Cách Xem Các Phần Mềm Đang Chạy Trên Máy Tính

Công cụ kiểm tra phần mềm đang chạy

Kết quả phân tích hệ thống

Hướng dẫn toàn tập: Cách xem các phần mềm đang chạy trên máy tính (2024)

Việc giám sát các phần mềm và tiến trình đang chạy trên máy tính không chỉ giúp bạn quản lý tài nguyên hệ thống hiệu quả mà còn là biện pháp bảo mật quan trọng. Bài viết này sẽ hướng dẫn chi tiết cách kiểm tra trên các hệ điều hành phổ biến, cùng với những mẹo tối ưu hóa hiệu suất.

1. Tại sao cần kiểm tra phần mềm đang chạy?

  • Quản lý tài nguyên: Phát hiện các ứng dụng tiêu tốn quá nhiều CPU/RAM
  • Bảo mật: Phát hiện phần mềm độc hại hoặc tiến trình đáng ngờ
  • Khắc phục sự cố: Xác định nguyên nhân làm chậm máy tính
  • Tối ưu hóa: Đóng các ứng dụng không cần thiết để cải thiện hiệu suất
Cảnh báo bảo mật:

Không nên tắt các tiến trình hệ thống quan trọng trừ khi bạn chắc chắn về chức năng của chúng. Việc tắt nhầm tiến trình có thể gây treo máy hoặc mất dữ liệu.

2. Cách xem trên Windows (10/11)

2.1. Sử dụng Task Manager (Trình quản lý tác vụ)

  1. Nhấn tổ hợp phím Ctrl + Shift + Esc hoặc Ctrl + Alt + Del → chọn Task Manager
  2. Trong tab Processes, bạn sẽ thấy tất cả phần mềm và tiến trình đang chạy
  3. Nhấn vào tiêu đề cột (CPU, Memory, Disk) để sắp xếp theo mức sử dụng tài nguyên
  4. Để xem chi tiết, click chuột phải vào tiến trình → Properties hoặc Open file location

Mẹo nâng cao: Trong tab Details, bạn có thể thấy PID (Process ID) và đường dẫn đầy đủ của file thực thi – rất hữu ích để phát hiện malware.

2.2. Sử dụng Command Prompt

Mở CMD với quyền admin và sử dụng các lệnh sau:

tasklist                     // Hiển thị tất cả tiến trình
tasklist /svc               // Hiển thị cả dịch vụ liên quan
tasklist /m                 // Hiển thị các module (DLL) được tải
tasklist /fi "status eq running"  // Chỉ hiển thị tiến trình đang chạy

2.3. Sử dụng Resource Monitor

  1. Mở Task Manager → tab Performance → nhấn Open Resource Monitor ở dưới cùng
  2. Tab CPU hiển thị chi tiết sử dụng bộ xử lý theo tiến trình
  3. Tab Memory cho biết lượng RAM đang được sử dụng
  4. Tab DiskNetwork giúp phát hiện các hoạt động đọc/ghi hoặc kết nối mạng bất thường

3. Cách xem trên macOS

3.1. Sử dụng Activity Monitor

  1. Mở Applications → Utilities → Activity Monitor
  2. Tab CPU hiển thị các tiến trình đang sử dụng bộ xử lý
  3. Tab Memory cho biết lượng RAM được sử dụng
  4. Tab Energy rất hữu ích cho laptop – hiển thị các ứng dụng tiêu tốn pin
  5. Tab DiskNetwork giám sát hoạt động đọc/ghi và kết nối mạng

Mẹo: Nhấn vào biểu tượng % ở thanh công cụ để hiển thị phần trăm sử dụng tài nguyên ngay trong cột.

