Process Explorer

 

Process Explorer adalah manajer tugas freeware dan monitor untuk Microsoft Windows yang dibuat oleh SysInternals, yang telah diakuisisi oleh Microsoft dan diganti namanya dengan Windows SysInternals. Ini menyediakan fungsionalitas Windows task Manager bersama dengan serangkaian fitur yang kaya unutuk mengumpulkan informasi tentang proses yang berjalan pada sistem pengguna. Ini dapat digunakan sebagai langkah pertama dalam men-debug masalah perangkat lunak atau sistem.

Process Explorer dapat digunakan untuk melacak masalah. misalnya menyediakan sarana untuk memubuat daftar atau mencari sumer daya bernama yang diadakan oleh suatu proses atau semua proses. Ini jug dapat melacak apa yang manahan file terbuka dan mencegahnya digunakan oleh program lain.

Hal-hal yang dapat dilakukan oleh process explorer

• Pelacakan penggunaan CPU yang sangat akurat untuk proses
• Mancari tahu proses mana yang memuat file
• Mencari tahu proses mana yang menjalankan jendela terbuka
• Mencari tahu proses mana yang memiliki file atau folder terbuka dan terkunci
• Melihat data lengkap tentang proses apapun, termasuk untaian, penggunaan memori, gagang, objek dan anyak ahal lain yang perlu diketahui
• Dapat membunuh seluruh pohon proses, termasuk proses ynag dimulai oleh yang kalian pilih untuk membunuh
• Dapat memproses, membekukan semua utasnya sehingga tidak melakukan apa apa
• Dapat melihat untaian mana dalam proses sebenarnya memaksimalakan CPU

 Memahami The Tree View

Ketika pertama kali membuka process explorer, kalian disajikan dengan banyak data visual langsung, ada tampilan hierarki pohon dari proses yang berjalan di komputer kalian, termasuk penggunaan CPU dan RAM menggunakan nilai numerik untuk setiap proses.

Tampilan awal memberikan serangkaian kolom yang mencakup :

• Process, nama file executable bersama dengan ikon jika ada
• CPU, presentase waktu CPU didetik terakhir (atau kecepatan pembaruan apa pun )
• Private Bytes, jumlah memori yang dialokasikan untuk program ini saja
• Working Set, jumlah RAM aktual yang dialokasikan untuk program ini oleh windows
• PID, pengidentifikasi proses
• Description, deskripsi dari aplikasi yang sedang berjalan, jika aplikasi tersebut memilikinya
• Company Name, yang ini lebih berguna dari apa yang kalian pikirkan. Jika ada yang tidak beres, mulailah dengan mencari proses yang tidak dailakukan oleh microsoft.

Memahami Warna pada Process Explorer

Ada banyak warna dalam daftar process explorer yang khas, ynag membingungkan bagi para pemula. Sangat penting untuk mempelajari apa arti semua warna ini, karena warna warna tersebut memiliki arti tersendiri. Jika kalian tidak dapat mengingat arti salah satu warna, kalian bisa pilih opsi > konfiguraskan warna, pada menu untuk membuka dialog pemilihan warna.

• New Object (hijau cerah), ketika proses baru muncul di process explorer, prosesnya akan berwarna hijau terang 
• Deleted Object (merah), ketika suatu proses dibunuh atau ditutup, biasanya akan berkedip merah tepat sebelum menghapus.
• Own Process (cahaya biru), proses yang berjalan sebagai akun pengguna yang sama dengan process explorer
• Service (light pink), proses windows service, meskipun perlu dicatat bahwa mereka mungkin memiliki proses turunan yang diluncurkan sebagai pengguna yang berbeda, dan itu mungkin warna ynag berbeda
• Suspended processes (dark grey), saat proses ditangguhkan, maka tidak bisa berbuat apa apa. kalian dapat dengan mudah menggunakan process explorer untuk menangguhkan aplikasi. terkadang apliaksi yang macet akan muncul secara singkat saat windows sedang menangani macet
• Immersive Process (biru terang), ini hanyalah cara mewah untuk mengatakan bahwa prosesnya adalah aplikasi windows 8 menggunakan API baru.
• Packed Images (ungu), proses ini mungkin berisi kode terkompresi yang tersembunyi di dalamnya, atau setidaknya process explorer berpikir bahwa mereka melakukanya dengan menggunakan heuristik. Jika kalian melihat proses berwarna ungu, pastikan untuk memindai malware !

