本文详细比较了ProcessExplorer与ProcessMonitor这两款Sysinternals工具,讲解了它们在跟踪DLL版本和句柄管理方面的独特价值,以及在实际操作中的使用场景。通过实例演示,了解它们如何帮助诊断和调试Windows进程资源。
下载Process explorer:
Process Explorer - Sysinternals | Microsoft Learn
Process explorer简介
有没有想过哪个程序打开了一个特定的文件或目录?现在你可以找到了。Process Explorer向你显示关于进程打开或加载的句柄和DLL的信息。
Process Explorer由两个子窗口组成。顶部窗口始终显示当前活动进程的列表,包括其拥有的账户名称,而底部窗口显示的信息取决于进程资源管理器所处的模式:如果它处于句柄模式,你将看到顶部窗口中选择的进程所打开的句柄;如果进程资源管理器处于DLL模式,你将看到该进程所加载的DLL和内存映射(memory-mapped)文件。Process Explorer还具有强大的搜索功能,可以快速显示哪些进程打开了特定的句柄或加载了DLLs。
Process Explorer的独特功能使其在追踪DLL版本问题或句柄泄漏方面非常有用,并能深入了解Windows和应用程序的工作方式。
运行要求:
Client: Windows 8.1 and higher.
Server: Windows Server 2012 and higher.
直接点击procexp.exe运行即可。
Process Monitor和Process Explorer对比
Process Monitor和Process Explorer有很多共同点,因为它们都是微软的Sysinternals工具,旨在帮助你对Windows主机上的进程(process)进行故障诊断和调试(troubleshoot and debug)。经常看到有人混淆它们,不清楚两者的区别。
Process Monitor是一个实时的故障排除工具。这个工具将显示有关文件系统、注册表和系统上运行的进程的信息,这些都是实时信息。你可以把它看作是旧的FileMon和RegMon工具与一些基本诊断功能的结合。
Process Explorer被认为是Windows任务管理器的一种更高级形式。使用它,你可以发现哪些文件、DLLs和注册表键被打开,以及每个进程的CPU和内存使用率。
在日常使用中,可以从Process Explorer开始查找消耗大量系统资源的进程,然后转到Process Monitor来深入挖掘这些进程。
类似功能的工具还有:
Process Hacker (免费开源);
htop
Glances,
Process Lasso
SystemExplorer
参考:
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
