Joined: 01/09/2017
#2849049
-
04/11/2025 11:53:45
Tải và cài đặt Process Explorer: Giới thiệu và sử dụng cơ bản
Giới thiệu phần mềm
Process Explorer là một công cụ miễn phí từ bộ Sysinternals của Microsoft, cung cấp cái nhìn chuyên sâu về tiến trình, DLL và tài nguyên hệ thống trên Windows. So với Task Manager mặc định, Process Explorer hiển thị cấu trúc cây tiến trình, mức tiêu thụ CPU, bộ nhớ, handle và module một cách chi tiết, phù hợp cho việc chẩn đoán sự cố, phân tích phần mềm độc hại và tối ưu hóa hiệu năng.
Tải và cài đặt
- Mở trình duyệt và đi tới trang chính thức của Process Explorer: https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer.
- Trên trang, chọn liên kết "Download Process Explorer" để tải file .zip từ server Microsoft.
- Giải nén file .zip vào một thư mục bạn chọn (ví dụ: C:\Tools\ProcessExplorer).
- Process Explorer là ứng dụng portable, không yêu cầu cài đặt phức tạp. Bạn có thể chạy file procexp.exe (hoặc procexp64.exe cho hệ 64-bit) trực tiếp.
- Để xem thông tin đầy đủ mọi tiến trình, nhấp chuột phải vào procexp.exe và chọn "Run as administrator". Việc này cho phép hiển thị các tiến trình hệ thống và thông tin bảo mật chi tiết.
- Nếu muốn thay thế Task Manager, vào Options > Replace Task Manager (tùy chọn này có thể yêu cầu chạy với quyền admin).
Sử dụng cơ bản
- Tìm tiến trình: Nhập tên tiến trình vào hộp tìm kiếm hoặc dùng menu Find > Find Handle or DLL để xác định file/handle đang bị khóa.
- Kết thúc tiến trình: Chọn tiến trình và nhấn Delete hoặc chuột phải chọn Kill Process / Kill Process Tree để dọn tiến trình con.
- Thông tin chi tiết: Chuột phải vào tiến trình > Properties để xem tab Image, Performance, Threads, TCP/IP, và Security.
- Kiểm tra thư viện: Tab DLL cho phép xem các module đang tải, giúp xác định file nghi ngờ hoặc xung đột thư viện.
- Giám sát thời gian thực: Thanh công cụ và đồ thị hiển thị CPU, GPU, I/O, và bộ nhớ theo thời gian thực giúp phát hiện đột biến tài nguyên.
Tính năng nổi bật và lợi ích chính
| Tính năng | Lợi ích |
|---|---|
| Hiển thị cây tiến trình chi tiết | Nhận diện tiến trình cha-con dễ dàng, theo dõi nguồn gốc tiến trình lạ. |
| Find Handle or DLL | Xác định file bị khóa bởi tiến trình, hữu ích khi không thể xóa file. |
| Properties: Threads, Performance, TCP/IP | Phân tích sâu để gỡ lỗi và tối ưu hóa ứng dụng. |
| Portable, không cần cài đặt | Dễ dàng mang theo trên USB, không làm thay đổi hệ thống. |
Mẹo sử dụng nhanh
- Sử dụng "Verify Image Signature" để kiểm tra chữ ký số của tiến trình nghi ngờ.
- Chọn View > Lower Pane View để bật chế độ hiển thị DLL/Handles dưới cùng.
- Thiết lập Options > Replace Task Manager để mở Process Explorer thay cho Task Manager khi nhấn Ctrl+Shift+Esc.
Kết luận: Process Explorer là công cụ mạnh mẽ, nhẹ và không xâm lấn, phù hợp cho người dùng nâng cao, quản trị viên và những ai cần phân tích tiến trình trên Windows. Sử dụng công cụ này giúp phát hiện tiến trình bất thường, giải phóng tài nguyên bị khóa và tối ưu hiệu năng hệ thống một cách nhanh chóng.
Ưu điểm nổi bật: giao diện trực quan, nhiều tính năng chuyên sâu, portable và được phát triển bởi Microsoft Sysinternals. Tải bản chính thức tại: https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer