Process Explorer-tips

[_goofy_]

Sarà capitato a parecchi che il pc dopo l'installazione di un sw diventi + lento; per individuare il colpevole oltre al classico task manager vi consiglio di usare Process Explorer della Sysinternal

ora vi dò qualche altra dritta per usare al meglio questo sw

innanzitutto ordinate i processi per uso di CPU per capire qual'è il processo che ne consuma di +

Per beccare i processi "strani"
Andate in View-->Select Columns-->e verificate se Process Name, Description, Company Name e Command Line sono flaggate

Spostatevi nel tab DLL e mettete il flag a path

spostatevi nel tab Process Memory e flaggate il Working Set Size



Alcune considerazioni spicciole:
i processi smss.exe, winlogon.exe, services.exe, alg.exe e lsass.exe sono processi di sistema

ora per scoprire i processi sospetti dovrete

verificare i processi che hanno un nome strano

i processi che hanno un nome conosciuto come svchost.exe o rundll32 ma che non si trovano nel path giusto (guardando la colonna Command Line)

osservate anche la colonna Company Name ...tutto ciò che Microsoft è lecito

osservare la colonna COMMAND LINE che mostra dove sono collocati i processi ..per esempio se un processo è in c:\temp o c:\windows\temp fate un'ulteriore controllo



se avete dei sospetti su un processo potete (tasto dx) fare un Search On Line
oppure potete (tasto dx) sospendere il processo se si blocca è ok in caso contrario insospettitevi (i virus non si fanno killare facilmente)