ทำความเข้าใจกับ Process Explorer

บทเรียนนี้ในซีรี่ส์ Geek School ของเราครอบคลุมถึง Process Explorer ซึ่งอาจเป็นแอปพลิเคชั่นที่ใช้และมีประโยชน์มากที่สุดในชุดเครื่องมือ SysInternals แต่คุณรู้จักยูทิลิตี้นี้ดีแค่ไหน?

การนำทางของโรงเรียน

1. เครื่องมือ SysInternals คืออะไรและคุณใช้งานอย่างไร?
2. ทำความเข้าใจกับ Process Explorer
3. ใช้ Process Explorer เพื่อแก้ไขปัญหาและวินิจฉัย
4. ทำความเข้าใจเกี่ยวกับการตรวจสอบกระบวนการ
5. ใช้การตรวจสอบกระบวนการเพื่อแก้ไขปัญหาและค้นหา Hacks รีจิสทรี
6. ใช้การทำงานอัตโนมัติเพื่อจัดการกับกระบวนการเริ่มต้นและมัลแวร์
7. ใช้ BgInfo เพื่อแสดงข้อมูลระบบบนเดสก์ท็อป
8. การใช้ PsTools เพื่อควบคุมพีซีเครื่องอื่นจาก Command Line
9. การวิเคราะห์และจัดการไฟล์โฟลเดอร์และไดรฟ์ของคุณ
10. การรวมและใช้เครื่องมือเข้าด้วยกัน

Process Explorer ซึ่งเป็นตัวจัดการงานและแอปพลิเคชันตรวจสอบระบบได้รับการเปิดตัวตั้งแต่ปี 2001 และในขณะที่มันเคยทำงานบน Windows 9x รุ่นที่ทันสมัยรองรับเฉพาะ XP และสูงกว่าและพวกเขาได้รับการปรับปรุงอย่างต่อเนื่อง ของ windows มันเป็นมาตรฐานของ defacto สำหรับจัดการกับกระบวนการแก้ไขปัญหา.

ดังนั้นสิ่งที่สามารถประมวลผล Explorer ทำได้?

คุณสมบัติที่ดีกว่าบางอย่างรวมถึงต่อไปนี้แม้ว่าจะไม่ได้เป็นรายการที่ครบถ้วนสมบูรณ์ แอปพลิเคชั่นนี้มีคุณสมบัติมากมายและส่วนใหญ่จะฝังอยู่ในส่วนต่อประสาน น่าแปลกใจที่มันเป็นไฟล์ที่เล็กมาก.

• มุมมองต้นไม้เริ่มต้นแสดงความสัมพันธ์พาเรนต์ลำดับชั้นระหว่างกระบวนการและแสดงโดยใช้สีเพื่อทำความเข้าใจกระบวนการได้อย่างรวดเร็ว.
• การติดตามการใช้งาน CPU ที่แม่นยำมากสำหรับกระบวนการ.
• สามารถใช้เพื่อแทนที่ตัวจัดการงานซึ่งมีประโยชน์อย่างยิ่งใน XP, Vista และ Windows 7.
• สามารถเพิ่มไอคอนถาดหลายไอคอนเพื่อตรวจสอบ CPU, ดิสก์, GPU, เครือข่ายและอื่น ๆ.
• กำหนดว่ากระบวนการใดที่โหลดไฟล์ DLL.
• กำหนดว่ากระบวนการใดกำลังเปิดหน้าต่างที่เปิดอยู่.
• กำหนดว่ากระบวนการใดมีไฟล์หรือโฟลเดอร์ที่เปิดและล็อคอยู่.
• ดูข้อมูลที่สมบูรณ์เกี่ยวกับกระบวนการใด ๆ รวมถึงเธรดการใช้หน่วยความจำมือจับวัตถุและสิ่งอื่น ๆ ที่ควรทราบ.
• สามารถฆ่าแผนผังกระบวนการทั้งหมดรวมถึงกระบวนการใด ๆ ที่เริ่มต้นโดยต้นไม้ที่คุณเลือกที่จะฆ่า.
• สามารถหยุดกระบวนการค้างเธรดทั้งหมดเพื่อไม่ให้ทำอะไรเลย.
• สามารถดูได้ว่าเธรดใดในกระบวนการที่ใช้ CPU จริง.
• เวอร์ชันล่าสุด (v16) รวม VirusTotal ไว้ในอินเตอร์เฟสเพื่อให้คุณสามารถตรวจสอบกระบวนการของไวรัสโดยไม่ต้องออกจาก Process Explorer.

