Come utilizzare Process Monitor e Process Explorer

Usi spesso Task Manager sul tuo PC Windows 10 per tenere traccia dei diversi processi sul tuo sistema e quanta CPU o memoria stanno utilizzando? In tal caso, potresti scoprire di preferire due opzioni alternative: Process Monitor o Process Explorer .

Entrambi sono strumenti gratuiti che puoi installare sul tuo PC Windows 10. Includono le stesse informazioni che puoi vedere in Task Manager di Windows(Windows Task Manager) e molto altro ancora.

Che cos'è il monitoraggio del processo?

Process Monitor è uno strumento di monitoraggio avanzato gratuito incluso nella suite di utilità di (utilities)Windows Sysinternals(Windows Sysinternals) di Windows . Ti consente di visualizzare informazioni dettagliate su tutti i processi in esecuzione sul tuo sistema(all processes running on your system) .

Nello specifico, si tratta di dettagli su eventi innescati da processi specifici. 

I seguenti campi delle informazioni sul processo sono selezionati per impostazione predefinita quando avvii l'app per la prima volta.

  • Nome del processo
  • Il percorso
  • Dettaglio
  • Risultato
  • Operazione
  • Ora del giorno
  • ID processo (PID)

Ci sono 20 campi aggiuntivi che puoi selezionare per vedere ancora più informazioni su ogni processo.

Non sei limitato a visualizzare solo le informazioni sul processo con questo strumento. Puoi anche impostare filtri su qualsiasi campo per limitare i dati che vengono visualizzati, registrare eventi di processo per la risoluzione dei problemi e un albero di processo che ti consente di vedere la relazione tra i processi padre e figlio .

Che cos'è Process Explorer?

Process Explorer è lo strumento migliore per capire come funzionano le diverse applicazioni sul tuo sistema. Attraverso un'innovativa struttura ad albero, ti mostrerà un'analisi di quali file, directory e altri processi controlla ogni processo principale. 

Puoi utilizzare Process Explorer in "modalità gestione", che ti aiuta a vedere quali maniglie di finestra sono state aperte da ciascun processo, o " modalità DLL ", che mostra le DLL(DLLs) e i file mappati in memoria che ogni processo ha aperto.

Ciò rende Process Explorer estremamente utile durante la risoluzione dei problemi o il debug di applicazioni in esecuzione sul computer.

Ora che sai a cosa serve ciascuna di queste utilità SysInternals gratuite, diamo un'occhiata più da vicino a come puoi usarle ciascuna sul tuo PC Windows 10 .

Come utilizzare il monitor di processo

Dopo aver estratto i file di Process Monitor , vedrai diversi file per avviare l'utilità. Se utilizzi un sistema Windows a 64 bit , scegli il file denominato Procmon64.exe . In caso contrario, scegli il file Procmon.exe .

Dalla finestra principale di Process Monitor , puoi avviare una vista simile all'app Process Explorer . Questa è la vista ad albero dei processi. Per visualizzarlo, seleziona l'icona del piccolo documento con l'immagine di un diagramma ad albero su di essa.

Alcune informazioni che puoi vedere in questa vista includono il processo padre e tutti i processi che ha avviato. Puoi vedere il suo comando di avvio, lo sviluppatore dell'app (se disponibile), da quanto tempo è in esecuzione e la data di avvio. 

Non è informativo come Process Explorer , ma è una bella vista rapida per vedere gran parte delle stesse informazioni.

Crea un filtro di monitoraggio del processo(Create a Process Monitor Filter)

Tornando alla schermata principale (finestra degli eventi di processo), fare clic con il pulsante destro del mouse su uno qualsiasi dei processi e scegliere Modifica filtro(Edit Filter) per aggiornare il filtro di processo.

Questa finestra mostra come funziona il filtraggio in Process Monitor . Il primo menu a discesa ti consente di selezionare l'oggetto per il tuo filtro. In questo caso è il nome del processo(Process Name) . Il prossimo menu a discesa è l'operatore come è, non è, minore di, ecc. Il campo è dove puoi digitare o selezionare il tuo filtro e se vuoi includere(Include) o escludere(Exclude) quelle voci.

Quando selezioni Aggiungi(Add) , il nuovo filtro verrà aggiunto al tuo elenco e modificherà di conseguenza la visualizzazione generale dei processi.

Per creare un nuovo filtro, seleziona il menu Filtro e seleziona (Filter)Filtro(Filter)

Si aprirà la stessa finestra ma con il filtro vuoto. Basta(Just) selezionare ogni menu a discesa, inserire l'elemento del filtro che si desidera escludere o includere e aggiungerlo all'elenco dei filtri. 

Dopo aver selezionato OK , la visualizzazione principale verrà aggiornata per includere il nuovo filtro.

La caratteristica più utile di Process Monitor è la registrazione degli eventi di sistema durante alcune azioni. È possibile registrare gli eventi di sistema come segue:

  1. Premere l'icona di (Press)acquisizione(Capture) della lente d'ingrandimento per interrompere la registrazione.
  2. Selezionare l'icona Cancella gomma su carta per cancellare il registro.
  3. Premere(Press) di nuovo l' icona Acquisisci per avviare la registrazione.(Capture)
  4. Selezionare Filtra(Filter) e Abilita output avanzato(Enable Advanced Output) .
  5. Ricrea il problema.
  6. Selezionare nuovamente l' icona Acquisisci(Capture) per interrompere la registrazione.
  7. Seleziona l'icona Salva(Save) disco per salvare il registro sul tuo computer.

