windows进程管理器_探究 Process Explorer 进程树选项灰色问题

最新推荐文章于 2023-05-26 02:06:09 发布
最新推荐文章于 2023-05-26 02:06:09 发布
阅读量370 收藏
点赞数
文章标签: windows进程管理器
a40e4de5e4d609a1632426d3d440b425.png

本文为看雪论坛优秀文章

看雪论坛作者ID:jishuzhain

前言

Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视器,SysInternals已被Microsoft收购并重新命名为Windows Sysinternals。

Process Explorer可以看成是一个加强版的任务管理器。在较早的Windows版本中,任务管理器提供的功能是非常简单的(比如查看CPU、内存的使用情况,强制结束进程等),很难满足我们高级一些的需求。

在这种情况下,Process Exploere就应运而生了,大大的方便了我们工作中监测进程和排除故障的工作。

目的

这是一款在恶意软件研究与分析的过程中也算是会用到的工具,所以本文会对其中一个比较特别的问题进行探究(主要是网上都是瞎写,实在看不下去了)。

其实研究对于每一个人来说都不是一件很遥远的事情,英文research的解释为研究、考证,通过re前缀可以知道,需要不断的搜索保持好奇,而搜索的目的是能避免重复的工作,希望能站在巨人的肩膀上继续向前。

探究

所以如果很自然的一搜索关于这个问题的关键字,就会得到如下结果,但是都是不对的。

fb8791e1263317c5735d0d168d8125ce.png

既然中文文章信不过,通过搜索英文内容,得到了如下内容,不过通过时间比对,以下是2009年,而上面的中文内容为2011年,估计也是从这里借鉴过去的,不过很不幸,这也是不对的。

8a6d6e671d819886e06f1f483f520b12.png

在Win10环境下,管理员权限打开这个工具,会发现这个选项是灰色的,但是请注意,此时已经是进程树状态了,那么如何恢复到不是进程树状态且该选项是可选的呢?

64a0ab4d9a520689b60817c2dd72d854.png

Windows上的软件大多对于配置方面都离不开注册表,作为统一管理配置的自带工具,在Win7下通过在该软件的特定注册表项下找到了非常明显的子项名称【ShowProcessTree】,目前值是1,将其改成0试试,如下:

7e855c0e04c0ee87db8ef2fc575c9705.png

1e9a69de012c391037f7dec3a1a8bcfb.png

改完之后,再打开软件,会发现此时选项不是灰色了,是可选的,如下:

2b231be2432d1f3c9372e6fc8699cdfb.png

通过上面的实践,我们大致可以知道如果不想展示进程树,直接设置为0就可以了。

25ea38341d20f63b7ddc6556476987b6.png

24f9a422dfd0ec71abc3947d53046e39.png

91052a8d3ed4fe9e4db96a9e3f5d574f.png

结论

所以,并没有这些文章写的这么玄乎,仅仅需要多动手自然就会琢磨出来。当点击Show Process Tree后就会以进程树形式展示进程,然后变成灰色,接着软件就将对应注册表值设置成1,如果要恢复成原来的配置(选项可选,不是以进程树展示,直接通过修改注册表值变成0,然后重启系统即可)。

玄乎文章链接

https://blog.csdn.net/knityster/article/details/6311388

https://carlupq.wordpress.com/2009/08/06/sysinternals-microsoft-httpsysinternals-com-process-explorer-show-process-tree-menu-item-disabled-greyed-out/

(本文经授权转载自作者个人公众号OnionSec) 4582a1c7da7121a416af9a2fb0cffe5f.gif - End -

edb271e296626d66764eacb5001c5556.png

看雪ID:jishuzhain

https://bbs.pediy.com/user-678001.htm

  *本文由看雪论坛 jishuzhain 原创。

推荐文章++++

48344492bb33d25b790dcf95dac66da7.png

* 给流行视频软件的JS虚拟机写一个编译器

* 溢 出 大 师

* Windows不太常见的进程注入学习小记(一)