เมื่อใดก็ตามที่คุณมีปัญหาเกี่ยวกับแอปพลิเคชันหรือบางสิ่งบางอย่างที่ค้างอยู่บนคอมพิวเตอร์ของคุณหรือบางทีคุณอาจพยายามคิดว่าไฟล์ DLL ที่เฉพาะเจาะจงถูกใช้เพื่ออะไร Process Explorer เป็นเครื่องมือสำหรับงาน.

ทำความเข้าใจกับมุมมองต้นไม้

เมื่อคุณเปิด Process Explorer เป็นครั้งแรกคุณจะพบกับข้อมูลภาพจำนวนมากในทันที - มีมุมมองแบบต้นไม้ลำดับชั้นของกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณรวมถึงการใช้ CPU และ RAM โดยใช้ค่าตัวเลขสำหรับแต่ละกระบวนการ มีกราฟกิจกรรมขนาดเล็กบางตัววิ่งอยู่ที่ด้านบนของแถบเครื่องมือแสดงการใช้งาน CPU ซึ่งสามารถคลิกเพื่อแสดงในหน้าต่างแยกต่างหาก.

มีอะไรมากมายเกิดขึ้นและมันจะง่ายต่อการถูกครอบงำโดยทุกสิ่งบนหน้าจอ.

จอแสดงผลเริ่มต้นให้ชุดของคอลัมน์ที่มี:

• กระบวนการ - ชื่อไฟล์ของไฟล์เรียกทำงานพร้อมกับไอคอนหากมีอยู่.
• ซีพียู - เปอร์เซ็นต์ของเวลา CPU ในวินาทีสุดท้าย (หรือความเร็วในการอัปเดตใด ๆ ก็ตาม)
• ไบต์ส่วนตัว - จำนวนหน่วยความจำที่จัดสรรให้กับโปรแกรมนี้เพียงอย่างเดียว.
• ชุดการทำงาน - จำนวน RAM จริงที่จัดสรรให้กับโปรแกรมนี้โดย Windows.
• PID  - ตัวระบุกระบวนการ.
• ลักษณะ - คำอธิบายหากแอปพลิเคชั่นมี.
• ชื่อ บริษัท - อันนี้มีประโยชน์มากกว่าที่คุณคิด หากบางสิ่งไม่ถูกต้องให้เริ่มโดยค้นหากระบวนการที่ไม่ได้อยู่ใน Microsoft.

คุณสามารถปรับแต่งคอลัมน์เหล่านี้และเพิ่มตัวเลือกอื่น ๆ อีกมากมายหรือคุณสามารถคลิกที่คอลัมน์ใดก็ได้เพื่อจัดเรียงตามฟิลด์นั้น หากคุณเคยใช้ตัวจัดการงานมาก่อนคุณอาจจัดเรียงตามหน่วยความจำหรือซีพียูและคุณสามารถทำได้ที่นี่เช่นกัน.

คลิกที่กระบวนการจะพลิกระหว่างการเรียงลำดับตามชื่อกระบวนการหรือกลับไปที่มุมมองต้นไม้เริ่มต้นซึ่งมีประโยชน์มากเมื่อคุณคุ้นเคยกับมัน.

มุมมองจะได้รับการอัปเดตหนึ่งครั้งต่อวินาที แต่คุณสามารถไปที่มุมมอง -> อัปเดตความเร็วและกำหนดความถี่ในการอัปเดตความถี่ต่ำสุดคือ 0.5 วินาทีและระดับสูงสุดคือ 10 วินาที หากคุณใช้เพื่อแก้ไขปัญหาค่าเริ่มต้นอาจใช้ได้ แต่ถ้าคุณต้องการใช้เป็นจอมอนิเตอร์ CPU ที่นั่งอยู่ในถาดระบบ 5 หรือ 10 วินาทีอาจใช้ CPU น้อยลงในขณะที่ทำงานในพื้นหลัง.

