Qual é a melhor maneira de identificar processos desconhecidos no Windows?

Eu geralmente uso uma combinação de duas ferramentas quando faço isso.

Primeiro Process Explorer , que é basicamente o Gerenciador de Tarefas do crack. Eu realmente não sei porque o Micorsoft não apenas substitui um pelo outro. este aplicativo informará quais processos estão em execução, se eles são um subprocesso de outro, quem é o proprietário do processo, quais arquivos estão em uso por esse processo, a hora em que ele foi iniciado, seu caminho, etc. pouco que esta ferramenta não lhe dirá de um nível básico. Ele ainda tem o Google embutido procurando por mais informações na internet sobre um processo.

O segundo é o primo próximo do Process Explorer, Process Monitor . O Process Monitor é semelhante ao Process Explorer, apenas mostra informações muito mais detalhadas sobre o que um processo está fazendo. Esta ferramenta irá mostrar quais arquivos e chaves de registro um processo é tentar ler / apagar / modificar, o que está sendo gravado no sistema de registro / arquivo sempre que forem feitas alterações. Porque este é muito mais detalhado, eu tenho que avisá-lo com cautela que se você está tentando usá-lo em um computador mais velho / mais fraco, pois pode travar o sistema para sobrecarga do sistema. No entanto, você pode aplicar filtros para ajudar a limitar a quantidade de entrada que sai dele, que é provavelmente a maneira preferida, pois essa ferramenta realmente mostra muito quando a exibição não é filtrada para ocultar o que não estiver relacionado à sua solução de problemas. p>     

1. Google
2. Hijackthis leve o registro para Hijackthis.de
3. Monitor de processo
4. Process Explorer isso tem uma série de informações, incluindo se ele é embalado

Comece com qualquer coisa usando muita memória ou tempo de CPU.

Para qualquer novo servidor, reserve um tempo para descobrir o que acontece durante o uso normal. Só então você será capaz de identificar o que não está certo.

A maioria dos problemas que afetam o servidor é visível na guia "Desempenho", portanto, comece por aí e, em seguida, faça uma pesquisa detalhada. Como alternativa, inicie na parte superior dos logs de eventos do aplicativo e do sistema. Até você se familiarizar com eles, talvez seja necessário usar o Google para determinar se eles são extraordinários.

Como regra geral, a maioria dos processos com falha não estará em %systemroot%\system32 , exceto dllhost.exe (que hospeda objetos do IIS). É melhor rastrear o problema do que adivinhá-lo a partir do processo, então mapeie o uso da rede e os arquivos bloqueados para os processos usando o Process Explorer . Se isso for impossível, familiarize-se com isso:

netstat -ano
netstat -e
tasklist
openfiles

Eles têm a vantagem de trabalhar com o telnet / psexec . Se você perceber que algo está errado, tente usar a guia Serviços para interromper o serviço relacionado antes de eliminar o processo. E nunca fecha alças, não importa o quanto seja tentador.

Além disso, não negligencie o Monitor de desempenho . Demora um pouco mais de trabalho do que outras fontes, mas permitirá que você inicie o registro de candidatos se você perdeu o pico.

Se você digitar os nomes dos executáveis no google, normalmente obterá algumas páginas detalhando a que esses processos pertencem.

A partir daí, você pode decidir o que pertence e o que não pertence.

A coisa legal sobre a solução de problemas do Windows é que alguém em algum lugar encontrou o problema e será pesquisável pelo Google. Por isso, pesquise "o que é xxx" e tenho certeza de que você encontrará o código do windows menos popular listado muitas vezes.