继上次我们对 Process Explorer 的主界面进行介绍之后,本文我们一直来看一下 Process Explorer 的常用功能有哪些。
验证应用程序签名
凡大型主流厂商的应用程序在发布时,发行厂商一般都会打上其代码签名,以标识其正规的出厂身份。用户在应用程序的可执行文件属性中可以查看到签名证书及签名时间,当然使用 Process Explorer 也可以查看 Windows 中正在执行的进程是否已具有签名,这样可以快速帮我们识别可疑进程。
点击 Options(选项) — 勾选 Verify Image Signatures 即可打开签名验证功能。
一般绝大多数信誉良好的 ISV 所发行的应用都会打上数字签名,如果你正在使用的应用程序无签名,则需要仔细确认其无害后再使用。
对进程进行操作
介绍 Process Explorer 的首篇文章标题中我们就提到其是一个进程管理利器,因此我们就不得不介绍其对进程进行管理和操作的强大功能。
当我们在任意进程上右击时都会看到如下图所示的快捷选项:
- Window:窗口选项可以快速将该进程所关联的窗口进行置于顶层、最大化、最小化和关闭窗口的操作,可以帮助我们快速识别进程所关联的窗口。如果该进程没有窗口显示,该选项会为灰色。
- Set Affinity:该选项可以配置进程对 CPU 的亲和性,即 CPU 亲和配置。
- Set Priority:设置优先级选项可以帮助我们配置进程执行的优先级,如果你不想关闭某个应用,又不希望其占用太多 CPU 资源时可以使用该设置将其优先级设置为低,该选项对于 Windows 这样的分时系统配置进程优先级是非常好用的。
- Kill Process:快速 Kill 掉进程,这个不用介绍。
- Kill Process Tree:快速干掉进程树,使用该选项会结束当前进程及其子进程。
- Restart:重启进程,将进程结束并重启。终止进程是可能会导致数据丢失。
- Suspend:暂停进程,该选项可以在不结束进程的情况下将进程挂起,该选项在排错时非常有用。
- Check VirusTotal:该选项可以到 VirusTotal 在线检查该进程是否被报病毒。
- Search Online:该选项可以直接在线搜索进程名称。
- Create Dump:该选项可以帮助我们快速创建该进程的 Dump 文件。
启用任务栏监视图标
Process Explorer 的一大特色是可以在最小化的时候隐藏到系统托盘,其在托盘图标中可以不只显示一个单一图标,而是可以将后台监控到的 CPU、I/O、磁盘、网络、CPU 和内存等使用情况按用户设置进行显示。
我们可以在 Options(选项) — Tray Icons(托盘图标)选项中去勾选需要的选项:
开启之后我们便可以在任务栏托盘看到动态显示的图标,把鼠标指上去之后可以查看详细信息:
使用VirusTotal快速检查进程
如果你的 Windows 工作不正常,或想判断一个进程是否是病毒,我们可以使用集成到 Process Explorer 中的 VirusTotal 功能来快速验证。
要使用此功能,我们只需在某个进程上右击选择 Check VirusTotal,首次使用使用时会弹出一个许可协议,只需要确定即可。
验证之后如果不是病毒会以蓝色标示出来,数字右侧代表使用了多少检测引擎,左侧表示有多少家报毒。如果有病毒风险,将会以红字进行显示。点击验证结果的数字,会直接打开 virustotal 网站中该进程的详细信息页面。
如何用Process Explorer替代任务管理器
上篇文章我们就提到可以使用它来替代 Windows 中的默认任务管理器,相信在看完这两篇文章后已经有朋友打算这么干了。而 Process Explorer 中已经提供了替换任务管理器的选项,而并非我们每次手动去运行就算替换了…..
点击 Options(选项) — Replace Task Manager(替换任务管理器)即可完成替换工作
替换完成后,当我们下次再用 CTRL + SHIFT + ESC 快捷键或任务栏右击选择打开任务管理器时都会默认打开 Process Explorer,是不是非常方便!
小结
通过前两篇文章我们已经把 Process Explorer 的界面和主要功能都介绍得差不多了,下次文章我们将通过实例的方式帮助大家把它用起来。