Bruger du ofte Task Manager på din Windows 10-pc til at holde styr på de forskellige processer på dit system, og hvor meget CPU eller hukommelse de bruger? Hvis det er tilfældet, vil du måske opdage, at du foretrækker to alternative muligheder - Process Monitor eller Process Explorer .

Begge er gratis værktøjer, som du kan installere på din Windows 10-pc. De indeholder de samme oplysninger, som du kan se i Windows Task Manager og meget mere.

Hvad er procesmonitor?

Process Monitor er et gratis avanceret overvågningsværktøj inkluderet i Windows Sysinternals - pakken med Windows - hjælpeprogrammer^(utilities) . Det giver dig mulighed for at se detaljerede oplysninger om alle processer, der kører på dit system^{(all processes running on your system)} .

Specifikt er disse detaljer om hændelser udløst af specifikke processer. 

Følgende procesinformationsfelter er valgt som standard, når du starter appen første gang.

• Procesnavn
• Sti
• Detalje
• Resultat
• Operation
• Tid på dagen
• Proces-id (PID)

Der er 20 ekstra felter, du kan vælge for at se endnu flere oplysninger om hver proces.

Du er ikke begrænset til kun at se procesinformation med dette værktøj. Du kan også indstille filtre på ethvert felt for at begrænse, hvilke data der vises, logge proceshændelser til fejlfinding og et procestræ, der lader dig se forholdet mellem overordnede og underordnede processer .

Hvad er Process Explorer?

Process Explorer er det bedste værktøj til at forstå, hvordan forskellige applikationer fungerer på dit system. Gennem en innovativ træstruktur vil den vise dig en oversigt over, hvilke filer, mapper og andre processer hver overordnede proces kontrollerer. 

Du kan bruge Process Explorer i "håndtagstilstand", som hjælper dig med at se, hvilke vindueshåndtag hver proces har åbnet, eller " DLL -tilstand", som viser dig DLL'er^(DLLs) og hukommelseskortede filer, hver proces har åbnet.

Dette gør Process Explorer ekstremt nyttig ved fejlfinding eller fejlfinding af programmer, der kører på din computer.

Nu hvor du ved, hvad hver af disse gratis SysInternals-værktøjer bruges til, lad os se nærmere på, hvordan du kan bruge hver af disse på din egen Windows 10 -pc.

Sådan bruges Process Monitor

Når du har udtrukket Process Monitor -filerne, vil du se forskellige filer for at starte værktøjet. Hvis du kører et 64-bit Windows - system, skal du vælge filen med navnet Procmon64.exe . Hvis ikke, så vælg filen Procmon.exe .

Fra hovedvinduet Process Monitor kan du starte en visning, der ligner Process Explorer -appen. Dette er procestrævisningen. For at se dette skal du blot vælge det lille dokumentikon med et billede af et trædiagram på.

Nogle oplysninger, du kan se i denne visning, inkluderer den overordnede proces og alle de processer, den har startet. Du kan se dens startkommando, appudvikleren (hvis tilgængelig), hvor længe den har kørt, og datoen den blev lanceret. 

Det er ikke så informativt som Process Explorer , men det er en god hurtig visning for at se meget af den samme information.

Opret et procesovervågningsfilter^{(Create a Process Monitor Filter)}

Tilbage på hovedskærmen (vinduet for proceshændelser), højreklik på en af ​​processerne og vælg Rediger filter^{(Edit Filter)} for at opdatere procesfilteret.

Dette vindue viser dig, hvordan filtrering fungerer i Process Monitor . Den første dropdown lader dig vælge objektet til dit filter. I dette tilfælde er det procesnavnet^{(Process Name)} . Den næste dropdown er operatoren som er, er ikke, mindre end osv. Feltet er, hvor du kan indtaste eller vælge dit filter, og om du vil inkludere^(Include) eller ekskludere^(Exclude) disse poster.

Når du vælger Tilføj^(Add) , tilføjer det det nye filter til din liste og ændrer den overordnede visning af processer i overensstemmelse hermed.

