كيفية استخدام Process Monitor و Process Explorer

هل تستخدم غالبًا مدير المهام(Task Manager) على جهاز كمبيوتر يعمل بنظام Windows 10 لتتبع العمليات المختلفة على نظامك ومقدار وحدة المعالجة المركزية(CPU) أو الذاكرة التي يستخدمونها؟ إذا كان الأمر كذلك ، فقد تجد أنك تفضل خيارين بديلين - Process Monitor أو Process Explorer .

كلاهما من الأدوات المجانية التي يمكنك تثبيتها على جهاز الكمبيوتر الذي يعمل بنظام Windows 10. إنها تتضمن نفس المعلومات التي يمكنك رؤيتها في إدارة مهام Windows(Windows Task Manager) والكثير أيضًا.

ما هي عملية مراقبة؟

Process Monitor هو أداة مراقبة متقدمة مجانية مدرجة في مجموعة Windows Sysinternals لأدوات Windows المساعدة(utilities) . يتيح لك عرض معلومات مفصلة حول جميع العمليات التي تعمل على نظامك(all processes running on your system) .

على وجه التحديد ، هذه تفاصيل حول الأحداث التي تم إطلاقها بواسطة عمليات محددة. 

يتم تحديد حقول معلومات العملية التالية بشكل افتراضي عند تشغيل التطبيق لأول مرة.

  • اسم العملية
  • طريق
  • التفاصيل
  • نتيجة
  • عملية
  • وقت اليوم
  • معرف العملية (PID)

هناك 20 حقلاً إضافيًا يمكنك تحديده للاطلاع على مزيد من المعلومات حول كل عملية.

أنت لست مقيدًا فقط بعرض معلومات العملية باستخدام هذه الأداة. يمكنك أيضًا تعيين عوامل التصفية في أي حقل للحد من البيانات التي يتم عرضها ، وتسجيل أحداث العملية لاستكشاف الأخطاء وإصلاحها ، وشجرة عملية تتيح لك رؤية العلاقة بين العمليات الرئيسية والفرعية .

ما هو مستكشف العمليات؟

يعد Process Explorer أفضل أداة لفهم كيفية عمل التطبيقات المختلفة على نظامك. من خلال هيكل شجرة مبتكر ، سيُظهر لك تفصيلاً للملفات والأدلة والعمليات الأخرى التي تتحكم فيها كل عملية أصل. 

يمكنك استخدام Process Explorer في "وضع المقبض" ، مما يساعدك في معرفة النوافذ التي تتعامل مع كل عملية ، أو " وضع DLL " ، والذي يعرض لك ملفات DLL(DLLs) والملفات المعينة للذاكرة التي فتحت كل عملية.

هذا يجعل Process Explorer مفيدًا للغاية عند استكشاف الأخطاء وإصلاحها أو تصحيح أخطاء التطبيقات التي تعمل على جهاز الكمبيوتر الخاص بك.

الآن بعد أن عرفت الغرض من استخدام كل من أدوات SysInternals المساعدة المجانية هذه ، دعنا نلقي نظرة فاحصة على كيفية استخدام كل منها على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows 10(Windows 10) .

كيفية استخدام عملية مراقبة

بعد استخراج ملفات Process Monitor ، سترى ملفات مختلفة لتشغيل الأداة المساعدة. إذا كنت تقوم بتشغيل نظام Windows(Windows) 64 بت ، فاختر الملف المسمى Procmon64.exe . إذا لم يكن كذلك ، فاختر ملف Procmon.exe .

من نافذة Process Monitor الرئيسية ، يمكنك تشغيل عرض مشابه لتطبيق Process Explorer . هذا هو عرض شجرة العملية. لعرض هذا ، ما عليك سوى تحديد رمز المستند الصغير مع صورة مخطط شجرة عليه.

تتضمن بعض المعلومات التي يمكنك رؤيتها في طريقة العرض هذه العملية الأصلية وجميع العمليات التي تم إطلاقها. يمكنك رؤية أمر التشغيل الخاص به ، ومطور التطبيق (إذا كان متاحًا) ، ومدة تشغيله ، وتاريخ إطلاقه. 

إنها ليست مفيدة مثل Process Explorer ، لكنها طريقة عرض سريعة لطيفة لرؤية الكثير من نفس المعلومات.

