วิธีการใช้ Process Monitor และ Process Explorer

คุณมักจะใช้ตัวจัดการงาน(Task Manager)บนพีซี Windows 10 ของคุณเพื่อติดตามกระบวนการต่างๆ ในระบบของคุณและจำนวนCPUหรือหน่วยความจำที่พวกเขาใช้อยู่หรือไม่ หากเป็นเช่นนั้น คุณอาจพบว่าคุณต้องการทางเลือกสองทาง – Process Monitor(Process Monitor)หรือProcess Explorer

ทั้งสองเป็นเครื่องมือฟรีที่คุณสามารถติดตั้งบนพีซี Windows 10 ของคุณได้ รวมถึงข้อมูลเดียวกันกับที่คุณเห็นในWindows Task Managerและอีกมากมายเช่นกัน

การตรวจสอบกระบวนการคืออะไร?

Process Monitorเป็นเครื่องมือตรวจสอบขั้นสูงฟรีที่รวมอยู่ในชุดยูทิลิตี้(utilities)Windows Sysinternals(Windows Sysinternals)ของ Windows ช่วยให้คุณดูข้อมูลโดยละเอียดเกี่ยวกับกระบวนการทั้งหมดที่ทำงานอยู่ในระบบของ(all processes running on your system)คุณ

โดยเฉพาะอย่างยิ่ง นี่คือรายละเอียดเกี่ยวกับเหตุการณ์ที่เรียกโดยกระบวนการเฉพาะ 

ฟิลด์ข้อมูลกระบวนการต่อไปนี้จะถูกเลือกโดยค่าเริ่มต้นเมื่อคุณเปิดแอปครั้งแรก

  • ชื่อกระบวนการ
  • เส้นทาง
  • รายละเอียด
  • ผลลัพธ์
  • การดำเนินการ
  • เวลาของวัน
  • รหัสกระบวนการ (PID)

มีฟิลด์เพิ่มเติม 20 ฟิลด์ที่คุณสามารถเลือกเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับแต่ละกระบวนการ

คุณไม่ได้จำกัดเพียงแค่ดูข้อมูลกระบวนการด้วยเครื่องมือนี้ คุณยังสามารถตั้งค่าตัวกรองในฟิลด์ใดก็ได้เพื่อจำกัดข้อมูลที่จะแสดง บันทึกเหตุการณ์ของกระบวนการสำหรับการแก้ไขปัญหา และแผนผังกระบวนการที่ให้คุณเห็นความสัมพันธ์ระหว่างกระบวนการหลักและกระบวนการย่อย

Process Explorer คืออะไร?

Process Explorerเป็นเครื่องมือที่ดีที่สุดสำหรับการทำความเข้าใจว่าแอปพลิเคชันต่างๆ ทำงานอย่างไรในระบบของคุณ ด้วยโครงสร้างแบบต้นไม้ที่เป็นนวัตกรรมใหม่ มันจะแสดงให้คุณเห็นถึงรายละเอียดว่าไฟล์ ไดเร็กทอรี และกระบวนการอื่นๆ ที่แต่ละกระบวนการหลักกำลังควบคุมอยู่คืออะไร 

คุณสามารถใช้Process Explorerใน "โหมดจัดการ" ซึ่งช่วยให้คุณเห็นว่าหน้าต่างใดจัดการแต่ละกระบวนการได้เปิดขึ้น หรือ " โหมด DLL " ซึ่งแสดงDLL(DLLs)และไฟล์ที่แมปหน่วยความจำที่แต่ละกระบวนการเปิดขึ้น

สิ่งนี้ทำให้Process Explorerมีประโยชน์อย่างมากในการแก้ไขปัญหาหรือแก้จุดบกพร่องของแอพพลิเคชั่นที่ทำงานบนคอมพิวเตอร์ของคุณ

เมื่อคุณทราบแล้วว่ายูทิลิตี้ SysInternals ฟรีเหล่านี้ใช้ทำอะไร มาดูกันดีกว่าว่าคุณจะใช้งานแต่ละยูทิลิตี้เหล่านี้ได้อย่างไรบนพีซีWindows 10 ของคุณเอง(Windows 10)

วิธีการใช้ Process Monitor

หลังจากที่คุณ แตกไฟล์ Process Monitorคุณจะเห็นไฟล์ต่างๆ เพื่อเปิดใช้ยูทิลิตี้ หากคุณใช้ ระบบ Windows 64 บิต ให้เลือกไฟล์ชื่อProcmon64.exe ถ้าไม่เช่นนั้น ให้เลือกไฟล์Procmon.exe

