Appen som viser alt som skjer i Windows

process_explorer

Process Explorer er er en del av pakken Sysinternals Suite som kan brukes til å få full oversikt over det som skjer i Windows. Process Explorer kan beskrives som en avansert utgave av det innebygde programmet Oppgavebehandling i Windows.

Les også: Sysinternals Suite

Du får en oversikt over alle prosesser som kjører i Windows i sanntid, og det viser også hvilke systemfiler som er knyttet til et bestemt kjørende program. Det kan blant annet brukes til å oppdage uønskede prosesser.

 

 




Fargekoder

Programmet viser en trestruktur hvor hver prosess er foreldre eller barn og det brukes fargekode for å identifisere forskjellige prosesstyper.

  • Blå – vanlige programmer, altså prosesser som kjøres av same brukerkonto om selve programmet (Process Explorer).
  • Grønn – nye prosesser blir grønne i kort tid før e får en annen farge.
  • Rød – prosess som avsluttes eller drepes blir rød like før den avsluttes.
  • Rosa – prosesser som inneholder én eller flere systemtjenester i Windows.
  • Fiolett – prosesser som er på et komprimert og/eller kryptert tilstand.
  • Brun – prosesser som brukes i forbindelse med en bestemt oppgave.
  • Gul – prosesser som bruker Microsoft .NET Framework.
  • Grå: – suspanderte prosesser – det er prosesser som ikke er aktive.

Vær klar over at prosessene vises i sanntid, og derfor er prosesser og farger i stadig forandring. Skjermbildet i Process Explorer endres hele tiden.

Verifisering av programmer

Du kan starte med å aktivere «Verify Images Signatures» via Options-menyen, slik at navnet i kolonnen Company Name blir verifisert. Ikke alle programmer kan verifiseres på denne måten, men for mange vil dette fungere.

Sjekk om et program kan være uønsket

Høyreklikk på en bestemt prosess, og velg Properties. Her kan du sjekke om prosessen er «Verified» eller «Could not verify». Dette står under navnet på «Image file». Hvis den ikke kan verifiseres, kan det bety at programmet er uønsket. Slike programmer kan være lurt å notere, og undersøke nærmere.

Hvis «Company Name» for et bestemt program ikke er det samme som navnet på selskapet som har produsert programmet, kan det indikere et uønsket program. Det kan også være lurt å undersøke programmer som ikke kan huske å ha installert. Du kan bruke Process Monitor til å undersøke nærmere et bestemt program.

Virussjekk en fil (en prosess)

Du kan høyreklikke på en fil og velge Check VirusTotal. Du må godkjenne brukervilkårene før prosessen skannes. Klikk på Ja for å godta. Høyreklikke på den samme filen en gang til, men denne gangen kan du velge Properties. Du skal da se et resultat av skanning med VirusTotal, for eksempel VirusTotal 0/63 som indikerer at filen er virusfri.

Last ned

Process Explorer finner du på microsoft.com

You may also like...

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.