Process Explorer使用教程.doc

Process Explorer使用教程 什么是Process Explorer Process Explorer是一款增强型的任务管理器，让使用者能了解看不到的在后台执行的处理程序，能显示目前已经载入哪些模块，分别是正在被哪些程序使用着，还可显示这些程序所调用的 DLL进程，以及他们所打开的句柄;它能够强行关闭任何程序(包括系统级别的不允许随便终止的“顽固”进程)。除此之外，它还能详尽地显示计算机信息:CPU、内存使用情况，DLL、句柄信息，很酷的历史曲线图等等。它支持Windows各种操作系统，并且支持64位操作系统!如此优秀的软件，能够帮助我们更好的管理好程序进程。 使用Process Explorer的功能 Process Explorer最基本的功能就是能够显示系统所有的进程，包括在Windows任务管理器中不会显示的进程，并且每个进程都按照相互关系呈现出一个树状关系(如图1)。 图1 对进程操作可以选择目标进程，单击右键- 终止进程 终止进程树 可以终止目标进程以及它所创建的子进程。 查看进程属性 包括以下信息： 线程 可以查看目标进程中真正执行的所有线程信息，包括以下内容： 线程ID、CPU使用情况、启动地址、堆栈、模块。 通过查看这些信息，可以比较清楚的了解整个进程的运行轮廓，保括那些资源。 TCP/IP可以查看进行的网络连接信息，包括协议类型、本地地址、远程地址以及状态。 安全 环境变量 字符串 映像 性能 性能曲线 设置优先级 设置进程的执行优先级别。 其它操作 使用菜单 文件 运行：运行新的程序。 运行方式：能够选择以其它身份运行或者受限运行。 以受限用户运行 保存：保存系统当前进程列表信息。 另存为 关机 退出 选项 配置高亮显示。可以通过设置，用户自定义高亮的颜色。新建对象：比如新建进程和加载DLL等对象。删除对象：比如进程关闭和卸载DLL等对象。自由进程：普通进程。服务：系统服务进程。压缩映象：说明程序被经过压缩处理。作业：用于作业管理的进程。 查看设置查看方式。 进程查看进程信息与相关的操作。 查找查找句柄或DLL。 用户 帮助 使用工具栏 类似于菜单-保存。 刷新信息，快捷键F5。 查看系统运行信息。包括CPU使用率、进/线程数、内存使用等等。 打开或隐藏下级查看窗口。 在查看DLL和句柄直接切换。 查看进程属性信息。 关闭目标进程。 查找句柄或DLL。 查找窗口所对应的进程。 查看DLL信息名称： DLL文件名。公司名：DLL文件公司信息。路径： DLL文件的路径。验证签名：是否有签名。其它：描述、版本、时间戳、基值等等。 总结 与病毒分析无关的内容，暂未收录教程。 许晓兵 2008-5-20