thể dễ dàng được in ra, nhưng bạn sẽ không tìm thấy lệnh “In” thông thường trong đó. Nhưng nếu bạn đột nhiên cần in danh sách các quy trình hiện tại thì sao? Đừng viết lại từng cái một vào một tập tin văn bản!

Trong thực tế, hiển thị danh sách các quy trình, dịch vụ, v.v. thông tin hệ thống thành một tập tin (để in) rất đơn giản. Cách dễ nhất là sử dụng phần mềm đặc biệt, chẳng hạn như tiện ích Procexp, được mọi quản trị viên hệ thống biết đến hoặc ứng dụng AnVir Task Manager toàn diện.

Nhưng bạn có thể làm mà không cần bất kỳ bên thứ ba nào phần mềm. Tất cả những gì chúng ta cần là kiến thức về hai hoặc ba lệnh được thực thi trong dòng lệnh hoặc PowerShell tương đương nâng cao của nó.

Trong bảng điều khiển, để xuất danh sách các tiến trình hiện tại ra một tệp, hãy sử dụng lệnh danh sach cong viec chỉ ra đường đi. Khi lệnh được thực thi, tập tin sẽ được tạo tự động. Tệp hiện có sẽ bị ghi đè. Nó trông như thế này:

danh sách tác vụ > D:processes.txt

Trong trường hợp này, bạn sẽ nhận được danh sách các quy trình hiện tại cho biết tên của phiên và quy trình, mã định danh của nó, cũng như dung lượng bộ nhớ được phân bổ mà mỗi quy trình sử dụng. Nếu bạn gặp vấn đề với việc mã hóa (trong tập tin văn bản kryakozyabra), thay đổi mã hóa bằng cách chạy lệnh chcp với giá trị 1251.

chcp 1251
danh sách tác vụ > D:processes.txt

Lệnh tasklist có nhiều tham số và bộ lọc cho phép bạn sắp xếp dữ liệu đầu ra. Để nhận trợ giúp chi tiết tại dòng lệnh, hãy sử dụng lệnh tasklist /?

Một phương pháp khác để lấy danh sách tiến trình đang chạy nộp hồ sơ là sử dụng Tiện ích PowerShell. Nguyên tắc gần như giống nhau, nhưng các lệnh được sử dụng thì khác nhau. Nhân tiện, các lệnh trong PowerShell được gọi là lệnh ghép ngắn. Tập hợp các lệnh ghép ngắn để xuất danh sách các tiến trình vào một tệp sẽ trông như thế này:

quá trình nhận | tập tin ngoài D:process.txt

TRONG trong ví dụ này get-process lấy danh sách các tiến trình và out-file hiển thị nó ở đường dẫn đã chỉ định. Như bạn có thể thấy, kết quả đầu ra bằng PowerShell có nhiều thông tin hơn. Nếu bạn sử dụng lệnh out-printer thay vì out-file, bạn có thể xuất dữ liệu trực tiếp tới máy in.

Bạn cũng có thể thực hiện nhiều thao tác hữu ích khác bằng PowerShell. Công cụ phổ quát này chắc chắn sẽ hữu ích không chỉ đối với các lập trình viên và quản trị viên hệ thống, những người bắt buộc phải có kiến thức về cú pháp PowerShell mà còn cả người dùng có kinh nghiệm những người muốn thực hiện công việc trên máy tính nhanh hơn và hiệu quả hơn.

Nền tảng công việc của mọi người quản trị hệ thống là giám sát hệ điều hành và cung cấp hoạt động binh thương của tất cả các quy trình - ít nhất là nhiều nhất có thể được mong đợi. Chú ý giám sát nhật ký sự kiện Giúp xác định và theo dõi các sự cố trong ứng dụng, bảo mật và các dịch vụ quan trọng. Sau khi phát hiện hoặc nghi ngờ một vấn đề, người quản trị phải tìm hiểu tận gốc nguyên nhân và loại bỏ nó. Xác định chính xác nguyên nhân của vấn đề sẽ ngăn chặn nó tái diễn.

