【开发工具集】Process Explorer——进程资源管理器
进程资源管理器
特性
Process Explorer 是 Sysinternals 出品的工具,其在功能方面的独特之处有以下几点:
- 显示进程安全令牌(比如安全组列表、特权,以及虚拟化状态)。
- 加亮显示进程和线程列表中的变化。
- 列出服务宿主进程中的服务,包括显示名称和说明。
- 显示加入到作业(job)中的进程,以及作业的细节。
- 显示运行.NET应用的进程,以及与.NET相关的细节(比如应用域(AppDomain〕的列表、已加载的程序集和CLR性能计数器)。
- 显示进程和线程的启动时间。
- 显示内存映射文件(不仅仅包括DLL)的完整列表。
- 能够挂起进程或线程。
- 能够杀死单个线程。
- 很容易识别出一段时间以来哪些进程消耗了绝大多数CPU时间(性能监视器可以显示出一组指定进程的CPU利用率,但是不能自动显示那些在性能监视会话启动以后被创建的进程——只有通过二进制输出格式的手工跟踪数据才能做到这一点)。
其次,通过 Process Explorer,也可以很容易地在一个地方访问到各种信息,比如:
程树(并且能够销毁掉进程树的一部分)。
- 进程内的已打开句柄(包括未命名的句柄)。
- 进程内的DLL(和内存映射文件)列表。
- 进程内的线程活动。
- 用户模式和内核模式的线程栈(也包括,利用Windows调试工具附带的Dbghelp.dll将地址映射成名称)。
- 利用线程的指令计数(eycle count)来计量的更为精确的CPU百分比(正如第5章"进程与线程"中所解释的那样,这是一种更好的精确表达CPU活动的方法)。
- 完整性级别(integrity level)。
- 内存管理器的细节,比如提交内存量峰值、内核内存中换页的和非换页的内存池限制(其他工具只显示当前大小)。
Process Explorer 可以查看进程的细节。
Process Explorer 启动时,默认显示进程树视图,以及一个可选的下部窗格,窗格中可显示已打开的句柄,或者已映射的DLL和内存映射文件。对于下面几种宿主信息,它也会显示相应的提示信息:
- 将鼠标移动到一个宿纳服务的进程(Svchost.exe)的名称上时,提示框中会显示它所宿纳的服务。
- 对于
Taskeng.exe进程(由“任务计划(Task Scheduler)”启动),显示其内的COM对象任务。 Rundll32.exe进程的目标(用于存储控制面板项之类)- 宿纳于
Dllhost.exe进程内的COM对象。 Internet Explorer的页面浏览(tab)进程。- 控制台宿主进程。
进程资源管理器 - Windows Sysinternals | Microsoft Docs
运行截图
各种颜色代表什么?
快速开始
以下操作步骤,可以让你领略到 Process Explorer 的一些基本功能:
注意,在默认配置下,宿纳服务的进程被加亮显示为粉色,而你自己的进程被加亮显示为蓝色(这些颜色都可以重新配置)。
将鼠标移动到进程的映像名称上,可以在提示信息中看到完整的路径名。正如前面所讲,对于某些特定类型的进程,在此提示框中还有额外的细节信息。
单击View菜单,打开Select Columns对话框,在Process Image选项卡中加入Image Path
列。在Process列上单击,按进程排序,可以注意到,树状视图不见了(你要么显示树状视图,要么按当前所显示的任何一列进行排序)。再次单击Process列,则从Z到A排序。然后,再次单击,则回到树状视图。
在View菜单中,不要选中"Show Processes From AllUsers",以只显示你自己的进程。
在Options菜单中,选择"Difference Highlight Duration"命令,将相应的值改为5秒。然后启动一个新的进程(任何进程都可以),可以注意到,新进程持续5秒被加亮显示为绿色。再退出这一新进程,可以看到,该进程在消失以前,持续5秒被加亮显示为红色。这项功能非常有用,通过它,可以看到系统中正在创建的和正要退出的进程。
最后,在某个进程上双击,你可以在进程属性对话框的各个选项卡中查看各种信息(这些信息会出现在贯穿本书的各个实验中,届时会解释所显示的相关信息)。
【开发工具集】Process Explorer——进程资源管理器相关推荐
- Python 开发工具集:关于文档、测试、调试、程序的优化和分析
Python 开发工具集:关于文档.测试.调试.程序的优化和分析 原文 http://segmentfault.com/a/1190000000410521 Python已经演化出了一个广泛的生 ...
