进程分析工具Process Explorer使用

进程分析工具Process Explorer使用

Process Explorer让使用者能了解看不到的在后台执行的处理程序，能显示目前已经载入哪些模块，分别是正在被哪些程序使用着，还可显示这些程序所调用的DLL进程，以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程，甚至包括系统的关键进程！

一、下载

二、使用

树形结构，准确的显示的进程的父子关系。
通过颜色可以判断此进程处于的状态和类型，是挂起还是正在退出，是服务进程还是普通进程。

1.关于颜色

2.分辨窗口属于什么进程

Process Explorer有一个检测窗口隶属什么进程的功能。在主界面中，有一个类似瞄准镜的图标，用鼠标拖动这个图标到某个窗口中，Process Explorer自动就能分辨出这个窗口属于什么进程。

3.显示当前进程所加载的DLL

通过这种方式可以观察，我们的进程是否被其他程序注入DLL。

这里我们用之前学习Delphi的DLL创建的程序来测试。

4.显示进程的内部信息

杀掉进程、重启进程、挂起进程等。

显示进程的内部信息。

查看线程信息。

查看当前进程的环境变量。

5.通信监控

6.搜索功能

有时候我们删除某个文件或文件夹的时候，会提示被某个服务占用，无法删除，这个时候，就可以使用搜索功能知道它被谁占用了。

有时候我们删除某个文件或文件夹的时候，会提示被某个服务占用，无法删除，这个时候，就可以使用搜索功能知道它被谁占用了。