Process Explorer免费版是一款免费的增强型任务管理器。它能让使用者了解看不到的在后台执行的处理程序,Process Explorer免费版可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马,欢迎下载。
Process Explorer是由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下。不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。
1、显示被执行的映像文件各种信息。
2、显示进程安全令牌和权限。
3、加亮显示进程和线程列表中的变化。
4、显示作业中的进程,以及作业的细节。
5、显示运行。NET/WinFX应用的进程,以及与.NET相关的细节。
6、显示进程和线程的启动时间。
7、显示内存映射文件的完整列表。
8、能够挂起一个进程。
9、能够杀死一个线程。
10、显示进程的Virus Total安全性。
1、显示进程路径:该软件会显示被执行的映像文件的完整路径,便捷浏览。
2、区分明显:该软件可以对进程显示和线程列表中的变化进行颜色区分,便于查看。
3、显示链接:该软件会显示NET/WinFX应用的进程以及其应用与NET相关的链接细节。
4、显示时间:该软件可以显示进程和线程的启动时间,以便于用户的分析和处理。
5、自定义清除:用户可以使用该软件显示进程安全令牌,显示内存映射文件的完整列表,清除任何一个线程。
Process Explorer软件许可协议,点击"agree"即表示同意,即可安装,如图
点击"允许程序所有操作"即可,绿色版启动软件成功。如图
1、按住下图中的瞄准镜图标,然后把瞄准镜拖到弹出的IE或程序窗口上,即可定位到是哪个程序
2、以迅雷为例,按住瞄准镜,拖动到迅雷的提示框上,会定位到迅雷的进程。看下图,迅雷的进程已经变成了蓝色。
3、为什么在上图中,迅雷的上一级进程,也叫做父进程是IE进程呢?因为迅雷是通过IE调用起来的,所以迅雷的父进程显示的是iexplorer.exe。比如有时候你可能会发现,你用这个方法抓到一个进程,但是从进程名上看不出是谁的广告,那么不妨注意下抓到的广告进程的父进程是谁,或许就有结果了。那么再举个例子说明下父进程的问题,看下图:
你会发现图中的迅雷进程和QQ进程变成了ksafedock.exe,这是为什么呢?因为截这个图时,我是通过金山卫士的桌面助手启动的,所以QQ和迅雷的进程都变成了金山卫士的桌面助手进程!
4、如果有一天,你抓到一个广告进程,但是不进程路径看不到,怎么办?很简单,双击你抓到的广告进程,会看到下图:
仍然以迅雷为例子,注意红色框,从上往下看,依次会看到这个程序的图标,然后可以看到程序的路径,还可以看到程序的上级进程,也就是父进程,还可以看到是通过哪个用户权限运行的。
ok,关于使用Process Explorer抓广告的刚发就介绍到这里,当然这个工具不只是用来抓广告的,还可以做其他事情,比如你发现一个进程的CPU占用率很高,又不知道是为什么,一样可以用这个工具来查。比如,有一天你发现,你的IE莫名其妙的出现CPU使用率很高的问题,怎么办呢?很简单,打开Process Explorer工具,然后找到CPU使用率比较高的进程,我这里以IE为例,双击这个IE进程。
双击IE后,会打开如下界面,然后依次点击线程,点击线程时可能会有个报错,不用理他,然后再点CPU那一列,按照CPU使用率排序,接下来你就可以看到占用CPU高的文件了,可能是dll,也可能是ocx,也可能是其他……
然后你选中这个dll或oxc文件后,再点击模块,会打开下图界面,点击详细信息就可以看到这个文件是属于哪个公司的了,比如显示Microsoft肯定是微软的了……
那么本人一直是奉行,不错杀一个好人,也不放过一个坏人的思想,万一你判断错了怎么办?很简单,Process Explorer还提供了一个很好的功能,那就是“暂停”进程模块的功能,继续上面的例子,比如我发现IE的CPU使用率高时,我就可以暂停掉我怀疑的组件dll,或ocx,看CPU是否下降了。如果暂停到这个模块,CPU下来了,而且也没任何异常,那么基本可以确认是这个dll或oxc导致的,你可以考虑卸载他,给他重命名,或者找厂商解决……
同类推荐
2022-09-14
立即下载2022-08-20
立即下载2022-08-20
立即下载2022-08-02
立即下载2022-07-30
立即下载2022-07-26
立即下载相关文章
WinRAR如何将文件伪装成MP3文件?
2022-01-15中望CAD修改尺寸标注的关联性的技巧
2022-01-07360驱动大师如何升级驱动?360驱动大师升级驱动的技巧
2022-05-07稿定设计制作视频的技巧
2022-05-09如何多边形转换?Cinema 4D多边形转换的方法
2021-12-21欧路词典怎么添加词根词源词典?
2022-05-24逍遥模拟器如何将已安装镜像文件转移到别的磁盘上?
2021-12-28原神优菈0-6命怎么玩?优菈0-6命玩法攻略
2022-08-15TeamViewer设置固定安全性密码的技巧
2021-12-16和平精英巡查员新增展示功能介绍
2022-08-19