- WIKI 提供的快速开发工具集
WIKI 提供的快速开发工具集 List of rapid application development tools: http://en.wikipedia.org/wiki/List_o ...
- .exe已停止工作_这几天我遇到了前所未有的问题windows10 1809 explorer.exe资源管理器频繁崩溃...
这几天 我遇到了前所未有的问题 windows10 1809 explorer.exe资源管理器频繁崩溃? 这系统这玩意儿 你越折腾他 他越容易出毛病 本想着Windows10 1703用到win10 ...
- CC2640R2F BLE5.0 开发工具集
CC2640R2BLE5.0开发工具集 对于CC2640开发的全部工具集,我们建议直接从官方下载,因为整个TI Simplelink工具集更新频率特别快,一定程度上的更新会导致向上不兼容或者功能性的差 ...
- Echarts+D3可视化开发工具集
Echarts+D3可视化开发工具集 一.前言 大学三年期间,学的很杂,但唯一坚持的就是在做可视化开发,有个负责任的指导老师很重要.因为即将大四,之后不一定会再继续朝这个方面学习,所以把之前参加比 ...
- Process Hacker(进程管理器) v3.0.2581绿色版便携版
点击下载来源:Process Hacker(进程管理器) v3.0.2581绿色版便携版 Process Hacker是一款免费开源的统进程管理和内存编辑器,它不仅能够帮助你查看管理进程,同时也能进行 ...
- 角落的开发工具集之Vs(Visual Studio)2017插件推荐
" 工具善其事,必先利其器!装好这些插件让vs更上一层楼" 因为最近录制视频的缘故,很多朋友都在QQ群留言,或者微信公众号私信我,问我一些工具和一些插件啊,怎么使用的啊?那么今天我 ...
- procexp.exe中文版---Process Explorer 进程监视V11.21中文版
Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何 ...
- 【开发工具集】注册表相关说明及查询网站推荐——注册表字段说明网站
注册表相关项和字段的说明 Windows Resource Kit: Technical Reference to the Registry 以HKEY_LOCAL_MACHINE,点击就能看到关于H ...
最新文章
- 6、kubernetes 核心技术-Pod
- python的文件流,初步网页爬虫,序列化和反序列化
- super.getClass()方法调用返回结果的原因
- “睡服”面试官系列第四篇之字符串的扩展(建议收藏学习)
- CSS之Screen视图属性
- 修改终端服务端口的方法
- 北航 2012 秋季 软件工程课 M2 要求
- HCL打开显示当前系统用户怎么解决_Mac键盘突然停止响应怎么办?
- Ubuntu 16.04使用sudo apt-get -f install解决依赖时的注意事项(重点)
- 剑指Offer对答如流系列 - 剪绳子
- OpenCv中Threshold函数详解
- 轻轻松松背单词软件测试,十款背单词软件测评报告(转载)
- js-鼠标事件-拖放图片(对鼠标事件进一步加深印象)
- CorelDRAW2022订阅版本最新更新内容
- 总线宽度为32bit,时钟频率为200MHz,若总线上每5个时钟周期传送一个32bit的字,则该总线的带宽为 (4) MB/S。...
- 海康设备通过SDK获取和设置设备网络参数
- Excel技巧—Excel也能P图抠图
- 又来了!10分钟实现微信 “炸屎“大作战
- 怎样更改Windows10的网卡MAC地址
- C++ 类Pimpl手法