คุณสามารถหยุดการดูชั่วคราวภายใต้เมนูย่อยเดียวกันหรือเพียงแค่กดปุ่ม Space bar การทำเช่นนี้จะทำให้มุมมองเป็นภาพรวมในเวลาซึ่งอาจเป็นประโยชน์หากคุณพยายามระบุกระบวนการที่เริ่มต้นและตายอย่างรวดเร็วหรือหากคุณตัดสินใจที่จะเรียงลำดับตามการใช้งาน CPU และแถวต่างๆทั้งหมดกระโดดข้ามไปมา.

ในกรณีของกระบวนการปิดอย่างรวดเร็วคุณจะต้องเพิ่มคอลัมน์พิเศษลงในมุมมองเริ่มต้นสำหรับทุกสิ่งที่คุณอาจจำเป็นต้องทราบเนื่องจากการคลิกที่กระบวนการที่หมดอายุในรายการจะไม่แสดงมากในมุมมองรายละเอียดหาก กระบวนการไม่ทำงานแม้ว่าคุณจะหยุดทุกอย่างชั่วคราว.

ทำความเข้าใจกับสีเหล่านั้นทั้งหมด

มีหลายสีในรายการ Process Explorer ทั่วไปซึ่งอาจทำให้สับสนเล็กน้อยสำหรับผู้เริ่มต้น มันสำคัญมากที่จะเรียนรู้ว่าสีเหล่านี้มีความหมายอย่างไรเพราะพวกมันไม่ได้มีไว้เพื่อแสดงเท่านั้นพวกเขาแต่ละคนมีความหมายที่สำคัญ.

เมื่อใดก็ตามที่คุณจำไม่ได้ว่าสีใดสีหนึ่งคุณสามารถไปที่ตัวเลือก -> กำหนดค่าสีในเมนูเพื่อดึงกล่องโต้ตอบการเลือกสี นี่เป็นสูตรโกงอย่างรวดเร็วสำหรับความหมายทุกอย่าง อ่านต่อไปเนื่องจากเราจะอธิบายที่นี่เช่นกัน.

ตามสีในภาพด้านบนนี่คือความหมายของแต่ละรายการที่เลือก (อื่น ๆ นั้นไม่สำคัญจริงๆ).

• วัตถุใหม่ (สีเขียวสดใส) - เมื่อกระบวนการใหม่ปรากฏขึ้นใน Process Explorer กระบวนการจะเริ่มต้นเป็นสีเขียวสดใส.
• วัตถุที่ถูกลบ (สีแดง) - เมื่อกระบวนการถูกฆ่าหรือปิดกระบวนการมักจะเป็นสีแดงทันทีก่อนที่จะลบ.
• กระบวนการของตัวเอง (สีฟ้าอ่อน) - กระบวนการทำงานเป็นบัญชีผู้ใช้เดียวกันกับ Process Explorer.
• บริการ (สีชมพูอ่อน) - กระบวนการของ Windows Service ถึงแม้ว่ามันจะคุ้มค่าที่จะสังเกตว่าอาจมีกระบวนการลูกที่เปิดใช้ในฐานะผู้ใช้คนอื่นและอาจเป็นสีที่แตกต่างกัน.
• กระบวนการที่ถูกระงับ (สีเทาเข้ม) - เมื่อกระบวนการถูกระงับมันไม่สามารถทำอะไรได้เลย คุณสามารถใช้ Process Explorer เพื่อระงับแอปพลิเคชันได้อย่างง่ายดาย บางครั้งแอพที่เสียหายจะปรากฏเป็นสีเทาในขณะที่ Windows กำลังจัดการกับความผิดพลาด.
• ดื่มด่ำกระบวนการ (สีฟ้าสดใส) - นี่เป็นเพียงวิธีแฟนซีที่บอกว่ากระบวนการนี้เป็นแอปพลิเคชั่น Windows 8 ที่ใช้ API ใหม่ ในภาพหน้าจอก่อนหน้านี้คุณอาจสังเกตเห็น WSHost.exe ซึ่งเป็นกระบวนการ“ Windows Store Host” ที่เรียกใช้แอพ Metro ด้วยเหตุผลบางประการ Explorer.exe และตัวจัดการงานก็จะปรากฏขึ้นเหมือนดื่มด่ำ.
• ภาพบรรจุ (สีม่วง) - กระบวนการเหล่านี้อาจมีรหัสที่ถูกบีบอัดซ่อนอยู่ภายในหรืออย่างน้อย Process Explorer คิดว่าพวกเขาทำได้โดยใช้การวิเคราะห์พฤติกรรม หากคุณเห็นกระบวนการสีม่วงตรวจสอบให้แน่ใจว่าได้สแกนมัลแวร์แล้ว!

