Kiểm soát quá trình khởi động của Windows với Process Explorer , Chương trình Process Explorer

Có một số chương trình sau khi setup vào máy tính thì luôn tìm cách ẩn nhưng thông tin cài đặt nhằm mục đích không cho người dùng loại bỏ sau đó luôn xuất hiện khi windows khởi động . Khi người dùng sử dụng  Task Manager để stop thì không thể thực hiện được vì mục đích của các chương trình này là cưỡng chế người dùng . Hoặc một số chương trình Virus cũng dùng các hành vi tương tự để kiểm soát máy tính của bạn . Để Loại bỏ các trở ngại trên bạn có thể sử dụng chương trình Process Explorer .  Tiện ích Process Explorer này ngoài việc giúp loại bỏ triệt để một tiến trình đang chạy nó còn cho phép xem thông tin chi tiết về nguồn gốc và vị trí của chương trình trong máy tính cũng như các thông tin đăng ký trên Registry .

Process Explorer  có dung lượng nhỏ gọn , không cần cài đặt và tương thích với mọi Windows . Bạn có thể tải chương trình này tại link download. Sau khi download và giải nén  , bạn thực  nhấp đúp vào tập tin procexp.exe để chạy chương trình .Sau khi chạy Process Explorer sẽ hiển thị danh sách các chương trình đang chạy trong giao diện chính của nó . 

Để xem chi tiết thông tin của một tiến trình hoặc dịch vụ nào đó, bạn nhấp phải chuột vào tiến trình đang chạy trong giao diện chính cùa Process Explorer  và chọn Properties : ví dụ muốn xem thông tin chi tiết về chương trình tên là  chrome.exe , ta nhấp phải chuột vào tập tin này vá chọn Properties 

Hộp thoại Properties của chương trình  chrome.exe  gồm 10 thẻ:

Image,GPU Graph ,Threads,Performance,TCP/IP,Security,Performance Graph,Strings, Environment ,Disk and NetWork

 

 

 

Thẻ Image : chương trình Process Explorer   hiển thị các thông tin  tên đầy đủ của chương trình, phiên bản hiện hành, đường dẫn,các tham số chương trình đang chạy rất rỏ ràng

Thẻ GPU Graph :  thể hiện  GPU Usage, Dedicated GPU Memory ,System GPU Memory , Committed GPU Memory

Thẻ Threads : Đề xem danh sách các tiểu trình của tiến trình Chrome  .Thẻ này ngoài việc cung cấp danh sách của tiểu trình , nó còn cho biết địa chỉ bắt đầu của tiểu trình trong bộ nhớ và Stack của tiểu tiến trình tương ứng

Thẻ Performance : Thể hiện  thông số  CPU, I/O, Virtual Memory ,Physical Memory ,handles

Thẻ TCP/IP : Xem thông tin về TCP/IP  nếu muốn xem địa chỉ ip bạn bỏ dấu check tại Resolve Addresses

Thẻ Security : Giúp chúng ta xem về thông tin bảo mật của chương trình . Nó cung cấp cho bạn các thông tin như nhóm sở hữu tiến trình và đặc quyền của tiến trình hệ thống .Bạn có thể thay đôi quyền cho tiến trình bằng việc nhấn chuột vào Permission .

Thẻ Performance Graph : giống như thẻ GPU Graph cho ta biết tổng quan về Graph

Thẻ Strings : Xem thông tin chi tiết về quá trình đăng ký của chương trình trong Registy

Thẻ Enviroment :  xem thông tin về môi trường hoạt động của tiến trình

Thẻ Disk and NetWork : xem thông tin về lưu trữ  và quá trình gởi thông tin , nhân thông tin của 1 tiến trình

Tóm lại : sau khi bạn nắm được 1 tiến trình đang hoạt đông thông qua chương trình Process Explorer  thì bạn có thể biết được tiến trình này từ đâu và hoạt động như thế nào , vậy bạn có thể  loại bỏ một tiến trình , tạm dừng một tiến trình  , theo dõi các thông tin về tiến trình đấy bạn có thể sử dụng  Kill Precess  tiến trình, Kill Process Tree tiến trình cha, Suspend  và Resume tiến trình , View tiến trình

Chương trình Process Explorer cho bạn nhiếu chức năng  như gửi thông điệp đến các user , log off Windows… khám phá nhé.