จากหน้าต่างหลักของProcess Monitorคุณสามารถเปิดมุมมองที่คล้ายกับแอปProcess Explorer นี่คือมุมมองแผนผังกระบวนการ หากต้องการดูสิ่งนี้ เพียงเลือกไอคอนเอกสารขนาดเล็กที่มีรูปภาพแผนผังต้นไม้

ข้อมูลบางอย่างที่คุณเห็นในมุมมองนี้รวมถึงกระบวนการหลักและกระบวนการทั้งหมดที่เปิดตัว คุณสามารถดูคำสั่งเปิดตัว ผู้พัฒนาแอป (ถ้ามี) ระยะเวลาที่เรียกใช้ และวันที่เปิดตัว 

มันไม่ได้ให้ข้อมูลเท่าProcess Explorerแต่เป็นการดูอย่างรวดเร็วที่ดีเพื่อดูข้อมูลเดียวกันจำนวนมาก

สร้างตัวกรองการตรวจสอบกระบวนการ(Create a Process Monitor Filter)

กลับไปที่หน้าจอหลัก (หน้าต่างเหตุการณ์ของกระบวนการ) คลิกขวาที่กระบวนการใด ๆ และเลือกแก้ไขตัวกรอง(Edit Filter)เพื่ออัปเดตตัวกรองกระบวนการ

หน้าต่างนี้จะแสดงให้คุณเห็นว่าการกรองทำงานอย่างไรในProcess Monitor (Process Monitor)ดรอปดาวน์แรกให้คุณเลือกออบเจ็กต์สำหรับตัวกรองของคุณ ในกรณีนี้คือชื่อกระบวนการ (Process Name)ดรอปดาวน์ถัดไปคือตัวดำเนินการ เช่น คือ ไม่ใช่ น้อยกว่า ฯลฯ ฟิลด์เป็นที่ที่คุณสามารถพิมพ์หรือเลือกตัวกรองของคุณ และคุณต้องการรวม(Include)หรือยกเว้น(Exclude)รายการเหล่านั้น

เมื่อคุณเลือกเพิ่ม(Add)จะเป็นการเพิ่มตัวกรองใหม่นั้นในรายการของคุณ และปรับเปลี่ยนมุมมองโดยรวมของกระบวนการให้สอดคล้องกัน

ในการสร้างตัวกรองใหม่ ให้เลือก เมนู ตัวกรอง(Filter)แล้ว  เลือกตัวกรอง(Filter)

ซึ่งจะเปิดหน้าต่างเดียวกันแต่มีตัวกรองว่างเปล่า เพียง(Just)เลือกรายการดรอปดาวน์แต่ละรายการ ป้อนรายการตัวกรองที่คุณต้องการยกเว้นหรือรวม แล้วเพิ่มลงในรายการตัวกรองของคุณ 

เมื่อคุณเลือกตกลง(OK)มันจะอัปเดตมุมมองหลักของคุณเพื่อรวมตัวกรองใหม่ของคุณ

คุณลักษณะที่มีประโยชน์ที่สุดของProcess Monitorคือการบันทึกเหตุการณ์ของระบบระหว่างการดำเนินการบางอย่าง คุณสามารถบันทึกเหตุการณ์ของระบบได้ดังนี้:

  1. กด(Press)ไอคอน(Capture)รูปแว่นขยายเพื่อหยุดการบันทึก
  2. เลือกยางลบบนกระดาษ ไอคอนล้าง เพื่อล้างบันทึก
  3. กด(Press)ไอคอนจับภาพ(Capture)อีกครั้งเพื่อเริ่มการบันทึก
  4. เลือกตัวกรอง(Filter)และเปิดใช้งานเอาต์พุตขั้น(Enable Advanced Output)สูง
  5. สร้างปัญหาใหม่
  6. เลือกไอคอนจับภาพ อีกครั้งเพื่อหยุดการบันทึก(Capture)
  7. เลือก ไอคอนบันทึก(Save)ดิสก์ เพื่อบันทึกบันทึกลงในคอมพิวเตอร์ของคุณ