เนื่องจากมีบางส่วนทับซ้อนกันระหว่างสถานการณ์ที่แตกต่างกันเหล่านี้สีจะถูกนำไปใช้ในลำดับความสำคัญ หากกระบวนการเป็นบริการและถูกระงับกระบวนการนั้นจะแสดงเป็นสีเทาเข้มเพราะสีนั้นสำคัญกว่า.

จากสิ่งที่เราได้เรียนรู้ในขณะทำการวิจัยคำสั่งนั้นถูกระงับ> บรรจุแล้ว> เต็มอิ่ม> บริการ -> กระบวนการของตัวเอง.

การตรวจสอบข้อมูลประจำตัวของแอปพลิเคชัน

ตัวเลือกที่มีประโยชน์จริง ๆ อย่างหนึ่งที่เราแปลกใจไม่ได้ถูกเปิดใช้งานตามค่าเริ่มต้นพบได้ที่ตัวเลือก -> ยืนยันลายเซ็นภาพ.

ตัวเลือกนี้จะตรวจสอบลายเซ็นดิจิทัลสำหรับไฟล์เรียกทำงานแต่ละไฟล์ในรายการซึ่งเป็นเครื่องมือแก้ไขปัญหาที่ประเมินค่ามิได้เมื่อคุณดูแอปพลิเคชั่นที่น่าสงสัยบางอย่างที่กำลังทำงานอยู่ในรายการ.

ซอฟต์แวร์ที่มีชื่อเสียงส่วนใหญ่ควรเซ็นชื่อแบบดิจิทัล ณ จุดนี้ หากบางสิ่งไม่เป็นเช่นนั้นคุณควรพิจารณาอย่างถี่ถ้วนว่าคุณควรใช้มันหรือไม่.

การดำเนินการในกระบวนการ

คุณสามารถดำเนินการกับกระบวนการใด ๆ ได้อย่างรวดเร็วโดยคลิกขวาที่มันและเลือกจากตัวเลือกใดตัวเลือกหนึ่งหรือโดยใช้ปุ่มลัดหากคุณต้องการ ตัวเลือกเหล่านั้นรวมถึง:

• หน้าต่าง - มีตัวเลือกต่าง ๆ รวมถึงนำมาไว้ด้านหน้าซึ่งจะเป็นประโยชน์ในการช่วยระบุหน้าต่างที่เกี่ยวข้องกับกระบวนการ หากไม่มีหน้าต่างสำหรับกระบวนการนั้นจะเป็นสีเทา.
• กำหนดลำดับความสำคัญ - คุณสามารถใช้สิ่งนี้เพื่อกำหนดลำดับความสำคัญของกระบวนการ สิ่งนี้มีประโยชน์มากสำหรับการทำให้เชื่องกระบวนการที่ต้องหนีซึ่งคุณไม่ต้องการฆ่า.
• ฆ่ากระบวนการ - เช่นเดียวกับที่คุณคาดไม่ถึงกระบวนการนี้จะทำการฆ่าอย่างรวดเร็ว.
• ฆ่าต้นไม้กระบวนการ - สิ่งนี้ฆ่าไม่เพียง แต่รายการในรายการ แต่ยังเป็นลูกของกระบวนการหลักนั้น.
• เริ่มต้นใหม่ - มีประโยชน์อย่างยิ่งในขณะทดสอบนี่เป็นเพียงการฆ่ากระบวนการแล้วเริ่มต้นใหม่ เป็นที่น่าสังเกตว่ากระบวนการฆ่าอาจทำให้ข้อมูลสูญหาย.
• แขวน - ตัวเลือกที่สะดวกนี้เหมาะสำหรับการแก้ไขปัญหาเมื่อกระบวนการไม่สามารถควบคุมได้ คุณสามารถหยุดกระบวนการได้ชั่วคราวแทนที่จะฆ่ามันและตรวจสอบเพื่อดูว่ามีอะไรผิดปกติหรือไม่.
• ตรวจสอบ VirusTotal - นี่เป็นตัวเลือกใหม่ที่เราจะอธิบายเพิ่มเติม มันค่อนข้างมีประโยชน์จริง ๆ เนื่องจากตรวจสอบกระบวนการของไวรัส.
• ค้นหาออนไลน์ - นี่เป็นเพียงการค้นหาชื่อของกระบวนการ.

