Cách sử dụng Process Monitor và Process Explorer

Bạn có thường sử dụng Trình quản lý tác vụ(Task Manager) trên PC chạy Windows 10 để theo dõi các quá trình khác nhau trên hệ thống của mình và lượng CPU hoặc bộ nhớ mà chúng đang sử dụng không? Nếu vậy, bạn có thể thấy rằng bạn thích hai tùy chọn thay thế hơn - Process Monitor hoặc Process Explorer .

Cả hai đều là những công cụ miễn phí mà bạn có thể cài đặt trên PC chạy Windows 10 của mình. Chúng bao gồm cùng một thông tin mà bạn có thể thấy trong Windows Task Manager và nhiều thông tin khác nữa.

Giám sát quy trình là gì?

Process Monitor là một công cụ giám sát nâng cao miễn phí có trong bộ tiện ích (utilities)Windows Sysinternals của (Windows Sysinternals)Windows . Nó cho phép bạn xem thông tin chi tiết về tất cả các quy trình đang chạy trên hệ thống của bạn(all processes running on your system) .

Cụ thể, đây là những thông tin chi tiết về các sự kiện được kích hoạt bởi các quy trình cụ thể. 

Các trường thông tin quy trình sau được chọn theo mặc định khi bạn khởi chạy ứng dụng lần đầu tiên.

  • Tên quy trình
  • Đường dẫn
  • Chi tiết
  • Kết quả
  • Hoạt động
  • Thời gian trong ngày
  • ID quy trình (PID)

Có 20 trường bổ sung mà bạn có thể chọn để xem thêm thông tin về từng quy trình.

Bạn không bị giới hạn chỉ xem thông tin quy trình với công cụ này. Bạn cũng có thể đặt bộ lọc trên bất kỳ trường nào để giới hạn dữ liệu được hiển thị, ghi nhật ký các sự kiện quy trình để khắc phục sự cố và cây quy trình cho phép bạn xem mối quan hệ giữa các quy trình mẹ và con .

Process Explorer là gì?

Process Explorer là công cụ tốt nhất để hiểu các ứng dụng khác nhau đang hoạt động như thế nào trên hệ thống của bạn. Thông qua cấu trúc cây sáng tạo, nó sẽ hiển thị cho bạn bảng phân tích về những tệp, thư mục và các quy trình khác mà mỗi quy trình mẹ đang kiểm soát. 

Bạn có thể sử dụng Process Explorer ở “chế độ xử lý”, giúp bạn xem cửa sổ nào xử lý mỗi quá trình đã mở hoặc “ chế độ DLL ”, hiển thị cho bạn các tệp DLL(DLLs) và tệp ánh xạ bộ nhớ mà mỗi quá trình đã mở.

Điều này làm cho Process Explorer cực kỳ hữu ích khi khắc phục sự cố hoặc gỡ lỗi các ứng dụng đang chạy trên máy tính của bạn.

Bây giờ bạn đã biết từng tiện ích SysInternals miễn phí này được sử dụng để làm gì, hãy cùng xem xét kỹ hơn cách bạn có thể sử dụng từng tiện ích này trên PC Windows 10 của riêng mình.(Windows 10)

Cách sử dụng trình giám sát quy trình

Sau khi giải nén các tệp Process Monitor , bạn sẽ thấy các tệp khác nhau để khởi chạy tiện ích. Nếu bạn đang chạy hệ thống Windows 64 bit , hãy chọn tệp có tên Procmon64.exe . Nếu không, hãy chọn tệp Procmon.exe .

Từ cửa sổ Process Monitor chính , bạn có thể khởi chạy một dạng xem tương tự như ứng dụng Process Explorer . Đây là chế độ xem dạng cây. Để xem phần này, chỉ cần chọn biểu tượng tài liệu nhỏ với hình ảnh của một sơ đồ cây trên đó.

Một số thông tin bạn có thể thấy trong chế độ xem này bao gồm quy trình mẹ và tất cả các quy trình mà nó đã khởi chạy. Bạn có thể thấy lệnh khởi chạy, nhà phát triển ứng dụng (nếu có), thời gian nó chạy và ngày ra mắt. 

Nó không nhiều thông tin như Process Explorer , nhưng đó là một chế độ xem nhanh tuyệt vời để xem nhiều thông tin giống nhau.

Tạo bộ lọc theo dõi quy trình(Create a Process Monitor Filter)

Quay lại màn hình chính (cửa sổ sự kiện quy trình), nhấp chuột phải vào bất kỳ quy trình nào và chọn Chỉnh sửa Bộ lọc(Edit Filter) để cập nhật bộ lọc quy trình.