قم بإنشاء عامل تصفية مراقب العملية(Create a Process Monitor Filter)

مرة أخرى على الشاشة الرئيسية (نافذة أحداث العملية) ، انقر بزر الماوس الأيمن فوق أي من العمليات واختر تحرير(Edit Filter) عامل التصفية لتحديث مرشح العملية.

توضح لك هذه النافذة كيفية عمل التصفية في Process Monitor . تتيح لك القائمة المنسدلة الأولى تحديد الكائن للفلتر الخاص بك. في هذه الحالة هو اسم العملية(Process Name) . القائمة المنسدلة التالية هي عامل التشغيل مثل هو ، وليس ، أقل من ، وما إلى ذلك. الحقل هو المكان الذي يمكنك فيه كتابة أو تحديد عامل التصفية الخاص بك ، وما إذا كنت تريد تضمين(Include) هذه الإدخالات أو استبعادها .(Exclude)

عند تحديد إضافة(Add) ، ستضيف هذا الفلتر الجديد إلى قائمتك ، وتعديل العرض العام للعمليات وفقًا لذلك.

لإنشاء مرشح جديد ، حدد قائمة " تصفية(Filter) " ، وحدد " تصفية(Filter) " . 

سيؤدي هذا إلى فتح نفس النافذة ولكن مع ترك الفلتر فارغًا. ما عليك سوى(Just) تحديد كل قائمة منسدلة ، وإدخال عنصر التصفية الذي تريد استبعاده أو تضمينه ، وإضافته إلى قائمة التصفية الخاصة بك. 

بمجرد تحديد "موافق"(OK) ، سيتم تحديث العرض الرئيسي الخاص بك ليشمل عامل التصفية الجديد.

الميزة الأكثر فائدة في Process Monitor هي تسجيل أحداث النظام أثناء بعض الإجراءات. يمكنك تسجيل أحداث النظام على النحو التالي:

  1. اضغط على أيقونة (Press)التقاط(Capture) العدسة المكبرة لإيقاف التسجيل.
  2. حدد الممحاة على الورق رمز المسح لمسح السجل.
  3. اضغط(Press) على أيقونة الالتقاط(Capture) مرة أخرى لبدء التسجيل.
  4. حدد تصفية(Filter) وتمكين الإخراج المتقدم(Enable Advanced Output) .
  5. أعد إنشاء المشكلة.
  6. حدد رمز الالتقاط(Capture) مرة أخرى لإيقاف التسجيل.
  7. حدد رمز حفظ(Save) القرص لحفظ السجل على جهاز الكمبيوتر الخاص بك.

يمكنك مراجعة السجل لمشاهدة جميع أحداث العملية التي حدثت عندما أعدت إنشاء المشكلة أو الخطأ الذي تحاول استكشافه وإصلاحها.

استكشاف أعمق مع الأحداث(Exploring Deeper with Events)

عند تحديد أحداث معينة في Process Monitor ، يمكنك استكشاف المزيد من التفاصيل من خلال قائمة Event .

حدد الحدث الذي تريد فحصه. ثم حدد قائمة الأحداث(Event) وحدد خصائص(Properties) .

هذا يظهر جميع خصائص الحدث. تعرض علامة التبويب " الحدث(Event) " في الغالب ما كان موجودًا في نافذة "مراقبة العمليات" الرئيسية. (Process Monitor)تعرض لك علامة التبويب " العملية(Process) " أشياء مثل المسار إلى التطبيق وسطر أوامر التشغيل ، بالإضافة إلى الوحدات النمطية التي تستخدمها العملية. توفر علامة التبويب Stack وحدات مخزنة في الذاكرة من خلال العملية وتفاصيلها.

يمكنك الوصول إلى علامة التبويب Stack فقط عن طريق تحديد (Stack)Stack في قائمة الأحداث بدلاً من ذلك.

إذا كنت تريد مراقبة أي حدث فردي عن كثب ، فحدده ثم حدد قائمة الحدث(Event) وحدد تبديل الإشارة المرجعية(Toggle Bookmark) .

سيؤدي هذا إلى تسليط الضوء على الحدث بحيث يسهل تتبعه.

يمكنك أيضًا رؤية إدخالات التسجيل(Registry) لأي عملية بتحديد قائمة الأحداث(Event) واختيار الانتقال السريع إلى(Jump To)

هذه طريقة سريعة لمشاهدة أي إدخالات سجل قد ترغب في تبديلها لتهيئة هذا التطبيق. 