Memverifikasi Indentitas Aplikasi

Satu opsi yang sangat berguna, namun tidak diaktifkan secara default. Untuk mengaktifkanya yaitu pilih options > verify image signature

Opsi ini akan memeriksa tanda tangan digital untuk setiap file yang dapat dieksekusi dalam daftar, yang merupakan alat pemecahan masalah yang tak ternilai ketika kalian melihat beberapa aplikasi mencurigakan yang berjalan dalam daftar.

Sebagian besar perangkat lunak terkemuka harus ditanda tangani secara digital pada titik ini.

Mengambil Tindakan pada Suatu Proses

Kalian dapat dengan cepat melakukan tindakan pada proses apa pun dengan mengklik kanan diatasnya dan memilih dari salah satu opsi, atau dengan menggunakan short cut. Opsi - opsi yang termasuk yaitu :

• Window, opsi yang berguna untuk membantu mengidentifiaksi jendela yang terkait dengan suatu proses. Jika tidak ada jendela untuk proses itu, maka akan berwarna abu-abu.
• Set Priority, kalian dapat menggunakan ini untuk mengkonfigurasi prioritas suatu proses. Ini sangat berguna untuk menjinakan proses pelarian yang tidak ingin kalian bunuh.
• Kill Process, sesuai dengan katanya, ini dengna cepat membunuh proses itu.
• Kill Process Tree, ini tidak hanya membunuh item dalam daftar, tetapi juga anak-anak dari proses induk itu.
• Restart, spektakuler saat pengujian, ini hanya membunuh proses dan kemudian memulai ulang. INGAT bahwa proses pembunuhan dapat mengakibatkan hilangnya data.
• Suspend, opsi praktis ini sangat bagus untuk mengatasi masalah ketika suatu proses tidak terkendali. kalian dapat  dengan mudah menangguhkan proses daripada membunuhnya, dan memeriksa untuk melihat apakah ada yang rusak atau tidak.
• Check VirusTotal, opsi yang sangat berguna, karena ia memeriksa proses untuk virus.
• Search Online, ini hanya akan mencari web untuk nama prosesnya.

 Menggunakan Process Explorer pencarian VirusTotal dengan Cepat

Jika kalian sedang mengerjakan PC yang bermasalah dan ingin mnegetahui apakah suatu proses adalah virus, kalian bisa menggunakan process explorer ini, karena telah manambahkan integrasi VirusTotal langsung kedalam aplikasi. Caranya dengan klik kanan pada apapun di daftar untuk melihat opsi.

Saat pertama kali menjalankannya, kalian akan diminta untuk menerima ketentuan penggunaan VirusTotal, tetapi setelah melakukanya, kalian akan melihat hasil VirusTotal muncul di dalam daftar.

Kalian dapat mengklik hasilnya unutk masuk ke VirusTotal dan melihat detailnya.

Menggunakan Process Explorer untuk Mengganti Task Manager

Untuk membuat Process Explorer mengganti task manager, yang harus kalian lakukan hanyalah memilih options > ganti opsi task manager dari menu. Setelah selesai melakukannya, untuk malihat hasilnya tekan CTRL + SHIFT + ESC atau dengan mengklik kanan pada task bar, makan akan muncul tampilan pocess explorer bukan task manager.

Simak Video penjelasanya

            Referensi :

• id.if-koubou.com - Memahami Process Explorer
• wikipedia - Process Explorer