Bạn có thường sử dụng Trình quản lý tác vụ trên PC chạy Windows 10 để theo dõi các quy trình khác nhau trên hệ thống của mình và lượng CPU hoặc bộ nhớ mà chúng đang sử dụng không? Nếu vậy, bạn có thể thấy rằng bạn thích hai tùy chọn thay thế hơn – Process Monitor hoặc Process Explorer.
Cả hai đều là những công cụ miễn phí mà bạn có thể cài đặt trên PC chạy Windows 10 của mình. Chúng bao gồm cùng một thông tin mà bạn có thể thấy trong Windows Task Manager và nhiều thông tin khác nữa.
Nội dung bài viết
Giám sát quy trình là gì?
Process Monitor là một công cụ giám sát nâng cao miễn phí có trong bộ tiện ích Windows Sysinternals của Windows. Nó cho phép bạn xem thông tin chi tiết về tất cả các quy trình đang chạy trên hệ thống của bạn.
Cụ thể, đây là những thông tin chi tiết về các sự kiện được kích hoạt bởi các quy trình cụ thể.
Các trường thông tin quy trình sau được chọn theo mặc định khi bạn khởi chạy ứng dụng lần đầu tiên.
- Tên quy trình
- Con đường
- Chi tiết
- Kết quả
- Hoạt động
- Thời gian trong ngày
- ID quy trình (PID)
Có 20 trường bổ sung mà bạn có thể chọn để xem thêm thông tin về từng quy trình.
Bạn không bị giới hạn chỉ xem thông tin quy trình với công cụ này. Bạn cũng có thể đặt bộ lọc trên bất kỳ trường nào để giới hạn dữ liệu được hiển thị, ghi nhật ký các sự kiện quy trình để khắc phục sự cố và cây quy trình cho phép bạn xem mối quan hệ giữa các quy trình mẹ và con.
Process Explorer là gì?
Process Explorer là công cụ tốt nhất để hiểu cách các ứng dụng khác nhau đang hoạt động trên hệ thống của bạn. Thông qua cấu trúc cây sáng tạo, nó sẽ hiển thị cho bạn bảng phân tích về những tệp, thư mục và các quy trình khác mà mỗi quy trình mẹ đang kiểm soát.
Bạn có thể sử dụng Process Explorer ở “chế độ xử lý”, giúp bạn xem cửa sổ nào xử lý mỗi quá trình đã mở hoặc “chế độ DLL”, hiển thị cho bạn các tệp DLL và tệp ánh xạ bộ nhớ mà mỗi quá trình đã mở.
Điều này làm cho Process Explorer cực kỳ hữu ích khi khắc phục sự cố hoặc gỡ lỗi các ứng dụng đang chạy trên máy tính của bạn.
Bây giờ bạn đã biết từng tiện ích SysInternals miễn phí này được sử dụng để làm gì, hãy cùng xem xét kỹ hơn cách bạn có thể sử dụng từng tiện ích này trên PC Windows 10 của riêng mình.
Cách sử dụng trình giám sát quy trình
Sau khi giải nén các tệp Process Monitor, bạn sẽ thấy các tệp khác nhau để khởi chạy tiện ích. Nếu bạn đang chạy hệ thống Windows 64 bit, hãy chọn tệp có tên Procmon64.exe. Nếu không, hãy chọn tệp Procmon.exe.
Từ cửa sổ Process Monitor chính, bạn có thể khởi chạy một dạng xem tương tự như ứng dụng Process Explorer. Đây là chế độ xem cây quy trình. Để xem phần này, chỉ cần chọn biểu tượng tài liệu nhỏ với hình ảnh của một sơ đồ cây trên đó.
Một số thông tin bạn có thể thấy trong chế độ xem này bao gồm quy trình mẹ và tất cả các quy trình mà nó đã khởi chạy. Bạn có thể thấy lệnh khởi chạy của nó, nhà phát triển ứng dụng (nếu có), nó đã chạy trong bao lâu và ngày nó được khởi chạy.
Nó không nhiều thông tin như Process Explorer, nhưng nó là một chế độ xem nhanh tuyệt vời để xem nhiều thông tin giống nhau.
