Process Explorer tool & Windows Task Manager 1,2
 
Process Explorer

در این صفحه با Process Explorer آشنا می شویم این ابزار برای شرکت Microsoft نمی باشد اما مربوط به یکی از شرکتهای زیر مجموعه آن

می باشد که برای خود در Microsoft Site یک Home Page دارد و ابزار های بسیار مفیدی

همچون Process Monitor , File Monitor , Reg Monitor و همین ابزار Process Explorer را دارد .

از نظر کیفیت و تکنیک به کار برده شده در این ابزار ها می توان گقت که بسیار حرفه می باشند و بسیار بسیار مفید برای Admin یک PC.

ابزار Reg Mon این شرکت برای پیدا کردن و نمایش تغییرات Registry در حالت Realtime بسیار مفید می باشد برای Admin تا بتواند تغییراتی که

Tool های دیگر بر روی Registry شما انجام می دهد را Log کرد یا Monitor کرد که بسیار مهم و مفید می باشد برای شناسایی Hacker Tool ها و

یا تغییرات پنهانی Tool ها بر روی Registry سیستم شما  و .... از File Mon و Process Mon هم می توان همین استفاده ها را کرد .

در شکل 1 شما می توانید این Tool را مشاهده کنید برای نمایش کامل شکل بر روی آن کلیک کنید :.

Figure 1: Process Explorer
Figure 1: Process Explorer
(Click the image for a larger view)

در شکل 1 می توان دید که Process Explorer توانسته کلیه Exe های مربوط به Task های موجود بر روی سیستم را نمایش دهد .

برای مثال فایل svchost.exe در این برنامه چندین بار نمایش داده شده که اگر بر روی هر یک رفته مشخص می شود که هر Exe کدام Service ها

را فعال کرده در نتیجه Admin متوجه مهم بودن آن فایل می شود و همچنین متوجه فایلها و Service های غیره عادی و مشکوک نیز می شود بصورت

RealTime بر روی سیستم خود.

با گرفتن Properties از هر یک از Exe ها شمامی توانید اطلاعات کاملتری و نیز Privilege داده شده  و یا موجود بر روی هر یک از Exe را مشاهده کنید .

Figure 2: Process Explorer - Execution File Properties

  Figure 2: Process Explorer - Execution File Properties

اگر یک Connection بین سیستم شما با یک IP Address در Internet ایجاد شد توسط یک فایل با این ابزار می توانید توسط دستور Netstat -aon

PID آن را بدست آورده سپس توسط دستور Tasklist می توان Exe را بدست آوردید برای دیدن اطلاعات بیشتر بر روی لینک زیر کلیک کنید .

اما این کار فقط نام Exe را به شما می دهد برای دیدن کلیه فایلهای مربوطه می توانید از Process Explorer استفاده کنید همانند شکل 3

که مشاهده می کنید dll های مربوط به هر Exe را را نیز نمایش می دهد .

البته در دستور Tasklist می توان از سویچ svc استفاده کرد برای دیدن Service های هر Exe .

         Figure 3: Process Explorer - Execution File & Related dll Files
Figure 3: Process Explorer - Execution File & Related dll Files
(Click the image for a larger view)
Task Manager v1

Microsoft بر روی Windows خود از Task Manager استفاده می کند که Ver 1 آن را می توان بر روی Windows 2000 , XP , 2003 مشاهده کرد

و V2 را در Windows Vista.

  Figure 4: Task Manager v1 on Windows XP
  Figure 4: Task Manager v1 on Windows XP

در  Task Manager که می توانید توسط کلیدهای ترکیبی Ctrl +-> Shift +-> Esc آن را مشاهده کرد شما مواردی همچون Processes را می توانید

مشاهده کنید همانند شکل 4. تفاوت بین Task Manager و Process Explorer را می توان بخوبی مشاهده کرد .

 
Task Manager v2

در  Task Manager v2 در بخش Processes چندان تغییراتی ایجاد نشده البته بر روی Property هر EXE چند گزینه همچون Virtualization اضافه شده.

 

   Figure 5: Task Manager v2 on Windows Vista

  Figure 5: Task Manager v2 on Windows Vista

در آخر برای نتیجه گیری از معرفی ابزار های بالا می توان گفت که Admin یک شبکه یا یک PC می تواند با کمی دقت و صرف کردن وقت

کلیه Process های معمولی سیستم و یا  غیره عادی سیستم ها را پیدا کرده و آنها را ارزیابی کرده و Process های خطرناک و مشکوک را Kill کرده

و یا فایل و سرویسهای مربوطه را Uninstall کرده و یا Delete کرده تا از پاک بودن سیستم های خود مطمئن شود .کلا Monitoring یکی از روشهای

مفید و مهم برای شناسایی مشکلات و خطرها می باشد .

 

Last Updated: May 1, 2007

Winteacher.com
Expert Zone > Process Explorer tool & Windows Task Manager 1,2

 © 2003-2007 Winteacher.com . All rights reserved