سيسينترنالس برو: فهم عملية الرصد

اليوم في هذه الطبعة من مدرسة المهوس نحن ذاهبون ليعلمك عن كيفية أداة مراقبة العملية يسمح لك نظرة خاطفة تحت غطاء محرك السيارة ونرى ما التطبيقات المفضلة لديك تقوم به حقا وراء الكواليس – ما هي الملفات التي يتم الوصول إليها، ومفاتيح التسجيل أنها واستخدام، وأكثر من ذلك.

على عكس الأداة المساعدة بروسيس إكسبلورر التي قضيناها بضعة أيام تغطي، المقصود بروسيس مونيتور أن يكون نظرة سلبية على كل ما يحدث على جهاز الكمبيوتر الخاص بك، وليس أداة نشطة لقتل العمليات أو إغلاق مقابض. هذا هو مثل اتخاذ نظرة خاطفة على السجل العالمي لكل حدث واحد يحدث على جهاز الكمبيوتر الخاص بك ويندوز.

تريد أن تفهم أي مفاتيح التسجيل التطبيق المفضل لديك هو في الواقع تخزين إعداداتها في؟ تريد معرفة ما هي الملفات التي تلمس الخدمة وكم مرة؟ هل تريد أن ترى متى يتم توصيل تطبيق بالشبكة أو فتح عملية جديدة؟ انها رصد عملية للانقاذ.

نحن لا نفعل الكثير من المواد الإختراق التسجيل بعد الآن، ولكن مرة أخرى عندما بدأنا أولا أننا سوف نستخدم مراقبة عملية لمعرفة ما هي مفاتيح التسجيل التي يتم الوصول إليها، ثم انتقل قرص تلك مفاتيح التسجيل لمعرفة ما سيحدث. إذا كنت قد تساءلت يوما كيف بعض المهوس أحسب هاك التسجيل التي لا أحد قد رأيت من أي وقت مضى، وربما كان من خلال مراقبة العملية.

تم إنشاء الأداة المساعدة بروسيس مونيتور من خلال الجمع بين مجموعتين مختلفتين من أدوات المرافق القديمة معا، فيليمون و ريجمون، والتي تم استخدامها لمراقبة الملفات ونشاط السجل كما تشير أسمائهم. في حين أن هذه المرافق لا تزال متاحة هناك، وبينما أنها قد تناسب احتياجاتك الخاصة، وكنت أفضل بكثير مع مراقبة العمليات، لأنه يمكن التعامل مع حجم كبير من الأحداث بشكل أفضل يرجع ذلك إلى حقيقة أنه تم تصميمه للقيام بذلك .

ومن الجدير بالذكر أيضا أن مراقبة العمليات يتطلب دائما وضع المسؤول لأنه يحمل سائق النواة تحت غطاء محرك السيارة لالتقاط كل تلك الأحداث. على نظام التشغيل ويندوز فيستا والإصدارات الأحدث، ستتم مطالبتك باستخدام مربع حوار واك، ولكن بالنسبة إلى نظام التشغيل زب أو 2003، ستحتاج إلى التأكد من أن الحساب الذي تستخدمه يتمتع بامتيازات المشرف.

مراقبة عملية يلتقط طن من البيانات، لكنه لا التقاط كل شيء واحد يحدث على جهاز الكمبيوتر الخاص بك. على سبيل المثال، لا يهمك بروسيس مونيتور إذا قمت بتحريك الماوس الخاص بك حولها، وأنها لا تعرف ما إذا كانت برامج التشغيل الخاصة بك تعمل على النحو الأمثل. انها لن تتبع أي العمليات المفتوحة وإضاعة وحدة المعالجة المركزية على جهاز الكمبيوتر الخاص بك – وهذا هو مهمة مستكشف العملية، بعد كل شيء.

ما تقوم به هو التقاط أنواع معينة من عمليات الإدخال / الإخراج (الإدخال / الإخراج)، سواء حدثت من خلال نظام الملفات أو التسجيل أو حتى الشبكة. وسوف تتبع بالإضافة إلى ذلك عدد قليل من الأحداث الأخرى بطريقة محدودة. تغطي هذه القائمة الأحداث التي يتم التقاطها

لذلك يمكن رصد عملية التقاط أي نوع من عملية الإدخال / الإخراج، سواء حدث ذلك من خلال التسجيل، نظام الملفات، أو حتى الشبكة – على الرغم من أن البيانات الفعلية التي يتم كتابتها لا يتم التقاطها. نحن ننظر فقط إلى حقيقة أن عملية الكتابة إلى واحدة من هذه الجداول، حتى نتمكن في وقت لاحق معرفة المزيد عن ما يحدث.

عندما تقوم أولا بتحميل واجهة مراقبة العمليات، سيتم تقديمك مع عدد هائل من صفوف البيانات، مع المزيد من البيانات تحلق بسرعة، ويمكن أن تكون ساحقة. والمفتاح هو أن يكون لديك بعض الفكرة، على الأقل، حول ما كنت تبحث في، وكذلك ما كنت تبحث عنه. ليس هذا هو نوع الأداة التي تنفقها على الاسترخاء في يوم التصفح، لأنه في غضون فترة زمنية قصيرة جدا، عليك أن تبحث في الملايين من الصفوف.

أول شيء تريد القيام به هو تصفية الملايين من الصفوف وصولا إلى مجموعة فرعية أصغر بكثير من البيانات التي تريد أن ترى، ونحن سوف يعلمك كيفية إنشاء الفلاتر وصفر على بالضبط ما تريد أن تجد . ولكن أولا، يجب أن نفهم واجهة وما هي البيانات المتاحة في الواقع.

