如何知道哪支程式正在虐待你的硬碟?用Process Hacker就對啦!

5
53,122 人次

image

不少玩家常會遇到一個問題,就是明明沒在執行什麼軟體,但是硬碟的燈號卻一直閃爍,不知道硬碟正在被哪支程式存取。今天阿正老師就介紹一套免費的Windows工作管理員替代方案–Process Hacker,它不但能管理Windows執行中的程序、服務及網路連線狀態,還可以顯示哪支程式的硬碟存取速度是多少,非常方便實用喔! (2017/5/19更新為2.39.124)

 

有看過阿正老師的文章:《如何得知哪個程式正在虐待你的硬碟?》,裡面介紹了一套FileMon軟體,但是該軟體已經很久沒更新了,而且會被某些防毒軟體列為惡意程式,也無法統計各種程式存取硬碟的即時I/O流量。

今天要介紹的這套Process Hacker是一套Open Source的軟體,分成安裝版及可攜版,除了提供完整了電腦程序(process)、服務及網路的監視功能,還可以直接監看硬碟的I/O狀態,相當實用,功能類似「System Explorer」,不過較為輕巧。

相關文章:

Process Hacker 2.39

 

一、用Windows 工作管理員來監看磁碟I/O

 

在介紹Process Hacker之前,我們先來看看Windows內建的工作管理員要怎麼監看磁碟的I/O狀態。先按下[Ctrl]+[Alt]+[Del]呼叫出工作管理員,在【檢視】選單中點選【選擇欄位】。

image

往下捲動後,可以看到有幾個跟磁碟I/O有關的欄位可勾選。

image

勾選之後,就能在工作管理員看到I/O的讀取狀態了。不過工作管理員只能顯示累計的I/O讀取及寫入次數或位元組,無法立刻掌握即時的I/O狀況。

image

 

不過從Windows 8之後的工作管理員,就可以看到磁碟的使用率了。

image

那為什麼不用Windows的工作管理員來監看就好了,還要另外裝軟體呢? 有幾個原因:

  • 內建的工作管理員只能顯示程式的「發行者」,無法看到程式的「描述」,因為要是有惡意程式(如綁架病毒),這些程序是不會有描述的。
  • Process Hacker可以顯示更多的欄位(超過100種),還會以顏色來區分不同類型的執行程序,並且能以樹狀結構來折疊顯示的執行程序。
  • Process Hacker更容易監看系統的服務及網路連接的狀態(開啟了哪些Port),還可查看程式存取磁碟的紀錄。

 

二、用Process Hacker來監看磁碟I/O

 

Process Hacker就好用多了,執行後不但會以顏色來區別執行程序,還多了一個「I/O Total rate」的欄位,能夠即時監看每支程序正在存取硬碟的狀況喔!

如下圖就是阿正老師用HDTune測試硬碟的時候裝下的畫面,可看到HDTune.exe這支程序的即時I/O量是197MB/s。因此只要有了Process Hacker就可以輕易抓出是哪支程式正在虐待你的硬碟,讓硬碟的燈號狂閃囉!

image

 

在處理程序上按下滑鼠右鍵,會出現一大堆功能,其實這才是Process Hacker的強項啊~除了可以終結/暫停/繼續/重新啟動程序外,還可以調整優先權、設定以某個使用者的權限來執行、或是選擇【Send to】直接上傳到VirusTotal等掃毒網站來掃描該程序是不是病毒…等,功能又多又好用,實在是電腦老手不可或缺的好工具啊!

image

 

出了預設的顯示欄位之外,只要在欄位名稱上方按下滑鼠右鍵→【Choose columns】

image

就會出現超過100種欄位可以選擇,不過很多欄位都要內行人才知道是做什麼的啦 XD

image

另外在上方的頁籤,選擇「Services」可以列出Windows所有的服務,而且正在執行的服務還會在右方列出它的PID喔!

image

 

另一項功能就是網路監視的功能,按下上方的「Network」頁籤可以監看目前有哪些程式正在存取網路,會列出近端及遠端的IP位址、連接埠、通訊協定及狀態,讓你方便偵測電腦中是不是有可疑的木馬程式正在偷偷使用網路。

image

 

最後一個功能就是磁碟的存取紀錄了,它能顯示最近有哪些程式存取了磁碟,讀/寫的存取速度是多少MB/s,方便你抓出吃硬碟的元兇。

image

你的硬碟燈是不是無緣無故一直閃爍呢?快來安裝一套Process Hacker,查查看是哪支程式正在操你的硬碟吧!

###

5 意見

  1. […] This post was mentioned on Twitter by 正面思考背面做事, Bruce Liu. Bruce Liu said: [RSS feed] 如何知道哪支程式正在虐待你的硬碟?用Process Hacker就對啦!: 不少玩家常會遇到一個問題,就是明明沒在執行什麼軟體,但是硬碟的燈號卻一直閃爍,不知道硬碟正在被哪支程式存.. http://bit.ly/65ymNI […]

  2. Win 7內建的資源監視器就可以了,而且還可以列出哪支程式使用了哪些檔案、哪些機碼,細節可以列得清清楚楚

發表迴響