Använder du ofta Task Manager på din Windows 10-dator för att hålla reda på de olika processerna på ditt system och hur mycket CPU eller minne de använder? Om så är fallet kanske du upptäcker att du föredrar två alternativa alternativ – Process Monitor eller Process Explorer .

Båda är gratisverktyg som du kan installera på din Windows 10-dator. De innehåller samma information som du kan se i Windows Task Manager och en hel del mer också.

Vad är Process Monitor?

Process Monitor är ett gratis avancerat övervakningsverktyg som ingår i Windows Sysinternals- svit med Windows - verktyg^(utilities) . Den låter dig se detaljerad information om alla processer som körs på ditt system^{(all processes running on your system)} .

Specifikt är dessa detaljer om händelser som utlöses av specifika processer. 

Följande processinformationsfält är valda som standard när du startar appen första gången.

• Process namn
• Väg
• Detalj
• Resultat
• Drift
• Tidpunkt på dygnet
• Process ID (PID)

Det finns ytterligare 20 fält du kan välja för att se ännu mer information om varje process.

Du är inte begränsad till att bara se processinformation med det här verktyget. Du kan också ställa in filter på vilket fält som helst för att begränsa vilken data som visas, logga processhändelser för felsökning och ett processträd som låter dig se förhållandet mellan överordnade och underordnade processer .

Vad är Process Explorer?

Process Explorer är det bästa verktyget för att förstå hur olika applikationer fungerar på ditt system. Genom en innovativ trädstruktur kommer den att visa dig en uppdelning av vilka filer, kataloger och andra processer som varje överordnad process kontrollerar. 

Du kan använda Process Explorer i "handtagsläge", som hjälper dig att se vilka fönsterhandtag varje process har öppnat, eller " DLL -läge", som visar dig DLL:er^(DLLs) och minnesmappade filer som varje process har öppnat.

Detta gör Process Explorer extremt användbar vid felsökning eller felsökning av program som körs på din dator.

Nu när du vet vad vart och ett av dessa gratis SysInternals-verktyg används till, låt oss titta närmare på hur du kan använda var och en av dessa på din egen Windows 10 -dator.

Hur man använder Process Monitor

När du har extraherat Process Monitor- filerna kommer du att se olika filer för att starta verktyget. Om du kör ett 64-bitars Windows - system väljer du filen Procmon64.exe . Om inte, välj filen Procmon.exe .

Från huvudfönstret Process Monitor kan du starta en vy som liknar Process Explorer - appen. Detta är processträdvyn. För att se detta, välj bara den lilla dokumentikonen med en bild av ett träddiagram på.

En del information som du kan se i den här vyn inkluderar den överordnade processen och alla processer som den har startat. Du kan se dess startkommando, apputvecklaren (om tillgänglig), hur länge den har körts och datumet den lanserades. 

Det är inte lika informativt som Process Explorer , men det är en trevlig snabbvy för att se mycket av samma information.

Skapa ett processövervakningsfilter^{(Create a Process Monitor Filter)}

Tillbaka på huvudskärmen (fönstret för processhändelser), högerklicka på någon av processerna och välj Redigera filter^{(Edit Filter)} för att uppdatera processfiltret.

Det här fönstret visar hur filtrering fungerar i Process Monitor . Den första rullgardinsmenyn låter dig välja objektet för ditt filter. I det här fallet är det Process Name . Nästa rullgardinsmeny är operatorn som är, inte, mindre än, etc. Fältet är där du kan skriva eller välja ditt filter, och om du vill inkludera^(Include) eller exkludera^(Exclude) dessa poster.

När du väljer Lägg^(Add) till läggs det nya filtret till i listan och modifierar den övergripande översikten av processer därefter.

För att skapa ett nytt filter, välj Filter- menyn och välj Filter . 

Detta öppnar samma fönster men med filtret tomt. Välj bara^(Just) varje rullgardinsmeny, ange filterobjektet du vill exkludera eller inkludera och lägg till det i din filterlista. 

När du väl väljer OK uppdateras din huvudvy så att den inkluderar ditt nya filter.

Den mest användbara funktionen i Process Monitor är att logga systemhändelser under vissa åtgärder. Du kan logga systemhändelser enligt följande:

1. Tryck^(Press) på förstoringsglaset Capture- ikonen för att sluta logga.
2. Välj radergummi på papper Rensa ikon för att rensa loggen.
3. Tryck^(Press) på Capture- ikonen igen för att börja logga.
4. Välj Filter och Aktivera avancerad utdata^{(Enable Advanced Output)} .
5. Återskapa problemet.
6. Välj Capture- ikonen igen för att sluta logga.
7. Välj ikonen för skivspara^(Save) för att spara loggen på din dator.

Du kan granska loggen för att se alla processhändelser som inträffade när du återskapade problemet eller felet som du försöker felsöka.

Utforska djupare med evenemang^{(Exploring Deeper with Events)}

När du väljer specifika händelser i Process Monitor kan du utforska mer information via händelsemenyn^(Event) .

Välj den händelse du vill undersöka. Välj sedan menyn Händelse^(Event) och välj Egenskaper^(Properties) .

Detta visar alla egenskaper för evenemanget. Fliken Händelse^(Event) visar mestadels vad som fanns i huvudfönstret i Process Monitor . Fliken Process visar dig saker som sökvägen till applikationen och startkommandoraden, såväl som moduler som används av processen. Fliken Stack innehåller moduler som lagras i minnet av processen och deras detaljer.

