Process Explorer

Pengertian 

Process Explorer adalah pengelola tugas freeware dan monitor sistem untuk Microsoft Windows yang dibuat oleh SysInternals, yang telah diakuisisi oleh Microsoft dan diganti namanya menjadi Windows Sysinternals. Ini menyediakan fungsionalitas Windows Task Manager bersama dengan serangkaian fitur yang kaya untuk mengumpulkan informasi tentang proses yang berjalan pada sistem pengguna. Ini dapat digunakan sebagai langkah pertama dalam men-debug masalah perangkat lunak atau sistem.

 

Process Explorer dapat digunakan untuk melacak masalah. Misalnya, menyediakan sarana untuk membuat daftar atau mencari sumber daya bernama yang diadakan oleh suatu proses atau semua proses. Ini dapat digunakan untuk melacak apa yang menahan file terbuka dan mencegahnya digunakan oleh program lain. Sebagai contoh lain, ini dapat menunjukkan baris perintah yang digunakan untuk memulai program, memungkinkan proses yang identik untuk dibedakan. Seperti Task Manager, ini dapat menunjukkan proses yang memaksimalkan CPU, tetapi tidak seperti Task Manager, ia dapat menunjukkan utas mana (dengan callstack) yang menggunakan CPU - informasi yang bahkan tidak tersedia di bawah debugger.



Memahami The Tree View

Ketika Anda pertama kali meluncurkan Process Explorer, Anda disajikan dengan banyak data visual langsung - ada tampilan hierarki pohon dari proses yang berjalan di komputer Anda, termasuk penggunaan CPU dan RAM menggunakan nilai numerik untuk setiap proses. Ada beberapa grafik aktivitas mini yang berjalan di bagian atas di bilah alat, menunjukkan kepada Anda penggunaan CPU, yang dapat diklik untuk ditampilkan di jendela terpisah.

Pasti ada banyak hal yang terjadi, dan akan mudah untuk kewalahan oleh semua yang ada di layar.

Tampilan awal memberi Anda serangkaian kolom yang mencakup:

Proses - nama file executable bersama dengan ikon jika ada.

CPU - persentase waktu CPU di detik terakhir (atau kecepatan pembaruan apa pun diatur ke)

Private Bytes - Jumlah memori yang dialokasikan untuk program ini saja.

Set Bekerja - Jumlah RAM aktual yang dialokasikan untuk program ini oleh Windows.

PID - pengidentifikasi proses.

Deskripsi - deskripsi, jika aplikasi memilikinya.

Nama Perusahaan - Yang ini lebih berguna daripada yang kamu pikirkan. Jika ada yang tidak beres, mulailah dengan mencari proses yang tidak dilakukan oleh Microsoft.

Anda dapat mengkustomisasi kolom-kolom ini dan menambahkan banyak opsi lain, atau Anda dapat mengklik salah satu kolom untuk mengurutkan berdasarkan bidang itu. Jika Anda pernah menggunakan Task Manager sebelumnya, Anda mungkin telah mengurutkan berdasarkan Memory atau CPU, dan Anda dapat melakukannya di sini juga.

Mengklik Proses akan beralih antara menyortir dengan nama proses, atau kembali ke tampilan pohon default, yang sangat berguna setelah Anda terbiasa.

Tampilan diperbarui sekali per detik, tetapi Anda dapat pergi ke Lihat -> Perbarui Kecepatan dan sesuaikan seberapa sering pembaruan, yang paling rendah 0,5 detik dan tingkat teratas adalah 10 detik. Jika Anda menggunakannya untuk mengatasi masalah, nilai default mungkin baik-baik saja, tetapi jika Anda ingin menggunakannya sebagai monitor CPU yang duduk di baki sistem, 5 atau 10 detik mungkin menggunakan lebih sedikit CPU saat berjalan di latar belakang.