3.2. Sử dụng Terminal

Mở Terminal và sử dụng các lệnh sau:

top                          // Hiển thị thời gian thực các tiến trình
ps aux                       // Hiển thị tất cả tiến trình
ps aux | grep "tên ứng dụng" // Tìm kiếm tiến trình cụ thể
htop                         // Cài đặt qua Homebrew để có giao diện tốt hơn

4. Cách xem trên Linux

4.1. Sử dụng System Monitor (GUI)

Phần mềm gnome-system-monitor (Ubuntu) hoặc ksysguard (KDE) cung cấp giao diện đồ họa tương tự Task Manager trên Windows.

4.2. Sử dụng lệnh Terminal

top                          // Hiển thị thời gian thực
htop                         // Phiên bản nâng cao của top
ps aux                       // Hiển thị tất cả tiến trình
pstree                       // Hiển thị cây tiến trình
kill -9 [PID]                // Dừng tiến trình (cẩn thận khi sử dụng)

4.3. Sử dụng lsof để kiểm tra file mở

Lệnh lsof (list open files) rất hữu ích để xem các file và kết nối mạng mà tiến trình đang sử dụng:

lsof -i                     // Hiển thị tất cả kết nối mạng
lsof -i :80                 // Kiểm tra tiến trình sử dụng cổng 80
lsof -u tên_người_dùng      // Hiển thị file mở bởi người dùng cụ thể

5. Phân tích sâu với Process Explorer (Windows)

Process Explorer từ Microsoft Sysinternals là công cụ mạnh mẽ hơn Task Manager:

  • Hiển thị đầy đủ thông tin về tiến trình bao gồm đường dẫn, command line, và các handle mở
  • Cho phép tìm kiếm các tiến trình ẩn hoặc rootkit
  • Hiển thị mối quan hệ cha-con giữa các tiến trình
  • Kiểm tra các DLL được tải và các thread đang chạy
Giao diện Process Explorer hiển thị chi tiết tiến trình Windows

Giao diện Process Explorer với thông tin chi tiết về tiến trình

6. Phát hiện phần mềm độc hại

Khi kiểm tra các tiến trình, hãy chú ý đến những dấu hiệu sau:

Dấu hiệu đáng ngờ Mức độ nguy hiểm Hành động khuyến nghị
Tiến trình có tên ngẫu nhiên (vd: “xcty123.exe”) Cao Quét virus ngay lập tức, tìm kiếm thông tin trên Google
Sử dụng CPU/RAM bất thường so với chức năng Trung bình Kiểm tra đường dẫn file, tìm hiểu chức năng thực sự
Tiến trình không có mô tả hoặc nhà phát hành Trung bình Tìm kiếm tên tiến trình trên Process Library
Nhiều tiến trình giống nhau đang chạy Cao Có thể là phần mềm đào tiền ảo hoặc botnet
Tiến trình kết nối đến địa chỉ IP lạ Cao Sử dụng netstat -ano để kiểm tra, chặn bằng tường lửa

7. Công cụ giám sát nâng cao

7.1. Glances (Đa nền tảng)

Glances là công cụ giám sát hệ thống mã nguồn mở với giao diện terminal thân thiện:

pip install glances         // Cài đặt trên Linux/macOS/Windows
glances                     // Chạy với giao diện mặc định
glances --webserver         // Chạy server web để giám sát từ xa

7.2. Netdata (Giám sát thời gian thực)

Netdata cung cấp dashboard chi tiết với hơn 2000 metric hệ thống:

bash <(curl -Ss https://my-netdata.io/kickstart.sh)  // Script cài đặt tự động

8. So sánh công cụ giám sát

Công cụ Nền tảng Đặc điểm nổi bật Mức độ kỹ thuật
Task Manager Windows Tích hợp sẵn, dễ sử dụng Cơ bản
Process Explorer Windows Chi tiết hơn Task Manager, phát hiện rootkit Trung bình
Activity Monitor macOS Giao diện đẹp, tích hợp giám sát năng lượng Cơ bản
htop Linux/macOS Giao diện terminal màu sắc, hỗ trợ chuột Trung bình
Glances Đa nền tảng Giao diện terminal hiện đại, hỗ trợ API Nâng cao
Netdata Linux/Container Dashboard web chi tiết, giám sát thời gian thực Nâng cao