* 脚本类恶意程序的快速分析技巧

* 萌新逆向学习笔记——消息钩子键盘记录

d80accbf793858a996a084702f160471.png 公众号ID:ikanxue 官方微博:看雪安全 商务合作:wsc@kanxue.com b2f5ee63-ea18-eb11-8da9-e4434bdf6706.svg

求分享

b3f5ee63-ea18-eb11-8da9-e4434bdf6706.svg

求点赞

2ef4e515830ce872afcdde2ff1880fce.gif

求在看

07b981936ac816c458d40ff3af9671e6.gif点击
weixin_39632471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个非常棒的进程管理器 可以显示进程
07-27
一个非常棒的进程管理、查看工具 可以显示进程
Process Explorer 进程丢失问题的解决
编制者的专栏
04-09 942
不知什么原因,导致Process Explorer进程丢失了。 View菜单下的 show process tree(Ctrl+T)选项变为灰色,按Ctrl+T也无效。 估计是安装的其它软件的快捷键冲突造成的。 效果如下:   最终通过 删除Process Explorer 的相关注册表项解决了问题。 不过自定义设置全部丢失了。 。。。 删除如下注册表项: HKEY_CURRENT_USER/Software/Sysinternals/Process E
深入解析windows XP/2003:查看进程
夜澜偶作庄周梦 酒后聊为楚客狂
11-13 7492
windows调试工具箱中使用tilist.exe的/t开关,显示进程。 Microsoft Windows XP [版本 5.1.2600](C) 版权所有 1985-2001 Microsoft Corp.C:/Program Files/Debugging Tools for Windows (x86)>tlist /tSystem Process (0)System (4)
[ProcessTree]How to list process tree / 如何显示进程
weixin_30911451的博客
08-05 348
  Linux:     pstree   Windows:     ProcessExplorer     or     PS script:https://gist.github.com/atifaziz/9390344     or Get-WmiObject Win32_Process | Where {$_.Name -eq 'chro...
进程(WINAPI),遍历并查找状的进程信息,实现控制系统进程
SteveRocket's-Blog
08-23 1266
#include //检索系统所有进程 void showall() { PROCESSENTRY32 pe32 = {0}; pe32.dwSize = sizeof(pe32); //查找进程 HANDLE hpprocess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//CreateToolhelp32Snapshot创建快
ProcessExplorer 进程浏览器,木马无处藏身,无广告免费绿色
09-17
ProcessExplorer 进程浏览器,木马无处藏身,无广告免费绿色 有没有想过哪个程序打开了特定的文件...Process Explorer的独特功能使其可用于跟踪 DLL 版本问题或处理泄漏,并提供对 Windows 和应用程序工作方式的洞察。
ProcessExplorer_16.04_HA_进程管理工具绿色便携
11-11
总之,Process Explorer是一款强大而实用的进程管理工具,通过深入的系统洞察和丰富的操作选项,为用户提供了比Windows任务管理器更全面的控制和诊断能力。对于那些希望深入了解系统运行状况、优化系统性能或进行...
进程查看器】Process+Explorer
09-30
Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许...
ProcessExplorer进程管理
11-09
ProcessExplorer 是一款由微软 Sysinternals 团队开发的强大进程管理工具,它在Windows操作系统中提供了比系统自带的任务管理器更为详细和深入的进程监控功能。这款工具能够帮助用户更有效地管理和诊断系统运行状况...
vc_查看进程.rar_Only You_VC 进程_create process
09-19
AppWizard has created this listprocess application for you. This applicationnot only demonstrates the basics of using the Microsoft Foundation classesbut is also a starting point for writing your ...
windows进程查看
12-28
