Process Explorer.exe的使用

最新推荐文章于 2024-05-14 20:09:33 发布
最新推荐文章于 2024-05-14 20:09:33 发布
阅读量851 收藏 8
点赞数 3
分类专栏: 安全工具 文章标签: 安全 电脑主机 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44156885/article/details/105269608
版权

文章目录

Process Explorer.exe的使用

下载地址

https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

作用

察看当前主机上的进程信息

使用场景

当需要察看当前主机上有哪些程序在运行,或者察看某个文件被某个进程占用时使用。

工作原理

通过在系统中创建进程快照,然后遍历进程快照中的进程获得其信息然后显示出来。(实质是通过遍历R0层中进程的EPROCESS内核结构组成的双向链表来枚举系统中的进程)

字段及功能介绍

需要使用该软件时只需双击运行即可,初始界面如图:
在这里插入图片描述

重要字段信息介绍

何为一个进程
在这里插入图片描述
进程名
在这里插入图片描述
进程ID(PID),该进程在主机上的唯一标识符
在这里插入图片描述
对该进程的简单描述
在这里插入图片描述
进程实体文件的签名情况
在这里插入图片描述
进程实体文件的绝对路径
在这里插入图片描述
进程实体文件在VirusTotal.com上的扫描结果,例如0/72,解释为72家病毒厂商中有0家对其报毒。
在这里插入图片描述
以上只是该进程相关的部分信息,当你想了解关于该进程的更多信息时,可以使用下面的方法选择显示更多信息。
在这里插入图片描述
想要显示什么信息,勾选上就行了
在这里插入图片描述

重要功能介绍

File按钮

运行命令行,相当于win+r
在这里插入图片描述
保存当前主机进程信息
在这里插入图片描述
主机操作
在这里插入图片描述

Options按钮

验证进程实体文件签名
在这里插入图片描述
将进程实体文件在VT上进行检查,下面一条为提交未知文件,不建议勾选。
在这里插入图片描述
进程具有特殊属性或者或者在特定状态时具有特定的颜色。
在这里插入图片描述

View按钮

察看主机上的资源使用情况,如CPU,GPU占用率,内存使用情况等。
在这里插入图片描述
在这里插入图片描述
按树状显示进程关系,更能体现进程之间的父子关系。
在这里插入图片描述

Process按钮

对某条进程的操作选项,选中某条进程单击process选项(或者右键)就可以就该进程进行操作了,红框中的选项意思依次是:

1,结束该进程。

2,结束进程树,即结束该进程及其子进程。

3,重新启动该进程。

4,暂停该进程。

5,调试该进程,即将该进程附加到调试器中。

6,将该进程空间中的数据dump下来。

7,将该进程的实体文件在VT上进行检查。

8,察看该进程的属性,双击该进程也能察看。

9,在线搜索该进程的实体文件。
在这里插入图片描述
双击察看该进程的属性,下面是对其属性中关键字段的说明。
在这里插入图片描述

Find按钮

在所有进程中查找句柄或者某个DLL被谁占用,快捷键ctrl+f,只需输入句柄名或者DLL文件名即可。
在这里插入图片描述
如:输入DLL名即可找到是哪个进程占用了他。
在这里插入图片描述
双击该条目,就能找到其具体的占用信息。
在这里插入图片描述