คุณสามารถตรวจสอบบันทึกเพื่อดูเหตุการณ์ของกระบวนการทั้งหมดที่เกิดขึ้นเมื่อคุณสร้างปัญหาขึ้นใหม่หรือข้อผิดพลาดที่คุณกำลังพยายามแก้ไขปัญหา

สำรวจให้ลึกยิ่งขึ้นด้วยเหตุการณ์(Exploring Deeper with Events)

เมื่อคุณเลือกเหตุการณ์เฉพาะในProcess Monitorคุณสามารถสำรวจรายละเอียดเพิ่มเติมผ่านเมนูเหตุการณ์(Event)

เลือกเหตุการณ์ที่คุณต้องการตรวจสอบ จากนั้นเลือก เมนู เหตุการณ์(Event)และเลือกคุณสมบัติ(Properties)

ซึ่งแสดงคุณสมบัติทั้งหมดสำหรับเหตุการณ์ แท็ บเหตุการณ์(Event) จะแสดงสิ่งที่อยู่ใน หน้าต่าง การ ตรวจสอบกระบวนการ(Process Monitor)หลักเป็นส่วนใหญ่ แท็ บกระบวนการ(Process)จะแสดงสิ่งต่างๆ เช่น พาธไปยังแอปพลิเคชันและบรรทัดคำสั่งการเรียกใช้ ตลอดจนโมดูลที่ใช้โดยกระบวนการ แท็ บStackจัดเตรียมโมดูลที่เก็บไว้ในหน่วยความจำโดยกระบวนการและรายละเอียด

คุณสามารถเข้าถึงเฉพาะ แท็บ สแต็(Stack) ก โดยเลือกสแต็(Stack)กในเมนูกิจกรรมแทน

หากคุณต้องการจับตาดูเหตุการณ์ใดเหตุการณ์หนึ่งอย่างใกล้ชิด ให้เลือกกิจกรรมนั้น จากนั้นเลือกเมนูเหตุการณ์ แล้วเลือก (Event)สลับที่คั่น(Toggle Bookmark)หน้า

สิ่งนี้จะเน้นเหตุการณ์เพื่อให้ง่ายต่อการติดตาม

คุณยังสามารถดู รายการ รีจิสทรี(Registry)สำหรับกระบวนการใดๆ ได้โดยเลือก เมนู กิจกรรม(Event)และเลือกข้ามไป(Jump To)ที่ 

นี่เป็นวิธีที่รวดเร็วในการดูรายการรีจิสตรีที่คุณอาจต้องการสลับเพื่อกำหนดค่าแอปพลิเคชันนั้น 

คุณจะเห็นไอคอนห้าไอคอนที่ด้านขวาของแถบเครื่องมือ ซึ่งคุณสามารถใช้ปรับแต่งตัวกรองเริ่มต้นได้

คุณสามารถใช้สิ่งเหล่านี้เพื่อเปิดหรือปิดตัวกรองแต่ละตัวต่อไปนี้:

  • กิจกรรมการลงทะเบียน
  • กิจกรรมระบบไฟล์
  • กิจกรรมเครือข่าย
  • กิจกรรมกระบวนการและเธรด
  • โปรไฟล์เหตุการณ์

วิธีใช้ Process Explorer

ใช้แนวทางเดียวกันสำหรับรุ่น 32 บิตหรือ 64 บิตเมื่อคุณเปิดใช้Process Explorer

เมนูมุมมอง(View)เป็นที่ที่คุณสามารถปรับแต่งข้อมูลกระบวนการที่จะให้แสดงในแต่ละบานหน้าต่างได้

ใช้มุมมองบานหน้าต่างด้านล่าง(Lower Pane View)เพื่อเปลี่ยนข้อมูลที่แสดงจากHandlesเป็นDLLs

เมนูที่สำคัญที่สุดที่นี่คือProcess ต่อไปนี้คือสิ่งที่แต่ละตัวเลือกเมนูจะแสดงให้คุณเห็นและให้คุณควบคุมได้

Set Affinityแสดงว่าCPU(CPUs) ใด ที่กระบวนการที่เลือกสามารถดำเนินการได้ คุณสามารถเปิดหรือปิดใช้งานโปรเซสเซอร์ใดก็ได้หากต้องการ

Set Priorityให้คุณเพิ่มหรือแยกลำดับความสำคัญที่CPU กำหนด ให้กับกระบวนการนั้น นี่เป็นวิธีที่ดีในการแก้ปัญหาแอปพลิเคชันที่ล้าหลังหรือทำงานช้า เพื่อดูว่าเกิดปัญหากับกระบวนการอื่นๆ ที่ทำงานอยู่มากเกินไปหรือไม่

