Secara default OS windows terdapat windows task manager untuk memonitoring proses yg berjalan dalam sistem.Namun kelemahan yg mendasar windows task manager tidak menyediakan informasi secara terperinci mengenai program yg berjalan tersebut.Untuk mengatasi masalah ini sobat blogger dapat menggunakan process explorer.Process explorer cara kerjanya tak ubahnya seperti windows task manager yaitu memonitoring proses yg berjalan dalam sistem.Yang membedakan process explorer memberikan informasi jauh lebih lengkap mengenai proses2 tersebut meliputi :Threads(akses DLL,TID),koneksi TCP/IP(protocol,local address,Remote address),Performance PC(konsumsi daya CPU,virtual memory dst),Security(hak akses),Strings data,Image program(part,command line,directory,verifikasi dsb) dan masih banyak lagi.Dengan process explorer kita dapat mengijinkan akses,membatasi maupun kill proses.Bisa di katakan process explorer merupakan basic Hijack program.Kelemahannya process explorer tidak bisa menangkap semua proses yg di hidden oleh rootkit.Khusus untuk rootkit sobat blogger dapat menggunakan anti rootkit.Software anti rootkit yg cukup bagus adalah ice sword.
Perlu di ketahui process explorer adalah program gratis yg di kembangkan Sysinternals yg telah diakuisisi oleh Microsoft Corporation.Penggunaannyapun cukup mudah alias tidak memerlukan installasi karena bersifat portable.Sobat blogger cukup ekstrak file ke dalam folder yg telah di buat dan klik file exe nya otomatis program berjalan.Download gratis process explorer.