Quản lý ứng dụng, quy trình và hiệu suất

Bất cứ khi nào hệ điều hành hoặc người dùng chạy một dịch vụ, ứng dụng hoặc lệnh, Microsoft Windows chạy một hoặc nhiều tiến trình để điều khiển chương trình liên quan. Một số tiện ích dòng lệnh sẽ giúp bạn dễ dàng hơn giám sát chương trình và sự quản lý của họ. Những tiện ích này bao gồm:

- Hiển thị số liệu thống kê hiệu suất, bao gồm mức sử dụng bộ nhớ và CPU cũng như danh sách tất cả các tiến trình đang chạy trên hệ thống cục bộ. Cho phép bạn có được “ảnh chụp nhanh” chi tiết về các tài nguyên liên quan và các quy trình đang diễn ra. Pmon đi kèm với Bộ tài nguyên Windows;
Danh sach cong viec- liệt kê tất cả các tiến trình đang chạy theo tên và ID tiến trình, báo cáo thông tin về phiên người dùng và bộ nhớ bị chiếm dụng;
Taskkill (Tiêu diệt nhiệm vụ)- dừng việc thực hiện một quá trình được chỉ định bởi tên hoặc mã định danh. Bằng cách sử dụng bộ lọc, bạn có thể dừng các tiến trình tùy thuộc vào trạng thái, số phiên, thời gian CPU, dung lượng bộ nhớ, tên người dùng và các thông số khác của chúng.

Ví dụ về quản lý quy trình thông qua dòng lệnh

Phân tích các tiến trình đang chạy trên dòng lệnh

Với sự giúp đỡ Tiện ích dòng lệnh danh sách tác vụ bạn có thể kiểm tra các tiến trình đang chạy trên hệ thống cục bộ hoặc từ xa. Danh sách nhiệm vụ cho phép bạn:

lấy mã định danh quy trình, trạng thái của nó và thông tin quan trọng khác về các quy trình trong hệ thống;
xem sự phụ thuộc giữa các tiến trình đang chạy và các dịch vụ được cấu hình trong hệ thống;
xem danh sách các DLL được sử dụng bởi các tiến trình đang chạy trên hệ thống;
sử dụng các bộ lọc để bao gồm hoặc loại trừ các quy trình được hiển thị bởi Danh sách nhiệm vụ.

Ví dụ: danh sách tác vụ - lệnh hiển thị danh sách các tiến trình đang chạy trong hệ điều hành.

Giám sát quá trình và sử dụng tài nguyên hệ thống

Giám sát tài nguyên quy trình (Pmon) Hiển thị “ảnh chụp nhanh” về tài nguyên hệ thống đang được sử dụng và các tiến trình đang chạy. Sau khi khởi chạy (bằng cách nhập pmon vào dòng lệnh), tiện ích này sẽ thu thập thông tin về việc sử dụng tài nguyên và các tiến trình đang chạy trên hệ thống cục bộ và hiển thị kết quả trong cửa sổ bảng điều khiển. Thống kê được tự động cập nhật cứ sau năm giây. Pmon tiếp tục chạy cho đến khi bạn nhấn Q để thoát; nhấn bất kỳ phím nào khác sẽ cập nhật thông tin.

Dừng tiến trình trên dòng lệnh

Để dừng các tiến trình trên hệ thống cục bộ hoặc từ xa, hãy sử dụng tiện ích dòng lệnh Taskkill. Một quá trình có thể được dừng bằng ID của nó bằng tham số /Pid hoặc bằng tên hình ảnh

Ví dụ: taskkill /IM notepad.exe - dừng chương trình notepad.

Quy trình hệ thống và người dùng

Thông thường, một quy trình được bắt đầu bởi hệ điều hành được gọi là quy trình hệ thống và một quy trình do người dùng bắt đầu được gọi là quy trình người dùng. Hầu hết các quy trình người dùng đều chạy tương tác. Nghĩa là, người dùng bắt đầu quá trình trực tiếp bằng bàn phím hoặc chuột. Khi một chương trình đang hoạt động, quá trình tương tác liên quan của nó sẽ điều khiển bàn phím và chuột cho đến khi bạn thay đổi điều khiển bằng cách kết thúc chương trình đó hoặc chọn một chương trình khác. Một quá trình giành quyền điều khiển bàn phím và chuột được gọi là tích cực.