Tạo bộ lọc theo dõi quy trình
Quay lại màn hình chính (cửa sổ sự kiện quy trình), nhấp chuột phải vào bất kỳ quy trình nào và chọn Chỉnh sửa bộ lọc để cập nhật bộ lọc quy trình.
Cửa sổ này cho bạn thấy cách lọc hoạt động trong Process Monitor. Trình đơn thả xuống đầu tiên cho phép bạn chọn đối tượng cho bộ lọc của mình. Trong trường hợp này, đó là Tên quy trình. Danh sách thả xuống tiếp theo là toán tử như is, not, less than, v.v. Trường là nơi bạn có thể nhập hoặc chọn bộ lọc của mình và bạn muốn Bao gồm hay Loại trừ các mục nhập đó.
Khi bạn chọn Thêm vào, nó sẽ thêm bộ lọc mới đó vào danh sách của bạn và sửa đổi chế độ xem tổng thể của các quy trình cho phù hợp.
Để tạo một bộ lọc mới, hãy chọn Bộ lọc menu và chọn Bộ lọc.
Thao tác này sẽ mở cùng một cửa sổ nhưng với bộ lọc trống. Chỉ cần chọn từng danh sách thả xuống, nhập mục bộ lọc bạn muốn loại trừ hoặc bao gồm và thêm nó vào danh sách bộ lọc của bạn.
Sau khi bạn chọn đồng ý nó sẽ cập nhật chế độ xem chính của bạn để bao gồm bộ lọc mới của bạn.
Tính năng hữu ích nhất của Process Monitor là ghi nhật ký các sự kiện hệ thống trong một số hành động. Bạn có thể ghi nhật ký các sự kiện hệ thống như sau:
- Nhấn biểu tượng kính lúp Chụp để dừng ghi nhật ký.
- Chọn tẩy trên giấy biểu tượng Xóa để xóa nhật ký.
- Nhấn lại vào biểu tượng Chụp để bắt đầu ghi nhật ký.
- Lựa chọn Bộ lọc và Bật đầu ra nâng cao.
- Tạo lại vấn đề.
- Chọn lại biểu tượng Chụp để dừng ghi nhật ký.
- Chọn biểu tượng Lưu đĩa để lưu nhật ký vào máy tính của bạn.
Bạn có thể xem lại nhật ký để xem tất cả các sự kiện quy trình đã xảy ra khi bạn tạo lại sự cố hoặc lỗi mà bạn đang cố gắng khắc phục sự cố.
Khám phá sâu hơn với các sự kiện
Khi bạn chọn các sự kiện cụ thể trong Process Monitor, bạn có thể khám phá thêm chi tiết thông qua menu Sự kiện.
Chọn sự kiện bạn muốn kiểm tra. Sau đó, chọn Biến cố menu và chọn Tính chất.
Điều này hiển thị tất cả các thuộc tính cho sự kiện. Các Biến cố tab hiển thị hầu hết những gì có trong cửa sổ Process Monitor chính. Các Quá trình tab hiển thị cho bạn những thứ như đường dẫn đến ứng dụng và dòng lệnh khởi chạy, cũng như các mô-đun được quy trình sử dụng. Các Cây rơm tab cung cấp các mô-đun được lưu trữ trong bộ nhớ theo quy trình và thông tin chi tiết của chúng.
Bạn chỉ có thể truy cập vào tab Ngăn xếp bằng cách chọn Cây rơm trong menu Sự kiện thay thế.
Nếu bạn muốn theo dõi chặt chẽ bất kỳ sự kiện đơn lẻ nào, hãy chọn nó, sau đó chọn menu Sự kiện và chọn Chuyển đổi Dấu trang.
Điều này sẽ làm nổi bật sự kiện để dễ theo dõi hơn.
Bạn cũng có thể xem các mục đăng ký cho bất kỳ quá trình nào bằng cách chọn Biến cố menu và lựa chọn Chuyển đến.
Đây là một cách nhanh chóng để xem bất kỳ mục đăng ký nào bạn có thể muốn chuyển đổi để định cấu hình ứng dụng đó.
Bạn sẽ thấy năm biểu tượng ở bên phải của thanh công cụ mà bạn có thể sử dụng để tinh chỉnh các bộ lọc mặc định.