察看进程模块加载及句柄占用情况

察看某条进程加载了哪些模块,快捷键Ctrl+D或者Ctrl+L,Ctrl+L可以关闭此察看窗口。
在这里插入图片描述
右键某个模块可以

1,察看其属性。

2,在线搜索其实体文件。

3,使用VT扫描其报毒情况。
在这里插入图片描述
察看某条进程占用了哪些句柄,快捷键Ctrl+H。
在这里插入图片描述
右键某个句柄可以

1,关闭该句柄,即解除该进程对该句柄的占用。

2,察看该句柄的属性。
在这里插入图片描述

浪里个浪...
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ProcessExplorer.rar
05-28
procexp.exeProcessExplorer的主程序,它能够替代Windows系统自带的任务管理器,提供更高级别的进程监控和管理能力;Eula.txt则是用户许可协议,详细规定了软件的使用条款和条件。 ProcessExplorer的核心功能在于...
ProcessExplorer.zip
08-16
4. **Eula.txt**:这是End User License Agreement(最终用户许可协议)的文本文件,用户在使用ProcessExplorer前需要同意其中的条款。 使用ProcessExplorer,你可以: 1. **实时监控CPU和内存使用情况**:Process...
电脑技巧:进程管理工具Process Explorer介绍
IT技术分享社区
11-02 6010
Process Explorer本来是Sysinternals的产品,已经被微软收购,成为了微软旗下进程管理的神兵利器,可以把它当作微软任务管理器的增强工具。大家可以到微软的官方网站去下载Process Explorer。它属于免安装软件,解压后直接运行即可。
工具及方法 - Process Explorer以及类似工具,用来获取系统运行的进程信息
guoqx的专栏
12-22 1699
顶部窗口始终显示当前活动进程的列表,包括其拥有的账户名称,而底部窗口显示的信息取决于进程资源管理器所处的模式:如果它处于句柄模式,你将看到顶部窗口中选择的进程所打开的句柄Process Monitor和Process Explorer有很多共同点,因为它们都是微软的Sysinternals工具,旨在帮助你对Windows主机上的进程(process)进行故障诊断和调试(troubleshoot and debug)。Process Explorer向你显示关于进程打开或加载的句柄和DLL的信息。
网络安全最全Process Explorer下载安装使用教程(图文教程)超详细,2024年最新论程序员成长的正确姿势
最新发布
2401_84264010的博客
05-14 980
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Procexp.exe —— 强大的进程管理器
热门推荐
逆枫 -- C++/Qt工程师、创业者
07-13 2万+
1,简介 Process Explorer 是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序。 除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信息,很酷的曲线图...  2,下载地址 百度网盘:http://pan.baidu.com/s/1jHIfyUq 3,使用场景 我一般这些时候使用: (1)更直观查看进程父子关系
Process Explorer工具
gx123456sh的博客
12-23 2899
procexp
ProcessExplorer(免安装).zip
10-20
1. **启动ProcessExplorer**:解压下载的"ProcessExplorer(免安装)"压缩包,双击运行`ProcessExplorer.exe`。 2. **查看进程信息**:界面左侧的列表展示了所有进程,右侧的详细信息窗格会显示选中进程的详细信息。 ...
clannad_ProcessExplorer.zip
06-10
解压下载的"clannad_ProcessExplorer.zip"文件,双击相应的exe文件即可启动。首次运行时,可能会提示Eula.txt中的许可协议,同意后即可使用。 2. **功能概述** Process Explorer不仅显示了所有运行的进程,还提供...
procexp.exe中文版---Process Explorer 进程监视V11.21中文版
kevinhg的博客
03-24 1万+
Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程.
ProcessExplorer
05-17
windows进程查看器, windows进程查看器, windows进程查看器
Process Explorer超强进程管理工具.exe
03-25
Process Explorer超强进程管理工具.exe
超强任务管理器 Process Explorer (xp,win7/32/64)汉化版
07-29
基本简介   Process Explorer使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程!   Process Explorer 的显示有两个子窗口所组成,窗口上方会显示出当前活跃的程序进程,包括它们的详细描述,窗口下方则会显示出通过资源管理器模式运行的应用程序的相关信息,以及它们所调用的DLL和打开的句柄,该版本可以运行在windows NT/2K/XP/2003系统平台 [编辑本段]Process Explorer的独特之处   1.显示被执行的映像文件的完整路径   2.显示进程安全令牌   3.加亮显示进程和线程列表中的变化   4.显示作业中的进程,以及作业的细节   5.显示运行。NET/WinFX应用的进程,以及与.NET相关的细节   6.显示进程和线程的启动时间   7.显示内存映射文件的完整列表   8.能够挂起一个进程   9.能够杀死一个线程 [编辑本段]Process Explorer的现状   由Sysinternals开发的一个高级的Windows系统和应用程序监视工具,目前已并入微软旗下。此版本的Process Explorer 不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。   现在Process Explorer 11.21已并入Windows成为Microsoft Process Monitor 1.37。
Procexp中文版
09-02
Procexp是windows系统进程管理的一个比较方便的工具,能快速的发现病毒,结束不必要的进程。
procexp中文版 强大的系统调试工具
03-24
procexp中文版,系统调试工具,句柄,钩子,调试等必备。
.NET对象与Windows句柄(三):句柄泄露实例分析
weixin_30871701的博客
04-13 367
在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的Stop方法,导致产生句柄泄露。本文假定我们已经发现了泄露现象但还不知道原因,讨论如何在这种情况下分析问题。 一、发现问题 在程序运行约一个小时以...
ProcessExplorer使用分享
weixin_30906671的博客
11-24 567
工具描述 Process Explorer使用个轻量级的进程管理器,是由Sysinternals出品的免费工具,请猛击这里下载最新版本使用。 以下是官方介绍的翻译: “想知道是那个程序打开了某个文件或者目录么?现在可以找出它了。PorcessExplorer将会显示出进程打开或者加载了哪些的句柄(handles)或者动态链接库(Dlls)。 ProcessExplorer的显示区包含由两个子窗...
工具:Process Explorer:如何使用 Process Explorer
不花的花和尚的博客
10-01 1808
因为程序比较简单,所以汉化版打开即可使用。百度云分享网址: https://pan.baidu.com/s/1cz1X9O 下载之后,解压,双击procexp.exe可执行文件即可。 打开之后,仔细观察,很多软件,曾经用过,因为没有特殊处理,现在依然在运行,占用资源。 对待有怀疑的程序,先使用鼠标右键点击,在弹...
bat批处理查看explorer.exe进程的启动打开时间
10-06
要查看explorer.exe进程的启动打开时间,可以使用bat批处理命令来实现。下面是一个示例的批处理代码: @echo off setlocal EnableDelayedExpansion REM 获取explorer.exe进程的启动时间 for /f "tokens=2 delims=," %%a in ('tasklist /fo csv ^| find "explorer.exe"') do ( set "process=%%~a" for /f "tokens=1,2 delims= " %%b in ('tasklist /v ^| find "!process!"') do ( set "startTime=%%b %%c" ) ) REM 输出explorer.exe进程的启动时间 echo explorer.exe的启动时间为:%startTime% endlocal 在这个代码中,首先通过tasklist命令获取到explorer.exe的进程ID,然后使用任务列表命令(tasklist /v)来找到该进程的启动时间。使用for循环来逐行读取任务列表的输出结果,并通过find命令查找包含explorer.exe进程ID的行。通过设置变量startTime来保存找到的启动时间。最后,通过echo命令输出explorer.exe进程的启动时间。 需要注意的是,该方法只能获取到当前系统时间内的explorer.exe进程启动时间,如果explorer.exe进程不再运行或者已经重启,则无法获取到准确的启动时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值