适用于 Windows 的 Process Explorer 10.21 版

最新推荐文章于 2025-05-28 10:57:08 发布
转载 最新推荐文章于 2025-05-28 10:57:08 发布 · 159 阅读 · 0
文章标签:

#操作系统

ProcessExplorer是一款由Mark Russinovich开发的强大工具,能够展示进程已打开或加载的句柄和DLL信息。该工具支持多种Windows版本,包括64位系统。通过其独特的功能,如句柄泄漏追踪、DLL版本问题排查等,可以帮助用户深入了解Windows和应用程序的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:Mark Russinovich

发布日期: 2006年11月01日

 

简介

您是否曾经想要了解某个程序打开了哪个特定文件或目录?现在您可以找到答案了。 Process Explorer 可显示有关进程已打开或加载哪些句柄和 DLL 的信息。

Process Explorer 的显示由两个子窗口组成。顶部窗口总是显示当前活动进程的列表(包括拥有它们的帐户的名称),而底部窗口中显示的信息取决于 Process Explorer 所处的模式:如果它处于句柄模式下,则可以看到顶部窗口中的所选进程打开的句柄;如果 Process Explorer 处于 DLL 模式下,则可以看到相应进程已经加载的 DLL 和内存映射文件。Process Explorer 还具有强大的搜索功能,可以快速显示哪些进程打开了哪些特定句柄或加载了哪些特定 DLL。

Process Explorer 的独特功能使其可用于跟踪 DLL 版本问题或句柄泄漏问题,还可以让用户深入了解 Windows 和应用程序的工作方式。

Process Explorer 可以在 Windows 9x/Me、Windows NT 4.0、Windows 2000、Windows XP、Server 2003、64 位版本的 Windows(用于 x64 和 IA64 处理器)和 Windows Vista 上运行。

Process Explorer 屏幕快照

Process Explorer 屏幕快照

10.2 版的新增功能:

 Vista 完整性级别和虚拟化列以及进程属性
 用于 64 位 Vista(用于 x64 处理器)的签名驱动程序

10.1 版的新增功能:

 进程属性中包含 Vista 进程周期计数器并将其按列显示
 服务权限查看和编辑
 .NET 运行时句柄泄漏的解决方法
 许多新的 I/O 列和进程属性
 系统和每个进程的 I/O 字节历史记录图表
 I/O 历史记录微型图表
 内存提交历史记录微型图表
 可选的 I/O 历史记录任务栏图标
 支持用于 Itanium 的 64 位 Windows

 

安装

只需运行 Process Explorer (procexp.exe)。

帮助文件描述了 Process Explorer 的操作和用法。如有任何问题或疑问,请访问 Sysinternals Process Explorer 论坛。

 

相关事项

以下是可在 Sysinternals 获得的其他一些句柄和 DLL 查看工具及信息:

 Handle - 命令行句柄查看器
 ListDLLs - 命令行 DLL 查看器
 PsList - 本地/远程命令行进程列表程序
 PsKill - 本地/远程命令行进程终止程序

 

Microsoft Process Explorer 知识库文章

以下 Microsoft 知识库文章提供了有关使用 Process Explorer 诊断或排除各种疑难问题的信息:

 319034: 修补:数据报告的 PrintReport 方法中的线程句柄泄漏
 232830: 方法:确定文件句柄所有权
 242131: 方法:显示打开文件的一系列进程
 216368: 问题:在文件已使用时,进行应用程序设置的过程中出现的访问冲突
 166112: 问题:将 #import 与 ADO 一起使用时与 EOF 发生冲突
 301357: 问题:调用 CoFreeUnusedLibraries 之后 DLL 未卸载
 816683: SysInternals 的 Process Explorer 未启动
 247957: 示例:使用 DUPS.exe 解决 DLL 兼容性问题
 313735: XCON:MTA 进程正在泄漏内存,并且出现较高的句柄计数
 276525: 在监视打开的句柄时,您的计算机可能停止响应
下载 Process Explorer (1.5 MB)

 

