-
08/200926
Workshop Task Manager
Secara default, kolom yang ditam-pilkan di tab Processes hanya
Image Name, User Name, CPU, dan Mem Usage. Padahal tidak hanya itu
saja, Anda bisa menampilkan informasi-informasi lain seperti CPU
Time, Page Faults, Virtual Me-mory Size, dan masih banyak lagi
lainnya. Caranya adalah dengan memilih menu View, Select
Columns.
Jika salah satu proses itu di klik kanan, lalu pilih misalnya
Set Affinity, berfungsi untuk menen-tukan CPU mana yang akan
dipakai untuk menjalankan proses. Set Affi -nity ini hanya muncul
apabila processor yang dipakai adalah dual core.
Kemudian ada juga opsi End Process yang menyuruh Windows untuk
segera menghentikan proses yang sedang berjalan. Berbeda dengan End
Task, pada End Process, aplikasi itu tidak diberi kesempatan untuk
menampilkan peringatan sebelum dimatikan.
Tab ServicesTab ini hanya ada di Windows Vista dan berfungsi
menampilkan semua service yang ada di Windows, baik yang aktif
maupun yang tidak aktif. Semua service yang sedang aktif berkaitan
langsung dengan proses yang sedang berjalan. Untuk menge-tahuinya,
Anda bisa klik kanan service yang aktif, misalnya Eventlog, dan
pilih Go to Process.
Windows Task Manager
Inilah Defi nisinya!
Sebelum mempelajari lebih jauh tentang proses, kita akan
pelajari dulu tentang Windows Task Manager. Windows Task Manager
adalah sebuah aplikasi yang menampilkan informasi detail tentang
aplikasi yang sedang berjalan, penggunaan CPU, informasi memory,
aktivitas jaringan, dan lain-lain. Windows Task Manager hanya ada
di keluarga Windows NT.
Di dalam Windows Task Manager sebenarnya ada 5 tab di Windows
XP, dan 6 tab di Windows Vista. Di XP ada Applications, Processes,
Performance, Networking, dan User. Di Vista ada Applications,
Processes, Services, Performance, Networking, dan User. Windows
Task Manager bisa dimunculkan dengan cara menggunakan kombinasi
tombol + + .
Tab ApplicationsTab ini berisi daftar aplikasi yang sedang
berjalan saat itu. Umumnya, aplikasi-aplikasi yang muncul di situ
adalah aplikasi yang muncul juga di taskbar.
Jika Anda mengklik kanan salah satu aplikasi itu, akan muncul
beberapa opsi. Misalnya saja opsi End Task yang akan mematikan
aplikasi yang dimaksud.
Atau opsi Go To Process yang akan menunjukkan proses yang
berkaitan dengan aplikasi yang ditunjuk.
Tab ProcessesDi dalam tab ini, menunjukkan semua proses yang
sedang berjalan di dalam sistem, termasuk service, dan proses dari
user account lain jika ada. Proses bisa berupa aplikasi yang sedang
berjalan atau aplikasi yang berjalan di background. Di sini, Anda
juga bisa melihat jumlah memory yang dipakai oleh aplikasi atau
service.
Ada pembaca yang bertanya, saat menjalankan Windows Task
Manager, ia menemukan proses bernama svchost.exe banyak sekali. Ia
pun curiga, jangan-jangan itu adalah proses yang dijalankan oleh
virus.
Itu baru svchost.exe saja, padahal terdapat banyak proses-proses
lain yang dijalankan oleh Windows pada saat baru dijalankan.
Seperti smss.exe, services.exe, spoolsv.exe, dan masih banyak lagi
lainnya. Apalagi kita tidak diberitahu informasi yang jelas oleh
Windows, apa kegunaan dari masing-masing proses itu. Apakah proses
itu berguna atau tidak.
Salah satu cara untuk mempercepat kinerja PC adalah memberikan
memory yang lebih. Cara yang paling mudah tentu saja menambah
kapasitas memory yang ada. Tapi bila itu bukan merupakan sebuah
opsi (karena harus mengeluarkan biaya), ada cara lain yang bisa
dilakukan, yaitu membantai proses-proses yang kurang bermanfaat dan
memberatkan kinerja komputer. Itulah yang akan kita pelajari di
Workshop kali ini.
Setelah mempelajarinya, selain mengetahui cara kerja
proses-proses tersebut, Anda nantinya juga bisa mengetahui dan
mewaspadai proses mana yang mencurigakan atau yang dimanfaatkan
oleh malware.
CPU Time Jumlah waktu yang dipakai oleh se-buah program dalam
memproses instruksi yang diberikan CPU. CPU Time biasanya diukur
dalam detik atau persentase kapasitas. CPU time biasa dipakai
sebagai bahan per-bandingan penggunaan CPU Dalam sebuah
program.
Page FaultDalam teknologi penyimpanan, page adalah blok dengan
jumlah tertentu yang dipakai sebagai unit transfer antara memory
dan harddisk. Se-dangkan page fault adalah semacam seruan yang
dilakukan oleh software ke hardware, saat ada program yang
mengakses page tapi tidak di-load-ing ke memory. Page fault bukan
tergolong error bersifat fatal.
ServiceProgram yang berjalan di background, latar belakang.
Service tidak terlihat oleh pengguna di desktop. Nama lain dari
service adalah daemon yang diambil dari makna sesungguhnya, hantu,
yang menunjukkan kepada sifat program ini yang tidak terlihat,
namun mengerjakan sesuatu.
Svchost.exe Nama proses host generik untuk layanan yang
dijalankan dari dynam-ic-link libraries (DLL). File Svchost.exe
terletak di %SystemRoot%\System32. Pada proses booting, Svchost.exe
memeriksa bagian ser-vice registry untuk menyusun daftar service
yang harus dimuat. Svchost.exe dapat dijalankan beberapa kali
sekaligus dalam satu waktu. Setiap sesi Svchost.exe dapat berisi
seke-lompok service. Oleh karena itu, service yang terpisah dapat
berjalan, tergantung pada bagaimana dan di mana Svchost.exe
dimulai. Kelompok service ini memungkinkan kontrol yang lebih baik
dan debugging yang lebih mudah.
Windows MobileOS bersifat ringkas dan padat yang dikombinasikan
dengan aplikasi dasar untuk perangkat mobile. Per-angkat-perangkat
yang menjalankan Windows Mobile antara lain Pocket PC, smartphone,
dan Portable Media Center. Windows Mobile dirancang agar mirip
dengan Windows untuk desktop.
Workshop.indd 26Workshop.indd 26 06/04/2009 17:18:1406/04/2009
17:18:14
-
08/2009 27
Task Manager Workshop
1Buatlah shortcut PCMAV-CLN.exe di desktop. Caranya, klik kanan
fi le PCMAV-CLN.exe, pilih Send to, Desktop (create shortcut).
2Setelah tercipta, di shortcut yang ada di desktop itu klik
kanan, dan pilih Properties.
3Pilih tab Shortcut, dan di Target di belakang path
PCMAV-CLN.exe tambahkan parameter /REGCLEAN.
Maka tab akan langsung berpindah ke tab Process, dan menunjukkan
proses yang berkaitan. Dalam hal ini adalah salah satu dari proses
svchost.exe.
Tab PerformanceTab ini menampilkan sta-tistik keseluruhan dari
per-forma sistem. Yang pa ling terlihat jelas adalah statistik
penggunaan CPU, dan ba-nyaknya memory yang di-pakai. Karena ter
dapat his-togram yang me nunjukkan kedua hal itu .
Pada histogram CPU Usage, secara default menampilkan user mode
dengan tampilan warna hijau. User mode ini menunjukkan tempat
berjalannya aplikasi. Sementara ada satu mode lagi, yaitu kernel
mode yang menunjukkan tempat berjalannya driver dan bagian-bagian
inti sistem operasi. Kernel mode bisa turut ditampilkan dengan cara
mengklik menu View, Show Kernel Times. Setelah itu, akan muncul
grafi k merah di histogram tersebut.
Tab NetworkingTab ini menampilkan statis-tik yang berhubungan
dengan adapter jaringan yang ada di komputer tersebut. Secara
de-fault, kolom-kolom yang di-tampilkan hanya nama adapter,
persentase, kecepatan link, dan status adapter-nya. Tapi bila ingin
lebih lengkap lagi, coba klik menu View,
Select Columns. Anda bi sa menambahkan ko -lom informasi yang
ingin di-tam pilkan.
Tab UsersTab users menampilkan semua user yang saat itu sedang
login di komputer. Di komputer server, mungkin ada beberapa user
yang terhubung sekaligus, nah user-user itu bisa dilihat di sini.
Jika ada user yang ingin diputus hubungannya, tinggal klik tombol
Disconnect.
Menonaktifkan Windows Task Manager Windows Task Manager adalah
sebuah aplikasi yang powerful. Karena powerful, biasanya admin pun
tidak mengizinkan user biasa (guest) bisa mengutak-atik Windows
Task Manager. Bagaimana caranya men-disable Windows Task Manager
ini?
1Buka Regedit. Arahkan ke
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System.
2Klik kanan pada key System, dan pilih New, DWORD (32-bit)
Value.
3Beri nama entri tersebut DisableTaskMgr. Klik dua kali, dan
berikan nilai 1.
