Sisteminizdeki farklı işlemleri ve ne kadar CPU^(CPU) veya bellek kullandıklarını takip etmek için Windows 10 PC'nizde Görev Yöneticisi'ni^{(Task Manager)} sık sık kullanıyor musunuz? Öyleyse, iki alternatif seçeneği tercih ettiğinizi görebilirsiniz – Process Monitor veya Process Explorer .

Her ikisi de Windows 10 PC'nize yükleyebileceğiniz ücretsiz araçlardır. Windows Görev Yöneticisi'nde^{(Windows Task Manager)} görebileceğiniz bilgilerin aynısını ve daha fazlasını içerirler.

Süreç Monitörü Nedir?

Process Monitor , Windows yardımcı programlarının ^(utilities)Windows Sysinternals paketinde bulunan ücretsiz bir gelişmiş izleme aracıdır . Sisteminizde çalışan tüm işlemler^{(all processes running on your system)} hakkında ayrıntılı bilgileri görüntülemenizi sağlar .

Spesifik olarak, bunlar belirli süreçler tarafından tetiklenen olaylarla ilgili ayrıntılardır.

Uygulamayı ilk başlattığınızda, aşağıdaki işlem bilgisi alanları varsayılan olarak seçilir.

İşlem adı
Yol
detay
Sonuç
Operasyon
Günün zamanı
İşlem Kimliği (PID)

Her işlem hakkında daha fazla bilgi görmek için seçebileceğiniz 20 ek alan vardır.

Bu araçla sadece süreç bilgilerini görüntülemekle sınırlı değilsiniz. Ayrıca, hangi verilerin görüntüleneceğini sınırlamak için herhangi bir alanda filtreler ayarlayabilir, sorun giderme için işlem olaylarını günlüğe kaydedebilir ve üst ve alt işlemler arasındaki ilişkiyi görmenizi sağlayan bir işlem ağacı ayarlayabilirsiniz .

İşlem Gezgini Nedir?

Process Explorer , farklı uygulamaların sisteminizde nasıl çalıştığını anlamak için en iyi araçtır. Yenilikçi bir ağaç yapısı aracılığıyla, her bir ana sürecin hangi dosyaları, dizinleri ve diğer süreçleri kontrol ettiğinin bir dökümünü size gösterecektir.

İşlem Gezgini'ni^{(Process Explorer)} , her işlemin hangi pencere işleyicilerini açtığını görmenize yardımcı olan "tutamaç modunda" veya her işlemin açtığı DLL'leri^(DLLs) ve bellek eşlemeli dosyaları gösteren " DLL modunda" kullanabilirsiniz.^(DLL)

Bu, bilgisayarınızda çalışan uygulamalarda sorun giderirken veya hata ayıklarken Process Explorer'ı son derece kullanışlı hale getirir.^{(Process Explorer)}

Artık bu ücretsiz SysInternals yardımcı programlarının her birinin ne için kullanıldığını bildiğinize göre, bunların her birini kendi Windows 10^{(Windows 10)} PC'nizde nasıl kullanabileceğinize daha yakından bakalım .

Process Monitor Nasıl Kullanılır

Process Monitor dosyalarını çıkardıktan sonra , yardımcı programı başlatmak için farklı dosyalar göreceksiniz. 64 bit Windows sistemi kullanıyorsanız, ^(Windows)Procmon64.exe adlı dosyayı seçin . Değilse, Procmon.exe dosyasını seçin.

Ana Process Monitor penceresinden ^{(Process Monitor)}Process Explorer uygulamasına benzer bir görünüm başlatabilirsiniz . Bu, süreç ağacı görünümüdür. Bunu görüntülemek için, üzerinde bir ağaç diyagramı resmi bulunan küçük belge simgesini seçin.

Bu görünümde görebileceğiniz bazı bilgiler, ana işlemi ve başlattığı tüm işlemleri içerir. Başlatma komutunu, uygulama geliştiricisini (varsa), ne kadar süredir çalıştığını ve başlatıldığı tarihi görebilirsiniz.