สี่ตัวเลือกถัดไปให้คุณควบคุมแต่ละกระบวนการ

ซึ่งรวมถึง:

  • ฆ่ากระบวนการ(Kill Process) : บังคับหยุดแต่ละกระบวนการ
  • Kill Process Tree : บังคับหยุดโปรเซสและโปรเซสลูกทั้งหมด
  • รีสตาร์ท(Restart) : หยุดและเริ่มกระบวนการที่เลือก
  • ระงับ(Suspend) : สงสัยกระบวนการที่เลือก

คุณสามารถสร้างไฟล์ดัมพ์หรือไฟล์ minidump ที่เกี่ยวข้องกับกระบวนการที่เลือกโดยการเลือก เมนู Processแล้วเลือกCreate Dump จาก นั้นเลือกว่าคุณต้องการMinidumpหรือFull Dump

หากคุณเลือกตรวจสอบ VirusTotal(Check VirusTotal)ในเมนู กระบวนการ Process Explorer(Process Explorer)จะส่งแฮชสำหรับไฟล์ที่เกี่ยวข้องกับกระบวนการและDLL(DLLs)ไปยังVirusTotal.com VirusTotalจะสแกนและวิเคราะห์กิจกรรมเหล่านั้นสำหรับกิจกรรมไวรัส คุณจะต้องยอมรับ ข้อกำหนดในการให้บริการของ VirusTotalก่อนจึงจะสามารถใช้คุณลักษณะนี้ได้

สุดท้าย หากคุณเลือกคุณสมบัติ(Properties)จาก เมนู กระบวนการ(Process)คุณสามารถดูคุณสมบัติที่หลากหลายเกี่ยวกับกระบวนการที่เลือกได้

ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับประสิทธิภาพ การ ใช้ GPUเธรดทั้งหมด กิจกรรมเครือข่าย และอื่นๆ อีกมากมาย

คุณควรใช้Process MonitorหรือProcess Explorerหรือไม่

แม้ว่ายูทิลิตี้ทั้งสองนี้จะคล้ายกัน แต่ก็ไม่เหมือนกัน Process Monitorจะใช้ได้ดีกว่าถ้าคุณต้องการติดตามว่ากระบวนการของคุณโต้ตอบกับระบบของคุณอย่างไร ช่วยให้คุณตรวจสอบและบันทึกเหตุการณ์ที่ทริกเกอร์โดยแต่ละกระบวนการ

สามารถช่วยให้คุณเห็นว่าการโต้ตอบระหว่างกระบวนการและระบบของคุณทำให้เกิดข้อผิดพลาดหรือทำงานผิดปกติหรือไม่

ในทางกลับกัน Process Explorerนั้นเน้นที่กระบวนการอย่างมาก ช่วยให้คุณเห็นความสัมพันธ์ระหว่างกระบวนการหลักและกระบวนการย่อย นอกจากนี้ยังช่วยให้คุณเจาะลึกมากขึ้นในพารามิเตอร์และคุณสมบัติของแต่ละกระบวนการ มากกว่ายูทิลิตี้Windows อื่น ๆ ที่มีอยู่(Windows)

เลือกยูทิลิตี้ที่คุณต้องการโดยขึ้นอยู่กับสิ่งที่คุณกำลังแก้ไขปัญหาโดยเฉพาะ



อดิเทพ ตะลุมพุก

About the author

ฉันเป็นผู้เชี่ยวชาญ Windows 10 ที่ได้รับการแนะนำเป็นอย่างยิ่ง และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการปรับแต่งรูปลักษณ์ของคอมพิวเตอร์และทำให้เครื่องมือ Office ของพวกเขาใช้งานง่ายขึ้น ฉันใช้ทักษะของฉันเพื่อช่วยให้ผู้อื่นค้นพบวิธีที่มีประสิทธิภาพที่สุดในการทำงานกับ Microsoft Office รวมถึงวิธีจัดรูปแบบข้อความและกราฟิกสำหรับการพิมพ์ออนไลน์ วิธีสร้างธีมที่กำหนดเองสำหรับ Outlook และแม้กระทั่งวิธีปรับแต่งรูปลักษณ์ของแถบงานบนเดสก์ท็อป คอมพิวเตอร์.


Related posts