Fork me on GitHub

系统进程管理工具Process Explorer

系统进程往往是不少读者操作的“禁区”,其实借助一些功能强大的工具即可消除对该禁区的恐惧。Process Explorer就是一款系统进程管理工具,它不仅能方便地查看各种系统进程,且能查看在后台执行的处理程序,尤其值得称道的是Process Explorer可方便地终止包括系统关键进程在内的任何进程并可替代系统自带的任务管理器。Process Explorer 可显示有关进程已打开或加载哪些句柄和 DLL 的信息。Process Explorer 的显示由两个子窗口组成。顶部窗口总是显示当前活动进程的列表(包括拥有它们的帐户的名称),而底部窗口中显示的信息取决于 Process Explorer 所处的模式:如果它处于句柄模式下,则可以看到顶部窗口中的所选进程打开的句柄;如果 Process Explorer 处于 DLL 模式下,则可以看到相应进程已经加载的 DLL 和内存映射文件。Process Explorer 还具有强大的搜索功能,可以快速显示哪些进程打开了哪些特定句柄或加载了哪些特定 DLL。

Process Explorer 的独特功能使其可用于跟踪 DLL 版本问题或句柄泄漏问题,还可以让用户深入了解 Windows 和应用程序的工作方式。

软件提供的进程查看有很多方式,分别点击主窗口进程列表顶端的Process(进程)、PID(进程身份标识)、CPU(CPU占用率)、Description(描述)和Company Name(公司名)等进行分类排序。如发现有未知来源(如公司名可疑或匿名)的进程,双击该条目即可显示其详细属性,如图

image

由于未知进程往往多“来者不善”,因此还可在分析其各项指数的基础上查看其对CPU线程内存的占用数,在图3所示的窗口中单击Performance Graph选项卡即可查看“性能曲线”。

image

如“性能曲线”中未知程序占用的CPU线程数和内存值均较大时(即曲线波动较大),可尝试在进程列表内选择该未知进程后右击,选择Kill Process即可终止该可疑进程。

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

posted @ 2009-11-22 20:26  张善友  阅读(3463)  评论(2编辑  收藏  举报