Anda juga dapat menjeda tampilan di bawah sub-menu yang sama, atau hanya dengan menekan bilah Space. Ini akan membekukan tampilan sebagai snapshot dalam waktu, yang dapat berguna jika Anda mencoba mengidentifikasi proses yang dimulai dan cepat mati, atau jika Anda memutuskan untuk mengurutkan berdasarkan penggunaan CPU dan semua baris terus melompat-lompat

Namun, dalam kasus proses penutupan yang cepat, Anda ingin menambahkan kolom tambahan ke tampilan default untuk apa pun yang mungkin perlu Anda ketahui, karena mengklik proses yang tidak aktif dalam daftar tidak akan banyak ditampilkan dalam tampilan detail jika proses tidak berjalan, bahkan jika Anda menghentikan semuanya.

Memahami Semua Warna 

Jelas ada banyak warna dalam daftar Process Explorer yang khas, yang bisa sedikit membingungkan bagi para pemula pemula. Sangat penting untuk mempelajari apa arti semua warna ini, karena mereka tidak ada di sana hanya untuk pertunjukan - mereka masing-masing berarti sesuatu yang penting.

Setiap kali Anda tidak dapat mengingat apa arti salah satu warna, Anda dapat masuk ke Opsi -> Konfigurasikan Warna pada menu untuk membuka dialog Pemilihan Warna.Ini pada dasarnya adalah contekan cepat untuk apa artinya semuanya. Teruslah membaca, karena kita akan menjelaskannya di sini juga.

Berdasarkan warna pada gambar di atas, di sini adalah apa yang masing-masing item yang dipilih berarti (yang lain tidak terlalu penting).

  • New Objects (Hijau Cerah) - Ketika proses baru muncul di Process Explorer, prosesnya akan berwarna hijau terang.
  • Deleted Objects (Merah) - Ketika suatu proses dibunuh atau ditutup, biasanya akan berkedip merah tepat sebelum menghapus.
  • Own Processes (Cahaya Biru) - Proses yang berjalan sebagai akun pengguna yang sama dengan Process Explorer.
  • Service(Light Pink) - Proses Windows Service, meskipun perlu dicatat bahwa mereka mungkin memiliki proses turunan yang diluncurkan sebagai pengguna yang berbeda, dan itu mungkin warna yang berbeda.
  • Suspended Processes (Dark Grey) - Saat proses ditangguhkan, tidak bisa berbuat apa-apa. Anda dapat dengan mudah menggunakan Process Explorer untuk menangguhkan aplikasi. Terkadang aplikasi yang macet akan muncul secara singkat saat Windows sedang menangani macet.
  • Proses Immersive (Biru Terang) - Ini hanyalah cara mewah untuk mengatakan bahwa prosesnya adalah aplikasi Windows 8 menggunakan API baru. Dalam screenshot sebelumnya Anda mungkin telah memperhatikan WSHost.exe, yang merupakan proses "Windows Store Host" yang menjalankan aplikasi Metro. Untuk beberapa alasan, Explorer.exe dan Task Manager juga akan tampil sebagai immersive.
  • Packed Images (Ungu) - proses ini mungkin berisi kode terkompresi yang tersembunyi di dalamnya, atau setidaknya Process Explorer berpikir bahwa mereka melakukannya dengan menggunakan heuristik. Jika Anda melihat proses berwarna ungu, pastikan untuk memindai malware!

Karena jelas ada beberapa tumpang tindih antara skenario yang berbeda ini, warna akan diterapkan dalam urutan prioritas. Jika proses adalah layanan dan ditangguhkan, itu akan ditampilkan dalam warna abu-abu gelap karena warna itu lebih penting.

Dari apa yang telah kami pelajari saat meneliti, pesanan Ditangguhkan> Dikemas> Immersif> Layanan -> Proses Sendiri.


Memverifikasi Identitas Aplikasi

Satu opsi yang sangat berguna yang kami kaget tidak diaktifkan secara default, ditemukan di Options -> Verify Image Signatures.

Opsi ini akan memeriksa tanda tangan digital untuk setiap file yang dapat dieksekusi dalam daftar, yang merupakan alat pemecahan masalah yang tak ternilai ketika Anda melihat beberapa aplikasi mencurigakan yang berjalan dalam daftar.

Sebagian besar perangkat lunak terkemuka harus ditandatangani secara digital pada titik ini. Jika sesuatu tidak, Anda harus melihat dengan hati-hati apakah Anda harus menggunakannya.


