Hardware
วิธีเช็คโปรแกรมแอบรันเบื้องหลัง
เช็คด่วน! ใครแอบใช้เครื่องเราอยู่เบื้องหลัง?
น้องๆ เคยไหม? รู้สึกว่าคอมเรามันอืดๆ ทั้งที่ไม่ได้เปิดอะไรเยอะแยะ หรือบางทีเล่นเกมอยู่ดีๆ ก็กระตุกซะงั้น สมัยผมทำร้านเน็ตเจอประจำ เด็กมันลงโปรแกรมอะไรก็ไม่รู้เต็มไปหมด บางทีก็ malware แอบขุด Bitcoin! การเช็คโปรแกรมที่แอบรันอยู่เบื้องหลังเนี่ยสำคัญมากๆ นะ ช่วยให้เราแก้ปัญหาคอมอืด คอมร้อน หรือโดนแฮกได้ทัน
โปรแกรมที่แอบรันเบื้องหลัง (background processes) คือโปรแกรมที่ทำงานอยู่ลับๆ โดยที่เราไม่รู้ตัวหรือไม่เห็นหน้าต่างของมัน พวกนี้อาจจะเป็นโปรแกรม update ตัวเอง, โปรแกรม antivirus, หรือแม้กระทั่งโปรแกรมที่เราไม่ได้ตั้งใจลงไป แต่ดันมาพร้อมกับโปรแกรมอื่น (พวก Adware, Spyware อะไรพวกนั้น)
ทำไมต้องเช็ค?
ทำไมต้องเช็ค? ง่ายๆ เลยนะ
- แก้ปัญหาคอมอืด: พวกนี้มันกิน CPU, RAM เราไปเยอะ ทำให้เครื่องเราทำงานช้า
- ป้องกันไวรัส/มัลแวร์: บางทีพวกไวรัสมันก็แอบรันตัวเองเป็น background process
- รักษาความเป็นส่วนตัว: บางโปรแกรมมันแอบเก็บข้อมูลเราไปโดยที่เราไม่รู้ตัว
- ประหยัดแบตเตอรี่ (สำหรับ Laptop): ยิ่งมีโปรแกรมรันเยอะ แบตก็หมดเร็ว
วิธีเช็คโปรแกรมแอบรันบน Windows
Windows เนี่ยมีเครื่องมือให้เราใช้เช็คได้หลายวิธีนะ แต่ที่ผมใช้บ่อยๆ ก็มี 2 อย่างหลักๆ คือ Task Manager กับ Resource Monitor
1. Task Manager: ดูภาพรวม
Task Manager เนี่ยเป็นเครื่องมือพื้นฐานที่ทุกคนน่าจะรู้จักกันดี วิธีเปิดก็ง่ายมาก กด Ctrl + Shift + Esc หรือคลิกขวาที่ Taskbar แล้วเลือก "Task Manager" ก็ได้
พอเปิดมาแล้วให้ไปที่แท็บ "Processes" เราจะเห็นรายการโปรแกรมทั้งหมดที่กำลังรันอยู่ ทั้งโปรแกรมที่เราเปิดเอง และโปรแกรมที่รันอยู่เบื้องหลัง
สิ่งที่ต้องดูคือ:
- CPU: โปรแกรมไหนกิน CPU เยอะผิดปกติ? (เช่น เกิน 5-10% ทั้งที่ไม่ได้ทำอะไร)
- Memory: โปรแกรมไหนกิน RAM เยอะผิดปกติ?
- Disk: โปรแกรมไหนใช้ Disk เยอะผิดปกติ?
- Network: โปรแกรมไหนส่ง/รับข้อมูลเยอะผิดปกติ? (อันนี้อาจจะเป็นพวกโปรแกรม update หรือ malware แอบส่งข้อมูลออกไป)
ถ้าเจอโปรแกรมไหนน่าสงสัย ก็ลอง search ชื่อใน Google ดู อาจจะเจอข้อมูลว่ามันคืออะไร ทำงานอะไร หรือเป็นไวรัสหรือเปล่า ถ้าไม่แน่ใจจริงๆ ก็อย่าเพิ่งไป Kill Process มันนะ เดี๋ยวเครื่องจะรวน!
ถ้าเจอ process ที่กิน resource เยอะๆ ลอง kill ดู (คลิกขวา > End task) ถ้ามันหายไปแล้วเครื่องลื่นขึ้น ก็แสดงว่าไอ้เจ้านั่นแหละตัวปัญหา แต่ต้องดูว่ามันกลับมารันอีกไหม ถ้ากลับมาอีก ก็ต้องหาวิธีแก้ที่ต้นเหตุ (เช่น ถอนโปรแกรมนั้นออก)
2. Resource Monitor: เจาะลึกรายละเอียด
Resource Monitor เนี่ยเป็นเครื่องมือที่ "ลึก" กว่า Task Manager หน่อยนึง มันจะแสดงข้อมูลการใช้ทรัพยากรของระบบอย่างละเอียดกว่าเดิม
วิธีเปิดก็คือ กด Win + R แล้วพิมพ์ resmon แล้วกด Enter
ใน Resource Monitor จะมีแท็บย่อยๆ ให้เราดู 4 แท็บ:
- CPU: แสดงการใช้ CPU ของแต่ละ process อย่างละเอียด
- Memory: แสดงการใช้ RAM ของแต่ละ process และรายละเอียดเกี่ยวกับการจัดการ memory
- Disk: แสดงการอ่าน/เขียน Disk ของแต่ละ process อย่างละเอียด
- Network: แสดงการรับ/ส่งข้อมูลของแต่ละ process อย่างละเอียด
Resource Monitor เนี่ยเหมาะสำหรับคนที่อยากรู้รายละเอียดจริงๆ ว่าโปรแกรมไหนกำลังทำอะไรอยู่เบื้องหลัง เช่น โปรแกรมไหนกำลังอ่านไฟล์อะไรอยู่, โปรแกรมไหนกำลังเชื่อมต่อกับ server ไหนอยู่, ฯลฯ
สมัยผมทำร้านเน็ต ผมใช้ Resource Monitor เช็คพวกโปรแกรมแอบขุด Bitcoin นี่แหละ เพราะมันจะมีการอ่าน/เขียน Disk เยอะผิดปกติ แล้วก็มีการเชื่อมต่อ network ตลอดเวลา
3. Process Explorer: ตัวช่วยขั้นเทพ (ถ้าอยาก advanced)
Process Explorer เป็นเครื่องมือจาก Microsoft (ฟรี) ที่ "เทพ" กว่า Task Manager และ Resource Monitor อีก มันจะแสดงข้อมูล process ต่างๆ อย่างละเอียดสุดๆ แถมยังแสดง dependency ของแต่ละ process ด้วย (เช่น process นี้ถูกเรียกมาจาก process ไหน)
Download ได้ที่ Microsoft Sysinternals (SiamCafe Blog ก็มีบทความเกี่ยวกับ Sysinternals นะ ลองไปหาอ่านดู)
Process Explorer เนี่ยเหมาะสำหรับคนที่ "รู้จริง" เรื่องระบบปฏิบัติการ เพราะมันแสดงข้อมูลเยอะมาก ถ้าไม่รู้เรื่องอะไรเลย อาจจะงงได้
แต่ถ้าใช้เป็น Process Explorer จะช่วยให้เราวิเคราะห์ปัญหาต่างๆ ได้ลึกซึ้งขึ้น เช่น หา root cause ของปัญหา memory leak, หาว่าโปรแกรมไหนกำลัง lock ไฟล์ที่เราต้องการจะลบ, ฯลฯ
4. Autoruns: จัดการโปรแกรม Startup
Autoruns เป็นอีกหนึ่งเครื่องมือจาก Sysinternals ที่ช่วยให้เราจัดการโปรแกรมที่รันตอน Startup ได้อย่างละเอียด
ปกติแล้วเวลาเราเปิดเครื่อง Windows มันจะมีโปรแกรมหลายตัวที่รันขึ้นมาเองโดยอัตโนมัติ พวกนี้อาจจะเป็นโปรแกรมที่เราตั้งใจให้รัน (เช่น Antivirus) หรือโปรแกรมที่เราไม่ได้ตั้งใจ (เช่น โปรแกรม update ที่แอบลงมาพร้อมกับโปรแกรมอื่น)
Autoruns จะแสดงรายการโปรแกรมทั้งหมดที่รันตอน Startup (และส่วนอื่นๆ ของระบบ) ให้เราดู แล้วเราสามารถ disable โปรแกรมที่ไม่ต้องการให้รันได้
ข้อควรระวัง: อย่า disable โปรแกรมที่ไม่รู้จัก เพราะอาจจะทำให้ Windows ทำงานผิดปกติได้ ถ้าไม่แน่ใจ ให้ search ชื่อโปรแกรมใน Google ก่อน
# ตัวอย่างการใช้ Autoruns (command line)
autorunsc.exe /accepteula /s autoruns.txt
คำสั่งนี้จะ save รายการ autoruns ทั้งหมดลงในไฟล์ autoruns.txt
🎬 วิดีโอแนะนำ
ดูวิดีโอเพิ่มเติมเกี่ยวกับวิธีเช็คโปรแกรมแอบรันเบื้องหลัง:
ตารางเปรียบเทียบเครื่องมือ
| เครื่องมือ | ความง่ายในการใช้งาน | รายละเอียดข้อมูล | เหมาะสำหรับ |
|---|---|---|---|
| Task Manager | ง่ายมาก | พื้นฐาน | ผู้ใช้ทั่วไป |
| Resource Monitor | ปานกลาง | ละเอียดกว่า Task Manager | ผู้ที่ต้องการข้อมูลเชิงลึก |
| Process Explorer | ยาก | ละเอียดสุดๆ | ผู้เชี่ยวชาญ |
| Autoruns | ปานกลาง | จัดการ Startup Programs | ผู้ที่ต้องการปรับแต่ง Startup |
สรุปแล้ว การเช็คโปรแกรมแอบรันเบื้องหลังเป็นเรื่องสำคัญที่ทุกคนควรทำเป็นประจำ จะช่วยให้คอมเราทำงานได้เต็มประสิทธิภาพ ป้องกันปัญหาต่างๆ และรักษาความเป็นส่วนตัวของเราได้
ลองเอาวิธีที่ผมแนะนำไปใช้ดูนะ ถ้ามีอะไรสงสัยก็ถามมาได้เลย ที่ SiamCafe Blog เรามีบทความเกี่ยวกับ IT อีกเยอะแยะ ลองเข้าไปอ่านกันดูนะ!
Best Practices / เคล็ดลับจากประสบการณ์
ปิดโปรแกรมให้สนิท ต้องดู Task Tray ด้วย
หลายคนกด X ปิดหน้าต่างโปรแกรมไป นึกว่าจบแล้ว! แต่จริงๆ มันยังรันอยู่เบื้องหลังนะ สมัยผมทำร้านเน็ตนี่เจอบ่อยมาก พวกโปรแกรมแอบรันใน Task Tray (ไอคอนเล็กๆ ตรงมุมขวาล่าง) ต้องคลิกขวาแล้ว Exit หรือ Quit ให้เรียบร้อย
วิธีเช็ค Task Tray ก็ง่ายๆ มองหาไอคอนแปลกๆ หรือไอคอนโปรแกรมที่เราเพิ่งปิดไป ถ้ายังอยู่แสดงว่ามันยังทำงานอยู่แน่ๆ
Uninstaller ก็สำคัญ อย่าละเลย
เวลาถอนโปรแกรม อย่าคิดว่าแค่ลบ Folder จบ! ต้องใช้ Uninstaller ที่มากับโปรแกรม หรือใช้โปรแกรม Uninstaller ช่วย (เช่น Revo Uninstaller) พวกนี้มันจะช่วยลบไฟล์ที่ซ่อนไว้ registry entries ที่เกะกะ ให้หมดจด
เคยเจอเคส ลูกค้าลงโปรแกรมแปลกๆ แล้วลบทิ้งแบบผิดวิธี เครื่องอืดเป็นเรือเกลือ ต้องมานั่งแก้ Registry กันวุ่นวาย
ระวังพวกโปรแกรมแถม (Bundled Software)
เวลาลงโปรแกรมฟรีต่างๆ ให้สังเกตดีๆ มันชอบแถมโปรแกรมอื่นมาด้วย (Bundled Software) บางทีเป็น Toolbar บางทีเป็น Anti-Virus ปลอมๆ บางทีเป็นโปรแกรมขุด Bitcoin แบบที่เราไม่รู้ตัว!
อ่าน License Agreement ให้ดีๆ (ถึงจะยาวก็เถอะ) แล้วติ๊กเอาโปรแกรมแถมออกให้หมด ไม่งั้นเครื่องอาจจะรวนได้
อัพเดท Anti-Virus สม่ำเสมอ
ถึงแม้จะไม่ได้ช่วยแก้ปัญหาโปรแกรมแอบรันโดยตรง แต่ Anti-Virus ที่อัพเดทอยู่เสมอ จะช่วยป้องกันไม่ให้เราเผลอไปลงโปรแกรมแปลกๆ ที่มันแอบติดตั้งโปรแกรมอื่นอีกที
เหมือนยามเฝ้าประตูบ้าน ถึงจะไม่ได้เก่งทุกเรื่อง แต่ก็ช่วยสกรีนคนแปลกหน้าได้ระดับนึง
iCafeForexFAQ คำถามที่พบบ่อย
โปรแกรม Startup เยอะไป เครื่องช้า ทำไงดี?
ไปที่ Task Manager (Ctrl+Shift+Esc) แล้วเลือกแท็บ Startup ปิดโปรแกรมที่ไม่จำเป็นต้องรันตอนเปิดเครื่องออกซะ
# ตัวอย่างคำสั่งปิด startup program (Windows PowerShell)
Disable-StartupItem -Name "ชื่อโปรแกรม"
Process Explorer มันยากจัง มีวิธีดูแบบง่ายๆ ไหม?
ลองใช้ Resource Monitor ดูครับ (พิมพ์ Resource Monitor ในช่อง Search ของ Windows) มันจะแสดงการใช้ CPU, Disk, Network ของแต่ละ Process แบบกราฟ ทำให้ดูง่ายขึ้น
จำเป็นต้องลงโปรแกรม Uninstaller เพิ่มไหม?
ถ้าใช้ Windows มานานๆ ผมว่าก็คุ้มนะ พวก Uninstaller มันช่วยลบไฟล์ที่ Uninstaller ปกติมองไม่เห็นได้เยอะ ทำให้เครื่องสะอาดขึ้น
มีวิธีป้องกันไม่ให้โปรแกรมแอบรันตั้งแต่แรกไหม?
ระวังการติดตั้งโปรแกรมต่างๆ ให้ดี อ่าน License Agreement ให้ละเอียด อย่ากด Next รัวๆ แล้วก็ใช้โปรแกรม Anti-Malware ช่วยสแกนไฟล์ก่อนติดตั้ง
SiamCafe Blogถ้าไม่เก่งคอมพิวเตอร์ จะเช็คเองได้ไหม?
ได้ครับ ลองให้เพื่อน หรือญาติที่พอมีความรู้ช่วยดูให้ก็ได้ หรือไม่ก็หาร้านคอมพิวเตอร์ที่ไว้ใจได้ ให้เขาช่วยเช็คให้
สรุป
การเช็คโปรแกรมแอบรันเบื้องหลัง อาจจะดูยุ่งยาก แต่ถ้าทำเป็นประจำ จะช่วยให้คอมพิวเตอร์ของเราทำงานได้เต็มประสิทธิภาพ ป้องกันปัญหาต่างๆ ที่อาจเกิดขึ้น และที่สำคัญ ช่วยรักษาความเป็นส่วนตัวของเราด้วย
จำไว้ว่า "รู้ไว้ใช่ว่า ใส่บ่าแบกหาม" ครับ!
