本文目录
- 如何使用 Process Explorer
- Process Explorer怎么用
- 请教processexplorer进程管理怎么用啊
- Process Explorer是什么
- process explorer怎么用
如何使用 Process Explorer
1
因为程序比较简单,所以汉化版打开即可使用。
2
下载之后,解压,双击procexp.exe可执行文件即可。
3
打开之后,仔细观察,很多软件,曾经用过,因为没有特殊处理,现在依然在运行,占用资源。
4
对待有怀疑的程序,先使用鼠标右键点击,在弹出的菜单中选择挂起。
5
如果问题得到解决,那么就是这个程序的原因了,再点击属性查看详情。
6
找到目标位置删除程序即可(有些程序在普通的启动项中并没有显示运行!)
7
如果不让删除,就说明该程序已经占用资源,可以尝试结束进程(右键点击该进程)之后,再删除即可。
8
有人说我的电脑很卡,看一下所有正在运行的进程,就会明白为什么会卡了!每开一个网页就会占用一部分资源(CPU、网络、内存等),同样一些输入法也会占用网络资源,不断向总部发送讯息!……
Process Explorer怎么用
第一件事:网维大师的广告是带有明确标识的,网维大师的用户仔细仔细观看就会发现,凡是网维大师的广告都会有个蝌蚪的小标志,除此之外的广告就是非网维大师的了。尤其是弹IE窗口之类的广告,基本都是属于计费、文化、xx等软件的广告,而如今路由器也开始弹广告,而且是看不出来的,比如海蜘蛛同学就已经开始弹广告了,开始还好,算有节制,到现在已经没有什么节制了,各种乱弹IE……
第二件事:自己学会查广告,冤有头债有主,是谁的广告就找谁!给你发火的接口!查广告最好用的工具莫过于Process Explorer了,可以在本站顶部链接“小工具”中打开工具军火库页面,然后在System_analysis_Tools目录下可以找到该工具下载。由于该软件会加载驱动,所以有盘用户请运行工具后,将该工具的驱动加入白名单。
使用方法:1、按住下图中的瞄准镜图标,然后把瞄准镜拖到弹出的IE或程序窗口上,即可定位到是哪个程序
2、以迅雷为例,按住瞄准镜,拖动到迅雷的提示框上,会定位到迅雷的进程。看下图,迅雷的进程已经变成了蓝色。
3、为什么在上图中,迅雷的上一级进程,也叫做父进程是IE进程呢?因为迅雷是通过IE调用起来的,所以迅雷的父进程显示的是iexplorer.exe。比如有时候你可能会发现,你用这个方法抓到一个进程,但是从进程名上看不出是谁的广告,那么不妨注意下抓到的广告进程的父进程是谁,或许就有结果了。那么再举个例子说明下父进程的问题,看下图:
你会发现图中的迅雷进程和QQ进程变成了ksafedock.exe,这是为什么呢?因为截这个图时,我是通过金山卫士的桌面助手启动的,所以QQ和迅雷的进程都变成了金山卫士的桌面助手进程!
4、如果有一天,你抓到一个广告进程,但是不进程路径看不到,怎么办?很简单,双击你抓到的广告进程,会看到下图:
仍然以迅雷为例子,注意红色框,从上往下看,依次会看到这个程序的图标,然后可以看到程序的路径,还可以看到程序的上级进程,也就是父进程,还可以看到是通过哪个用户权限运行的。
ok,关于使用Process Explorer抓广告的刚发就介绍到这里,当然这个工具不只是用来抓广告的,还可以做其他事情,比如你发现一个进程的CPU占用率很高,又不知道是为什么,一样可以用这个工具来查。比如,有一天你发现,你的IE莫名其妙的出现CPU使用率很高的问题,怎么办呢?很简单,打开Process Explorer工具,然后找到CPU使用率比较高的进程,我这里以IE为例,双击这个IE进程。
双击IE后,会打开如下界面,然后依次点击线程,点击线程时可能会有个报错,不用理他,然后再点CPU那一列,按照CPU使用率排序,接下来你就可以看到占用CPU高的文件了,可能是dll,也可能是ocx,也可能是其他……
然后你选中这个dll或oxc文件后,再点击模块,会打开下图界面,点击详细信息就可以看到这个文件是属于哪个公司的了,比如显示Microsoft肯定是微软的了……
那么本人一直是奉行,不错杀一个好人,也不放过一个坏人的思想,万一你判断错了怎么办?很简单,Process Explorer还提供了一个很好的功能,那就是“暂停”进程模块的功能,继续上面的例子,比如我发现IE的CPU使用率高时,我就可以暂停掉我怀疑的组件dll,或ocx,看CPU是否下降了。如果暂停到这个模块,CPU下来了,而且也没任何异常,那么基本可以确认是这个dll或oxc导致的,你可以考虑卸载他,给他重命名,或者找厂商解决……
请教processexplorer进程管理怎么用啊
ProcessExplorer是一款小巧而功能强劲的进程管理软件,它能随时关闭进程,甚至系统级别的关键进
程也不在话下。此外,CPU、内存使用情况曲线图表,DLL、句柄查看,进程冻结等功能都非常实用。有了
它,也许某些恶意程序就不用劳烦杀毒软件来清除。
软件支持全系列视窗操作系统,包括Windows2003以及最新的64位操作系统,
软件主窗口分为上下两个面板,上部“进程”面板,提供了详细的进程信息列表,如:进程名、程序
描述、开发商信息等资料。列表采用进程树方式显示,能够直观显示各进程之间的依存关系。高亮显示功
能,蓝色为用户进程、红色为系统进程。这些人性化细节令人称道,现在迅速发现可疑程序并不是件太难
的事情。
一、系统进程仔细看
光说不练假把式,ProcessExplorer进程管理功能究竟有多强,还是亲自实践一下吧!