Cửa sổ này cho bạn thấy cách lọc hoạt động trong Process Monitor . Trình đơn thả xuống đầu tiên cho phép bạn chọn đối tượng cho bộ lọc của mình. Trong trường hợp này, đó là Tên quy trình(Process Name) . Danh sách thả xuống tiếp theo là toán tử như is, not, less than, v.v. Trường là nơi bạn có thể nhập hoặc chọn bộ lọc của mình và bạn muốn Bao gồm(Include) hay Loại trừ(Exclude) các mục nhập đó.

Khi bạn chọn Thêm(Add) , nó sẽ thêm bộ lọc mới đó vào danh sách của bạn và sửa đổi chế độ xem tổng thể của các quy trình cho phù hợp.

Để tạo một bộ lọc mới, hãy chọn menu Bộ lọc(Filter) và chọn Bộ lọc(Filter)

Thao tác này sẽ mở cùng một cửa sổ nhưng với bộ lọc trống. Chỉ cần(Just) chọn từng danh sách thả xuống, nhập mục bộ lọc bạn muốn loại trừ hoặc bao gồm và thêm nó vào danh sách bộ lọc của bạn. 

Sau khi bạn chọn OK , nó sẽ cập nhật chế độ xem chính của bạn để bao gồm bộ lọc mới.

Tính năng hữu ích nhất của Process Monitor là ghi nhật ký các sự kiện hệ thống trong một số hành động. Bạn có thể ghi nhật ký các sự kiện hệ thống như sau:

  1. Nhấn(Press) biểu tượng kính lúp Chụp(Capture) để dừng ghi nhật ký.
  2. Chọn tẩy trên giấy biểu tượng Xóa để xóa nhật ký.
  3. Nhấn(Press) lại vào biểu tượng Chụp(Capture) để bắt đầu ghi nhật ký.
  4. Chọn Bộ lọc(Filter)Bật đầu ra nâng cao(Enable Advanced Output) .
  5. Tạo lại vấn đề.
  6. Chọn lại biểu tượng Chụp(Capture) để dừng ghi nhật ký.
  7. Chọn biểu tượng Lưu(Save) đĩa để lưu nhật ký vào máy tính của bạn.

Bạn có thể xem lại nhật ký để xem tất cả các sự kiện quy trình đã xảy ra khi bạn tạo lại sự cố hoặc lỗi mà bạn đang cố gắng khắc phục sự cố.

Khám phá sâu hơn với các sự kiện(Exploring Deeper with Events)

Khi bạn chọn các sự kiện cụ thể trong Process Monitor , bạn có thể khám phá thêm chi tiết thông qua menu Sự kiện(Event) .

Chọn sự kiện bạn muốn kiểm tra. Sau đó chọn menu Sự kiện(Event) và chọn Thuộc tính(Properties) .

Điều này hiển thị tất cả các thuộc tính cho sự kiện. Tab Sự kiện hiển thị hầu hết những gì có trong cửa sổ (Event)Giám sát quá trình(Process Monitor) chính . Tab Quy trình(Process) hiển thị cho bạn những thứ như đường dẫn đến ứng dụng và dòng lệnh khởi chạy, cũng như các mô-đun được quy trình sử dụng. Tab Ngăn xếp cung cấp các mô-đun được lưu trữ trong bộ nhớ theo quy trình và thông tin chi tiết của chúng .(Stack)

Thay vào đó, bạn chỉ có thể truy cập vào tab Ngăn xếp bằng cách chọn (Stack)Ngăn xếp(Stack) trong menu Sự kiện.

Nếu bạn muốn theo dõi chặt chẽ bất kỳ sự kiện đơn lẻ nào, hãy chọn sự kiện đó rồi chọn menu Sự kiện(Event) và chọn Chuyển đổi Dấu trang(Toggle Bookmark) .

Điều này sẽ làm nổi bật sự kiện để dễ theo dõi hơn.

Bạn cũng có thể xem các mục Đăng ký(Registry) cho bất kỳ quá trình nào bằng cách chọn menu Sự kiện(Event) và chọn Chuyển tới(Jump To)

Đây là một cách nhanh chóng để xem bất kỳ mục đăng ký nào bạn có thể muốn chuyển đổi để định cấu hình ứng dụng đó. 

Bạn sẽ thấy năm biểu tượng ở bên phải của thanh công cụ mà bạn có thể sử dụng để tinh chỉnh các bộ lọc mặc định.

Bạn có thể sử dụng các tùy chọn này để bật hoặc tắt từng bộ lọc sau:

  • Hoạt động đăng ký
  • Hoạt động của hệ thống tệp
  • Hoạt động mạng
  • Quy trình và hoạt động chuỗi
  • Sự kiện hồ sơ

Cách sử dụng Process Explorer

Sử dụng phương pháp tương tự cho 32-bit hoặc 64-bit khi bạn khởi chạy Process Explorer .