For at oprette et nyt filter skal du vælge menuen Filter og vælge Filter . 

Dette åbner det samme vindue, men med filteret tomt. Du skal bare^(Just) vælge hver rullemenu, indtaste det filterelement, du vil ekskludere eller inkludere, og tilføje det til din filterliste. 

Når du vælger OK , opdaterer den din hovedvisning til at inkludere dit nye filter.

Den mest nyttige funktion ved Process Monitor er at logge systemhændelser under en eller anden handling. Du kan logge systemhændelser som følger:

1. Tryk^(Press) på forstørrelsesglasset Capture - ikonet for at stoppe logningen.
2. Vælg viskelæderet på papir Ryd-ikonet for at rydde loggen.
3. Tryk^(Press) på Capture- ikonet igen for at begynde at logge.
4. Vælg Filter og Aktiver avanceret output^{(Enable Advanced Output)} .
5. Genskab problemet.
6. Vælg Capture- ikonet igen for at stoppe logningen.
7. Vælg ikonet Gem^(Save) for at gemme loggen på din computer.

Du kan gennemgå loggen for at se alle proceshændelser, der opstod, da du genskabte det problem eller den fejl, du forsøger at fejlfinde.

Udforsk dybere med begivenheder^{(Exploring Deeper with Events)}

Når du vælger specifikke hændelser i Process Monitor , kan du udforske flere detaljer gennem Hændelsesmenuen^(Event) .

Vælg den begivenhed, du vil undersøge. Vælg derefter menuen Event og vælg Egenskaber^(Properties) .

Dette viser alle egenskaber for begivenheden. Begivenhedsfanen viser^(Event) hovedsagelig, hvad der var i hovedvinduet Process Monitor . Fanen Proces^(Process) viser dig ting som stien til applikationen og startkommandolinjen samt moduler, der bruges af processen. Fanen Stack indeholder moduler, der er gemt i hukommelsen af ​​processen og deres detaljer.

Du kan kun få adgang til fanen Stak^(Stack) ved at vælge Stak^(Stack) i menuen Begivenheder i stedet for.

Hvis du vil holde et vågent øje med en enkelt begivenhed, skal du vælge den og derefter vælge begivenhedsmenuen^(Event) og vælge Skift bogmærke^{(Toggle Bookmark)} .

Dette vil fremhæve begivenheden, så det er nemmere at spore.

Du kan også se registreringsdatabaseposterne^(Registry) for enhver proces ved at vælge menuen Begivenhed^(Event) og vælge Hop til^{(Jump To)} . 

Dette er en hurtig måde at se eventuelle poster i registreringsdatabasen, du måtte ønske at skifte til for at konfigurere det pågældende program. 

Du vil se fem ikoner til højre på værktøjslinjen, som du kan bruge til at finjustere standardfiltrene.

Du kan bruge disse til at tænde eller slukke for hvert af følgende filtre:

• Registeraktivitet
• Filsystemaktivitet
• Netværksaktivitet
• Proces- og trådaktivitet
• Profileringsbegivenheder

Sådan bruges Process Explorer

Brug den samme tilgang til 32-bit eller 64-bit, når du starter Process Explorer .

Menuen Vis^(View) er, hvor du kan tilpasse, hvilke procesoplysninger der skal vises i hver rude.

Brug den nederste rudevisning^{(Lower Pane View)} til at ændre de data, der vises der, fra håndtag^(Handles) til DLL'er^(DLLs) .

Den vigtigste menu her er Process . Det følgende er, hvad hver menufunktion vil vise dig og lade dig kontrollere.

Set Affinity viser, hvilke CPU'er^(CPUs) den valgte proces kan køre på. Du kan aktivere eller deaktivere enhver af processorerne, hvis du vil.

Indstil prioritet^{(Set Priority)} giver dig mulighed for at øge eller diskretere den prioritet, som CPU'en^(CPU) giver den proces. Dette er en god måde at fejlfinde programmer med forsinkelse eller langsomt kørende for at se, om det er et problem med for mange andre processer, der kører.