และแน่นอนถ้าคุณเปิดคุณสมบัติที่จะพาคุณไปยังข้อมูลที่มีประโยชน์มากขึ้นเกี่ยวกับกระบวนการซึ่งเราจะเข้าไปในบทเรียนต่อไป.

บันทึก: เราทดสอบตัวเลือกชั่วคราว แต่ไม่ทราบว่ามันทำอะไร.

ทำงานเป็นผู้ดูแลระบบ

ในขณะที่คุณไม่จำเป็นต้องเรียกใช้ Process Explorer ในฐานะผู้ดูแลระบบโดยไม่ต้องทำคุณสมบัติที่มีประโยชน์มากมาย แต่จะไม่ทำงานและคุณจะไม่สามารถดูข้อมูลเกี่ยวกับแต่ละกระบวนการได้มากเท่าที่ควร.

หากคุณใช้ Windows XP หรือ 2003 คุณจะต้องใช้งานเป็นบัญชีที่มีสิทธิ์ผู้ดูแลระบบอย่างเต็มที่เพื่อใช้คุณสมบัติส่วนใหญ่ นี่อาจไม่ใช่ปัญหาสำหรับคนส่วนใหญ่เนื่องจาก XP ให้สิทธิ์การใช้งานเต็มรูปแบบของบัญชีเริ่มต้นอยู่แล้ว แต่ถ้าคุณพยายามใช้สิ่งนี้ในที่ทำงานโดยไม่ต้องใช้สิทธิ์ของผู้ดูแลระบบก็จะไม่ทำงานเหมือนกัน.

เนื่องจากผู้อ่านของเราส่วนใหญ่ใช้ Windows 7, 8.x หรือแม้แต่ Vista คุณอาจคุ้นเคยกับการเรียกใช้แอปพลิเคชันในฐานะผู้ดูแลระบบ ง่ายมาก ... เพียงคลิกขวาและเลือกตัวเลือกจากเมนู.

ช่วงเวลาสนุก: Process Explorer ใช้สิทธิ์โปรแกรม Debug ซึ่งจะอธิบายได้ว่าทำไมมันจึงมีประสิทธิภาพ.

บังคับให้ Process Explorer เปิดเป็นผู้ดูแลระบบเสมอ

หากคุณต้องการตรวจสอบให้แน่ใจว่า Process Explorer เปิดขึ้นในฐานะผู้ดูแลระบบเสมอโดยไม่ต้องจำคลิกขวาคุณสามารถบังคับได้โดยสร้างทางลัดพิเศษที่ต้องใช้โหมดผู้ดูแลระบบหรือโดยการเปิดคุณสมบัติสำหรับ procexp.exe ไปที่ความเข้ากันได้แล้วเลือกตัวเลือกสำหรับ“ เรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ”.

ไม่ว่าจะด้วยวิธีใดก็ใช้งานได้ดีหรือคุณสามารถปิดใช้งาน UAC ได้หากคุณต้องการซึ่งทำให้ทุกอย่างทำงานได้ในฐานะผู้ดูแลระบบตลอดเวลา เราไม่แนะนำ แต่คุณสามารถทำได้.

ใช้ Process Explorer เพื่อแทนที่ตัวจัดการงาน

Process Explorer ถูกนำมาใช้แทนการใช้งานที่มีประสิทธิภาพสำหรับแอปพลิเคชันตัวจัดการโลหิตจางก่อนหน้านี้ใน Windows ทุกเวอร์ชันก่อนหน้า Windows 8 และสมมติว่าคุณต้องการพลังที่แท้จริงในมือของคุณมันทำงานได้ดีมาก.

บันทึก: ตัวจัดการงานของ Windows 8 ได้รับการปรับปรุงอย่างมากจากเวอร์ชันก่อนหน้า ยังไม่มีประสิทธิภาพเท่า Process Explorer แต่อาจเป็นเรื่องง่ายสำหรับผู้ใช้ทั่วไป ดังนั้นอย่าเปลี่ยนคอมพิวเตอร์ของแม่เป็นค่าเริ่มต้นเป็น Process Explorer.