9. Tối ưu hóa hệ thống dựa trên kết quả

Sau khi phân tích các tiến trình đang chạy, bạn có thể áp dụng những biện pháp sau để cải thiện hiệu suất:

9.1. Đóng các ứng dụng không cần thiết

  • Những ứng dụng khởi động cùng hệ thống (startup) nhưng ít sử dụng
  • Các tiến trình nền của phần mềm đã đóng nhưng vẫn chạy (vd: updater)
  • Các extension trình duyệt tiêu tốn tài nguyên

9.2. Quản lý dịch vụ hệ thống

Trên Windows:

  1. Nhấn Win + R → gõ services.msc
  2. Tìm các dịch vụ có trạng thái Running nhưng startup type là Manual
  3. Click chuột phải → Properties → đổi startup type thành Disabled nếu không cần thiết

Trên Linux:

systemctl list-units --type=service --state=running  // Liệt kê dịch vụ đang chạy
systemctl disable tên_dịch_vụ                   // Vô hiệu hóa dịch vụ

9.3. Cập nhật driver và hệ điều hành

Các driver cũ hoặc hệ điều hành lỗi thời có thể gây ra:

  • Sử dụng CPU/RAM cao bất thường
  • Treo hoặc đơ hệ thống
  • Lỗi tương thích với phần mềm mới

9.4. Quét malware định kỳ

Sử dụng các công cụ sau để quét hệ thống:

10. Các lệnh hữu ích khác

Hệ điều hành Lệnh Chức năng
Windows tasklist /fi “memusage gt 100000” Hiển thị tiến trình sử dụng bộ nhớ > 100MB
wmic process get description,executablepath Hiển thị mô tả và đường dẫn của tất cả tiến trình
netstat -ano | findstr LISTENING Hiển thị các cổng đang lắng nghe và PID tương ứng
powercfg /energy Phân tích tiêu thụ năng lượng (cho laptop)
macOS/Linux lsof -i :[port] Kiểm tra tiến trình sử dụng cổng cụ thể
vm_stat Hiển thị thống kê sử dụng bộ nhớ ảo (macOS)
sar -u 1 5 Giám sát sử dụng CPU theo thời gian thực (Linux)

11. Tài nguyên tham khảo

Để tìm hiểu sâu hơn về quản lý tiến trình và tối ưu hệ thống, bạn có thể tham khảo các nguồn sau:

Lưu ý pháp lý:

Việc giám sát các tiến trình trên máy tính công ty hoặc mạng doanh nghiệp có thể vi phạm chính sách sử dụng chấp nhận được (AUP). Luôn kiểm tra với bộ phận IT trước khi thực hiện bất kỳ thay đổi nào trên hệ thống không phải của bạn.

12. Kết luận

Việc thường xuyên kiểm tra các phần mềm và tiến trình đang chạy không chỉ giúp bạn duy trì hiệu suất tối ưu cho máy tính mà còn là biện pháp phòng ngừa quan trọng trước các mối đe dọa bảo mật. Bắt đầu với các công cụ tích hợp sẵn như Task Manager hoặc Activity Monitor, sau đó khám phá các công cụ nâng cao hơn khi bạn đã quen thuộc với các khái niệm cơ bản.

Hãy nhớ:

  • Luôn cập nhật kiến thức về các mối đe dọa bảo mật mới
  • Thực hiện sao lưu dữ liệu định kỳ
  • Cẩn thận khi tắt các tiến trình hệ thống quan trọng
  • Sử dụng các công cụ từ nguồn đáng tin cậy

Với những kiến thức và công cụ được chia sẻ trong bài viết này, bạn đã có thể tự tin quản lý và tối ưu hóa hệ thống máy tính của mình một cách hiệu quả.

Leave a Reply

Your email address will not be published. Required fields are marked *