在解决有问题的系统问题时,如何在Windows任务pipe理器中典型地识别进程?
通过任务pipe理器获得任务清单是很容易的,但是如何确定哪些应该停留,哪些是要删除的候选人?
当我这样做时,我通常使用两个工具的组合。
第一个进程资源pipe理器 ,这基本上是对任务pipe理器的破解 我真的不知道为什么Micorsoft不只是replace另一个。 这个应用程序将告诉哪些进程正在运行,它们是否是另一个进程的subprocess,进程的所有者是谁,进程正在使用哪些文件,启动时间,进程的path等等。很less有这个工具不会从基本的层面告诉你。 它甚至有内置的谷歌search在互联网上查询有关过程的进一步信息。
其次是进程探索者亲密的表亲, 进程监视器 。 进程监视器与进程pipe理器类似,只是它显示了有关进程正在执行的更详细的信息。 此工具将显示进程正在尝试读取/删除/修改的文件和registry项,每当进行更改时正在写入registry/文件系统的内容。 因为这个更冗长,所以我必须谨慎地提醒你,如果你试图在较老/较弱的计算机上使用它,可能会导致系统过载。 但是,您可以应用filter来限制输出的数量,这可能是首选的方法,因为当filter没有过滤隐藏任何与您的故障排除无关的内容时,此工具会显示太多内容。
使用大量内存或CPU时间开始任何事情。
对于任何新的服务器,花点时间来计算正常使用过程中发生的情况。 只有这样,你才能确定什么是不对的。
大多数影响服务器的问题都可以在“性能”选项卡上看到,因此请从此处开始并向下钻取。 或者,从应用程序和系统事件日志的顶部开始。 在你熟悉它们之前,你可能需要Google来确定它们是否非同寻常。
通常,除了dllhost.exe (托pipeIIS对象)之外,大多数失败的进程将不在%systemroot%\system32 。 追踪问题比从stream程中猜测更好,所以将networking使用情况和locking的文件映射到使用Process Explorer的stream程 。 如果这是不可能的,熟悉这些:
netstat -ano netstat -e tasklist openfiles
这些具有通过telnet / psexec工作的优势。 如果您发现某些事情已经发生,请尝试使用“服务”选项卡停止相关服务,然后再处理该进程。 不pipe它有多诱人,都不要closures手柄。
另外,不要忽略性能监视器 。 它需要比其他来源多一点工作,但是如果你错过了这个高峰,你可以开始logging候选人。
如果你在google中input可执行文件的名字,你通常会得到一些页面,详细说明这些进程是属于什么的。
从那里你可以决定什么是属于什么,什么不属于。
Windows解决问题的好处是某个地方会遇到你遇到的问题,并且可以通过Google进行search – 所以只需要search“xxx是什么”,我相信你会发现即使是最不受欢迎的Windows代码列出了很多次。