Dataporten.net

hjelper deg på nettet

Bruk denne appen til å oppdage skadelige programmer

by · 16/11/2017

Process Monitor er en del av pakken Sysinternals Suite. Dette programmet kan brukes for nærmere undersøkelse av en prosess som du har ansett som mistenkelig med Process Explorer.

Les også: Process Explorer

Overvåker Windows i sanntid

Process Monitor er et program som overvåker filsystemet, registeret og prosessene i sanntid. Process Monitor kombinerer funksjoner fra programmene Filemon og Regmon og tilbyr en rekke tilleggsfunksjoner.

Du kan høyreklikke på en mistenkelig prosess, det vil si en prosess som ikke kan verifiseres i programmet Process Explorer. Høyreklikkmenyen gir det flere muligheter til å undersøke den aktuelle prosessen nærmere.

Passer ikke for alle




Vær oppmerksom på at dette programmet er såpass komplisert at det kun passer for avanserte brukere. Antivirus er et mer brukervennlig virkemiddel mot skadelige programmer – les mer i vår guide

Les også: Antivirus-guide

Bruk filter for å finne potensielt skadelige prosesser

Du kan både begrense informasjon som vises i progammet og isolere enkeltprosesser ved å filtrere bort informasjon som ikke er interessant akkurat der og da.

Vær oppmerksom på at du kan bruke menyvalget Filter, Reset Filter for å nullstille et filter. Process Monitor er såpass avansert og komplisert at det finnes mange måter å bruke filter for å oppdage potensielt skadelige prosesser.

Dette er kun noen få eksempler på bruk av filter:

  • Klikk på ikonene øverst til høyre i grensesnittet, og velg aktiviteter fra området Registry, File System, Network eller Process and Thread.

  • Du kan konfigurere programmets filter via menyvalget Filter, Highlight. Skriv inn navnet på en prosess i vinduet og velg Include, Add og trykk på OK.

  • Du kan legge inn et filter via Filter, Filter. Velg Category is og skriv Write i vinduet. Klikk på Add, Apply og OK for å bekrefte filteret. Dette filteret viser prosesser som er blitt endret, altså prosesser som kan være uønsket.

Dette er en type programmer som må brukes over tid for å bli vant til. Det kan virke komplisert og vanskelig i starten, men jo mer du bruker det jo mer vil du forstå hvordan det fungerer.

Last ned

Du finner Prosess Monitor på microsoft.com.

Tags:

You may also like...

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *