Cho dù bạn cần thực hiện chẩn đoán trên một chương trình hoặc nếu bạn cần xem chương trình bị nghi ngờ có phần mềm độc hại đang làm gì, bạn có thể sử dụng Process Explorer để tạm dừng chương trình về cơ bản trong khi bạn xem nó đang làm gì.

Bạn có thể tự hỏi tại sao bạn muốn tạm dừng một quá trình và câu trả lời rất đơn giản: nếu bạn cần thực hiện một số công việc nhưng một quá trình đang chạy với CPU, bạn có thể tạm dừng quá trình và sau đó tiếp tục khi bạn đã hoàn thành bất cứ điều gì bạn cần phải làm gì khác. Bạn cũng có thể sử dụng nó để tạm ngưng phần mềm độc hại bị nghi ngờ để bạn có thể điều tra nó.

Process Explorer là gì?

LIÊN QUAN: Hiểu Trình khám phá Quy trình

Process Explorer là một ứng dụng quản lý tác vụ rất toàn diện, hiển thị mọi thứ từ vị trí tệp thực thi, trình xử lý chương trình và bất kỳ quy trình DLL liên quan nào được mở. Chương trình này cung cấp cho bạn nhiều lựa chọn về thông tin. Nó liệt kê các quy trình đang hoạt động, cũng như các tài khoản đang chạy chúng. Ngoài ra, tùy thuộc vào việc bạn đang chạy chương trình ở chế độ xử lý hay DLL, bạn có thể có ngăn thứ hai bên dưới trên cửa sổ với tất cả thông tin về xử lý và DLL.

Ngoài ra, có một chức năng tìm kiếm mạnh mẽ cho phép bạn tìm kiếm thông qua tay cầm, DLL và bất kỳ thông tin liên quan nào. Nó là một công cụ tuyệt vời để thay thế Trình quản lý tác vụ Windows truyền thống.

Tải xuống và chạy trình khám phá quy trình

Nếu bạn chưa có Process Explorer, bạn có thể tải xuống từ trang System Internals của Microsoft, giải nén tệp zip, sau đó nhấp đúp vào procexp.exe – mặc dù bạn thực sự nên nhấp chuột phải và chọn Run as Administrator để có kết quả tốt nhất .

Và vì bạn không muốn mỗi lần phải bấm chuột phải và chọn chế độ quản trị viên, bạn có thể bấm chuột phải, chọn Thuộc tính, rồi chọn Tương thích, rồi bấm vào hộp kiểm Chạy chương trình này với tư cách quản trị viên.

Khi bạn đã làm như vậy, hãy mở Process Explorer và nhấp qua lời nhắc UAC nếu bạn thấy.

Tạm dừng (Tạm dừng) hoặc Tiếp tục Quy trình

Chỉ cần tìm quá trình trong danh sách mà bạn muốn tạm dừng, nhấp chuột phải và chọn Tạm dừng từ menu.

Khi bạn đã làm như vậy, bạn sẽ nhận thấy rằng quá trình hiển thị như bị tạm ngừng và sẽ được đánh dấu bằng màu xám đậm.

Để tiếp tục quá trình, hãy bấm chuột phải vào nó một lần nữa, sau đó chọn tiếp tục nó từ menu.

Tất nhiên, điều này chỉ bắt đầu khai thác sức mạnh của Process Explorer. Hãy nhớ đọc loạt bài SysInternals của chúng tôi để biết thêm chi tiết về cách sử dụng nó.

LIÊN QUAN: Hiểu Trình khám phá Quy trình

Tham khảo (HowToGeek)