Menu View là nơi bạn có thể tùy chỉnh thông tin quy trình nào được hiển thị trong mỗi ngăn.

Sử dụng Chế độ xem ngăn dưới(Lower Pane View) để thay đổi dữ liệu được hiển thị ở đó từ Xử lý(Handles) sang DLL(DLLs) .

Menu quan trọng nhất ở đây là Process . Sau đây là những gì mỗi tùy chọn menu sẽ hiển thị cho bạn và cho phép bạn kiểm soát.

Đặt mối(Set Affinity) quan hệ hiển thị những CPU(CPUs) mà quá trình đã chọn có thể thực thi trên đó. Bạn có thể bật hoặc tắt bất kỳ bộ xử lý nào nếu muốn.

Đặt Mức độ ưu tiên(Set Priority) cho phép bạn tăng hoặc giảm mức độ ưu tiên mà CPU cung cấp cho quá trình đó. Đây là một cách tốt để khắc phục sự cố các ứng dụng chạy chậm hoặc lag để xem liệu đó có phải là vấn đề với quá nhiều quy trình khác đang chạy hay không.

Bốn tùy chọn tiếp theo cho phép bạn kiểm soát từng quy trình.

Bao gồm các:

  • Quy trình tiêu diệt(Kill Process) : Buộc dừng một quy trình riêng lẻ
  • Kill Process Tree : Buộc dừng tiến trình và tất cả các tiến trình con
  • Khởi động lại(Restart) : Dừng và bắt đầu quá trình đã chọn
  • Tạm dừng(Suspend) : Tạm dừng quy trình đã chọn

Bạn có thể tạo tệp kết xuất hoặc tệp thu nhỏ được liên kết với quy trình đã chọn bằng cách chọn menu Quy(Process) trình và chọn Tạo(Create Dump) kết xuất . Sau đó, chọn xem bạn muốn Minidump hay Full Dump .

Nếu bạn chọn Kiểm tra VirusTotal(Check VirusTotal) trong menu Quy(Process) trình, Process Explorer sẽ gửi hàm băm cho các tệp được liên kết với quy trình và DLL(DLLs) tới VirusTotal.com . VirusTotal sẽ quét và phân tích chúng để tìm bất kỳ hoạt động nào của virus. Bạn cần đồng ý với các điều khoản dịch vụ của VirusTotal trước khi có thể sử dụng tính năng này.

Cuối cùng, nếu bạn chọn Thuộc tính(Properties) từ menu Quy(Process) trình, bạn có thể xem nhiều thuộc tính về quy trình đã chọn.

Điều này bao gồm thông tin liên quan đến hiệu suất, sử dụng GPU , tổng số luồng, hoạt động mạng, v.v.

Bạn nên sử dụng Process Monitor hay Process Explorer ?

Mặc dù hai tiện ích này tương tự nhau, nhưng chúng không giống nhau. Process Monitor được sử dụng tốt hơn nếu bạn cần theo dõi cách các quy trình của bạn đang tương tác với hệ thống của bạn. Nó cho phép bạn theo dõi và ghi nhật ký các sự kiện được kích hoạt bởi mỗi quá trình.

Nó có thể giúp bạn xem liệu sự tương tác giữa các quy trình và hệ thống của bạn có đang gây ra lỗi hoặc hoạt động bất thường hay không.

Mặt khác, Process Explorer tập trung nhiều vào quy trình. (Explorer)Nó giúp bạn thấy các mối quan hệ giữa các quy trình mẹ và các quy trình con của nó. Nó cũng cho phép bạn tìm hiểu sâu hơn nhiều về các thông số và thuộc tính của từng quy trình, nhiều hơn bất kỳ tiện ích Windows có sẵn nào khác.(Windows)

Chọn tiện ích bạn muốn tùy thuộc vào những gì bạn đang khắc phục sự cố cụ thể.



Thủy Linh

About the author

Tôi có kiến ​​thức nền tảng về kỹ thuật máy tính và công nghệ thông tin, điều này đã cho tôi một góc nhìn độc đáo về nền tảng Windows 10 và 11. Đặc biệt, tôi được trải nghiệm với cả "Trải nghiệm máy tính để bàn" của Windows 10 và trình duyệt Microsoft Edge. Kinh nghiệm của tôi với hai nền tảng này giúp tôi hiểu sâu sắc về cách chúng hoạt động và kiến ​​thức chuyên môn của tôi trong các lĩnh vực này cho phép tôi đưa ra lời khuyên đáng tin cậy về cách cải thiện chúng.


Related posts