这不,笔者在Winlogon.exe进程树下发现了一个可疑用户进程:TIMPlatform.exe(高亮显示就是贴心
啊)。显示公司名是:tencent,不就是腾迅吗?QQ里面什么时候多了这个东东,名字也是可以伪装的,
安全第一,还是看看这个程序的详细资料吧。
500)this.width=500“title=“点击这里用新窗口浏览图片“》
可疑进程
鼠标双击选定进程,进入“属性”面板。
“映象”选项卡,提供具体的文件路径、命令行、当前运行目录等资料。
“性能”:CPU、句柄、内存、I/O资料一目了然。
“性能曲线图表”:以图表方式显示该进程的CPU、内存使用情况。
“线程”:线程ID、进程启动时间、基本优先级、模块、堆栈等资料。
“TCP/IP”:显示进程使用的网络协议、本地地址、远程地址等资料。只要是网络通信都逃不过软件
的监控。比如,查看QQ的进程属性,同自己聊天的QQ好友IP地址,在远程地址栏里清晰可见。
“安全性”:显示用户权限分配。
“环境变量”:显示系统环境变量。
“字符串”:显示文件包含的各种字符串资料。
可以看到,该程序正是在QQ安装目录下面,看来的确是QQ自带,可以放心使用。当然,如果你是个打
破砂锅问到底的人,ProcessExplorer也会给你满意答案。继续选定当前进程,按键盘快捷键“Ctrl+G”
,软件会以“TIMPlatform.exe”为关键字,调用Google搜索引擎进行检索。很快就可以看到相关搜索结
果。明白了吧,TIMPlatform.exe是QQ和TM共用的外部应用开发接口管理程序,就是QQ中那个“一键切换
到TM”功能调用的进程,如果你不需要它,可以关闭而不影响QQ使用。
500)this.width=500“title=“点击这里用新窗口浏览图片“》
使用Google搜索引擎进行关键字搜索非常有用,大家不妨多试试。许多时候,如果搜索的进程刚好是
病毒,那么检索结果中将明白无误的说明。嘿,也许杀毒方案也在里面啦,赶紧看看吧。
三、删除“无法删除文件”
软件的功能还不止于此:巧妙删除顽固文件,也是妙用之一。
我们在删除文件时,经常都会遇到这样的提示:“无法删除××文件,共享冲突”,遇到这种情况,
大家多半都会重启电脑后再删除文件。而现在很容易就能就能解决这一问题,例:“D:\1.jpg”文件无法
删除,进入ProcessExplorer,选择菜单:“查找”→“查找句柄”,进入查找对话框。输入文件名:
“1.jpg”(不含引号)。在结果中可以看到当前文件被HprSnap5.exe文件占用着。原来如此,是抓图软
件HyperSnap-DX占用着进程,自己刚才的确用它打开过文件。接下来就很简单了,先关闭HprSnap5.exe进
程,再去删除“D:\1.jpg”文件。
四、总结
在软件中查看系统信息也很方便,快捷键“Ctrl+I”调用“系统信息”窗口。怎么样,功能、界面不
输于任务管理器吧。CPU、内存使用记录等资料一应俱全。鼠标滑过“CPU使用记录”曲线图上相应时间段
,还可以显示该时段某进程的使用情况。其它如分页、I/O信息更是任务管理器所不具有的。现在你是否
考虑用ProcessExplorer来正式替换Windows任务管理器呢?点击菜单“选项”→“替换taskmanager”。
以后,无论是“Ctrl+Alt+Del”还是通过任务栏右键菜单方式调用任务管理器,运行的都将是
ProcessExplorer。
Process Explorer是什么
最好的进程监视工具,完全免费!这是曾经为微软提供技术
支持的 sysinternals.com 的作品,其功能在同类软件中无出其右。它
不仅可以监视、暂停、终止进程,还可以查看进程调用的 DLL 文件,
遇到不熟悉的进程还可以直接通过 google 或 MSN 搜索;查看 CPU 及
内存使用情况,对进程进行调试...Process Explorer 与 process
Viewer、Norton process Viewer、国产的 IceSword 堪称 “进程监视
四大天王”,是你预防病毒、查杀木马的好帮手。强烈推荐!
