简介
您是否曾经想要了解某个程序打开了哪个特定文件或目录?现在您可以找到答案了。 Process Explorer 可显示有关进程已打开或加载哪些句柄和 DLL 的信息。
Process Explorer 的显示由两个子窗口组成。顶部窗口总是显示当前活动进程的列表(包括拥有它们的帐户的名称),而底部窗口中显示的信息取决于 Process Explorer 所处的模式:如果它处于句柄模式下,则可以看到顶部窗口中的所选进程打开的句柄;如果 Process Explorer 处于 DLL 模式下,则可以看到相应进程已经加载的 DLL 和内存映射文件。Process Explorer 还具有强大的搜索功能,可以快速显示哪些进程打开了哪些特定句柄或加载了哪些特定 DLL。
Process Explorer 的独特功能使其可用于跟踪 DLL 版本问题或句柄泄漏问题,还可以让用户深入了解 Windows 和应用程序的工作方式。
Process Explorer 可以在 Windows 9x/Me、Windows NT 4.0、Windows 2000、Windows XP、Server 2003、64 位版本的 Windows(用于 x64 和 IA64 处理器)和 Windows Vista 上运行。
10.2 版的新增功能:
Vista 完整性级别和虚拟化列以及进程属性
用于 64 位 Vista(用于 x64 处理器)的签名驱动程序
10.1 版的新增功能:
进程属性中包含 Vista 进程周期计数器并将其按列显示
服务权限查看和编辑
.NET 运行时句柄泄漏的解决方法
许多新的 I/O 列和进程属性
系统和每个进程的 I/O 字节历史记录图表
I/O 历史记录微型图表
内存提交历史记录微型图表
可选的 I/O 历史记录任务栏图标
支持用于 Itanium 的 64 位 Windows
安装
只需运行 Process Explorer (procexp.exe)。
帮助文件描述了 Process Explorer 的操作和用法。如有任何问题或疑问,请访问 Sysinternals Process Explorer 论坛。
相关事项以下是可在 Sysinternals 获得的其他一些句柄和 DLL 查看工具及信息:
TechNet 网络广播点播:高级恶意软件清除 - 向 Mark 学习如何使用 Sysinternals 工具识别从标准间谍软件到内核模式 Rootkit 的一系列恶意软件的攻击,并将其从系统中清除。
Handle - 命令行句柄查看器
ListDLLs - 命令行 DLL 查看器
PsList - 本地/远程命令行进程列表程序
PsKill - 本地/远程命令行进程终止程序