文章目录

  • 一、关于Process Explorer
  • 二、下载地址
  • 三、如何使用
    • 1、Process Explorer主界面
    • 2、显示进程的系统信息
    • 3、显示当前进程所加载的DLL
    • 4、显示当前进程所占用的系统资源句柄
    • 5、操控进程以及显示进程的内部信息
    • 6、搜索功能(Ctrl+F)

一、关于Process Explorer

Process Explorer让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程!

二、下载地址

https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

三、如何使用

1、Process Explorer主界面

树形结构,准确的显示的进程的父子关系。
通过颜色可以判断此进程处于的状态和类型,是挂起还是正在退出,是服务进程还是普通进程。

2、显示进程的系统信息

右键Process标题栏-选择Select Columns项,选择你要观察进程的某种特定的信息,这里有几个选项,常用的有Process ImageProcess Memory这两个选项卡


1.显示进程当前的权限,是系统用户权限还是网络管理员权限还是普通管理员权限(User Name
2.显示进程的文件路径(Image Path
3.显示进程是64位进程还是32位的(Image Type
4.显示进程当前所在的Session IDsession
5.显示进程命令行参数(Command Line)


显示当前进程的GDI对象个数,内核对象个数,线程个数。

GDI是Graphics Device Interface的缩写,含义是图形设备接口,它的主要任务是负责系统与绘图程序之间的信息交换,处理所有Windows程序的图形输出。
在Windows操作系统下,绝大多数具备图形界面的应用程序都离不开GDI,我们利用GDI所提供的众多函数就可以方便的在屏幕、打印机及其它输出设备上输出图形,文本等操作。

3、显示当前进程所加载的DLL

选择View - Lower Pane View - DLLs

通过这种方式可以观察,我们的进程是否被其他程序注入DLL,了解当前进程使用了那些编程技术。

我们可以修改DLL的选项卡让其显示更多的内容,比如DLL基地址,DLL内存相关信息等

4、显示当前进程所占用的系统资源句柄

选择View - Lower Pane View - Handles

我们查看当前进程所占用的资源句柄表,分析进程的逻辑:如图下图SunloginClient.exe进程创建了一个Event事件,并且占用一个Log文件,可以检查自己的程序是否有内核句柄泄露。

5、操控进程以及显示进程的内部信息

操控进程,杀掉进程、重启进程、挂起进程等

显示进程的内部信息

查看线程信息

查看当前进程的环境变量

6、搜索功能(Ctrl+F)

有时候我们删除某个文件或文件夹的时候,会提示被某个服务占用,无法删除,这个时候,就可以使用搜索功能知道它被谁占用了,比如shell.20200608-082337.log文件被SunloginClient.exe占用了

超强任务管理器Process Explorer的使用相关推荐

  1. 电脑技巧:进程管理工具Process Explorer介绍

    目录 1.介绍 2.常用功能介绍 2.1 替代微软自带的任务管理器 2.2 查看当前系统中运行的进程 2.3 查看进程的详细信息 2.4 检索进程 2.5 监控操作系统的性能指标 2.6 获取Dump ...

  2. Process Explorer 15.2:微软增强型任务管理器

    Process Explorer 是一款免费的增强型任务管理器,同时也是微软著名工具包Sysinternals下的组件之一. Process Explorer 能让使用者了解看不到的在后台执行的处理程 ...

  3. [原]排错实战——使用process explorer替换任务管理器

    前言 一般,我们会使用任务管理器查看系统中有哪些进程在运行,强制杀掉某个进程.可是系统自带的任务管理器功能有限,process explorer是一个功能更强大的工具.它可以让我们查看更多更详细的信息 ...

  4. Windows 任务管理器被Process Explorer 取代后如何恢复

    最近使用到了Windows下的 Process Explorer 程序,Process Explorer 可以轻松地一键取代系统自带的任务管理器.如下: 使用快捷键 ctrl+shift+esc之后, ...

  5. procexp.exe中文版---Process Explorer 进程监视V11.21中文版

    Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何 ...

  6. windows进程管理器_探究 Process Explorer 进程树选项灰色问题

    本文为看雪论坛优秀文章 看雪论坛作者ID:jishuzhain 前言 Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视 ...

  7. 分享一个查看电脑卡顿原因的神器Process Explorer

    最近电脑开机后总是莫名其妙的会卡住不动, 以为中毒了. CPU使用率100% , 但是进入任务管理器, 里面又看不到是那个进程在进行大量的运算 . - 曾几何时我产生了重装系统的冲动, 但是每次想到要 ...

  8. Process Explorer使用图文教程

    这是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能, ...

  9. Process Explorer调试

    1. 简介 Process Explorer是一个程序,可以显示进程运行的次数.它可以帮助我们捕获消耗任务管理器无法捕获的CPU内存的进程. 2. 屏幕快照 3. 下载地址 https://docs. ...

最新文章

  1. 蓝桥学院2019算法题1.3
  2. python读取xlsx文件pandas_python-如何使用iPython中的pandas库读取.xlsx文件?
  3. 5.Excel日期时间函数类应用
  4. 列表异步线程加载图片
  5. android 电池高温关机,Android 关机问题分析指南
  6. PAT乙级1037 在霍格沃茨找零钱
  7. 拳王虚拟项目公社:网上做什么兼职副业比较容易挣到钱?虚拟资源项目是赚钱的最佳选择
  8. jQuery事件绑定函数:on()与bind()的差别
  9. django url 生效_django 定制管理页面外观 模板文件不生效的解决方法
  10. 计算机视觉——主干网络的学习笔记
  11. 页面库无法捕获到Added事件?
  12. canal 监控数据库表 快速使用
  13. response对象设置返回状态_爬虫代理之设置
  14. Windows Phone实用开发技巧(33):不重启程序切换当前语言
  15. 神舟k650d i5 d3安装EI Capitan问题总结
  16. 产品静电ESD测试标准
  17. 企业间数据竞争规则研究
  18. eclipse工程图标上有个红色感叹号
  19. Ubuntu 16.04 解决WPS for Linux提示“系统缺失字体symbol、wingdings、wingdings 2、wingdings 3、webding”的问题
  20. 4.1 心跳机制和垃圾回收机制

热门文章

  1. Android刷机(卡刷)详细过程,出现刷机失败错误的解决方法,以及乐蛙OS的使用感受(小评测)
  2. 网站建设常用英文翻译对照
  3. 倚天屠龙的区别——小游戏与H5小游戏
  4. Loj 6036 「雅礼集训 2017 Day4」编码 - 2-sat
  5. AE2022最新功能简介
  6. Android的strings.xml多语言翻译
  7. 2020-2021 ICPC, NERC, Southern and Volga Russian Regional Contest A. LaIS
  8. bcm4360 蓝牙 linux,Android BCM4330 蓝牙BT驱动调试记录
  9. R-GUI:图形界面介绍
  10. SPADE(GauGAN)算法笔记