تظهر الأعمدة الافتراضية طنا من المعلومات المفيدة، ولكنك ستحتاج بالتأكيد إلى بعض السياق لفهم البيانات التي تحتوي عليها كل واحدة فعلا، لأن بعضها قد يبدو أمرا سيئا حدث عندما تكون أحداثا بريئة حقا تحدث في كل الأوقات تحت غطاء محرك السيارة. في ما يلي كل عمود من الأعمدة الافتراضية المستخدمة

يمكنك أيضا إضافة بعض الأعمدة الإضافية إلى العرض الافتراضي عن طريق الذهاب إلى خيارات -> تحديد الأعمدة. لن تكون هذه هي توصيتنا بشأن محطتك الأولى عند بدء الاختبار، ولكن بما أننا نوضح الأعمدة، فمن الجدير بالذكر بالفعل.

أحد أسباب إضافة أعمدة إضافية إلى الشاشة هو حتى تتمكن من تصفية بسرعة جدا من قبل تلك الأحداث دون أن تطغى عليها البيانات. في ما يلي بعض الأعمدة الإضافية التي نستخدمها، ولكنك قد تجد استخدامها لبعض الآخرين في القائمة اعتمادا على الحالة.

تجدر الإشارة إلى أنه يمكنك التصفية بحسب بيانات الأعمدة حتى إذا لم يتم عرض العمود، ولكن من الأسهل بكثير النقر بزر الماوس الأيمن والفلتر من إجراء ذلك يدويا. ونعم، ذكرنا الفلاتر مرة أخرى على الرغم من أننا لم نوضح لهم حتى الآن.

عرض الأشياء في قائمة هو وسيلة رائعة لرؤية بسرعة الكثير من نقاط البيانات المختلفة في آن واحد، ولكنها بالتأكيد ليست أسهل طريقة لفحص قطعة واحدة من البيانات، وهناك الكثير من المعلومات التي يمكن أن ترى في قائمة. لحسن الحظ يمكنك النقر المزدوج على أي حدث للوصول إلى كنز من معلومات إضافية.

تمنحك علامة التبويب الحدث الافتراضي معلومات مشابهة إلى حد كبير لما شاهدته في القائمة، ولكنها ستضيف المزيد من المعلومات إلى الطرف. إذا كنت تبحث في حدث نظام الملفات، ستتمكن من رؤية بعض المعلومات مثل السمات، ووقت إنشاء الملف، والوصول الذي تم محاولة أثناء عملية الكتابة، وعدد وحدات البايت التي تمت كتابتها، والمدة.

يتيح لك التبديل إلى علامة التبويب العملية الكثير من المعلومات الرائعة عن العملية التي أدت إلى إنشاء الحدث. في حين أنك سوف ترغب عموما في استخدام مستكشف العمليات للتعامل مع العمليات، يمكن أن يكون من المفيد جدا أن يكون لديك الكثير من المعلومات حول العملية المحددة التي ولدت حدث معين، وخاصة إذا كان شيئا حدث بسرعة كبيرة ثم اختفى من قائمة العمليات. بهذه الطريقة يتم التقاط البيانات.

علامة التبويب المكدس هو الشيء الذي سيكون في بعض الأحيان مفيدة للغاية، ولكن في كثير من الأحيان مرات لن تكون مفيدة على الإطلاق. السبب في أنك تريد أن ننظر إلى المكدس هو حتى تتمكن من استكشاف الأخطاء وإصلاحها من خلال فحص العمود وحدة نمطية عن أي شيء لا يبدو صحيحا تماما.

وكمثال على ذلك، تخيل أن هناك عملية تحاول باستمرار الاستعلام عن ملف غير موجود أو الوصول إليه، ولكنك لم تكن متأكدا من السبب. هل يمكن أن ننظر من خلال علامة التبويب المكدس ومعرفة ما إذا كان هناك أي وحدات التي لم تبدو صحيحة، ومن ثم البحث عنها. قد تجد مكونا غير محدث، أو حتى برامج ضارة، يسبب المشكلة.

أو، قد تجد أنه ليس هناك أي شيء مفيد هنا بالنسبة لك، وهذا على ما يرام أيضا. هناك الكثير من البيانات الأخرى للنظر في.

قبل أن نذهب إلى أبعد من ذلك، ونحن في طريقنا إلى أن نلاحظ رمز النتيجة التي كنت تريد الذهاب لبدء رؤية الكثير في القائمة، وبناء على كل ما تبذلونه من المعرفة المهوس حتى الآن، قد نزوة قليلا عن. حتى إذا كنت تبدأ رؤية بوفر أوفيرفلو في القائمة، من فضلك لا تفترض أن شخصا ما يحاول الإختراق جهاز الكمبيوتر الخاص بك.

الصفحة التالية: تصفية البيانات التي عملية رصد يلتقط

سلسلة الخاص بك على جناح سيسينترنالس رائع! ليس فقط أنا أدرس كل درس، ولكن لقد حفظ الروابط على حد سواء على جهاز الكمبيوتر الخاص بي، ولكن أيضا على محرك أقراص فلاش جنبا إلى جنب مع ملفات سي. أنا أوصي الدروس لجميع الذين طلبوا مني للحصول على معلومات الكمبيوتر … كنت حقا أداء خدمة كبيرة لكان من شأنه أن يكون المهووس! شكرا، بيتر

أوبرا وينفري، من شهرة العرض النهاري في الولايات المتحدة، كان معروفا أوربا وينفري عند الولادة (سميت باسم شخصية أورباه الكتابية)، ولكن بعد سنوات من الناس يخطئون اسمها، احتضنت التباين.

Refluso Acido