Process Explorer下载安装使用教程（图文教程）超详细(1)

2.2、显示列设置

展示常用的列，比如进程ID、进程路径、命令行参数，来更好的分析进程。

点左上角的 View - Select Columns ，可以设置「显示列」。

勾选列名后，确定，即可在右侧列表中显示。

常用的列有：

• Image Path ：进程的文件路径
• Command Line ：进程的命令行参数
• Image Type ：进程是32位的还是64位的
• User Name ：进程的权限（普通用户还是管理员用户）
• Verified Signer ：签名是否有效

2.3、识别进程

遇到无法确认的进程时，比如想知道广告弹窗是哪个进程，可以点左上角的「靶标图标」，摁住靶标「拖动」到目标窗口上，即可跳转到对应的进程。

2.4、查看进程状态

根据进程的颜色可以判断「进程状态」。

点左上角的 Options - Configure Colors ，可以设置进程状态的颜色。

不同的颜色对应不同的进程状态。

默认颜色和状态对应关系如下：

• 绿色（ New Objects ）：创建的进程（一闪而过）
• 红色（ Deleted Objects ）