Bagaimana Cara Menentukan Proses Induk dari Proses yang Berjalan di Windows?

Bagaimana Cara Menentukan Proses Induk dari Proses yang Berjalan di Windows?

Caracara.my.id - Anda mungkin telah menemukan situasi di mana aktivitas hard disk terus-menerus terjadi meskipun sistem Anda dalam keadaan idle. Jika Anda membuka Pengelola Tugas karena penasaran, Anda mungkin menemukan beberapa proses yang dimulai dan keluar sendiri tanpa Anda melakukan apa pun. Ini bisa berupa tugas pencadangan terjadwal, program pemeliharaan sistem pihak ketiga, atau apa pun yang dapat membuat hard disk Anda berputar. Bahkan bisa jadi Malware. Tetapi aplikasi atau proses mana yang meluncurkannya?

Anda dapat menemukan informasi lebih lanjut tentang executable dengan mencari di internet. Mengetahui proses induk dari proses yang berjalan juga penting, dan itu dapat dicapai dengan banyak cara. Berikut adalah beberapa metode untuk mengetahui proses induk dan ID proses dari proses yang sedang berjalan.

Menggunakan Proses Explorer

Process Explorer adalah program hebat yang memberi tahu Anda semua yang ingin Anda ketahui tentang proses yang sedang berjalan. Unduh Process Explorer, unzip dan jalankan executable.

Untuk tujuan ilustrasi, saya meluncurkan Alat Informasi Sistem (msinfo32.exe) melalui tab Alat dari Utilitas Konfigurasi Sistem (MSConfig.exe).

[..\wp-content\uploads\archived\parentproc-3.png]

Di Process Explorer, tekan CTRL+T untuk beralih ke tampilan Tree (tampilan default) seperti di bawah ini. Tampilan ini menunjukkan daftar proses yang dimulai oleh proses induk.

[svg%3E]

Gambar 2: proses msinfo32.exe dibuat oleh msconfig.exe

Pilihan lain adalah dengan mengklik dua kali proses, dan ini menunjukkan proses "Induk" dan Pengenal Prosesnya.

[svg%3E]

Menggunakan Monitor Proses

Process Monitor adalah alat menakjubkan lainnya dari Windows SysInternals, yang menunjukkan apa yang berjalan di bawah tenda secara real-time. Ini dapat melacak proses, sistem file, registri, dan aktivitas jaringan secara real-time, plus memiliki fitur berguna lainnya. Unduh Monitor Proses dan jalankan.

Klik tombol "Proses dan Aktivitas Utas" dan nonaktifkan semua tombol lainnya. Tekan CTRL+E untuk mulai menangkap (bertindak sebagai sakelar)

[svg%3E]

Setiap proses yang dibuat dan dihentikan mulai sekarang, ditangkap dan ditampilkan di layar.

[svg%3E]

Di sana Anda dapat melihat proses msconfig.exe meluncurkan msinfo.exe.

Catatan editor: Metode ini sangat berguna dalam kasus di mana proses yang tidak diketahui hanya berjalan selama 1 atau 2 detik dan tetap sulit dilacak menggunakan alat sebelumnya, Process Explorer. Sedangkan di Monitor Proses, tidak masalah apakah proses masih berjalan atau dihentikan, karena semuanya sudah direkam selama rentang periode pengambilan.

Selamat Berkomputasi!

  ______ _