Công cụ kiểm tra chương trình đang chạy trên máy tính
Phân tích hiệu suất hệ thống và quản lý tiến trình một cách chuyên nghiệp
Kết quả phân tích tiến trình
Hướng dẫn toàn tập: Cách xem chương trình đang chạy trên máy tính (2024)
Việc giám sát các chương trình đang chạy trên máy tính không chỉ giúp bạn quản lý tài nguyên hệ thống hiệu quả mà còn giúp phát hiện các tiến trình đáng ngờ có thể ảnh hưởng đến hiệu suất hoặc bảo mật. Bài viết này sẽ cung cấp hướng dẫn chi tiết cho tất cả các hệ điều hành phổ biến, cùng với các mẹo chuyên nghiệp từ các chuyên gia IT.
1. Tại sao cần kiểm tra chương trình đang chạy?
- Quản lý tài nguyên: Xác định các chương trình tiêu tốn nhiều CPU, RAM hoặc ổ đĩa
- Phát hiện phần mềm độc hại: Nhận diện các tiến trình đáng ngờ không thuộc về hệ thống
- Tối ưu hóa hiệu suất: Đóng các ứng dụng không cần thiết để giải phóng tài nguyên
- Gỡ rối kỹ thuật: Chẩn đoán các vấn đề hệ thống bằng cách theo dõi hoạt động của tiến trình
- Quản trị hệ thống: Giám sát hoạt động của máy chủ hoặc máy trạm từ xa
2. Cách xem chương trình đang chạy trên Windows
Phương pháp 1: Task Manager (Trình quản lý tác vụ)
- Nhấn tổ hợp phím Ctrl + Shift + Esc hoặc Ctrl + Alt + Del rồi chọn Task Manager
- Trong tab Processes, bạn sẽ thấy tất cả các chương trình đang chạy
- Sắp xếp theo cột CPU, Memory, hoặc Disk để xem tiến trình tiêu tốn nhiều tài nguyên nhất
- Nhấp chuột phải vào tiến trình để End task (kết thúc tiến trình) hoặc Open file location (mở vị trí file)
Mẹo chuyên gia: Trong Windows 11, Task Manager có thêm tính năng Efficiency mode giúp giảm tiêu thụ tài nguyên của các tiến trình cụ thể.
Phương pháp 2: Command Prompt
- Mở Command Prompt với quyền admin (nhấp chuột phải → Run as administrator)
- Gõ lệnh:
tasklistđể xem tất cả tiến trình - Để xem chi tiết hơn:
tasklist /v - Để kết thúc tiến trình:
taskkill /IM [tên_tiến_trình] /F
Ví dụ: taskkill /IM chrome.exe /F sẽ đóng tất cả các tiến trình Chrome.
Phương pháp 3: Resource Monitor
- Mở Task Manager → tab Performance → nhấp Open Resource Monitor ở dưới cùng
- Tab CPU hiển thị chi tiết về các tiến trình và dịch vụ
- Tab Memory cho biết tình trạng sử dụng RAM
- Tab Disk và Network giám sát hoạt động I/O
Lưu ý: Resource Monitor cung cấp dữ liệu chi tiết hơn Task Manager, phù hợp cho việc chẩn đoán sâu.
| Công cụ | Độ chi tiết | Khả năng kết thúc tiến trình | Giao diện | Phù hợp cho |
|---|---|---|---|---|
| Task Manager | Trung bình | Có | Đồ họa | Người dùng phổ thông |
| Command Prompt | Cao | Có | Dòng lệnh | Quản trị viên hệ thống |
| Resource Monitor | Rất cao | Không trực tiếp | Đồ họa | Chẩn đoán nâng cao |
| Process Explorer | Rất cao | Có | Đồ họa | Chuyên gia IT |
3. Cách xem chương trình đang chạy trên macOS
Phương pháp 1: Activity Monitor
- Mở Applications → Utilities → Activity Monitor
- Tab CPU hiển thị các tiến trình theo mức độ sử dụng CPU
- Tab Memory cho biết tình trạng sử dụng RAM
- Tab Energy hiển thị tác động đến pin (rất hữu ích cho laptop)
- Nhấp vào tiến trình → nút X để kết thúc
Mẹo: Nhấn Command + I để xem thông tin chi tiết về tiến trình được chọn.
Phương pháp 2: Terminal
- Mở Terminal (Applications → Utilities → Terminal)
- Gõ lệnh:
topđể xem các tiến trình đang chạy - Nhấn q để thoát
- Để kết thúc tiến trình:
kill [PID](thay PID bằng số ID của tiến trình)
Lệnh nâng cao: ps aux | grep [tên_tiến_trình] để tìm kiếm tiến trình cụ thể.
