Verwenden Sie häufig den Task-Manager auf Ihrem Windows 10-PC, um die verschiedenen Prozesse auf Ihrem System zu verfolgen und wie viel CPU oder Arbeitsspeicher sie verwenden? Wenn ja, stellen Sie möglicherweise fest, dass Sie zwei alternative Optionen bevorzugen – Process Monitor oder Process Explorer .

Beides sind kostenlose Tools, die Sie auf Ihrem Windows 10-PC installieren können. Sie enthalten die gleichen Informationen, die Sie im Windows Task-Manager sehen können, und noch viel mehr.

Was ist Prozessmonitor?

Process Monitor ist ein kostenloses erweitertes Überwachungstool, das in der Windows Sysinternals - Suite von Windows - Dienstprogrammen^(utilities) enthalten ist . Damit können Sie detaillierte Informationen zu allen Prozessen anzeigen, die auf Ihrem System ausgeführt werden^{(all processes running on your system)} .

Konkret handelt es sich dabei um Details zu Ereignissen, die durch bestimmte Prozesse ausgelöst werden. 

Die folgenden Prozessinformationsfelder sind standardmäßig ausgewählt, wenn Sie die App zum ersten Mal starten.

• Prozessname
• Weg
• Detail
• Ergebnis
• Betrieb
• Uhrzeit
• Prozess-ID (PID)

Es gibt 20 zusätzliche Felder, die Sie auswählen können, um noch mehr Informationen zu jedem Prozess anzuzeigen.

Mit diesem Tool sind Sie nicht nur auf die Anzeige von Prozessinformationen beschränkt. Sie können auch Filter für jedes Feld festlegen, um zu begrenzen, welche Daten angezeigt werden, Prozessereignisse zur Fehlerbehebung protokollieren und eine Prozessstruktur erstellen, mit der Sie die Beziehung zwischen übergeordneten und untergeordneten Prozessen sehen können .

Was ist der Prozess-Explorer?

Process Explorer ist das beste Tool, um zu verstehen, wie verschiedene Anwendungen auf Ihrem System arbeiten. Durch eine innovative Baumstruktur zeigt es Ihnen eine Aufschlüsselung dessen, welche Dateien, Verzeichnisse und andere Prozesse jeder übergeordnete Prozess steuert. 

Sie können den Process Explorer im „Handle-Modus“ verwenden, der Ihnen hilft zu sehen, welche Fenster-Handles jeder Prozess geöffnet hat, oder im „ DLL- Modus“, der Ihnen DLLs und speicherabgebildete Dateien anzeigt, die jeder Prozess geöffnet hat.

Dies macht Process Explorer äußerst nützlich bei der Fehlerbehebung oder beim Debuggen von Anwendungen, die auf Ihrem Computer ausgeführt werden.

Nachdem Sie nun wissen, wofür jedes dieser kostenlosen SysInternals-Dienstprogramme verwendet wird, schauen wir uns genauer an, wie Sie jedes davon auf Ihrem eigenen Windows 10 - PC verwenden können.

So verwenden Sie den Prozessmonitor

Nachdem Sie die Process Monitor - Dateien extrahiert haben, sehen Sie verschiedene Dateien zum Starten des Dienstprogramms. Wenn Sie ein 64-Bit- Windows - System ausführen, wählen Sie die Datei namens Procmon64.exe aus^{(Procmon64.exe)} . Wenn nicht, wählen Sie die Datei Procmon.exe aus^{(Procmon.exe)} .

Vom Hauptfenster von Process Monitor aus können Sie eine Ansicht starten, die der ^{(Process Monitor)}Process Explorer - App ähnelt . Dies ist die Prozessbaumansicht. Um dies anzuzeigen, wählen Sie einfach das kleine Dokumentsymbol mit einem Bild eines Baumdiagramms darauf aus.

Einige Informationen, die Sie in dieser Ansicht sehen können, umfassen den übergeordneten Prozess und alle von ihm gestarteten Prozesse. Sie können den Startbefehl, den App-Entwickler (falls verfügbar), die Dauer der Ausführung und das Datum des Starts sehen. 

Es ist nicht so informativ wie Process Explorer , aber es ist eine nette schnelle Ansicht, um viele der gleichen Informationen zu sehen.

Erstellen Sie einen Prozessüberwachungsfilter^{(Create a Process Monitor Filter)}

Zurück auf dem Hauptbildschirm (Prozessereignisfenster), klicken Sie mit der rechten Maustaste auf einen der Prozesse und wählen Sie Filter bearbeiten^{(Edit Filter)} , um den Prozessfilter zu aktualisieren.

Dieses Fenster zeigt Ihnen, wie das Filtern in Process Monitor funktioniert . In der ersten Dropdown-Liste können Sie das Objekt für Ihren Filter auswählen. In diesem Fall ist es der Prozessname^{(Process Name)} . Das nächste Dropdown-Menü ist der Operator wie ist, ist nicht, kleiner als usw. In diesem Feld können Sie Ihren Filter eingeben oder auswählen und angeben, ob Sie diese^(Include) Einträge einschließen^(Exclude) oder ausschließen möchten.

