Sysinternal Process Explorer Tutorial: come usarlo

Sysinternal Process Explorer è uno strumento gratuito e potente per la gestione dei processi del sistema operativo Windows. In questo tutorial, impareremo come utilizzare Process Explorer per monitorare e gestire i processi in esecuzione sul nostro sistema. Vedremo come identificare i processi che utilizzano risorse eccessive, come terminare i processi problematici e come analizzare le informazioni sulle prestazioni del sistema. Con questo tutorial, saremo in grado di utilizzare Process Explorer per ottimizzare le prestazioni del nostro sistema operativo e mantenere il nostro PC in perfetta efficienza.

Process Explorer: Quick and Easy Guide to Opening on Windows

Process Explorer is a powerful tool developed by Sysinternals, which allows users to monitor and manage the processes running on their Windows system. In this tutorial, we will show you how to open Process Explorer on Windows quickly and easily.

Step 1: Download Process Explorer

Before you can use Process Explorer, you need to download it from the official Sysinternals website. You can access the website by clicking on this link. Once you’re on the website, click on the “Download Process Explorer” button to start the download.

Step 2: Install Process Explorer

Once the download is complete, you need to install Process Explorer on your system. To do this, navigate to the location where you saved the downloaded file and double-click on it to launch the installation wizard. Follow the on-screen instructions to complete the installation process.

Step 3: Open Process Explorer

Once Process Explorer is installed on your system, you can open it by following these simple steps:

  • Press the Ctrl + Shift + Esc keys on your keyboard to open the Windows Task Manager.
  • Click on the “More details” button to expand the Task Manager window.
  • Click on the “Details” tab to view the list of running processes.
  • Right-click on any process in the list and select “Open file location”.
  • The folder containing the selected process will open. Navigate to the folder and double-click on “procexp.exe” to launch Process Explorer.

Alternatively, you can also open Process Explorer by searching for it in the Windows Start menu or by creating a shortcut on your desktop.

Conclusion

Process Explorer is a powerful tool that can help you monitor and manage the processes running on your Windows system. By following the steps outlined in this tutorial, you can quickly and easily open Process Explorer on your system.

Guida completa a Autoruns: scopri come funziona

Se stai cercando di ottimizzare il tuo sistema operativo Windows, Autoruns è uno strumento che non può mancare nella tua cassetta degli attrezzi. In questa guida completa a Autoruns, scoprirai come funziona questo software e come puoi utilizzarlo per migliorare le prestazioni del tuo computer.

Cos’è Autoruns?

Autoruns è un’applicazione gratuita sviluppata da Sysinternals, un’azienda di proprietà di Microsoft. Questo software ti consente di visualizzare e gestire tutti i programmi che si avviano automaticamente quando si accende il computer. Questi programmi sono noti come “programmi di avvio” e possono rallentare il tuo sistema operativo.

Come funziona Autoruns?

Una volta scaricato e installato Autoruns, avvialo. Vedrai una lista di tutti i programmi di avvio del tuo sistema operativo. Questa lista include i programmi che si avviano automaticamente quando si accende il computer e quelli che si avviano in background quando si utilizza il sistema operativo.

Per ogni programma, Autoruns ti fornisce informazioni dettagliate, come il nome del file, il percorso in cui si trova il file, il nome del produttore e la data di creazione. Inoltre, Autoruns ti consente di disabilitare i programmi di avvio che non desideri utilizzare.

Come utilizzare Autoruns per migliorare le prestazioni del tuo computer?

Utilizzando Autoruns, puoi disabilitare i programmi di avvio che non desideri utilizzare. Questo ti consente di migliorare le prestazioni del tuo computer, poiché meno programmi si avviano automaticamente, più veloce sarà il tuo sistema operativo.

Inoltre, Autoruns ti consente di visualizzare i programmi che si avviano in background quando si utilizza il sistema operativo. Questi programmi possono rallentare il tuo sistema operativo, quindi è importante disabilitare quelli che non desideri utilizzare.

Scopri i segreti del Process Hacker: guida completa

Process Hacker è un potente strumento open-source per il monitoraggio dei processi di sistema su Windows. In questa guida completa, scoprirai tutti i segreti di questo software, come utilizzarlo al meglio e come risolvere i problemi comuni.

Process Hacker è simile a Sysinternal Process Explorer, ma offre molte funzionalità aggiuntive e una maggiore flessibilità. Puoi utilizzarlo per visualizzare informazioni dettagliate sui processi in esecuzione, monitorare le risorse di sistema e terminare i processi sospetti.

Process Hacker è disponibile gratuitamente per il download e l’installazione su Windows. Una volta installato, avrai accesso a un’ampia gamma di funzionalità avanzate.