ในการทำให้ Process Explorer แทนที่ตัวจัดการงานทั้งหมดที่คุณต้องทำคือเลือกตัวเลือก -> ตัวเลือกแทนที่ตัวจัดการงานจากเมนู แค่นั้นแหละ.

เมื่อคุณทำเช่นนั้นแล้วการใช้ CTRL + SHIFT + ESC หรือคลิกขวาบนแถบงานทั้งคู่จะเปิด Process Explorer แทนที่จะเป็น Task Manager ง่ายถูกต้อง?

การเตือน: หากคุณแทนที่ตัวจัดการงานตรวจสอบให้แน่ใจว่าคุณได้วาง Process Explorer ไว้ในที่ที่คุณจะไม่ย้ายหรือลบไฟล์โดยไม่ตั้งใจ ไม่เช่นนั้นคุณจะติดอยู่กับระบบที่ไม่สามารถเปิดตัวจัดการงานได้.

ใช้ Process Explorer เป็นตัวตรวจสอบไอคอนถาดที่น่ากลัว

หนึ่งในฟีเจอร์ที่ดีที่สุดของ Process Explorer คือความสามารถในการย่อให้เล็กลงในซิสเต็มเทรย์ แต่เพียงแค่ไอคอนเดียวก็สามารถย่อให้เป็นไอคอนเต็มรูปแบบที่สามารถตรวจสอบ CPU, I / O, ดิสก์, เครือข่าย, GPU และ RAM หรือการรวมกันของพวกเขา คุณสามารถกำหนดค่าให้แสดงแยกกันหรือไม่แสดงเลยก็ได้หากต้องการ.

หากต้องการตั้งค่านี้ให้เปิดเมนูตัวเลือกไปที่ส่วนไอคอนถาดแล้วคลิกเพื่อเปิดใช้งานไอคอนถาดแต่ละรายการที่คุณต้องการดู.

คุณสามารถเรียกใช้ Process Explorer ทุกครั้งที่คุณเริ่มใช้งานคอมพิวเตอร์ของคุณจากนั้นย่อขนาดลงในซิสเต็มเทรย์เพื่อให้มันอยู่กับคุณเสมอ และแน่นอนถ้าคุณใช้ตัวเลือกเพื่อแทนที่ตัวจัดการงานคุณสามารถเข้าถึงได้อย่างรวดเร็วทุกครั้งด้วยปุ่มทางลัด - แม้ว่าคุณอาจต้องการใช้ตัวเลือก "อนุญาตเพียงหนึ่งอินสแตนซ์" เพื่อให้แน่ใจว่าคุณไม่ได้เปิด พวงของหน้าต่างแยกต่างหาก.

ใช้ Process Explorer เพื่อค้นหา VirusTotal อย่างรวดเร็ว

หากคุณกำลังทำงานกับพีซีที่มีปัญหาและต้องการทราบว่ากระบวนการนั้นเป็นไวรัสหรือไม่คุณสามารถประหยัดเวลาได้ด้วยการใช้ Process Explorer เวอร์ชัน 16 ขึ้นไปเพราะพวกเขาได้เพิ่มการรวม VirusTotal ลงในแอปพลิเคชันโดยตรง เพียงคลิกขวาที่สิ่งใดก็ได้ในรายการเพื่อดูตัวเลือก.

ครั้งแรกที่คุณเรียกใช้คุณจะถูกขอให้ยอมรับเงื่อนไขการใช้งานของ VirusTotal แต่หลังจากคุณทำเช่นนั้นแล้วคุณจะเห็นผลลัพธ์ของ VirusTotal ปรากฏขึ้นที่นั่นในรายการ.

คุณสามารถคลิกที่ผลลัพธ์เพื่อไปที่ VirusTotal และดูรายละเอียด มันเป็นผลิตภัณฑ์ใหม่ที่ยอดเยี่ยมสำหรับหนึ่งในสาธารณูปโภคที่ดีที่สุดที่เคยมีมา.

บทเรียนถัดไป: การใช้ Process Explorer เพื่อแก้ไขปัญหาและวินิจฉัย

ในบทเรียนถัดไปในชุดของเราเราจะพูดถึงวิธีการใช้ Process Explorer ในสถานการณ์จริงเพื่อแก้ไขปัญหาทั่วไปเช่นมัลแวร์และ crapware ตรวจสอบให้แน่ใจเพื่อติดตามความคืบหน้าของซีรีย์ที่เหลือ.