Mengambil Tindakan pada Suatu Proses

Anda dapat dengan cepat melakukan tindakan pada proses apa pun dengan mengklik kanan di atasnya dan memilih dari salah satu opsi, atau dengan menggunakan tombol pintasan jika Anda mau. Opsi-opsi itu termasuk:

  • Window - memiliki opsi termasuk Bawa ke Depan, yang dapat berguna untuk membantu mengidentifikasi jendela yang terkait dengan suatu proses. Jika tidak ada jendela untuk proses itu, maka akan berwarna abu-abu.
  • Set Priority - Memungkinkan Anda meningkatkan atau membedakan prioritas yang diberikan CPU untuk proses itu. Ini adalah cara yang baik untuk memecahkan masalah aplikasi yang lambat atau berjalan lambat untuk melihat apakah ini masalah dengan terlalu banyak proses lain yang berjalan.
  • Kill Process - seperti yang Anda bayangkan, ini dengan cepat membunuh proses itu.
  • Kill Process Tree - Ini tidak hanya membunuh item dalam daftar, tetapi juga anak-anak dari proses induk itu.
  • Restart - spektakuler saat pengujian, ini hanya membunuh proses dan kemudian memulai ulang. Perlu dicatat bahwa proses pembunuhan dapat mengakibatkan hilangnya data.
  • Suspend - opsi praktis ini sangat bagus untuk mengatasi masalah ketika suatu proses tidak terkendali. Anda dapat dengan mudah menangguhkan proses daripada membunuhnya, dan memeriksa untuk melihat apakah ada yang rusak.
  • Check VirusTotal - ini adalah opsi baru yang akan kami jelaskan selanjutnya. Ini sangat berguna, karena ia memeriksa proses untuk virus.
  • Search Online - ini hanya akan mencari web untuk nama prosesnya.

Dan tentu saja jika Anda membuka Properties yang akan membawa Anda ke informasi yang lebih bermanfaat tentang prosesnya, yang sebagian besar akan kita bahas di pelajaran berikutnya. 



Menggunakan Process Explorer untuk Mengganti Task Manager

Process Explorer telah lama digunakan sebagai pengganti yang kuat untuk aplikasi Task Manager yang sebelumnya anemik di setiap versi Windows sebelum Windows 8, dan dengan asumsi Anda menginginkan beberapa kekuatan nyata di tangan Anda, ia bekerja dengan sangat baik sebagai pengganti dalam versi itu juga.

catatan: Windows 8 Task Manager sangat ditingkatkan dari versi sebelumnya. Ini masih tidak sekuat Process Explorer, tetapi mungkin lebih mudah bagi orang biasa untuk menggunakannya. Jadi jangan ubah komputer ibu menjadi default ke Process Explorer.

Untuk membuat Process Explorer mengganti Task Manager, yang harus Anda lakukan hanyalah memilih Options -> Ganti opsi Task Manager dari menu. Itu dia.

Setelah Anda selesai melakukannya, menggunakan CTRL + SHIFT + ESC atau mengklik kanan pada Taskbar akan meluncurkan Process Explorer daripada Task Manager. Mudah, kan?

Peringatan: jika Anda mengganti Task Manager, pastikan bahwa Anda telah menempatkan Process Explorer di tempat yang tidak akan Anda gerakkan atau hapus file secara tidak sengaja. Jika tidak, Anda akan terjebak dengan sistem yang tidak dapat menjalankan Task Manager.


Menggunakan Process Explorer untuk Pencarian VirusTotal dengan Cepat

Jika Anda sedang mengerjakan PC bermasalah dan ingin mengetahui apakah suatu proses adalah virus, Anda dapat menghemat waktu dengan menggunakan Process Explorer versi 16 atau lebih tinggi, karena mereka telah menambahkan integrasi VirusTotal langsung ke dalam aplikasi. Cukup klik kanan pada apa pun di daftar untuk melihat opsi.

Saat pertama kali Anda menjalankannya, Anda akan diminta untuk menerima ketentuan penggunaan VirusTotal, tetapi setelah Anda melakukannya, Anda akan melihat hasil VirusTotal muncul di sana dalam daftar.

