Oavsett hur bra du behåller din dator, kommer vissa problem att växa upp igen och igen. Hårddisken kan börja sätta igång, trots att du inte kör några program t.ex..

Det kan hända att din dator plötsligt saktar till en krypa utan någon uppenbar anledning, eller kanske det har blivit opålitligt, låser upp eller kraschar och du vet inte varför.

En bra första plats att se är Task Manager, som ger en snabb överblick över de processer som körs på datorn och vad de gör. Men vi tror att det finns ett ännu bättre alternativ.

Process Hacker är ett gratis, open source-verktyg som är fullt med funktioner som hjälper dig att övervaka din dator, upptäcka problem, upptäcka skadlig kod och mer. Vi tror att det förtjänar en plats i varje datoranvändares felsökningsverktyg - läs vidare för att få reda på varför.

Grundläggande övervakning

Starta Process Hacker och du ser genast en lång lista över allt som körs på ditt system. (Tja, nästan allt: klicka på "Hacker | Visa detaljer för alla processer" för att få säkerhetsrättigheterna för fullständig åtkomst).

Programmet kan visa upp till 40 detaljer för varje process också, även om vi rekommenderar att du är lite mer selektiv.

Högerklicka på en kolumnrubrik, klicka på "Välj kolumner" och välj minst ett av följande: Namn, PID (Process ID), Pvt-minne, Arbetssätt, CPU, I / O Totalt, Användarnamn, Beskrivning, Handtag, Starttid (Relative), CPU History och I / O History. Klicka på "OK" när du är klar.

Att titta på dessa kolumner ensamma kan räcka för att diagnostisera många PC-problem. I / O-historien har till exempel en liten graf som visar hur varje process läser från och skriver till systemets enheter. Om det finns mycket hårddisk eller nätverksaktivitet, så ska dessa grafer omedelbart identifiera gärningsmannen.

Kontrollera CPU History gör ett liknande jobb för processorns användning, vilket visar dig vad som ställer stora krav på din CPU under de senaste minuterna.

Pvt-minnet (Privatminne) -kolumnen är i allmänhet det bästa värdet av hur mycket RAM som ett visst program använder. Klicka på rubriken för att sortera listan i stigande eller fallande ordning. Det här är ett snabbt sätt att identifiera vad som hyser upp det mesta av din värdefulla RAM.

Handtag-kolumnen är ett mått på hur många Windows-objekt en process har öppnat (Windows, filer, registernycklar och så vidare). Om det här värdet fortsätter att öka för en viss process kan det ha en resurläcka, där den tar nya handtag men inte stänger de gamla. Om detta fortsätter kommer din dator att börja agera konstigt och så småningom krascha.

Den exakta punkten för fel kommer att variera mycket beroende på din Windows-version och hur den är konfigurerad, men vi skulle ägna mer uppmärksamhet åt allt som använder mer än 20 000 handtag och vara mycket misstänksam för en summa som passerat 100 000.

Om du klickar på fliken Nätverk visas alla internetanslutningar som dina processer har öppet just nu. Om din internetuppkoppling verkar långsam leta du efter anslutningar med en stat som är markerad "Established" - det här är de som är öppna.

Om du är orolig för skadlig programvara letar du efter "Lyssna" -anslutningar - det här är program som väntar på att höra från någon annan. Hoppa inte till slutsatser, dock; många program har lyssnat på TCP / IP-anslutningar för perfekt legitima skäl.

Detektivarbete

Det viktigaste Process Hacker-gränssnittet kan ha sagt att ett visst program använder hård hårddisk eller nätverk, till exempel, men om du inte känner igen sitt namn vill du veta mer. Vad är det här programmet, och vad gör det??

Det finns flera tekniker du kan ansöka om att få reda på mer. En uppenbar utgångspunkt är att leta efter programmets namn med hjälp av Google. Det är inte nödvändigt att göra det manuellt. högerklicka på processen och välj "Sök på nätet", och ett webbläsarfönster öppnas med sökresultat.

Om webben inte säger något användbart, högerklicka på processnamnet, välj Egenskaper och klicka på fliken Allmänt. Fältet "Bildfilnamn" ger dig det mappnamn där processen finns, vilket kan ge dig en aning om dess syfte.

Var dock medveten om att skadliga programförfattare kan ersätta en befintlig körbar eller spara deras skapelse i Windows-mappen för att försöka undvika misstankar.

Om du klickar på fliken Handtag (fortfarande i rutan Egenskaper) visas alla filer, registernycklar och andra Windows-objekt som processen har öppnat, vilket ofta är en användbar ledtråd för vad den gör.

Fliken Trådar kan vara ännu mer informativ. Det visar alla trådar som processen har öppnat (en tråd är ett Windows-objekt som kör körbar kod), och startadressen kommer ofta att berätta vilka funktioner den använder.

Även om processen "iTunesHelper.exe" på vår test-dator hade ett anonymt namn, till exempel, att det faktum att fliken Trådar visade QuickTime och "iTunesMobileDevice.dll" skulle ge dig en bra uppfattning om var den tillhörde.

Dessutom går till Process Kontrollera bildfilen Importer "visar en lista över Windows-funktioner som programmet kan använda. Det kan vara mycket tekniskt, men inte alltid. Gör det med iTunesHelper.exe, säg och det kommer du att se referenser "WININIT.DLL", tillsammans med funktioner som "internetOpenA", "internetConnectA" och "internetReadFile".

Även om du aldrig har gjort någon Windows-programmering är det uppenbart att dessa funktioner är relaterade till internetkommunikation, så det är klart att programmet kan försöka gå online för att skicka eller ta emot information.

Var försiktig med hur du tolkar denna information. Ett program kan referera till WININIT.DLL-funktioner men aldrig använda dem, eller lista internetfunktioner men aldrig gå online.

En annan kan inte referera till dem, men göra en internetanslutning på ett annat sätt. Således ger importlistan bara en grov uppfattning om programmets syfte.