Process Explorer kadar bilgilendirici değil , ancak aynı bilgilerin çoğunu görmek için güzel bir hızlı görünüm.

Bir İşlem İzleyici Filtresi Oluşturun^{(Create a Process Monitor Filter)}

Ana ekrana geri dönün (işlem olayları penceresi), işlemlerden herhangi birine sağ tıklayın ve işlem filtresini güncellemek için Filtreyi Düzenle'yi seçin.^{(Edit Filter)}

Bu pencere size Process Monitor'de^{(Process Monitor)} filtrelemenin nasıl çalıştığını gösterir . İlk açılır menü, filtreniz için nesneyi seçmenizi sağlar. Bu durumda, Process Name . Sonraki açılır menü is, is not, less than, vb. gibi operatördür. Alan, filtrenizi yazabileceğiniz veya seçebileceğiniz ve bu girişleri Dahil Etme^(Include) veya Hariç Tutma seçeneklerinden birini seçebileceğiniz yerdir.^(Exclude)

Ekle'yi^(Add) seçtiğinizde , bu yeni filtreyi listenize ekler ve süreçlerin genel görünümünü buna göre değiştirir.

Yeni bir filtre oluşturmak için Filtre^(Filter) menüsünü seçin ve Filtre'yi^(Filter) seçin .

Bu aynı pencereyi açacaktır, ancak filtre boştur. Her bir açılır menüyü^(Just) seçin, hariç tutmak veya dahil etmek istediğiniz filtre öğesini girin ve filtre listenize ekleyin.

Tamam'ı^(OK) seçtiğinizde , ana görünümünüzü yeni filtrenizi içerecek şekilde günceller.

Process Monitor'ün^{(Process Monitor)} en kullanışlı özelliği, bazı eylemler sırasında sistem olaylarını günlüğe kaydetmesidir. Sistem olaylarını aşağıdaki gibi kaydedebilirsiniz:

^(Press)Günlüğe kaydetmeyi durdurmak için büyüteç Yakala simgesine ^(Capture)basın .
Günlüğü temizlemek için kağıt üzerindeki silgiyi Temizle simgesini seçin.
^(Press)Günlüğe kaydetmeye başlamak için Yakala^(Capture) simgesine tekrar basın .
Filtrele^(Filter) ve Gelişmiş Çıktıyı Etkinleştir'i^{(Enable Advanced Output)} seçin .
Sorunu yeniden oluşturun.
Günlüğe kaydetmeyi durdurmak için Yakala^(Capture) simgesini tekrar seçin .
Günlüğü bilgisayarınıza kaydetmek için Disk Kaydet simgesini seçin.^(Save)

Sorun gidermeye çalıştığınız sorunu veya hatayı yeniden oluşturduğunuzda meydana gelen tüm süreç olaylarını görmek için günlüğü inceleyebilirsiniz.

Etkinliklerle Daha Derin Keşfetmek^{(Exploring Deeper with Events)}

Process Monitor'de^{(Process Monitor)} belirli olayları seçtiğinizde , Olay^(Event) menüsü aracılığıyla daha fazla ayrıntıyı keşfedebilirsiniz .

İncelemek istediğiniz olayı seçin. Ardından Olay^(Event) menüsünü seçin ve Özellikler'i^(Properties) seçin .

Bu, olayın tüm özelliklerini gösterir. Olay sekmesi çoğunlukla ana İşlem İzleme^{(Process Monitor)} penceresinde ne olduğunu gösterir. ^(Event)İşlem sekmesi, uygulamanın yolu ve başlatma komut satırının yanı sıra işlem tarafından kullanılan modüller gibi şeyleri gösterir . ^(Process)Yığın sekmesi, işlem^(Stack) tarafından bellekte depolanan modülleri ve ayrıntılarını sağlar.

