2024年1月18日发(作者:)

Process Explorer工具简介及使用方法

一、工具简介:Process Explorer由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下。不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows

上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。

二、工具功能:Process Explorer 是一款增强型的任务管理器,可以使用它方便地管理计算机程序进程,能强行关闭任何程序(包括系统级别的不允许随便终止的“顽固”进程)。除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信息。

三、具体使用环境:windows NT/2K/XP/2003/7/8/10

四、为了方便使用,建议使用procexp汉化版

五、常用功能使用方法与例子

1、最常用的应用程序报错,程序文件夹下没有生成dmp,提取dmp方法

比如瑞星杀毒软件程序报错,而程序目录下没有生成dmp,直接可以用procexp生成dmp文件(如下图)

不要关闭报错窗口,打开,找到,右键,创建转储,会有小转储和完整转储,建议选择完整转储文件,因为生成的dmp文件更为详细,方便找到具体报错信息和原因。(如下图)

选择之后,保存在桌面,桌面会生成(如下图)

然后使用windbg工具去分析dmp文件即可。

2、procexp工具还可以看文件下挂的dll文件,具体方便识别进程程序下挂的dll文件

以微信的进程 为例,选中之后,选择视图-下排窗口显示内容-动态链接库。选择之后会显示出所下挂的所有dll文件。

3、用Procexp查看广告弹窗所用的程序

双击打开procexp,鼠标左键点击并长按 procexp 菜单栏 Help下方的图标,拉到广告窗口,然后放开,就会自动定位的所在进程。右单击定位到的进程,选择 倒数第二个 可查看属性,属性里面可以看到程序路径。

实例:

桌面弹出wps热点新闻窗口,查看是哪个进程导弹出wps热点新闻窗口

打开procexp工具,直接点击 (查找窗口的进程),按住不放拖到广告弹窗上之后放开,procexp进程列表内会直接标中该广告程序的进程项,直接右键该进程 结束进程即可。(如下图)