進階版工作管理員

Sysinternals 網站於 1996 Mark Russinovich 年建立,由 Microsoft 公司提供的工具集,其中包含了多個工具,可用於診斷和分析 Windows 系統和應用程式的問題。無論是 IT 專業人員或開發人員都會發現 Sysinternals 公用程式可協助管理、疑難排解及診斷 Windows 系統和應用程式,免費且具有高度的實用性,廣泛應用於系統管理、軟體開發、網路管理等領域,可以顯示系統中正在運行的所有進程及其詳細資訊,如 CPU 和記憶體使用情況、文件處理情況等,還有其他有用的如 DiskViewDisk UsageDiskMonFilemonRegmonStrings 等系統工具。


Process Explorer

https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

開啟 Process Explorer 其軟體界面中可以看到電腦中所執行的處理程序、是由那一個軟體公司製作 Company Name 欄位,該程式的做用 Description 欄位 ,查看那個程序佔去最多的 CPU 時間,判斷該程序是不是有問題、透過簡單的設定修改,可以在 Process Explorer 主畫面下觀察到所有執行中程序的所在目錄,因此對於以同檔名不同存放目錄出現的問題程式就能夠看出。

當電腦出現大量占用系統資源的情形時,可使用 Process Explorer 工作管理員工具,輕易取得資訊檢查 DLL 是讓 svchost.exe 占用大量處理器資源的元兇,一般若不是電腦中毒,則有可能會發現是 msi.dll 或是 nt.dll 所造成的,並深入探索 Windows 和應用程式的作業方式。


Process Explorer 界面


Process Explorer 進階顯示已開啟或載入的控制碼和 DLL 處理程序、獨特的 Process Explorer 功能可讓您追蹤 DLL 版本問題及控制碼遺漏,並深入探索 Windows 和應用程式的作業方式。可顯示各個程序之間的階層關係、以不同顏色區分不同的程序性質、提供每個程序更多資訊且可以自訂要顯示的欄位、可以顯示每個程序所使用的 DLLHandle 可以手動刪除任一程序及 Handle、能直接透過搜尋引擎來搜尋程序相關資訊。




Autoruns 啟動項管理器,可以列出系統啟動時自動運行的所有程式,並可禁用不必要的啟動項,從而提升系統啟動速度。

RAMMap 為記憶體映射工具,顯示指派多少實體記憶體正在使用的資訊,物理記憶體使用情況、虛擬記憶體使用情況等。

Process Monitor 進程監控,即時監控系統中的文件系統、註冊表、進程和網路活動等。

DebugView 除錯工具,顯示系統和應用程式的即時輸出訊息,幫助開發人員快速發現和解決問題。

TCPView 網路連接監控工具,列出正在運行的所有 TCPUDP 連接,並可查看其詳細資訊。


TCP 和 UDP 網路之間傳輸協議

TCP Transmission Control ProtocolUDP User Datagram Protocol 兩種網路傳輸協議,都是用於在電腦之間傳輸資料的協議,但工作方式有所不同。應用方面 TCP 通常用於需要高可靠性和完整性的應用程式,例如網頁瀏覽、電子郵件、檔案傳輸等。而 UDP 則通常用於需要快速傳輸的應用程式,例如實時 Audio 音頻和 Video 視頻傳輸、Online Game 網路遊戲等。

TCP 是比較可靠的 Transfer Protocol 傳輸協議,可以確保資料在傳輸過程中不會丟失或出現錯誤。TCP 在傳輸資料之前,會先和對方建立連接再開始進行資料傳輸。在資料傳輸過程中 TCP 網路傳輸會將資料分成 TCP Segments 一個個小的數據包,並且在每個數據包上標記 Sequence Number 序號,接收方可以根據 Sequence Number 序號將數據包按照正確的順序重組。如果發現某個數據包遺失或者損壞 TCP 會要求發送方重新傳輸這個數據包,直到接收方成功接收到所有的數據包為止。UDP 不保證資料在傳輸過程中不會丟失或出現錯誤。UDP 在傳輸資料之前不需要建立連接,直接將資料打包成 UDP Datagram 數據傳輸。因此 UDP 傳輸速度比 TCP 更快,但是由於沒有 Error Detection 錯誤檢測和重新傳輸機製,如果數據包遺失或損壞,接收方 Receiver 就無法得到正確的資料。


Windows 工作管理員界面

Windows 工作管理員是 Windows 系統中內建的工具,它可以讓用戶檢視和管理正在運行的應用程式、進程和服務等資訊,以及調整系統資源分配和性能設置。可以檢視中央處理器 CPU、記憶體 RAM、檢視系統中正在運行的網路連接和磁碟寫入速度等系統資源的使用情況,及應用程式或進程佔用的資源,並採取相應的措施,可以按下 Ctrl + Shift + Esc 啟動工作管理員。


Windows 工作管理員界面、進階資源監視器

通過系統診斷資料收集器集合 Resource Monitor 資源監視器,可以快速詳細檢視電腦系統中整體進程的運行情況,以及查看 System Resource 系統硬體上的資源的佔用狀況、找到佔用資源的罪魁禍首。中央處理器 CPU、記憶體、磁碟、網路連接狀態、電腦性能監視、查證網路連接狀態、連接埠、防火牆狀態及連接埠防火牆狀態等。

C:\Windows\System32\perfmon.exe /res