Bunun yerine Etkinlikler menüsünde Yığın'ı^(Stack) seçerek yalnızca Yığın^(Stack) sekmesine erişebilirsiniz .

Herhangi bir etkinliği yakından takip etmek istiyorsanız, onu seçin ve ardından Etkinlik^(Event) menüsünü seçin ve Yer İşaretini Değiştir^{(Toggle Bookmark)} öğesini seçin .

Bu, etkinliği vurgulayacak ve böylece takip edilmesi daha kolay olacaktır.

Ayrıca Olay^(Event) menüsünü seçip Git'i seçerek herhangi bir işlem için ^{(Jump To)}Kayıt defteri^(Registry) girdilerini görebilirsiniz .

Bu, o uygulamayı yapılandırmak için değiştirmek isteyebileceğiniz tüm kayıt defteri girdilerini görmenin hızlı bir yoludur.

Varsayılan filtrelerde ince ayar yapmak için kullanabileceğiniz araç çubuğunun sağ tarafında beş simge göreceksiniz.

Bunları, aşağıdaki filtrelerin her birini açmak veya kapatmak için kullanabilirsiniz:

Kayıt defteri etkinliği
Dosya sistemi etkinliği
ağ etkinliği
İşlem ve iş parçacığı etkinliği
Profil oluşturma etkinlikleri

İşlem Gezgini Nasıl Kullanılır

Process Explorer'ı^(Explorer) başlattığınızda 32 bit veya 64 bit için aynı yaklaşımı kullanın .

Görünüm^(View) menüsü , her bölmede hangi işlem bilgilerinin görüntüleneceğini özelleştirebileceğiniz yerdir.

Burada görüntülenen verileri Tutamaçlardan ^(Handles)DLL'lere^(DLLs) değiştirmek için Alt Bölme Görünümü'nü^{(Lower Pane View)} kullanın .

Buradaki en önemli menü Process . Aşağıdakiler, her bir menü seçeneğinin size göstereceği ve kontrol etmenize izin vereceği şeydir.

Yakınlık Ayarı^{(Set Affinity)} , seçilen işlemin hangi CPU'larda^(CPUs) yürütülebileceğini gösterir. İsterseniz işlemcilerden herhangi birini etkinleştirebilir veya devre dışı bırakabilirsiniz.

Öncelik Ayarla , ^{(Set Priority)}CPU'nun^(CPU) bu sürece verdiği önceliği artırmanıza veya ayırmanıza olanak tanır . Bu, gecikmeli veya yavaş çalışan uygulamalarda sorun gidermenin iyi bir yoludur ve bunun çalışan çok sayıda başka işlemle ilgili bir sorun olup olmadığını kontrol eder.

Sonraki dört seçenek, her işlemi kontrol etmenizi sağlar.

Bunlar şunları içerir:

İşlemi Sonlandır^{(Kill Process)} : Tek bir işlemi durdurmaya zorla
İşlem Ağacını Öldür^{(Kill Process Tree)} : İşlemi ve tüm alt işlemleri durdurmaya zorlayın
Yeniden Başlat^(Restart) : Seçilen işlemi durdurun ve başlatın
Askıya al^(Suspend) : Seçilen süreçten şüphelen

İşlem^(Process) menüsünü ve Döküm Oluştur'u^{(Create Dump)} seçerek seçilen işlemle ilişkili döküm veya mini döküm dosyaları oluşturabilirsiniz . Ardından Minidump^(Minidump) mu yoksa Tam Döküm^{(Full Dump)} mü istediğinizi seçin .

İşlem^(Process) menüsünde VirusTotal'ı Kontrol Et'i^{(Check VirusTotal)} seçerseniz , İşlem Gezgini işlem ve ^{(Process Explorer)}DLL'lerle^(DLLs) ilişkili dosyalar için karmaları VirusTotal.com'a gönderir^{(VirusTotal.com)} . VirusTotal , herhangi bir virüs etkinliği için bunları tarayacak ve analiz edecektir. Bu özelliği kullanmadan önce VirusTotal'ın^(VirusTotal) hizmet şartlarını kabul etmeniz gerekir .

Son olarak , İşlem menüsünden ^(Process)Özellikler'i^(Properties) seçerseniz , seçilen işlemle ilgili çok çeşitli özellikleri görüntüleyebilirsiniz.

Bu, performans, GPU kullanımı, toplam iş parçacığı, ağ etkinliği ve çok daha fazlasıyla ilgili bilgileri içerir.

Process Monitor mü yoksa Process Explorer mı Kullanmalısınız ?

Bu iki yardımcı program benzer olsa da, aynı değildir. Süreçlerinizin sisteminizle nasıl etkileşime girdiğini izlemeniz gerekiyorsa Process Monitor daha iyi kullanılır. ^{(Process Monitor)}Her işlem tarafından tetiklenen olayları izlemenizi ve kaydetmenizi sağlar.

Süreçleriniz ve sisteminiz arasındaki etkileşimin hatalara neden olup olmadığını veya anormal davranıp davranmadığını görmenize yardımcı olabilir.

Process Explorer ise yoğun bir şekilde süreç odaklıdır. Ana süreçler ve onun alt süreçleri arasındaki ilişkileri görmenize yardımcı olur. Ayrıca, mevcut diğer Windows yardımcı programlarından çok daha fazla, her bir işlemin parametrelerine ve özelliklerine çok daha derinden inmenizi sağlar.

Özellikle sorun gidermenize bağlı olarak istediğiniz yardımcı programı seçin.

How to Use Process Monitor and Process Explorer

Do you often use Task Manager on your Windows 10 PC to keep trаck of the different proсesѕes on your system and how much СPU or memory they’re using? If so, you might find that you prefer two alternatіve options – Prоcess Monitor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes.

The following process information fields are selected by default when you first launch the app.

Process Name
Path
Detail
Result
Operation
Time of Day
Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling.

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched.

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter.

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list.

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

Press the magnifying glass Capture icon to stop logging.
Select the eraser on paper Clear icon to clear the log.
Press the Capture icon again to start logging.
Select Filter and Enable Advanced Output.
Recreate the issue.
Select the Capture icon again to stop logging.
Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To.

This is a quick way to see any registry entries you may want to toggle to configure that application.

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

Registry activity
File system activity
Network activity
Process and thread activity
Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

Kill Process: Force stop an individual process
Kill Process Tree: Force stop the process and all child processes
Restart: Stop and start the selected process
Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Elif Şimşek

About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.

Process Monitor ve Process Explorer Nasıl Kullanılır

Süreç Monitörü Nedir?

İşlem Gezgini Nedir?

Process Monitor Nasıl Kullanılır

Bir İşlem İzleyici Filtresi Oluşturun^{(Create a Process Monitor Filter)}

Etkinliklerle Daha Derin Keşfetmek^{(Exploring Deeper with Events)}

İşlem Gezgini Nasıl Kullanılır

Process Monitor mü yoksa Process Explorer mı Kullanmalısınız ?

How to Use Process Monitor and Process Explorer

What Is Process Monitor?

What Is Process Explorer?

How to Use Process Monitor

Create a Process Monitor Filter

Exploring Deeper with Events

How to Use Process Explorer

Should You Use Process Monitor or Process Explorer?

Elif Şimşek

About the author

Related posts

Windows 10 için SysInternals Process Explorer tool nasıl kullanılır?

Windows 10'te splwow64.exe işlemi nedir ve onu devre dışı bırakabilir miyim?

Windows 10 File Explorer'daki Legacy Search Box'i etkinleştirin

Windows 10 için çift Monitor Tools, birden fazla monitörü yönetmenizi sağlar

Windows 10 yılında Device Census (devicecensus.exe) dosyası nedir?

Windows 10'deki Quick Access Toolbar: Bilmeniz Gerekenler

Resource Monitor Windows 10'de Nasıl Kullanılır

File Explorer Dark Theme Windows 10'te nasıl etkinleştirilir

Rate Dosyaları Windows 10'da Nasıl Yıldız?

OneDrive Windows 10 File Explorer'den nasıl kaldırılır

Windows 11 içinde Windows 10 Explorer & Context Menu geri almak için nasıl

Windows 10 ait Task Manager yılında Process Priority ayarlanamıyor

File Explorer'ten File Explorer'ten File Explorer'ten Nasıl Eklenebilir veya Kaldırılır

Display Herhangi bir dosya, klasör, Windows 10 bu PC folder programında program

Windows 10 içinde Desktop gelen Internet Explorer icon çıkarın

Explorer Windows PE Mode Windows 10'de yenilemiyor

File Explorer Windows 10'de Status Bar'da Status Bar'u etkinleştirin veya devre dışı bırakın

Screenshots nerede kaydedildi? Change Windows 10'daki konumları

Windows 10'de File Explorer Ribbon'u nasıl devre dışı bırakılır veya kaldırılır

Lsass.exe, Windows 10'de nelerdir ve bir Virus olup olmadığını nasıl bilebilirim?

Process Monitor ve Process Explorer Nasıl Kullanılır

Süreç Monitörü Nedir?

İşlem Gezgini Nedir?

Process Monitor Nasıl Kullanılır

Bir İşlem İzleyici Filtresi Oluşturun(Create a Process Monitor Filter)

Etkinliklerle Daha Derin Keşfetmek(Exploring Deeper with Events)

İşlem Gezgini Nasıl Kullanılır

Process Monitor mü yoksa Process Explorer mı Kullanmalısınız ?

How to Use Process Monitor and Process Explorer

What Is Process Monitor?

What Is Process Explorer?

How to Use Process Monitor

Create a Process Monitor Filter

Exploring Deeper with Events

How to Use Process Explorer

Should You Use Process Monitor or Process Explorer?

Elif Şimşek

About the author

Related posts

Windows 10 için SysInternals Process Explorer tool nasıl kullanılır?

Windows 10'te splwow64.exe işlemi nedir ve onu devre dışı bırakabilir miyim?

Windows 10 File Explorer'daki Legacy Search Box'i etkinleştirin

Windows 10 için çift Monitor Tools, birden fazla monitörü yönetmenizi sağlar

Windows 10 yılında Device Census (devicecensus.exe) dosyası nedir?

Windows 10'deki Quick Access Toolbar: Bilmeniz Gerekenler

Resource Monitor Windows 10'de Nasıl Kullanılır

File Explorer Dark Theme Windows 10'te nasıl etkinleştirilir

Rate Dosyaları Windows 10'da Nasıl Yıldız?

OneDrive Windows 10 File Explorer'den nasıl kaldırılır

Windows 11 içinde Windows 10 Explorer & Context Menu geri almak için nasıl

Windows 10 ait Task Manager yılında Process Priority ayarlanamıyor

File Explorer'ten File Explorer'ten File Explorer'ten Nasıl Eklenebilir veya Kaldırılır

Display Herhangi bir dosya, klasör, Windows 10 bu PC folder programında program

Windows 10 içinde Desktop gelen Internet Explorer icon çıkarın

Explorer Windows PE Mode Windows 10'de yenilemiyor

File Explorer Windows 10'de Status Bar'da Status Bar'u etkinleştirin veya devre dışı bırakın

Screenshots nerede kaydedildi? Change Windows 10'daki konumları

Windows 10'de File Explorer Ribbon'u nasıl devre dışı bırakılır veya kaldırılır

Lsass.exe, Windows 10'de nelerdir ve bir Virus olup olmadığını nasıl bilebilirim?

Bir İşlem İzleyici Filtresi Oluşturun^{(Create a Process Monitor Filter)}

Etkinliklerle Daha Derin Keşfetmek^{(Exploring Deeper with Events)}