免费软件Windows Process Viewer(进程查看器)可列出当前电脑中正运行的所有进程,其文件名称、所存文件夹位置及大小。点击进程,文件检查器就会连线到文件网(wenjian.cn)在线的资料库查询进一步的资料,包括进程真正的名称及发行公司名称。正常情况下包含该文件的文件夹也可以一起找出,由此您可以判断出它是真正的 Windows 系统进程,还是个伪装者。 经常成为伪装目标的是 svchost.exe, lsass.exe, alg.exe, ctfmon.exe, csrss.exe, wmiprvse.exe, wisptis.exe 和 wuauclt.exe. Windows Process Viewer(进程查看器) 比系统本身的任务管理器更优胜在于:可显示进桯文件存放目录、其文件名称、它应该存放的目录、易于明白的进程名称及其生产商名字,而且它是完全免费的!
ProcessMonitor windows 跟踪工具
04-29
ProcessMonitor 非常好用的工具
C#关闭进程
ffeiffei的专栏
09-20 5630
Windows并不维护进程间的父子关系链,而是提供了另外一个妥协的办法 - Job对象。你可以自己维护相关的多个进程,或把多个进程放入一个Job对象中,以便统一管理。Windows task manager中"End Process" & "End Process Tree"分别对应kill掉一个单独的进程和一个进程。关闭一个进程,与之所有相关的进程也被关闭了;通常,Windows task manager中关闭一个父进程,其子进程不会被关闭(Windows并不维护进程间的父子关系链)。 分析进程的工具
查看进程
d_x_p_152265的博客
05-23 954
问题 以用户zhangsan登入,完成下列操作 使用vim打开abc.txt文件,不要编辑、不退出 以用户root登入另一个终端,完成下列操作 查看整个系统的进程,输出PID号、完整命令行 查找用户zhangsan的进程 查找用户zhangsan的进程,并显示PID与完整命令 方案 PID:既标识了一个进程,也说明了这个进程启动的顺序。 程序:保存在磁盘中的可执行文件,是静态保存...
结束进程和结束进程有什么区别?
蜡笔小浪的博客
07-11 3691
结束进程”与“结束进程”是用来结束一个或多个进程用的。 进程也许你是头回听说,我这里想解释一下。所谓进程实际上就是一组进程,而这一组进程(子进程)是由一个进程(父进程)创建的。当你选择“结束进程”的时候,会将这一组进程都全部结束掉。强烈推荐结束父进程的时候使用这个功能。这样才能保证进程释放所有资源,不出现僵进程(哇,什么是僵进程?坏了,越说越多了。大家只要知道这个概念就可以:子进程需要由父...
C++遍历windows进程及获取进程的各种信息
qq_41883523的博客
11-15 6520
C++遍历windows进程及获取进程的各种信息遍历进程 遍历进程 struct ProcessInfo { wstring szProcessName; wstring szcmdline; DWORD processId; DWORD numOfthread; int64_t cpuInfo; uint64_t memoryInfo; uint64_t IDiskBytes; uint64_t ODiskBytes; uint64_t INetReceiveBytes; uint64
C++Windows】获取进程父子关系(进程?) + 终止目标进程及其子进程
最新发布
weixin_44733774的博客
05-26 1336
整点水文(内容不长)使用快照获取进程的父子关系,以此来获取子进程。创建快照和查看过程顺便一说的就是,官方文档明说是强制终止进程,说的直白点就是该函数的清理工作做的很不到位,其中一点就是仅杀死父进程后子进程很可能会成为后台进程驻留在系统内(得开任务管理器手动清理),所以才需要连同子进程一并杀死防止残留。
C++ Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄
迷雾森林的专栏
07-25 4040
转载自博客:https://www.cnblogs.com/tangxin-blog/p/6077746.html #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio.h> #include <iostream> #inc...
win32获取进程,以及命令行参数
janbar的博客
01-16 490
1.先上代码 package main import ( "bytes" "errors" "flag" "fmt" "io" "os" "sort" "syscall" "unsafe" ) fu...
"Windows 进程解析:系统进程、内存管理和图形子系统
它的进程文件可能是[system process]或[system process],进程名称是Windows内存处理系统进程。它的主要功能是管理页面内存,也就是计算机内存中的虚拟页面。通过页面内存管理,Windows能够将部分内存内容暂时保存到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值