Du kan bara komma åt fliken Stack genom att välja Stack på menyn Events istället.

Om du vill hålla ett öga på en enskild händelse, välj den och välj sedan menyn Händelse^(Event) och välj Växla bokmärke^{(Toggle Bookmark)} .

Detta kommer att markera händelsen så att det är lättare att spåra.

Du kan också se registerposterna^(Registry) för alla processer genom att välja menyn Händelse^(Event) och välja Hoppa till^{(Jump To)} . 

Det här är ett snabbt sätt att se alla registerposter som du kanske vill växla för att konfigurera det programmet. 

Du kommer att se fem ikoner till höger i verktygsfältet som du kan använda för att finjustera standardfiltren.

Du kan använda dessa för att slå på eller av vart och ett av följande filter:

• Registeraktivitet
• Filsystemaktivitet
• Nätverksaktivitet
• Process- och trådaktivitet
• Profileringsevenemang

Hur man använder Process Explorer

Använd samma tillvägagångssätt för 32-bitars eller 64-bitars när du startar Process Explorer .

Menyn Visa^(View) är där du kan anpassa vilken processinformation som ska visas i varje ruta.

Använd Nedre fönstervy^{(Lower Pane View)} för att ändra data som visas där från Handles till DLLs .

Den viktigaste menyn här är Process . Följande är vad varje menyalternativ visar dig och låter dig kontrollera.

Set Affinity visar vilka CPU^(CPUs) :er den valda processen kan köras på. Du kan aktivera eller inaktivera någon av processorerna om du vill.

Set Priority låter dig öka eller diskretera den prioritet som CPU :n ger den processen. Det här är ett bra sätt att felsöka program som släpar efter eller som kör långsamt för att se om det är ett problem med för många andra processer som körs.

De nästa fyra alternativen låter dig styra varje process.

Dessa inkluderar:

• Kill Process : Tvinga stoppa en individuell process
• Kill Process Tree : Tvinga stopp av processen och alla underordnade processer
• Starta om^(Restart) : Stoppa och starta den valda processen
• Suspend : Misstänka den valda processen

Du kan skapa dump- eller minidumpfiler som är associerade med den valda processen genom att välja Process- menyn och välja Skapa dump^{(Create Dump)} . Välj sedan om du vill ha en Minidump eller en Full Dump .

Om du väljer Kontrollera VirusTotal^{(Check VirusTotal)} i Process - menyn kommer Process Explorer att skicka hash för filerna som är associerade med processen och DLL^(DLLs) -filer till VirusTotal.com . VirusTotal kommer att skanna och analysera dessa för eventuell virusaktivitet. Du måste godkänna VirusTotals^(VirusTotal) användarvillkor innan du kan använda den här funktionen.

Slutligen, om du väljer Egenskaper^(Properties) från Process- menyn kan du se en mängd olika egenskaper om den valda processen.

Detta inkluderar information relaterad till prestanda, GPU- användning, totala trådar, nätverksaktivitet och mycket mer.

Ska du använda Process Monitor eller Process Explorer ?

Även om dessa två verktyg är lika, är de inte samma sak. Process Monitor används bättre om du behöver spåra hur dina processer interagerar med ditt system. Det låter dig övervaka och logga händelser som utlöses av varje process.

Det kan hjälpa dig att se om interaktionen mellan dina processer och ditt system orsakar fel eller beter sig onormalt.

Process Explorer , å andra sidan, är starkt processfokuserad. Det hjälper dig att se relationerna mellan föräldraprocesser och dess underordnade processer. Det låter dig också gräva mycket djupare i parametrar och egenskaper för varje process, mycket mer än något annat tillgängligt Windows -verktyg.

Välj det verktyg du vill ha beroende på vad du specifikt felsöker.

How to Use Process Monitor and Process Explorer

Do yoυ often use Task Manager оn yoυr Windows 10 PC to keep track of the different рrocesses оn уour system and how much CPU or memory they’re using? If so, you might find that yоu prefer two alternative options – Process Monitor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Hur man använder SysInternals Process Explorer-verktyget för Windows 10

• Vad är splwow64.exe-processen i Windows 10 och kan jag inaktivera den?

• Hur man aktiverar äldre sökruta i File Explorer i Windows 10

• Dual Monitor Tools för Windows 10 låter dig hantera flera bildskärmar

• Vad är Device Census (devicecensus.exe)-filen i Windows 10?

• Hur man använder Resource Monitor i Windows 10

• Filutforskaren kraschar eller fryser när en ny mapp skapas i Windows 10

• Så här stänger du av Heap Termination på korruption för Explorer i Windows 10

• 7 sätt att åtgärda kritisk process som dog i Windows 10

• Hur betygsätter jag filer i Windows 10?

• Utforskaren uppdateras inte i Windows PE-läge i Windows 10

• Så här fixar du GSvr.exe-problemet med hög CPU-användning i Windows 10

• Ställ in Monitor Timeout med PowerCFG-kommandoraden i Windows 10

• Hur man ändrar en mapps vymall i Windows 10:s filutforskare

• Åtgärda problem med generiskt PnP-skärm i Windows 10

• Fixa LSAISO-processen med hög CPU-användning i Windows 10

• Det går inte att ställa in Process Priority i Task Manager i Windows 10

• Var sparas skärmdumpar? Ändra deras plats i Windows 10 -

• Så här får du hjälp med File Explorer i Windows 10

• Hur man använder Reliability Monitor i Windows 10