4. Cách xem chương trình đang chạy trên Linux
Phương pháp 1: System Monitor (GNOME)
- Mở System Monitor từ menu ứng dụng
- Tab Processes hiển thị tất cả tiến trình
- Nhấp chuột phải vào tiến trình để kết thúc hoặc thay đổi độ ưu tiên
Đối với KDE: Sử dụng KSysGuard với chức năng tương tự.
Phương pháp 2: Terminal (top/htop)
- Mở terminal (Ctrl + Alt + T)
- Gõ
tophoặchtop(cần cài đặt) - Nhấn k rồi nhập PID để kết thúc tiến trình
- Để tìm kiếm:
ps aux | grep [tên]
Cài đặt htop: sudo apt install htop (Ubuntu/Debian) hoặc sudo dnf install htop (Fedora).
Phương pháp 3: Lệnh ps và kill
- Xem tất cả tiến trình:
ps aux - Tìm kiếm tiến trình:
pgrep [tên] - Kết thúc tiến trình:
kill [PID]hoặckillall [tên] - Kết thúc mạnh:
kill -9 [PID]
Lưu ý: Sử dụng kill -9 chỉ khi cần thiết vì nó không cho phép tiến trình dọn dẹp trước khi đóng.
| Công cụ | Giao diện | Tính năng nổi bật | Cài đặt |
|---|---|---|---|
| System Monitor | Đồ họa | Thân thiện với người dùng | Đã cài sẵn (GNOME) |
| top | Dòng lệnh | Cơ bản, có sẵn | Đã cài sẵn |
| htop | Dòng lệnh | Giao diện màu sắc, tương tác tốt | sudo apt install htop |
| glances | Dòng lệnh | Hiển thị đa thông tin hệ thống | pip install glances |
| bpytop | Dòng lệnh | Giao diện hiện đại, nhiều tính năng | pip install bpytop |
5. Công cụ chuyên nghiệp cho quản trị viên hệ thống
Process Explorer (Windows)
Phiên bản nâng cao của Task Manager từ Microsoft (miễn phí):
- Hiển thị đầy đủ thông tin về tiến trình bao gồm handles và DLLs
- Khả năng tìm kiếm và lọc mạnh mẽ
- Hiển thị cây tiến trình (parent-child relationships)
- Tích hợp virus checking với VirusTotal
Process Hacker (Windows)
Công cụ mã nguồn mở với nhiều tính năng nâng cao:
- Giao diện tùy biến cao
- Quản lý dịch vụ và driver
- Tích hợp với VirusTotal
- Hỗ trợ plugin mở rộng
Glances (Linux/macOS/Windows)
Công cụ giám sát hệ thống đa nền tảng:
- Hiển thị thông tin hệ thống toàn diện
- Giao diện web tùy chọn
- Hỗ trợ xuất dữ liệu sang nhiều định dạng
- Cảnh báo ngưỡng tùy biến
6. Cách phát hiện và xử lý tiến trình đáng ngờ
- Kiểm tra tên tiến trình:
- Các tiến trình hệ thống thường có tên rõ ràng như
svchost.exe,explorer.exe - Tiến trình đáng ngờ thường có tên ngẫu nhiên như
a1b2c3.exehoặc giả mạo tên hệ thống
- Các tiến trình hệ thống thường có tên rõ ràng như
- Xem vị trí file:
- Tiến trình hợp pháp thường nằm trong
C:\Windows\System32hoặcC:\Program Files - Tiến trình độc hại thường nằm trong
C:\Users\[Username]\AppDatahoặc thư mục lạ
- Tiến trình hợp pháp thường nằm trong
- Kiểm tra chữ ký số:
- Nhấp chuột phải → Properties → Digital Signatures
- Tiến trình hệ thống sẽ có chữ ký từ Microsoft, Adobe, v.v.
