Section 5
Innehållsförteckning:
Wait Chain Traversal är en funktion som introducerades i Windows 7. Det är ett verktyg som låter dig identifiera den faktiska processen som resulterar i en hängd eller frusen applikation. Windows 8/10 går ett steg längre och låter dig analysera Wait Chain direkt från Windows 10 Task Manager själv. Min kollega Shyam hade kort berört funktionen Wait Chain Traversal (WCT), vilket gör det möjligt för debuggers att diagnostisera applikationshänger och deadlocks när man pratar om funktionerna i Windows Task Manager. Idag låt oss se det lite mer detaljerat.
Kedjeväxling
I Windows 7 erbjuder resursmonitorn möjligheten att analysera Wait Chain. Kör resmon för att öppna resursövervakningen. Identifiera den hängda eller avstängda processen i fliken Översikt eller CPU och högerklicka på den. I sammanhangsmenyn ser du Analysera väntetidskedjan.
Windows 10/8 låter dig nu analysera väntelänk direkt från Windows Aktivitetshanteraren från resursövervakaren. Öppna din uppgiftshanteraren och identifiera den hängda eller frusna processen. Högerklicka på den och välj Analysera väntetidskedjan i snabbmenyn.
Analysera väntetidskedjan
Analysera väntetankträdet visar vilka processer eller öppna noder i ett träd som används eller väntar på att använda en resurs som används av andra process- eller barnnoder i trädet, och krävs för att den valda processen fortsätter. Wait Chain Traversal (WCT) möjliggör Windows debuggers att diagnostisera applikationshänger och deadlocks. Du kan läsa mer om det på TechNet.
När du har öppnat flikarna Översikt eller CPU hittar du listan med körprocesser. Om en process är "fast" kommer den att markeras med röd text, "Ej svarande". Du kan högerklicka på processen och tilldela en ny uppgift, inklusive avslutning av processen.
Döda Svarar inte, hänger, frusen processen
Om du väljer Analysera väntetidskedjan ser du en lista över processer och bearbeta träd i samband med det. Du kan också få ett meddelande - xyz.exe-processen väntar på en annan process (abc.exe), för att ge ett exempel. Om du har öppnat uppgiftshanteraren som administratör kan du se många fler processer. Om du kör Windows som administratör är Verktygshanteraren redan förhöjd som standard i Windows 8. Följande bild visar bara hur rutan ser ut. Ingen av mina processer hängde tillräckligt länge för att jag fick sitt Wait Tree.
Du kan nu vänta eller välja att döda processen, men kom ihåg när du dödar en process, om det är en systemprocess och en annan funktion är beroende av Det kan också krascha, så du måste vara försiktig här.
För övrigt, Process Hacker hjälper dig också ta reda på vilken av dina processer som fryser. Så kommer Vad hänger . Det här verktyget försöker upptäcka den programvara eller process som för tillfället hängs och visar viss information som kan låta dig sortera ut och förstå vad som exakt ligger till grund för en sådan frysning.
Används för att infektera Windows-datorer och omvandla dem till ofrivilliga spamservrar, Rustock.C är en rootkit som installerar sig på Windows-operativsystemet och använder sig av en rad avancerade tekniker som gör det nästan omöjligt att upptäcka eller analysera.
När han började titta på koden tidigare i år skulle det bara orsaka att hans dator skulle krascha . Det var drivrutinsnivå kryptering, som måste dekrypteras, och det skrevs på monteringsspråk, med hjälp av "spaghetti kodstruktur" som gjorde det extremt svårt för Boldewin att ta reda på vad programvaran egentligen gjorde.
Analysera grupprincipanalyser för Microsoft: Analysera grupprincipobjekt
Grupprincipanalysator från Microsoft TechNet låter dig analysera, visa och jämföra uppsättningar av grupprincipobjekt ) i Windows OS.
Identifiera hårdvaruproblem med maskinvara Identifiera
Maskinvaruidentifiera är en mjukvaruidentifierare som hjälper dig att identifiera hårdvaran tillsammans med potentiella problem på en Windows-dator.