Was ist der beste Weg, um unbekannte Prozesse unter Windows zu identifizieren?

7

Wie identifizieren Sie normalerweise Prozesse im Windows Task-Manager, wenn Sie ein problematisches System beheben?

Es ist einfach genug, eine Liste der Aufgaben über den Task-Manager abzurufen. Wie bestimmen Sie jedoch, welche Aufgaben bleiben sollen und welche Kandidaten zum Entfernen sind?

Todd Smith
quelle

Antworten:

11

Ich benutze normalerweise eine Kombination aus zwei Werkzeugen, wenn ich das mache.

Erster Prozess-Explorer , bei dem es sich im Grunde um den Task-Manager für Crack handelt. Ich weiß wirklich nicht, warum Micorsoft nicht einfach das eine durch das andere ersetzt. Diese Anwendung zeigt an, welche Prozesse ausgeführt werden, ob sie ein Unterprozess eines anderen sind, wer der Eigentümer des Prozesses ist, welche Dateien von diesem Prozess verwendet werden, in welcher Zeit er gestartet wurde, in welchem ​​Pfad er sich befindet usw. Es gibt sehr viele Wenig, dass dieses Tool Sie nicht von einer Grundstufe sagt. Es hat sogar eine integrierte Google-Suche, um im Internet nach weiteren Informationen zu einem Prozess zu suchen.

An zweiter Stelle steht der enge Verwandte von Process Explorers, Process Monitor . Der Prozessmonitor ähnelt dem Prozess-Explorer, zeigt Ihnen jedoch viel ausführlichere Informationen darüber, was ein Prozess tut. Dieses Tool zeigt an, welche Dateien und Registrierungsschlüssel ein Prozess beim Lesen / Löschen / Ändern versucht und was bei Änderungen in die Registrierung / das Dateisystem geschrieben wird. Da dieser so viel ausführlicher ist, muss ich Sie mit Vorsicht warnen, dass, wenn Sie versuchen, ihn auf einem älteren / schwächeren Computer zu verwenden, das System abstürzen kann, um das System zu überlasten. Sie können jedoch Filter anwenden, um die Menge der eingegebenen Eingaben zu begrenzen. Dies ist wahrscheinlich die bevorzugte Methode, da dieses Tool Ihnen wirklich zu viel anzeigt, wenn die Ansicht nicht gefiltert wird, um zu verbergen, was nicht mit Ihrer Fehlerbehebung zusammenhängt.

mrTomahawk
quelle
Ich denke, der Prozess-Explorer würde einem normalen Windows-Benutzer eine durch Informationsüberflutung verursachte epileptische Anpassung geben. Deshalb ersetzt MS es nicht.
Nick Kavadias
Sie hätten es leicht zu einem erweiterten Modus machen können, wie sie es auf einem Taschenrechner tun; Basic / Scientific
mrTomahawk
Glücklicherweise gibt es im Prozess-Explorer eine Option, um den Task-Manager zu ersetzen. Schade, dass es manchmal langsam öffnet.
Terry
7
  1. Google
  2. Hijackthis bringen das Protokoll zu Hijackthis.de
  3. Prozessmonitor
  4. Process Explorer enthält eine Vielzahl von Informationen, einschließlich der Informationen zum Packen
Terry
quelle
1
Ist download.com nicht ein Nährboden für verdächtige Software? Ich versuche ein System zu reinigen, ohne sein Immunsystem aufzubauen.
Todd Smith
1
Ich hatte immer nur eine schädliche Datei von dort und sie wurde in einer Stunde entfernt. Ich habe stattdessen auf den Link zu filehippo.com verwiesen. Es ist eigentlich eine gute Software.
Terry
1

Beginnen Sie mit allem, was viel Speicher oder CPU-Zeit benötigt.


quelle
1

Nehmen Sie sich für jeden neuen Server Zeit, um herauszufinden, was während des normalen Gebrauchs passiert. Nur dann können Sie feststellen, was nicht richtig ist.

Die meisten Probleme, die sich auf den Server auswirken, werden auf der Registerkarte Leistung angezeigt. Beginnen Sie also dort und führen Sie einen Drilldown durch. Alternativ können Sie oben in den Anwendungs- und Systemereignisprotokollen beginnen. Bis Sie sich mit ihnen vertraut gemacht haben, müssen Sie diese möglicherweise googeln, um festzustellen, ob sie außergewöhnlich sind.

In der Regel werden die meisten Fehler Prozesse nicht in der %systemroot%\system32Ausnahme dllhost.exe(welche Hosts Objekte IIS). Es ist besser, das Problem zu verfolgen, als es aus dem Prozess zu erraten. Ordnen Sie daher die Netzwerknutzung und gesperrte Dateien den Prozessen mit Process Explorer zu . Wenn dies nicht möglich ist, machen Sie sich mit diesen vertraut:

netstat -ano
netstat -e
tasklist
openfiles

Diese haben den Vorteil, über Telnet / Psexec zu arbeiten . Wenn Sie feststellen, dass etwas verrückt geworden ist, versuchen Sie, den zugehörigen Dienst auf der Registerkarte Dienste zu beenden, bevor Sie den Vorgang beenden. Und niemals Griffe schließen, egal wie verlockend es ist.

Vernachlässigen Sie auch nicht den Leistungsmonitor . Es erfordert etwas mehr Arbeit als andere Quellen, ermöglicht es Ihnen jedoch, Kandidaten zu protokollieren, wenn Sie die Spitze verpasst haben.

Kennzeichen
quelle
0

Wenn Sie die Namen der ausführbaren Dateien in Google eingeben, erhalten Sie normalerweise einige Seiten, auf denen detailliert beschrieben wird, zu welchen Prozessen diese Prozesse gehören.

Daraus können Sie entscheiden, was gehört und was nicht.

Kevin Laity
quelle
Das einzige Problem dabei ist, dass viele Viren und Trojaner unter denselben Namen wie die allgemein bekannte exe laufen, was Sie zu der Annahme verleitet, dass es sich tatsächlich um etwas anderes handelt.
Herr Tomahawk
1
Die Frage war nicht nach Viren. Die Verwendung des Task-Managers als Antivirus ist ziemlich naiv.
Kevin
0

Das Schöne an der Windows-Problemlösung ist, dass irgendwo jemand auf das Problem gestoßen ist, das Sie haben, und dass es über Google durchsucht werden kann. Suchen Sie also einfach nach "Was ist xxx?" Und Sie werden sicher auch das am wenigsten beliebte finden Windows-Code oft aufgeführt.

Chopper3
quelle