Wenn Sie Hinzufügen^(Add) auswählen , wird dieser neue Filter zu Ihrer Liste hinzugefügt und die Gesamtansicht der Prozesse entsprechend geändert.

Um einen neuen Filter zu erstellen, wählen Sie das Menü Filter und dann ^(Filter)Filter . 

Dadurch wird dasselbe Fenster geöffnet, jedoch mit leerem Filter. Wählen Sie einfach^(Just) jedes Dropdown-Menü aus, geben Sie das Filterelement ein, das Sie ausschließen oder einschließen möchten, und fügen Sie es Ihrer Filterliste hinzu. 

Sobald Sie OK auswählen , wird Ihre Hauptansicht aktualisiert, um Ihren neuen Filter einzuschließen.

Die nützlichste Funktion von Process Monitor ist das Protokollieren von Systemereignissen während einer Aktion. Sie können Systemereignisse wie folgt protokollieren:

1. Drücken Sie auf das ^(Press)Aufnahmesymbol^(Capture) mit der Lupe , um die Aufzeichnung zu beenden.
2. Wählen Sie das Symbol „Radierer auf Papier löschen“, um das Protokoll zu löschen.
3. Drücken^(Press) Sie erneut auf das Capture- Symbol, um mit der Aufzeichnung zu beginnen.
4. Wählen Sie „Filter “ und „Erweiterte Ausgabe aktivieren“ aus^{(Enable Advanced Output)} .
5. Stellen Sie das Problem erneut her.
6. Wählen Sie das Capture- Symbol erneut aus, um die Aufzeichnung zu beenden.
7. Wählen Sie das Disk- Speichern^(Save) - Symbol, um das Protokoll auf Ihrem Computer zu speichern.

Sie können das Protokoll überprüfen, um alle Prozessereignisse anzuzeigen, die aufgetreten sind, als Sie das Problem oder den Fehler, den Sie zu beheben versuchen, neu erstellt haben.

Mit Events tiefer erkunden^{(Exploring Deeper with Events)}

Wenn Sie bestimmte Ereignisse in Process Monitor auswählen , können Sie weitere Details über das Ereignismenü^(Event) erkunden .

Wählen Sie das Ereignis aus, das Sie untersuchen möchten. Wählen Sie dann das Menü „ Ereignis “ und dann „ ^(Event)Eigenschaften“^(Properties) aus .

Dies zeigt alle Eigenschaften für das Ereignis. Die Registerkarte Ereignis^(Event) zeigt hauptsächlich das, was im Hauptfenster von Process Monitor war. ^{(Process Monitor)}Die Registerkarte Prozess^(Process) zeigt Ihnen Dinge wie den Pfad zur Anwendung und die Startbefehlszeile sowie vom Prozess verwendete Module. Die Registerkarte „ Stack “ enthält Module, die vom Prozess im Speicher abgelegt wurden, und ihre Details.

Sie können nur auf die Registerkarte "Stack" zugreifen, indem^(Stack) Sie stattdessen " Stack " im Menü "Ereignisse" auswählen.

Wenn Sie ein einzelnes Ereignis genau im Auge behalten möchten, wählen Sie es aus und wählen Sie dann das Ereignismenü^(Event) und wählen Sie Lesezeichen umschalten^{(Toggle Bookmark)} .

Dadurch wird das Ereignis hervorgehoben, sodass es einfacher zu verfolgen ist.

Sie können auch die Registrierungseinträge^(Registry) für jeden Prozess anzeigen, indem Sie das Menü „ Ereignis “ und „Gehe ^(Event)zu“^{(Jump To)} auswählen . 

Dies ist eine schnelle Möglichkeit, alle Registrierungseinträge anzuzeigen, die Sie möglicherweise umschalten möchten, um diese Anwendung zu konfigurieren. 

Auf der rechten Seite der Symbolleiste sehen Sie fünf Symbole, mit denen Sie die Standardfilter feinabstimmen können.

Sie können diese verwenden, um jeden der folgenden Filter ein- oder auszuschalten:

• Registrierungsaktivität
• Aktivität des Dateisystems
• Netzwerkaktivität
• Prozess- und Thread-Aktivität
• Profiling von Ereignissen

So verwenden Sie den Prozess-Explorer

Verwenden Sie denselben Ansatz für 32-Bit oder 64-Bit, wenn Sie Process Explorer starten .

Im Menü Ansicht^(View) können Sie anpassen, welche Prozessinformationen in jedem Bereich angezeigt werden.

Verwenden Sie Lower Pane View , um die dort angezeigten Daten von Handles auf DLLs zu ändern .

Das wichtigste Menü hier ist Process . Im Folgenden sehen Sie, was Ihnen jede Menüoption zeigt und die Sie steuern können.

Set Affinity zeigt, auf welchen CPUs der ausgewählte Prozess ausgeführt werden kann. Sie können jeden der Prozessoren aktivieren oder deaktivieren, wenn Sie möchten.