Le principali caratteristiche di Process Hacker includono:

  • Monitoraggio dei processi in tempo reale
  • Visualizzazione delle informazioni di sistema dettagliate
  • Terminazione dei processi sospetti
  • Analisi dei log di sistema
  • Supporto per l’estensione dei plugin

Come utilizzare Process Hacker

Per utilizzare Process Hacker, devi prima scaricarlo e installarlo sul tuo sistema. Una volta installato, avvialo e seleziona il processo che desideri monitorare o terminare.

Per visualizzare le informazioni dettagliate su un processo, fai clic con il pulsante destro del mouse sul processo e seleziona “Proprietà”. Qui puoi visualizzare le informazioni sul file eseguibile, i thread, le librerie condivise e molto altro ancora.

Per terminare un processo sospetto, fai clic con il pulsante destro del mouse sul processo e seleziona “Termina processo”. Tieni presente che la terminazione di un processo potrebbe causare problemi con il sistema, quindi procedi con cautela.

Risolvere i problemi comuni con Process Hacker

Se incontri problemi con Process Hacker, ci sono alcune soluzioni comuni che puoi provare. Ad esempio, se il software non si avvia correttamente, prova a disinstallarlo e reinstallarlo.

Se stai riscontrando problemi di compatibilità con altri software, prova a disabilitare temporaneamente questi software per vedere se il problema persiste.

Inoltre, se non riesci a trovare le informazioni che stai cercando all’interno di Process Hacker, controlla la documentazione del software o cerca online per ulteriori risorse.

Con questa guida completa, hai imparato come utilizzarlo al meglio e come risolvere i problemi comuni. Utilizzalo con cautela e goditi la sua ampia gamma di funzionalità avanzate.

Process Explorer per Windows XP: Ottimizza le prestazioni del tuo PC

Process Explorer è uno strumento gratuito di Sysinternals (ora parte di Microsoft) che consente di visualizzare in dettaglio tutti i processi in esecuzione su un sistema Windows XP. Con questo strumento, è possibile analizzare i processi in esecuzione e identificare quelli che stanno utilizzando troppa memoria o CPU, rallentando il sistema.

Per utilizzare Process Explorer, è necessario scaricarlo dal sito Web di Sysinternals e installarlo sul computer. Una volta installato, è possibile avviare il programma e visualizzare l’elenco dei processi in esecuzione.

Process Explorer mostra molte informazioni sui processi, tra cui il nome del processo, il PID (Process ID), il nome utente che ha avviato il processo, la CPU e la memoria utilizzate e molto altro ancora. Inoltre, è possibile utilizzare il programma per terminare o sospendere i processi selezionati.

Per ottimizzare le prestazioni del PC con Process Explorer, è possibile utilizzare alcune funzionalità avanzate come il monitoraggio delle prestazioni in tempo reale e la visualizzazione dei grafici di utilizzo della CPU e della memoria. Ciò consente di identificare rapidamente i processi che stanno utilizzando troppa CPU o memoria e di terminarli per liberare le risorse del sistema.

Inoltre, Process Explorer può essere utilizzato per analizzare i processi connessi alla rete, visualizzando le connessioni TCP e UDP in uso e identificando i processi che le utilizzano.

Utilizzando le sue funzionalità avanzate, è possibile identificare i processi che stanno utilizzando troppa memoria o CPU e terminarli per liberare le risorse del sistema.

Ciao, sono il professor K e in questa breve presentazione articolo andremo a vedere come individuare, trovare e rilevare malware utilizzando Process Explorer di Sysinternals. In un articolo precedente abbiamo fatto una panoramica di Process Explorer di Sysinternals e ho spiegato come scaricarlo, estrarlo e lanciare Process Explorer dalla suite di strumenti Sysinternals utilizzando il prompt dei comandi. I link per il download sono forniti nella descrizione del articolo. Nel file di laboratorio di questo articolo inizieremo lanciando la suite interna di strumenti in un prompt dei comandi.

Per farlo, tengo premuto il tasto Shift sulla tastiera e faccio clic con il tasto destro sulla cartella “Internals estratto” e dal menu a comparsa seleziono “Apri finestra di comando qui” con i diritti di amministratore. Ora abbiamo digitato il nome abbreviato di Process Explorer che dobbiamo lanciare è “prosexp64.exe”. Ho digitato ciò nel prompt dei comandi e ora devo solo premere Invio. Dopo un attimo, si apre Process Explorer.