- Sử dụng VirusTotal:
- Tải file tiến trình lên VirusTotal để quét
- Process Explorer có tích hợp sẵn tính năng này
- Kiểm tra kết nối mạng:
- Mở Command Prompt →
netstat -anođể xem kết nối mạng của tiến trình - Tiến trình đáng ngờ thường tạo kết nối đến địa chỉ IP lạ
- Mở Command Prompt →
7. Tối ưu hóa hiệu suất hệ thống thông qua quản lý tiến trình
Giảm tải CPU
- Đóng các ứng dụng không sử dụng trong tab Processes của Task Manager
- Thiết lập độ ưu tiên (Priority) cho các tiến trình quan trọng
- Vô hiệu hóa các dịch vụ khởi động cùng Windows không cần thiết
- Sử dụng chế độ Efficiency Mode trong Windows 11 cho các tiến trình nặng
Quản lý bộ nhớ
- Đóng các tab trình duyệt không sử dụng (Chrome/Firefox tiêu tốn nhiều RAM)
- Sử dụng tính năng “Memory compression” trong Windows 10/11
- Tăng dung lượng file page (Virtual Memory) nếu RAM vật lý không đủ
- Vô hiệu hóa các ứng dụng nền không cần thiết trong Settings → Privacy → Background apps
Tối ưu ổ đĩa
- Sử dụng SSD thay cho HDD để cải thiện tốc độ đọc/ghi
- Chạy công cụ dọn dẹp đĩa (Disk Cleanup) định kỳ
- Vô hiệu hóa tính năng indexing cho các ổ đĩa không cần thiết
- Sử dụng công cụ như WinDirStat để phân tích không gian đĩa
8. Các lệnh nâng cao cho quản trị viên
| Hệ điều hành | Lệnh | Mô tả |
|---|---|---|
| Windows | tasklist /svc |
Hiển thị các dịch vụ liên quan đến mỗi tiến trình |
wmic process get description,executablepath |
Hiển thị đường dẫn đầy đủ của tất cả tiến trình | |
taskkill /F /FI "USERNAME eq [tên_người_dùng]" |
Kết thúc tất cả tiến trình của một người dùng cụ thể | |
powershell "Get-Process | Where CPU -gt 50" |
Hiển thị các tiến trình sử dụng CPU > 50% | |
| Linux/macOS | pstree |
Hiển thị cây tiến trình (hierarchy) |
lsof -i :[port] |
Xem tiến trình sử dụng cổng mạng cụ thể | |
strace -p [PID] |
Theo dõi các hệ thống call của tiến trình | |
renice -n [priority] -p [PID] |
Thay đổi độ ưu tiên của tiến trình |
9. Các câu hỏi thường gặp
Câu hỏi 1: Làm sao để biết tiến trình nào đang gây treo máy?
Mở Task Manager (Windows) hoặc Activity Monitor (macOS) và sắp xếp theo cột CPU. Tiến trình sử dụng 90-100% CPU trong thời gian dài thường là nguyên nhân gây treo.
Câu hỏi 2: Có nên kết thúc tiến trình “System Idle Process”?
Không bao giờ được kết thúc tiến trình này. Nó đại diện cho thời gian CPU không hoạt động (idle time) và là phần core của hệ điều hành.
Câu hỏi 3: Tại sao có nhiều tiến trình svchost.exe chạy?
Svchost.exe là tiến trình host chung cho các dịch vụ Windows. Mỗi instance quản lý một nhóm dịch vụ liên quan. Đây là hành vi bình thường của hệ thống.
Câu hỏi 4: Làm sao để xem tiến trình của người dùng khác trên Linux?
Sử dụng lệnh ps aux để xem tất cả tiến trình của tất cả người dùng. Bạn cần quyền root để kết thúc tiến trình của người dùng khác.
Câu hỏi 5: Có công cụ nào giám sát tiến trình từ xa không?
Có nhiều công cụ chuyên nghiệp như:
- Zabbix (giám sát hệ thống mở rộng)
- Nagios (giám sát cơ sở hạ tầng)
- PRTG Network Monitor (giám sát toàn diện)
- ManageEngine OpManager (quản lý mạng và máy chủ)
10. Kết luận và khuyến nghị
Việc giám sát và quản lý các chương trình đang chạy trên máy tính là kỹ năng cơ bản nhưng vô cùng quan trọng đối với cả người dùng phổ thông lẫn chuyên gia IT. Dưới đây là một số khuyến nghị từ các chuyên gia:
- Đối với người dùng phổ thông: Sử dụng Task Manager (Windows) hoặc Activity Monitor (macOS) để giám sát cơ bản. Định kỳ kiểm tra các tiến trình tiêu tốn nhiều tài nguyên.
- Đối với quản trị viên hệ thống: Nắm vững các lệnh dòng lệnh và sử dụng công cụ chuyên nghiệp như Process Explorer hoặc Glances để quản lý hệ thống hiệu quả.
- Đối với bảo mật: Luôn cảnh giác với các tiến trình lạ, đặc biệt là những tiến trình tiêu tốn tài nguyên nhưng không có giao diện người dùng.
- Tối ưu hóa: Đóng các ứng dụng không sử dụng, vô hiệu hóa các dịch vụ khởi động không cần thiết, và thường xuyên cập nhật hệ điều hành.
- Học tập liên tục: Công nghệ luôn phát triển, hãy cập nhật kiến thức về các công cụ và kỹ thuật quản lý tiến trình mới.