Các tiến trình cũng có thể chạy trong lý lịch bất kể phiên người dùng đã đăng ký. Quá trình nền không có quyền kiểm soát bàn phím, chuột hoặc các thiết bị đầu vào khác và thường được hệ điều hành khởi chạy. Nhưng với Task Scheduler, người dùng cũng có thể chạy các tiến trình ở chế độ nền và các tiến trình này có thể chạy bất kể người dùng có đăng nhập hay không.

Giới thiệu

Bạn đã bao giờ muốn biết chương trình nào đã mở một tập tin hoặc thư mục cụ thể chưa? Bây giờ bạn có cơ hội này. Chương trình Trình khám phá quy trình hiển thị thông tin về các thẻ điều khiển được mở bởi một tiến trình và các tệp DLL được nó tải.

Khu vực làm việc của chương trình Trình khám phá quy trình gồm có hai cửa sổ. Cửa sổ trên cùng hiển thị danh sách các quy trình đang hoạt động, bao gồm tên của các tài khoản sở hữu các quy trình đó. Thông tin được hiển thị ở cửa sổ phía dưới tùy thuộc vào chế độ vận hành đã chọn của chương trình. Ở chế độ xử lý, cửa sổ phía dưới hiển thị tất cả các thẻ điều khiển đang mở của quy trình được chọn ở cửa sổ phía trên và ở chế độ DLL, tất cả đều được quy trình tải thư viện động và các tập tin ánh xạ bộ nhớ. Ngoài ra, chương trình Trình khám phá quy trình Ngoài ra còn có các khả năng tìm kiếm mạnh mẽ cho phép bạn nhanh chóng tìm ra quy trình nào có một trình xử lý cụ thể đang mở hoặc một DLL cụ thể được tải.

Cảm ơn bạn cơ hội duy nhất, chương trình Trình khám phá quy trình Hữu ích để giải quyết các vấn đề về phiên bản DLL và xử lý rò rỉ cũng như để hiểu cách hoạt động của Windows và các ứng dụng.

Cài đặt

Chạy chương trình Trình khám phá quy trình(Procexp.exe).

Tệp trợ giúp cung cấp thông tin về các thao tác có sẵn và cách sử dụng chương trình. Nếu bạn có thắc mắc hoặc vấn đề, hãy truy cập diễn đàn Sysinternals Process Explorer.

Tài liệu bổ sung

Sau đây là danh sách các chương trình theo dõi DLL và xử lý khác có sẵn trên trang Web Sysinternals:

một chương trình xem thông tin về các bộ mô tả mở, được thực thi trên dòng lệnh;

một chương trình xem thông tin về các tệp DLL đã tải, được thực thi trên dòng lệnh;

một chương trình hiển thị danh sách các quy trình trên hệ thống cục bộ hoặc từ xa, được thực thi trên dòng lệnh;

một chương trình để tắt các tiến trình trên hệ thống cục bộ hoặc từ xa, được thực thi trên dòng lệnh.

Các bài viết trong Cơ sở Kiến thức Microsoft về
Trình khám phá quy trình

Các bài viết Cơ sở Kiến thức Microsoft sau đây đề cập đến việc sử dụng Process Explorer để chẩn đoán hoặc giải quyết các lỗi khác nhau:

319034: khắc phục: rò rỉ xử lý luồng trong phương pháp PrintReport của báo cáo dữ liệu
242131: Cách hiển thị danh sách các tiến trình có tệp đang mở
216368: PRB: Vi phạm quyền truy cập trong quá trình cài đặt ứng dụng nếu tệp đang bận
166112: PRB: Xảy ra xung đột với thuộc tính EOF khi sử dụng chỉ thị #import trên đối tượng dữ liệu ActiveX
301357: PRB: DLL không được tải sau khi gọi CoFreeUnusedLibraries
247957: MẪU: sử dụng DUPS.exe để giải quyết vấn đề tương thích DLL
313735: XCON: Rò rỉ bộ nhớ trong quá trình MTA khi có nhiều bộ điều khiển mở
276525: Máy tính dừng phản hồi khi giám sát các tay cầm mở

Cài đặt

Chỉ cần chạy chương trình Trình khám phá quy trình(Procexp.exe).

Tệp trợ giúp cung cấp thông tin về cách sử dụng chương trình Trình khám phá quy trình và về các hoạt động có sẵn. Nếu bạn có thắc mắc hoặc vấn đề, hãy truy cập