超强任务管理器ProcessExplorer(XP W7-32-64)
03-13
基本简介   Process Explorer让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程!   Process Explorer 的显示有两个子窗口所组成,窗口上方会显示出当前活跃的程序进程,包括它们的详细描述,窗口下方则会显示出通过资源管理器模式运行的应用程序的相关信息,以及它们所调用的DLL和打开的句柄,该版本可以运行在windows NT/2K/XP/2003系统平台 处理广告助手,包含IE内嵌广告退弹广告,处理隐藏,幕后程序,可以进程跟踪。
超强任务管理器 Process Explorer (xp,win7/32/64)汉化
07-29
基本简介   Process Explorer让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程!   Process Explorer 的显示有两个子窗口所组成,窗口上方会显示出当前活跃的程序进程,包括它们的详细描述,窗口下方则会显示出通过资源管理器模式运行的应用程序的相关信息,以及它们所调用的DLL和打开的句柄,该版本可以运行在windows NT/2K/XP/2003系统平台 [编辑本段]Process Explorer的独特之处   1.显示被执行的映像文件的完整路径   2.显示进程安全令牌   3.加亮显示进程和线程列表中的变化   4.显示作业中的进程,以及作业的细节   5.显示运行。NET/WinFX应用的进程,以及与.NET相关的细节   6.显示进程和线程的启动时间   7.显示内存映射文件的完整列表   8.能够挂起一个进程   9.能够杀死一个线程 [编辑本段]Process Explorer的现状   由Sysinternals开发的一个高级的Windows系统和应用程序监视工具,目前已并入微软旗下。此版本Process Explorer 不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。   现在Process Explorer 11.21已并入Windows成为Microsoft Process Monitor 1.37。
win7,xp,win8进程查看器 procexp
07-03
win7,xp,win8进程查看器 procexp
Process Explorer 15.22 汉化32位
10-02
Process Explorer 15.22 汉化32位 一直在用 最新的
Process Explorer v16.32 Windows下查看进程详细信息
C++ 爱好者 make_it_simple888
01-18 1205
官方下载https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
Process Explorer 10.21深度解析与应用支持
Process Explorer是一款由微软公司出品的高级任务管理器,它对原生Windows任务管理器进行了大量的扩展和增强,为用户提供了一个更为详细和实用的系统进程查看工具。它不仅能够显示系统中运行的进程的详细信息,还...
ProcessExplorer10.21: 功能强大的系统进程管理工具
标题“ProcessExplorer10.21”指向的是一款名为Process Explorer的应用程序,该程序的版本号为10.21Process Explorer是一款由微软公司前雇员马克·罗素(Mark Russinovich)编写的高级任务管理器工具。它旨在提供...
最新windows node-v10.21.0-x64.msi
06-05
最新windows node-v10.21.0-x64.msi
华硕 ROG Win10.21H1 x64专业工作站极速精简优化
09-09
ASUS ROG Win10.21H1 x64专业工作站极速精简优化
process explorer 32bit
06-13
process explorer 32bit,比任务管理器强大, 由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下。不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。
Process Explorer v16.4 进程管理工具 完美汉化单文件
02-05
1.单文件 2.完美汉化 3.默认不写后台服务和注册表 4.可以设置替换windows自带的默认任务管理器 5.版本 16.4 比较新 6.支持查看GPU详细活动,如GPU负荷,显存空闲,网络通信,IO,详细内存管理产看,精确到线程的管理
怎么练习黑客技术不会犯法?_hackingloops(1)
m0_54903333的博客
04-29 768
XCTF-OJ是由XCTF组委会组织开发,这是一个免费的在线网络安全网站,提供来自不同行业专业人士的培训材料和资源。可以选择适合自己的课程,甚至创建自己的,你还可以根据技能类型,级别或证书搜索课程。三、网络信息安全攻防学习平台提供基础知识考查、教程等资料。实战演练以Web题为主,包含基础关、脚本关、、上传关、解密关、综合关等。四、SecurityTube。
Process Explorer下载安装使用教程(图文教程)超详细
热门推荐
wangyuxiang946的博客
02-20 2万+
Process Explore 是微软的一款「进程资源管理器」
Process Explorer】超强任务管理器Process Explorer的使用
qq_43331089的博客
06-21 3268
让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。最大的特色就是可以中终任何进程,甚至包括系统的关键进程!
系统资源管理利器:ProcessExplorer实用教程
weixin_26805451的博客
04-28 2206
在IT领域,系统资源管理工具是保证计算机系统稳定运行的必要条件。它们帮助我们监控、管理和优化系统性能,确保关键应用和进程获得所需的资源。系统资源管理工具覆盖了从简单的任务管理到复杂的服务和进程管理。在使用ProcessExplorer这类系统资源管理工具之前,通常会下载一个压缩包文件。这个压缩包内包含了若干关键文件,这些文件是确保工具正常运行的基础。在这一部分,我们将详细介绍如何识别和分类这些关键文件。压缩包中一般包含有可执行文件(如.exe)、动态链接库(如.dll)、配置文件(如。
Process Explorer 15.12:系统监控与进程管理工具详解
最新发布
weixin_32306683的博客
05-28 1157
Process Explorer 是一个功能强大的任务管理器增强工具,它不仅提供常规的进程管理功能,还具备了深入的系统性能分析和故障排查能力。它由 Sysinternals(现为微软的一部分)开发,为IT专业人员和高级用户提供了详细的操作系统和应用程序性能数据。通过实时监控,Process Explorer 能够展示每个进程所使用的系统资源,例如CPU、内存、句柄、模块和路径信息。此外,它还能帮助用户查看和控制进程以及与之相关的窗口,并且能够显示隐藏进程,这在排查恶意软件时尤其有用。
ProcessExplorer工具使用(24)
yyj1781572的博客
03-07 8399
Process Explorer(可执行文件名为procexp.exe)是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能,此工具支持64位Windows系统,是很多windows开发工程师极力推荐的一款编码和调试中使用的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值