注:由于官方 NT 版和 9X 版的 MD5 值一致,故汉化版不再像官方一样分为两个版本,特此说明。
process explorer怎么用
ProcessExplorer是一款小巧而功能强劲的进程管理软件,它能随时关闭进程,甚至系统级别的关键进
程也不在话下。此外,CPU、内存使用情况曲线图表,DLL、句柄查看,进程冻结等功能都非常实用。有了
它,也许某些恶意程序就不用劳烦杀毒软件来清除。
软件支持全系列视窗操作系统,包括Windows2003以及最新的64位操作系统,
软件主窗口分为上下两个面板,上部“进程”面板,提供了详细的进程信息列表,如:进程名、程序
描述、开发商信息等资料。列表采用进程树方式显示,能够直观显示各进程之间的依存关系。高亮显示功
能,蓝色为用户进程、红色为系统进程。这些人性化细节令人称道,现在迅速发现可疑程序并不是件太难
的事情。
一、系统进程仔细看
光说不练假把式,ProcessExplorer进程管理功能究竟有多强,还是亲自实践一下吧!
这不,笔者在Winlogon.exe进程树下发现了一个可疑用户进程:TIMPlatform.exe(高亮显示就是贴心
啊)。显示公司名是:tencent,不就是腾迅吗?QQ里面什么时候多了这个东东,名字也是可以伪装的,
安全第一,还是看看这个程序的详细资料吧。
500)this.width=500“title=“点击这里用新窗口浏览图片“》
可疑进程
鼠标双击选定进程,进入“属性”面板。
“映象”选项卡,提供具体的文件路径、命令行、当前运行目录等资料。
“性能”:CPU、句柄、内存、I/O资料一目了然。
“性能曲线图表”:以图表方式显示该进程的CPU、内存使用情况。
“线程”:线程ID、进程启动时间、基本优先级、模块、堆栈等资料。
“TCP/IP”:显示进程使用的网络协议、本地地址、远程地址等资料。只要是网络通信都逃不过软件
的监控。比如,查看QQ的进程属性,同自己聊天的QQ好友IP地址,在远程地址栏里清晰可见。
“安全性”:显示用户权限分配。
“环境变量”:显示系统环境变量。
“字符串”:显示文件包含的各种字符串资料。
可以看到,该程序正是在QQ安装目录下面,看来的确是QQ自带,可以放心使用。当然,如果你是个打
破砂锅问到底的人,ProcessExplorer也会给你满意答案。继续选定当前进程,按键盘快捷键“Ctrl+G”
,软件会以“TIMPlatform.exe”为关键字,调用Google搜索引擎进行检索。很快就可以看到相关搜索结
果。明白了吧,TIMPlatform.exe是QQ和TM共用的外部应用开发接口管理程序,就是QQ中那个“一键切换
到TM”功能调用的进程,如果你不需要它,可以关闭而不影响QQ使用。
500)this.width=500“title=“点击这里用新窗口浏览图片“》
使用Google搜索引擎进行关键字搜索非常有用,大家不妨多试试。许多时候,如果搜索的进程刚好是
病毒,那么检索结果中将明白无误的说明。嘿,也许杀毒方案也在里面啦,赶紧看看吧。
三、删除“无法删除文件”
软件的功能还不止于此:巧妙删除顽固文件,也是妙用之一。
我们在删除文件时,经常都会遇到这样的提示:“无法删除××文件,共享冲突”,遇到这种情况,
大家多半都会重启电脑后再删除文件。而现在很容易就能就能解决这一问题,例:“D:\1.jpg”文件无法
删除,进入ProcessExplorer,选择菜单:“查找”→“查找句柄”,进入查找对话框。输入文件名:
“1.jpg”(不含引号)。在结果中可以看到当前文件被HprSnap5.exe文件占用着。原来如此,是抓图软
件HyperSnap-DX占用着进程,自己刚才的确用它打开过文件。接下来就很简单了,先关闭HprSnap5.exe进
程,再去删除“D:\1.jpg”文件。
四、总结
在软件中查看系统信息也很方便,快捷键“Ctrl+I”调用“系统信息”窗口。怎么样,功能、界面不
输于任务管理器吧。CPU、内存使用记录等资料一应俱全。鼠标滑过“CPU使用记录”曲线图上相应时间段
,还可以显示该时段某进程的使用情况。其它如分页、I/O信息更是任务管理器所不具有的。现在你是否
考虑用ProcessExplorer来正式替换Windows任务管理器呢?点击菜单“选项”→“替换taskmanager”。
以后,无论是“Ctrl+Alt+Del”还是通过任务栏右键菜单方式调用任务管理器,运行的都将是
ProcessExplorer。