Se la nostra macchina è infetta da un’istanza di malware, ci sono alcune cose che possiamo cercare all’interno di Process Explorer che ci aiuteranno a trovarlo. Uno dei principali indicatori che potremmo avere un processo potenzialmente dannoso è la mancanza di una descrizione o di un nome della società. Quindi, se troviamo un processo sospetto in esecuzione e sotto la descrizione e il nome della società non vediamo nulla, questo dovrebbe allarmarci che potrebbe essere dannoso. La maggior parte del software legittimo può essere verificato utilizzando la sua firma digitale. La verifica delle firme non è abilitata di default in Process Explorer, ma possiamo andare su Opzioni e spuntare la casella “Verifica firma immagine”.

Process Explorer si integra di default con VirusTotal e possiamo inviare gli hash degli eseguibili e delle dll per verificare se qualche motore antivirus li ha segnalati. Per farlo, dobbiamo andare su Opzioni e spuntare la casella “Controlla VirusTotal.com”. Vedremo quindi quali motori, se presenti, hanno analizzato i nostri processi. Di default, Process Explorer non mostra le linee di comando che avviano il processo. L’aggiunta di queste informazioni può essere abilitata selezionando l’opzione “Seleziona colonne” dal menu Visualizza o facendo clic con il tasto destro su una colonna nel riquadro dei processi e selezionando l’opzione “Seleziona colonne”.

Per analizzare le stringhe di un eseguibile, che è sempre stata una tecnica potente durante l’analisi statica, possiamo fare doppio clic sul processo che vogliamo analizzare, quindi fare clic sulla scheda “Stringhe”. Qui vediamo tutte le stringhe associate a quell’eseguibile. Un altro indicatore di compromissione potrebbe essere un processo che tenta di comunicare tramite la rete verso Internet. Potrebbero cercare di chiamare un centro di comando e controllo o di contattare un server o potrebbero fare parte di un bot.

Per verificare se un’applicazione sta effettivamente cercando di comunicare possiamo fare clic con il pulsante destro del mouse su quel processo, ad esempio ho firefox.exe attualmente in esecuzione, e se apro le proprietà e vado sulla scheda TCP/IP, vedremo tutte le connessioni attualmente stabilite con Internet Explorer e vedremo anche gli indirizzi remoti e ciò a cui stiamo effettivamente connettendo tramite questo processo.

I processi devono stabilire gestori e devono anche avere accesso alle dll. Per vedere quali dll vengono utilizzate da un particolare processo, possiamo evidenziare quel processo, ad esempio firefox.exe, e tenendo premuto il tasto Ctrl sulla tastiera e premendo la lettera D, vedremo tutte le dll associate a quel processo. Possiamo anche vedere se VirusTotal è a conoscenza di qualche dll dannosa presente sulla nostra macchina. Per chiudere il riquadro di visualizzazione, possiamo fare clic sull’icona a destra della nostra barra delle applicazioni.

Quando un’applicazione desidera accedere a risorse come file o al registro di sistema, deve richiederle con la corretta API di Windows responsabile della gestione della risorsa richiesta. Una volta completata questa richiesta con successo, Windows allocerà, gestirà e restituirà il proprio indice nella tabella dei handle dei processi. Per far comparire questa tabella per gli handle, quello che faremo è tenere premuto il tasto Ctrl e premere la lettera H. Selezionerò firefox.exe e terrò premuto il tasto Ctrl e sulla tastiera premerò la lettera H e qui vediamo tutti gli handle di tutti i file associati alle API necessarie per avviare firefox.exe.

Quando un’applicazione richiede risorse come file o registro di sistema, deve mandare una richiesta che include l’API di Windows responsabile delle risorse richieste. Una volta che la richiesta viene completata con successo, Windows assegnerà, gestirà e restituirà l’indice dell’handle del processo nella tabella degli handle dei processi. Per visualizzare questa tabella degli handle, teniamo premuto il tasto Ctrl e premiamo la lettera H. Qui vediamo tutti gli handle dei file associati alle API necessarie per avviare firefox.exe. Assicuriamoci di capire da dove dovrebbe essere avviato un file. Ad esempio, se abbiamo un eseguibile ben noto come dns.exe che viene avviato dalla cartella Temp, questo dovrebbe farci sospettare che non sia legittimo. Per vedere il percorso da cui viene avviato il processo, basta trovare quel processo, fare clic destro su di esso e selezionare “Image”.

In questa breve presentazione articolo abbiamo esaminato diversi modi in cui possiamo utilizzare Process Explorer per analizzare, individuare e trovare software dannoso sulla nostra macchina. Se hai domande o dubbi su quanto mostrato in questa breve presentazione articolo, non esitare a contattare il tuo istruttore. Ci vediamo nel prossimo articolo.