Mit Set Priority^{(Set Priority)} können Sie die Priorität, die die CPU diesem Prozess zuweist, erhöhen oder diskretisieren. Dies ist eine gute Möglichkeit, Probleme mit verzögerten oder langsam laufenden Anwendungen zu beheben, um festzustellen, ob es ein Problem mit zu vielen anderen laufenden Prozessen gibt.

Mit den nächsten vier Optionen können Sie jeden Prozess steuern.

Diese beinhalten:

• Prozess^{(Kill Process)} beenden: Erzwingen Sie das Stoppen eines einzelnen Prozesses
• Kill Process Tree : Erzwingen Sie das Stoppen des Prozesses und aller untergeordneten Prozesse
• Neustart^(Restart) : Stoppen und starten Sie den ausgewählten Prozess
• Suspend : Den ausgewählten Prozess verdächtigen

Sie können Dump- oder Minidump-Dateien erstellen, die mit dem ausgewählten Prozess verknüpft sind, indem Sie das Menü Process und ^(Process)Create Dump auswählen . Wählen Sie dann, ob Sie einen Minidump oder einen Full Dump möchten .

Wenn Sie VirusTotal überprüfen^{(Check VirusTotal)} im Menü Prozess auswählen, sendet Process Explorer^{(Process Explorer)} Hashes für die mit dem Prozess verknüpften Dateien und DLLs an VirusTotal.com . VirusTotal scannt und analysiert diese auf Virenaktivität. Sie müssen den Nutzungsbedingungen von VirusTotal zustimmen, bevor Sie diese Funktion nutzen können.^(VirusTotal)

Wenn Sie schließlich im Menü „Prozess“ die Option „Eigenschaften“ auswählen , können ^(Process)Sie^(Properties) eine Vielzahl von Eigenschaften des ausgewählten Prozesses anzeigen.

Dazu gehören Informationen zu Leistung, GPU -Nutzung, Gesamt-Threads, Netzwerkaktivität und vielem mehr.

Sollten Sie Process Monitor oder Process Explorer verwenden ?

Obwohl diese beiden Dienstprogramme ähnlich sind, sind sie nicht gleich. Process Monitor wird besser verwendet, wenn Sie verfolgen müssen, wie Ihre Prozesse mit Ihrem System interagieren. Damit können Sie Ereignisse überwachen und protokollieren, die von jedem Prozess ausgelöst werden.

Es kann Ihnen helfen zu erkennen, ob die Interaktion zwischen Ihren Prozessen und Ihrem System Fehler verursacht oder sich abnormal verhält.

Process Explorer hingegen ist stark prozessorientiert. Es hilft Ihnen, die Beziehungen zwischen übergeordneten Prozessen und ihren untergeordneten Prozessen zu erkennen. Es lässt Sie auch viel tiefer in die Parameter und Eigenschaften jedes Prozesses eintauchen, weit mehr als jedes andere verfügbare Windows -Dienstprogramm.

Wählen Sie das gewünschte Dienstprogramm aus, je nachdem, was Sie speziell beheben möchten.

How to Use Process Monitor and Process Explorer

Do you often uѕe Task Managеr on your Windows 10 PC to keeр track of the different processes on your system and how much CPU or memory they’re using? If so, you might find that you prefer two alternative options – Process Monitor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• So verwenden Sie das SysInternals Process Explorer-Tool für Windows 10

• Was ist der Prozess splwow64.exe in Windows 10 und kann ich ihn deaktivieren?

• So aktivieren Sie das Legacy-Suchfeld im Datei-Explorer von Windows 10

• Mit Dual Monitor Tools für Windows 10 können Sie mehrere Monitore verwalten

• Was ist die Gerätezählungsdatei (devicecensus.exe) in Windows 10?

• Zeigen Sie beliebige Dateien, Ordner und Programme im Ordner „Dieser PC“ von Windows 10 an

• Der Datei-Explorer stürzt ab oder friert ein, wenn ein neuer Ordner in Windows 10 erstellt wird

• So beheben Sie das Problem mit der hohen CPU-Auslastung von GSvr.exe in Windows 10

• Beheben Sie den zweiten Monitor, der in Windows 10 nicht erkannt wurde

• Was ist der Identity_Helper.exe-Prozess im Windows 10 Task-Manager?

• Wie bewertet man Dateien in Windows 10?

• So erhalten Sie Windows 10 Explorer & Kontextmenü in Windows 11 zurück

• So verwenden Sie die Datei-Explorer-Ansichten in Windows 10 wie ein Profi -

• So deaktivieren oder entfernen Sie die Multifunktionsleiste des Datei-Explorers in Windows 10

• Entfernen Sie das Internet Explorer-Symbol vom Desktop in Windows 10

• Korrigieren Sie die hohe CPU-Auslastung des LSAISO-Prozesses in Windows 10

• So ändern Sie die Speicherorte von Benutzerordnern in Windows 10 (Dokumente, Downloads usw.) -

• So ändern Sie die Ansichtsvorlage eines Ordners im Datei-Explorer von Windows 10

• Stellen Sie das Monitor-Timeout mithilfe der PowerCFG-Befehlszeile in Windows 10 ein

• So deaktivieren Sie die Heap-Beendigung bei Beschädigung für Explorer in Windows 10