Puoi rivedere il registro per vedere tutti gli eventi di processo che si sono verificati quando hai ricreato il problema o l'errore che stai tentando di risolvere.

Esplorare più a fondo con gli eventi(Exploring Deeper with Events)

Quando selezioni eventi specifici in Process Monitor , puoi esplorare maggiori dettagli tramite il menu Evento .(Event)

Seleziona l'evento che vuoi esaminare. Quindi seleziona il menu Evento e seleziona (Event)Proprietà(Properties) .

Mostra tutte le proprietà dell'evento. La scheda Evento(Event) mostra principalmente ciò che era nella finestra principale di Process Monitor . La scheda Processo(Process) mostra cose come il percorso dell'applicazione e la riga di comando di avvio, nonché i moduli utilizzati dal processo. La scheda Stack fornisce i moduli archiviati in memoria dal processo e dai relativi dettagli.

Puoi accedere solo alla scheda Stack selezionando invece (Stack)Stack nel menu Eventi.

Se vuoi tenere d'occhio ogni singolo evento, selezionalo, quindi seleziona il menu Evento e seleziona (Event)Attiva/Disattiva segnalibro(Toggle Bookmark) .

Questo evidenzierà l'evento in modo che sia più facile da monitorare.

Puoi anche vedere le voci del Registro(Registry) di sistema per qualsiasi processo selezionando il menu Evento e selezionando (Event)Vai a(Jump To)

Questo è un modo rapido per vedere tutte le voci di registro che potresti voler attivare per configurare quell'applicazione. 

Vedrai cinque icone sul lato destro della barra degli strumenti che puoi utilizzare per ottimizzare i filtri predefiniti.

Puoi usarli per attivare o disattivare ciascuno dei seguenti filtri:

  • Attività anagrafica
  • Attività del file system
  • Attività di rete
  • Attività di processo e thread
  • Eventi di profilazione

Come utilizzare Esplora processi

Utilizzare lo stesso approccio per 32 bit o 64 bit quando si avvia Process Explorer .

Il menu Visualizza è il punto in cui è possibile personalizzare quali informazioni sul processo vengono visualizzate in ciascun riquadro.(View)

Utilizzare la visualizzazione del riquadro inferiore(Lower Pane View) per modificare i dati visualizzati da handle(Handles) a DLL(DLLs) .

Il menu più importante qui è Processo(Process) . Quello che segue è ciò che ciascuna opzione di menu ti mostrerà e ti consentirà di controllare.

Imposta affinità(Set Affinity) mostra su quali CPU(CPUs) può essere eseguito il processo selezionato. Puoi abilitare o disabilitare qualsiasi processore, se lo desideri.

Imposta priorità(Set Priority) consente di aumentare o separare la priorità assegnata dalla CPU a quel processo. Questo è un buon modo per risolvere i problemi delle applicazioni in ritardo o a esecuzione lenta per vedere se si tratta di un problema con troppi altri processi in esecuzione.

Le quattro opzioni successive ti consentono di controllare ogni processo.

Questi includono:

  • Kill Process : Forza l'arresto di un singolo processo
  • Kill Process Tree : forza l'arresto del processo e di tutti i processi figlio
  • Riavvia(Restart) : interrompe e avvia il processo selezionato
  • Sospendi(Suspend) : Sospetta il processo selezionato

È possibile creare file dump o minidump associati al processo selezionato selezionando il menu Processo e selezionando (Process)Crea dump(Create Dump) . Quindi scegli se vuoi un Minidump o un Full Dump .

Se selezioni Verifica VirusTotal(Check VirusTotal) nel menu Processo , (Process)Process Explorer invierà gli hash per i file associati al processo e le DLL(DLLs) a VirusTotal.com . VirusTotal eseguirà la scansione e analizzerà quelli per qualsiasi attività di virus. Dovrai accettare i termini di servizio di VirusTotal prima di poter utilizzare questa funzione.(VirusTotal)

Infine, se selezioni Proprietà(Properties) dal menu Processo(Process) , puoi visualizzare un'ampia varietà di proprietà sul processo selezionato.

Ciò include informazioni relative a prestazioni, utilizzo della GPU , thread totali, attività di rete e molto altro.

Dovresti usare Process Monitor o Process Explorer ?

Sebbene queste due utilità siano simili, non sono le stesse. Process Monitor è meglio utilizzato se devi tenere traccia di come i tuoi processi interagiscono con il tuo sistema. Ti consente di monitorare e registrare gli eventi attivati ​​da ciascun processo.

Può aiutarti a vedere se l'interazione tra i tuoi processi e il tuo sistema sta causando errori o si comporta in modo anomalo.

Process Explorer , d'altra parte, è fortemente focalizzato sul processo. Ti aiuta a vedere le relazioni tra i processi padre ei suoi processi figlio. Ti consente inoltre di approfondire i parametri e le proprietà di ciascun processo, molto più di qualsiasi altra utilità di Windows disponibile.(Windows)

Scegli l'utilità che desideri in base alla risoluzione dei problemi specifici.



About the author

Sono uno sviluppatore di software freeware e sostenitore di Windows Vista/7. Ho scritto diverse centinaia di articoli su vari argomenti relativi al sistema operativo, inclusi suggerimenti e trucchi, guide di riparazione e best practice. Offro anche servizi di consulenza in ufficio attraverso la mia azienda, Help Desk Services. Ho una profonda conoscenza del funzionamento di Office 365, delle sue funzionalità e di come utilizzarle nel modo più efficace.



Related posts