Bạn có thể sử dụng các tùy chọn này để bật hoặc tắt từng bộ lọc sau:
- Hoạt động đăng ký
- Hoạt động của hệ thống tệp
- Hoạt động mạng
- Quy trình và hoạt động của chuỗi
- Hồ sơ sự kiện
Cách sử dụng Process Explorer
Sử dụng phương pháp tương tự cho 32-bit hoặc 64-bit khi bạn khởi chạy Process Explorer.
Các Lượt xem menu là nơi bạn có thể tùy chỉnh thông tin quy trình nào được hiển thị trong mỗi ngăn.
Sử dụng Chế độ xem ngăn dưới để thay đổi dữ liệu được hiển thị ở đó từ Xử lý đến DLL.
Thực đơn quan trọng nhất ở đây là Quá trình. Sau đây là những gì mỗi tùy chọn menu sẽ hiển thị cho bạn và cho phép bạn kiểm soát.
Thiết lập mối quan hệ hiển thị những CPU mà tiến trình đã chọn có thể thực thi. Bạn có thể bật hoặc tắt bất kỳ bộ xử lý nào nếu muốn.
Đặt mức độ ưu tiên cho phép bạn tăng hoặc giảm mức độ ưu tiên mà CPU cung cấp cho quá trình đó. Đây là một cách tốt để khắc phục sự cố các ứng dụng chạy chậm hoặc lag để xem liệu đó có phải là vấn đề với quá nhiều quy trình khác đang chạy hay không.
Bốn tùy chọn tiếp theo cho phép bạn kiểm soát từng quy trình.
Bao gồm các:
- Quy trình tiêu diệt: Buộc dừng một quá trình riêng lẻ
- Cây quy trình diệt: Buộc dừng quy trình và tất cả các quy trình con
- Khởi động lại: Dừng và bắt đầu quá trình đã chọn
- Đình chỉ: Nghi ngờ quá trình đã chọn
Bạn có thể tạo tệp kết xuất hoặc tệp thu nhỏ được liên kết với quy trình đã chọn bằng cách chọn Quá trình menu và lựa chọn Tạo Dump. Sau đó, chọn xem bạn có muốn một Minidump hoặc một Full Dump.
Nếu bạn chọn Kiểm tra VirusTotal bên trong Quá trình trình đơn, Process Explorer sẽ gửi các hàm băm cho các tệp được liên kết với quy trình và các tệp DLL tới VirusTotal.com. VirusTotal sẽ quét và phân tích chúng để tìm bất kỳ hoạt động nào của virus. Bạn cần phải đồng ý với các điều khoản dịch vụ của VirusTotal trước khi có thể sử dụng tính năng này.
Cuối cùng, nếu bạn chọn Tính chất từ trình đơn Quy trình, bạn có thể xem nhiều thuộc tính về quy trình đã chọn.
Điều này bao gồm thông tin liên quan đến hiệu suất, sử dụng GPU, tổng số luồng, hoạt động mạng và nhiều thông tin khác.
Bạn nên sử dụng Process Monitor hay Process Explorer?
Mặc dù hai tiện ích này tương tự nhau, nhưng chúng không giống nhau. Process Monitor được sử dụng tốt hơn nếu bạn cần theo dõi cách các quy trình của bạn đang tương tác với hệ thống của bạn. Nó cho phép bạn theo dõi và ghi nhật ký các sự kiện được kích hoạt bởi mỗi quá trình.
Nó có thể giúp bạn xem liệu sự tương tác giữa các quy trình và hệ thống của bạn có gây ra lỗi hoặc hoạt động bất thường hay không.
Mặt khác, Process Explorer tập trung nhiều vào quy trình. Nó giúp bạn thấy các mối quan hệ giữa các quy trình mẹ và các quy trình con của nó. Nó cũng cho phép bạn tìm hiểu sâu hơn nhiều về các thông số và thuộc tính của từng quy trình, nhiều hơn bất kỳ tiện ích Windows có sẵn nào khác.
Chọn tiện ích bạn muốn tùy thuộc vào những gì bạn đang khắc phục sự cố cụ thể.