4Tutup Regedit. Sekarang begitu Anda men-
coba memunculkan Win dows Task Manager, maka akan mun cul
peringatan seperti ini. Bahkan, item Task Mana-ger yang ada saat
klik ka-nan di taskbar pun sudah turut dinonaktifkan. Un tuk
me-ngembalikannya ke keadaan semula, ubah nilai Di sableTaskMgr
menjadi 0.
Meng-enable-kan Windows Task Manager Saat Terserang VirusWindows
Task Manager juga sering menjadi target dari malware. Biasanya,
malware tersebut akan menutup Windows Task Manager begitu ingin
dijalankan atau bahkan memblokirnya, sehingga si malware bisa tetap
menyembunyikan dirinya tanpa sepengetahuan user. Bagaimana cara
memunculkan Windows Task Manager, apabila si malware telah
memblokir aksesnya?
1Buka Run, dan tulis gpedit.msc.
2Arahkan ke User Configuration, Administrative Templates,
System, + + Options. 3Di sebelah kanannya, klik dua kali pada
Remove Task Manager. 4Pilih Not Configured, lalu OK.
Seandainya cara ini tidak berhasil, kita meminta ban-tuan dari
PCMAV.
Workshop.indd 27Workshop.indd 27 06/04/2009 17:18:2206/04/2009
17:18:22
-
08/200928
Workshop Task Manager
ditampilkan dalam warna yang berbeda-beda. Warna biru dan ungu
adalah aplikasi, sedangkan warna pink adalah service Windows.
Bagaimana dengan warna yang lain? Anda bisa melihat informasinya di
menu Options, Configure Highlighting. Bila Anda tidak
Salah satunya adalah www.tasklist.org, yang saat ini menyimpan
sekitar 18.219 informasi mengenai proses di Windows.
Lalu ada juga www.whatisthatfi le.com, yang bisa turut mem bantu
mengidentifi kasi fi les misterius yang ada di dalam sistem.
Bila masih kurang juga, mungkin situs
www.liutilities.com/products/wintaskspro/processlibrary/ bisa turut
mem bantu
pen carian database tentang fi le yang tidak diketahui
asal-usulnya.
Begitu Anda sudah menemukan beberapa proses yang tidak perlu
dijalankan tiap Windows dimulai, cobalah untuk menonaktifkan
beberapa aplikasi yang berkaitan dengan proses itu, agar tidak
banyak memory yang terpakai saat Windows baru mulai. Caranya
mudah:
1Klik start menu, dan tulis MSCONFIG.
2Pilih tab Startup, dan hilangkan centang pada item-item atau
aplikasi yang tidak diperlukan saat Windows berjalan.
Harap diperhatikan, jangan terburu-buru nafsu menonaktifkan
semua aplikasi yang ada di Startup. Cobalah dengan satu atau dua
aplikasi dulu, kemudian lihat efeknya. Tujuannya adalah apabila ada
aplikasi di startup yang sifatnya kritis, maka Anda tahu mana yang
seharusnya tidak dinonaktifkan.
Process ExplorerOke, aplikasi-aplikasi yang tidak diperlukan
saat Windows dimulai sudah dinonaktifkan. Tapi sebenarnya hal itu
bisa digali lebih dalam lagi, karena ada aplikasi atau proses yang
namanya mungkin saja tidak diketahui oleh ProcessQuickLink. Untuk
mengetahuinya, Anda bisa menggunakan Process Explorer.
Process Explorer ini sebenarnya berfungsi sama seperti Windows
Task Manager, namun Process Explorer dilengkapi berbagai fi tur
yang jauh melebihi apa yang dimiliki oleh Windows Task Manager.
Process Explorer bisa di-download dari
www.sysinternals.com/Utilities/ProcessExplorer.html dengan fi le
sebesar 1,56 MB.
1Setelah di-download, ekstrak, lalu jalankan tanpa harus
diinstal terlebih dahulu. Setelah dijalankan, Anda bisa melihat
bahwa setiap proses yang sedang berjalan akan
Bila Anda baca penjelasan mengenai Windows Task Manager di atas
tadi, tentu ada mengira bahwa informasi yang disajikan oleh Windows
Task Manager sudah cukup. Padahal tidak loh, contohnya saja jika
salah satu proses itu akan Anda hentikan, apakah Anda tahu aksi
tersebut akan berlangsung mulus atau malah membuat Windows menjadi
crash?
Oleh sebab itulah, kita membutuhkan bantuan dari aplikasi pihak
ketiga bernama ProcessQuickLink. Aplikasi ini bisa secara cepat
mencari informasi mengenai proses yang sedang berjalan melalui
database online yang ada di ProcessLibrary.com. ProcessQuickLink
bisa di-download dari www.processlibrary.com/quicklink/ dengan fi
le sebesar 412 KB.