سترى خمسة رموز على الجانب الأيمن من شريط الأدوات يمكنك استخدامها لضبط عوامل التصفية الافتراضية.

يمكنك استخدام هذه لتشغيل أو إيقاف تشغيل كل من المرشحات التالية:

  • نشاط التسجيل
  • نشاط نظام الملفات
  • نشاط الشبكة
  • العملية ونشاط الخيط
  • أحداث التنميط

كيفية استخدام Process Explorer

استخدم نفس الأسلوب مع 32 بت أو 64 بت عند بدء تشغيل Process Explorer .

قائمة العرض(View) هي المكان الذي يمكنك فيه تخصيص معلومات العملية التي يتم عرضها في كل جزء.

استخدم طريقة عرض الجزء السفلي(Lower Pane View) لتغيير البيانات المعروضة هناك من مقابض(Handles) إلى مكتبات DLL(DLLs) .

أهم قائمة هنا هي العملية(Process) . ما يلي هو ما سيظهره لك كل خيار قائمة ويتيح لك التحكم.

(Set Affinity)يُظهر Set Affinity وحدات المعالجة المركزية ( CPU(CPUs) ) التي يمكن تنفيذ العملية المحددة عليها. يمكنك تمكين أو تعطيل أي من المعالجات إذا أردت.

يتيح لك تعيين الأولوية(Set Priority) زيادة أو فصل الأولوية التي تمنحها وحدة المعالجة المركزية(CPU) لتلك العملية. هذه طريقة جيدة لاستكشاف أخطاء التطبيقات المتخلفة أو بطيئة التشغيل لمعرفة ما إذا كانت مشكلة في العديد من العمليات الأخرى قيد التشغيل.

تتيح لك الخيارات الأربعة التالية التحكم في كل عملية.

وتشمل هذه:

  • عملية القتل(Kill Process) : فرض إيقاف عملية فردية
  • اقتل شجرة العمليات(Kill Process Tree) : فرض إيقاف العملية وجميع العمليات التابعة
  • إعادة التشغيل(Restart) : توقف وابدأ العملية المحددة
  • تعليق(Suspend) : اشتبه في العملية المحددة

يمكنك إنشاء ملفات تفريغ أو تفريغ مصغر مرتبطة بالعملية المحددة عن طريق تحديد قائمة العملية(Process) وتحديد إنشاء تفريغ(Create Dump) . ثم اختر ما إذا كنت تريد Minidump أو Full Dump .

إذا حددت Check VirusTotal في قائمة Process ، فسيقوم (Process)Process Explorer بإرسال تجزئات للملفات المرتبطة بالعملية وملفات DLL(DLLs) إلى VirusTotal.com . سيقوم VirusTotal(VirusTotal) بفحص وتحليل تلك الأنشطة بحثًا عن أي نشاط فيروسي. ستحتاج إلى الموافقة على شروط خدمة VirusTotal قبل أن تتمكن من استخدام هذه الميزة.

أخيرًا ، إذا قمت بتحديد خصائص(Properties) من قائمة العمليات(Process) ، يمكنك عرض مجموعة متنوعة من الخصائص حول العملية المحددة.

يتضمن ذلك المعلومات المتعلقة بالأداء واستخدام GPU وإجمالي سلاسل المحادثات ونشاط الشبكة وغير ذلك الكثير.

هل يجب عليك استخدام Process Monitor أو Process Explorer ؟

في حين أن هاتين الأداتين متشابهتين ، إلا أنهما ليسا متماثلين. يتم استخدام Process Monitor(Process Monitor) بشكل أفضل إذا كنت بحاجة إلى تتبع كيفية تفاعل عملياتك مع نظامك. يتيح لك مراقبة الأحداث التي يتم تشغيلها بواسطة كل عملية وتسجيلها.

يمكن أن يساعدك في معرفة ما إذا كان التفاعل بين عملياتك ونظامك يسبب أخطاء أو يتصرف بشكل غير طبيعي.

من ناحية أخرى ، يركز Process Explorer بشكل كبير على العملية. (Explorer)يساعدك على رؤية العلاقات بين العمليات الرئيسية وعملياتها الفرعية. يتيح لك أيضًا التعمق أكثر في المعلمات وخصائص كل عملية ، أكثر بكثير من أي أداة مساعدة أخرى متوفرة في Windows .

اختر الأداة التي تريدها بناءً على ما تقوم باستكشاف الأخطاء وإصلاحها على وجه التحديد.



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts