Siete seduti davanti al computer e, mentre navigate nel vostro sistema Windows 10 o Windows 11, una finestra di un'applicazione sconosciuta appare all'improvviso. È frustrante quando accade, soprattutto quando avete personalizzato il menu Start per visualizzare solo i programmi essenziali. In questo contesto, Process Explorer emerge come uno strumento straordinario, capace di analizzare i processi attivi, svelandone l'origine e la modalità di avvio. Scopriamo insieme come utilizzare questa utility per monitorare il vostro sistema.
Indice dei contenuti
Che cos'è Process Explorer?
Creata e continuamente aggiornata da Microsoft, Process Explorer è un'applicazione potente utilizzata per ottenere dettagli sui processi in esecuzione e sul loro stato. Sviluppata dal team di Sysinternals, una volta acquisito da Microsoft, permette di avere una visuale approfondita sulle applicazioni. Con Process Explorer, è possibile monitorare non solo quali app sono attive, ma anche quando vengono attivate o chiuse, e da quale account sono state avviate, compresi quelli di sistema come SYSTEM o TrustedInstaller. Questa utility permette di visualizzare anche i processi avviati automaticamente e di analizzare le relazioni tra i vari processi, scoprendo così se sono "figli" di altre applicazioni.
Scaricare Process Explorer dalla pagina ufficiale è semplice: una volta scaricato, il file compresso va estratto in una cartella a scelta, come C:\Process Explorer. Per i sistemi Windows a 64 bit, è sufficiente fare doppio clic sul file procexp64.exe. Durante questa fase, potrebbero essere richiesti permessi di amministrazione, un passaggio necessario per accedere a tutte le funzionalità del programma.
Configurare le impostazioni per una migliore visione d'insieme
Una volta avviato Process Explorer, il primo passo consiste nel migliorare la visualizzazione dei dati. Facendo clic con il tasto destro sui titoli delle colonne, è possibile selezionare "Select columns". Nella finestra che appare, cercate "Process Performance" e spuntate la casella "Start time". Questa operazione aggiunge una colonna che mostra la data e l'ora di avvio di ciascun processo, fornendo informazioni preziose su quando è stata aperta ciascuna applicazione.
Dopo aver aggiunto la nuova colonna, cliccate sull'intestazione di "Start time" per ordinare i processi in base alla loro apertura. Le applicazioni più recenti appariranno in cima all'elenco, facilitando così una rapida analisi. Process Explorer contrassegna i nuovi processi in verde e quelli chiusi in rosso, permettendo di identificare visivamente le attività recenti.
Indagare l'identità di un processo sconosciuto
Se un'app si apre senza preavviso, Process Explorer offre gli strumenti necessari per scoprirne l'origine. Avviate il programma e tenetelo aperto, mentre l'applicazione misteriosa rimane in esecuzione. I programmi appena avviati saranno evidenziati in verde nella parte alta della finestra di Process Explorer.
Se in Task Manager è possibile congelare il monitoraggio premendo CTRL, in Process Explorer è sufficiente usare la barra spaziatrice per mettere in pausa l’elenco dei processi. Questo consente di analizzare le informazioni con calma. Una volta premuto nuovamente il tasto, la lista si aggiornerà, mostrando il progresso in tempo reale.
Doppio clic sul processo evidenziato rivela la sua scheda delle proprietà, da cui è possibile estrarre dati fondamentali per l’analisi.
Raccogliere dettagli cruciali su un'app
Tra le varie schede delle proprietà del processo, quella denominata "Image" è particolarmente rilevante. Il campo "Path" indica il percorso dell'eseguibile, mentre "Command line" fornisce dettagli sull’istruzione usata per avviare l'app. Questi dettagli sono molto preziosi per comprendere il funzionamento dell'applicazione o per eventuali problemi di sicurezza.
Oltre alla directory corrente dell’eseguibile, un’altra informazione utile è quella relativa all'Autostart location, che rivela la posizione da cui è stato avviato automaticamente il programma. Inoltre, il campo "Parent" mostra se il processo è nato da un’applicazione madre, arricchendo ulteriormente il vostro identikit. Sempre utile è la possibilità di visualizzare l’utente che ha avviato l’app mediante il campo "User", e il pulsante "Bring to Front" permette di portare in primo piano la finestra dell’applicazione attivata.
Un'altra funzione interessante presente in Process Explorer è l'icona a forma di mirino. Questa funzione consente di determinare qual è il processo associato a una finestra presente sul desktop. Basterà trascinare il mirino sulla finestra di interesse e Process Explorer evidenzierà il relativo processo, facilitando ulteriormente l’analisi.
Per approfondire ulteriormente l’argomento, è possibile consultare altre guide su come individuare quale processo corrisponde a specifiche finestre di Windows. La suite Sysinternals offre anche strumenti aggiuntivi per monitorare programmi, processi e driver, ampliando enormemente le potenzialità di analisi già fornite da Process Explorer.
