כיצד לגלות מה עושה תהליך Windows?

יכול להיות שיבוא זמן שבו אולי תרצה גלה מה תהליך עושה במחשב Windows שלך . הפוסט הזה יראה לך איך להמשיך. יש לנו כבר כיסה מספר תהליכי Windows כמו rundll32.exe , winlogon.exe , מארח שירות SysMain , AppVShNotify.exe , lsass.exe וכו' בפוסטים נפרדים, עכשיו הפוסט הזה יראה לך איך אתה הולך לעשות את זה.

השבת את מרכז ההודעות של Windows 10 - -

כיצד לגלות מה עושה תהליך Windows?

הדרך לזהות או ללמוד עוד על כל תהליך של Windows 11/10 היא כדלקמן:

1. פתח את מנהל המשימות
2. אתר את התהליך
3. לחץ לחיצה ימנית עליו ובחר פתח את מיקום הקובץ
4. לאן זה לוקח אותך?
   • ה מערכת 32 תיקייה - אז זה כמו תהליך מערכת הפעלה
   • אם הוא לא ממוקם בתיקיית Windows, סביר להניח שזה תהליך של צד שלישי שאינו מערכת הפעלה.
5. כעת אתר את הקובץ האמור בתיקייה ולחץ עליו באמצעות לחצן העכבר הימני
6. בחר ופתח את מאפיינים ולאחר מכן פתח את הכרטיסייה פרטים
7. האם אתה רואה את שם המוצר או זכויות היוצרים בתור Microsoft?
   • אם כן, זהו תהליך חוקי של Microsoft.
   • אתה לא? אז זה לא קובץ מערכת ההפעלה של Windows.

בדיקת מיקום הקובץ והמאפיינים נותנת את התמונה האמיתית, אך זכרו-

• רק בגלל שקובץ ממוקם בתיקייה Windows או System32 לא הופך אותו לקובץ של Microsoft או Windows OS חוקי!
• רק בגלל ששם קובץ דומה לאחר ששייך לתוכנה חוקית, לא אומר שהקובץ הזה יכול להיות משויך לתוכנה זו.

מיקרוסופט ורוב חברות התוכנה הלגיטימיות יהיו תמיד לחתום דיגיטלית על הקובץ שלהם . אז בדיקת לשונית הפרטים היא גם חשובה.

קובץ Windows OS חוקי תמיד יזכיר את הפרטים כפי שמוצג לעיל.

אתה יכול גם לבדוק אם יש מפרסם מאומת או שלמות קובץ עם ערך Hash .

לקרוא : כיצד לגלות את מזהה תהליך היישום ב-Windows

אם איתרת את הקובץ במנהל המשימות, תוכל גם ללחוץ עליו באמצעות לחצן העכבר הימני ולבחור חפש באינטרנט .

טלפון אנדרואיד ממשיך להתחבר ולהתנתק מה- USB

מנוע החיפוש המועדף עליך ייפתח ויספר לך עליו.

אל תבקר סתם באתר כלשהו, ​​אלא זהה כמה מהאתרים המקוריים מהתוצאות ובקר בהם כדי לקבל מידע נוסף על התהליך.

אם אתה מחפש מידע על תהליך, אתה יכול גם חפש את זה כאן ולראות אם זה זמין.

לא יכול להשתמש בלוח העקיבה ובמקלדת בו זמנית

איך יודעים באיזה תהליך משתמשים בקובץ?

אתה יכול להשתמש בכל אחת מהשיטות האלה כדי ספר איזה תהליך ננעל או משתמש בקובץ ב-Windows 11/10 :

• בדוק את התהליך שנועל קובץ באמצעות Resource Monitor.
• השתמש ב- SysInternals Process Explorer כדי לזהות את התהליך שנועל קובץ.
• גלה זאת דרך שורת הפקודה באמצעות הכלי Handle.
• השתמש בתוכנה החינמית של OpenedFilesView כדי לזהות את התהליך שמכיל קובץ.

כיצד אוכל לקבל רשימה של תהליכים ב-Windows?

ל מצא את כל התהליכים באמצעות WMIC ב-Windows 11/10 , בצע את השלבים הבאים:

1. ללחוץ Win+X כדי לפתוח את תפריט WinX.
2. בחר את מסוף Windows אוֹפְּצִיָה.
3. הזן את הפקודה הזו: רשימת תהליכי wmic
4. מצא את הפרטים בחלון מסוף Windows.

כיצד לבדוק אם קובץ זדוני או לא ב-Windows?

אלו הדרכים לבדוק אם א קובץ התוכנית הוא וירוס או לא לפני התקנתו במחשב האישי שלך:

1. שלבים בסיסיים
2. לחץ לחיצה ימנית על הקובץ וסרוק אותו עם תוכנת האבטחה שלך
3. סרקו אותו עם סורק תוכנות זדוניות מקוונות
4. בדוק אם יש מפרסם מאומת
5. אמת את שלמות הקובץ עם ערך Hash
6. השתמש בתכונה של Windows Sandbox.

כיצד למצוא Process PID ב-Windows?

אתה יכול למצוא את מזהה התהליך של אפליקציה בארבע דרכים שונות:

• דרך מנהל המשימות
• דרך שורת הפקודה
• דרך משאבים מוניטור
• דרך PowerShell

אני מקווה שתמצא את הטיפ הקטן הזה שימושי.