Anda dapat mengklik hasilnya untuk masuk ke VirusTotal dan melihat detailnya.




Link Presentasi di Youtube :

https://youtu.be/zlir1YbFpDQ




Daftar Pustaka :

https://en.wikipedia.org/wiki/Process_Explorer

https://id.if-koubou.com/articles/how-to/understanding-process-explorer.html

http://id.tipsandtricks.tech/cara-menggunakan-process-monitor-dan-process-explorer

Comments

Post a Comment

Popular posts from this blog

Rekursif : Faktorial, Fibonacci, Deret.

Image
Rekursif Salah satu konsep paling dasar dalam ilmu komputer dan pemrograman adalah pengunaan fungsi sebagai abstraksi untuk kode-kode yang digunakan berulang kali. Kedekatan ilmu komputer dengan matematika juga menyebabkan konsep-konsep fungsi pada matematika seringkali dijumpai. Salah satu konsep fungsi pada matematika yang ditemui pada ilmu komputer adalah fungsi rekursif: sebuah fungsi yang memanggil dirinya sendiri. Kode berikut memperlihatkan contoh fungsi rekursif, untuk menghitung hasil kali dari dua bilangan: def kali ( a , b ): return a if b == 1 else a + kali ( a , b - 1 ) Bagaimana cara kerja fungsi rekursif ini? Sederhananya, selama nilai  b  bukan  1 , fungsi akan terus memanggil perintah  a   +   kali(a,   b   -   1) , yang tiap tahapnya memanggil dirinya sendiri sambil mengurangi nilai  b . Mari kita coba panggil fungsi  kali  dan uraikan langkah pemanggilannya: kali(2, 4) -> 2 + kali(2, 3) -> 2 + (2 + kali(2, 2)) -> 2 +
Read more

Pertemuan 7 : Hubugan Algoritma Ostrich dengan Deadlock, Preemptive dan Non Preemptive & Alur Graph

Image
Hubungan Algoritma Ostrich dengan Deadlock  Apa itu Deadlock ?   Rangkaian proses 'menemui jalan buntu' jika setiap proses dalam rangkaian menunggu peristiwa yang hanya dapat disebabkan oleh proses lain dalam rangkaian ... Deadlock adalah situasi yang terjadi di OS ketika setiap proses memasuki status menunggu karena proses menunggu lain menahan sumber daya yang diminta  (misalnya Printer, Tabel dalam database, Tape Drivers)  .  Kebuntuan adalah masalah umum dalam multi-pemrosesan di mana beberapa proses berbagi jenis sumber daya yang saling eksklusif. Karena semua proses sedang menunggu, tidak satu pun dari proses tersebut yang akan menyebabkan peristiwa apa pun yang dapat membangunkan salah satu anggota kumpulan, dan semua proses terus menunggu selamanya. Dalam kebanyakan kasus, peristiwa yang menunggu setiap proses adalah pelepasan beberapa sumber daya yang saat ini diproses oleh anggota lain dari set.  Dengan kata lain, setiap anggota rangkaian proses yang mengalami kebuntu
Read more

Masalah Klasik Sinkronisasi

Bounded Buffer Problem Bounded Buffer Problem adalah suatu struktur data untuk menampung (buffer) suatu nilai dimana kapasitasnya tertentu/terbatas (bounded). Masalah bounded buffer merupakan salah satu masalah yang menerangkan sinkronisasi antara proses-proses yang berjalan secara konkuren untuk mengakses data yang sama.   Masalah Bounded Buffer : Masalah ini digeneralisasikan dalam istilah  masalah Konsumen Produsen  , di mana kumpulan buffer  terbatas  digunakan untuk bertukar pesan antara proses produsen dan konsumen. Solusi untuk masalah ini adalah, membuat dua semaphore penghitungan "penuh" dan "kosong" untuk melacak masing-masing jumlah buffer penuh dan kosong saat ini. Dalam hal ini Produsen terutama menghasilkan produk dan konsumen mengkonsumsi produk tersebut, tetapi keduanya dapat menggunakan salah satu wadah setiap saat. Kompleksitas utama dari masalah ini adalah kita harus menjaga jumlah contai
Read more