![Process Explorer主界面[点击放大]](http://z.abang.com/d/windows/1/1/s/1/-/-/ProcessExplorer1.jpg)
Process Explorer是包含在Windows Sysinternals Suite工具包中的一个非常强大的免费的进程查看工具,是由微软旗下的Sysinternals所开发。利用它,我们可以轻松的查看到几乎任何与程序进程有关的信息。 默认情况下,在Process Explorer的主界面中,我们可以很直观的分辨出当前所运行的进程的依附或归属关系,以及每个进程的PID号码、CPU占用率、描述信息和程序的出品公司名称,而且Process Explorer还能够显示出任务管理器所无法显示出的隐藏进程。稍有经验的朋友,就可以轻易的根据这些信息来判断出某些进程是否是伪装成系统进程的可疑程序。当然,我们还可以对显示的内容进行选择,能够显示的内容一共有18项之多,足以让我们对进程有充分的了解。 除了主界面所包含的这些信息,Process Explorer还能够以数据及图表的形式显示完整的系统及I/O负载信息,这些信息与任务管理器中的“性能”页中的数据相似,但更加全面、详细。 Process Explorer还支持以分栏方式来显示指定进程的DLL调用情况或包括文件、注册表、线程等外部引用的情况,我们可以以此来判断程序是否感染了病毒或木马程序。 右键点击进程后选择“Properties”,可以打开进程的属性窗口,在其中我们可以了解到更多更详细的进程信息,比如进程文件路径、环境变量、网络状态等等,任何你想要了解的信息都被包含其中。 Process Explorer的功能几乎涵盖了任务管理器的所有功能,那么能否用Process Explorer来替代任务管理器呢?当然没问题,只要点击“Options”菜单中的“Replace Task Manager”,Process Explorer就替换掉了系统自带的任务管理器,当你再尝试运行任务管理器的时候,打开的就会是Process Explorer了。 如果你在删除一个文件的时候提示文件正在使用而无法删除,Process Explorer也能帮上忙。在Process Explorer中按Ctrl+F打开搜索窗口,输入要删除的文件名,就可以找到是哪一个程序在占用文件,只要结束该程序对应的进程,就可以顺利的删除文件了。
![Process Explorer系统信息界面[点击放大]](http://z.abang.com/d/windows/1/1/r/1/-/-/ProcessExplorer2.jpg)
上一篇:简单试用微点主动防御软件
下一篇:如何提高拷贝文件的效率
再看几篇关于Windows的文章