1Download, dan instal seperti biasa.
2Kemudian jalankan Windows Task Manager. Anda akan melihat
Windows Task Manager itu sudah sedikit dimodifi kasi. Bila ada
proses yang ingin Anda ketahui deskripsinya, tinggal klik saja icon
huruf i yang ada di sampingnya.
3Secara otomatis, browser akan dibuka dan langsung menuju ke
penjelasan deskripsi dari proses yang dimaksud. Tentu saja aksi ini
membutuhkan koneksi Internet dalam keadaan aktif.
Kalau seandainya situs ProcessLibrary.com tidak bisa mem-berikan
informasi mengenai sebuah proses di Windows, jangan khawatir! Masih
banyak situs sejenis yang bisa membantu Anda.
Ketahui Apa Saja yang Sedang Berjalan
Ketahui Prosesnya Lebih Dalam Lagi
menyukai warna yang sudah ditentukan, Anda bisa meng-gantinya
sendiri sesuka yang Anda mau.
Workshop.indd 28Workshop.indd 28 06/04/2009 17:18:2706/04/2009
17:18:27
-
08/2009 29
Task Manager Workshop
2Di dalam Process Explorer, Anda bisa melihat proses yang jalan
dan nama perusahaan yang membuatnya. Seperti contohnya, winamp.exe
dibuat oleh Nullsoft. Tapi kita coba
jauh lebih ke dalam lagi. Klik pada menu View, Select Columns.
Pilih tab Process Image, dan beri centang pada
Command line. Sekarang, Anda bisa melihat darimana proses itu
diluncurkan. Contohnya aawservice.exe yang merupakan kepunyaan
aplikasi Ad-Aware, diluncurkan dari lokasi C:\Program
Files\Ad-Aware\aawservice.exe.
3Di sini, Anda juga bisa memanfaatkannya untuk memeriksa
keberadaan sebuah virus. Menurut tim antivirus PCMAV, pada umumnya
virus-virus lokal tidak menyertakan nama perusahaan dan icon-nya
menggunakan icon folder, icon Word atau icon MP3. Di Process
Explorer, virus akan terlihat seperti ini.
4Sekarang, coba letakkan kursor mouse Anda di salah satu proses,
misalnya salah satu dari svchost.exe. Di situ, Anda bisa melihat
svchost itu terkait dengan service Windows yang
Informasi Lebih Lanjut
http://lifehacker.com/356876/reclaim-memory-by-mastering-windows-task-manager
http://en.wikipedia.org/wiki/Windows_Task_Manager
dipakai. Dalam contoh kami, svchost.exe yang kami tunjuk terkait
dengan service Windows bernama WcesComm dan RapiMgr. Keduanya
berhubungan dengan sinkronisasi ke
perangkat berbasis Windows Mobile. Klik dua kali pada proses
itu, dan kemudian pilih tab Performance. Lihat di bagian
Physical Memory, Working Set. Itulah jumlah memory yang
digunakan oleh si service tersebut.
5Setelah memeriksa semua proses dan Anda menemukan ada service
yang kurang bermanfaat dan memakan memory, kini saatnya untuk
mematikannya. Klik dua kali pada proses itu, dan kemudian pilih tab
Services. Klik tombol Stop untuk menghentikan prosesnya.
6Process Explorer juga bisa dipakai untuk menggan ti ke beradaan
Windows Task Ma nager. Caranya adalah de ngan mengklik menu
Op-tions, Replace Task Ma-na ger.Jadi nanti jika Anda menekan
tombol + + , yang muncul bukan Windows Task Manager, tapi
Process Explorer.
Menghentikan Proses & ServiceSeandainya ada proses yang
membandel dan tidak mau dihentikan, kita akan coba menghentikannya
secara paksa dengan menggunakan aplikasi pihak ketiga yang bernama
AntiFreeze. Aplikasi ini bisa di-download dari
www.resplendence.com/antifreeze. Pembahasannya pernah kami tulis di
rubrik Tip Freeware edisi 03/2009.
Namun agar lebih yakin bila proses yang dimatikan itu nantinya
tidak bermasalah, ada baiknya Anda melakukan cross check di situs
www.blackviper.com/WinVista/servicecfg.htm, bagi yang menggunakan
Vista SP1. Di situs itu berisi daftar service yang ada di Windows.
Di situ diberitahukan service mana saja yang aman bila
dimatikan.
Sesudah mengetahui service mana saja yang aman dimatikan, buka
Control Panel, Admistrative Tools, Services. Klik dua kali
service-nya ,dan di
bagian Startup type, ganti jadi Disabled.
Workshop.indd 29Workshop.indd 29 06/04/2009 17:18:3106/04/2009
17:18:31