De næste fire muligheder giver dig mulighed for at styre hver proces.

Disse omfatter:

• Dræb-proces^{(Kill Process)} : Tving til at stoppe en individuel proces
• Dræb procestræ^{(Kill Process Tree)} : Tving til at stoppe processen og alle underordnede processer
• Genstart^(Restart) : Stop og start den valgte proces
• Suspend : Mistanke om den valgte proces

Du kan oprette dump- eller minidump-filer, der er knyttet til den valgte proces, ved at vælge menuen Proces^(Process) og vælge Opret dump^{(Create Dump)} . Vælg derefter om du vil have en Minidump eller en Full Dump .

Hvis du vælger Check VirusTotal i procesmenuen , sender Process Explorer^{(Process Explorer)} hashes for de filer, der er knyttet til processen, og DLL'er^(DLLs) til VirusTotal.com . VirusTotal vil scanne og analysere dem for enhver virusaktivitet. Du skal acceptere VirusTotals^(VirusTotal) servicevilkår, før du kan bruge denne funktion.

Endelig, hvis du vælger Egenskaber^(Properties) fra procesmenuen^(Process) , kan du se en lang række egenskaber om den valgte proces.

Dette inkluderer information relateret til ydeevne, GPU -brug, samlede tråde, netværksaktivitet og meget mere.

Skal du bruge Process Monitor eller Process Explorer ?

Selvom disse to hjælpeprogrammer ligner hinanden, er de ikke ens. Process Monitor er bedre brugt, hvis du har brug for at spore, hvordan dine processer interagerer med dit system. Det lader dig overvåge og logge hændelser, der udløses af hver proces.

Det kan hjælpe dig med at se, om interaktionen mellem dine processer og dit system forårsager fejl eller opfører sig unormalt.

Process Explorer , på den anden side, er stærkt procesfokuseret. Det hjælper dig med at se forholdet mellem forældreprocesser og dets underordnede processer. Det lader dig også grave meget mere i parametre og egenskaber for hver proces, langt mere end noget andet tilgængeligt Windows -værktøj.

Vælg det værktøj, du ønsker, afhængigt af, hvad du specifikt fejlfinder.

How to Use Process Monitor and Process Explorer

Do уou often υse Task Manager on yoυr Windows 10 PC to keep track of the different processes on your system and how much CPU or memory they’re using? Іf so, you might find that you prefer two alternative options – Process Monitor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Sådan bruger du SysInternals Process Explorer-værktøj til Windows 10

• Hvad er splwow64.exe-processen i Windows 10, og kan jeg deaktivere den?

• Sådan aktiveres ældre søgefelt i File Explorer i Windows 10

• Dual Monitor Tools til Windows 10 giver dig mulighed for at administrere flere skærme

• Hvad er Device Census (devicecensus.exe)-filen i Windows 10?

• Tilføj funktionen Print Directory til File Explorer i Windows 10

• Sådan bruger du Reliability Monitor i Windows 10

• Sådan stjernevurderer du filer i Windows 10?

• Hvad er Identity_Helper.exe-processen i Windows 10 Task Manager

• Sådan får du alle vinduer til at åbne maksimeret eller fuld skærm i Windows 10

• Sådan tilføjes Google Drev til File Explorer i Windows 10

• Hurtig adgangsværktøjslinjen i Windows 10: Alt hvad du behøver at vide

• Fix File Explorer åbner ikke i Windows 10

• Sådan ændres CPU-procesprioritet i Windows 10

• 3 måder at dræbe en proces i Windows 10

• Sådan løses GSvr.exe-problemet med høj CPU-brug i Windows 10

• Q-Diris er et Quad Explorer-erstatningsfreeware til Windows 10

• Sådan tilføjes eller fjernes fanen Sikkerhed fra File Explorer i Windows 10

• Indstil Monitor Timeout ved hjælp af PowerCFG-kommandolinjen i Windows 10

• Hvad er lsass.exe i Windows 10, og hvordan ved man, om det er en virus?