進(jìn)程一鍵終止(Process Explorer)

Process Explorer是一款專業(yè)的一鍵結(jié)束進(jìn)程的管理器，軟件能強(qiáng)行關(guān)閉任何程序(包括系統(tǒng)級(jí)別的不允許隨便終止的“頑固”進(jìn)程)。除此之外，它還詳盡地顯示計(jì)算機(jī)信息：cpu、內(nèi)存使用情況，dll、句柄信息，很酷的曲線圖等。有需要的小伙伴歡迎來西西下載。

軟件簡(jiǎn)介：

有沒有想過哪個(gè)程序有特定的文件或目錄打開？現(xiàn)在你可以找到。Process Explorer顯示有關(guān)已打開或加載了哪些句柄和DLL進(jìn)程的信息。

的進(jìn)程瀏覽器顯示由兩個(gè)子窗口。頂部窗口始終顯示當(dāng)前活動(dòng)進(jìn)程的列表，包括其擁有帳戶的名稱，而底部窗口中顯示的信息取決于Process Explorer所處的模式：如果處于句柄模式，您將看到處理在頂部窗口中選擇的進(jìn)程已打開; 如果Process Explorer處于DLL模式，您將看到進(jìn)程已加載的DLL和內(nèi)存映射文件。 Process Explorer還具有強(qiáng)大的搜索功能，可以快速顯示哪些進(jìn)程打開了特定句柄或加載了DLL。

主要特點(diǎn)：

1.顯示被執(zhí)行的映像文件各種信息
2.顯示進(jìn)程安全令牌和權(quán)限
3.加亮顯示進(jìn)程和線程列表中的變化
4.顯示作業(yè)中的進(jìn)程，以及作業(yè)的細(xì)節(jié)
5.顯示運(yùn)行。NET/WinFX應(yīng)用的進(jìn)程，以及與.NET相關(guān)的細(xì)節(jié)
6.顯示進(jìn)程和線程的啟動(dòng)時(shí)間
7.顯示內(nèi)存映射文件的完整列表
8.能夠掛起一個(gè)進(jìn)程
9.能夠殺死一個(gè)線程
10.顯示進(jìn)程的Virus Total安全性

使用方法：

1、按住下圖中的瞄準(zhǔn)鏡圖標(biāo)，然后把瞄準(zhǔn)鏡拖到彈出的IE或程序窗口上，即可定位到是哪個(gè)程序

2、以迅雷為例，按住瞄準(zhǔn)鏡，拖動(dòng)到迅雷的提示框上，會(huì)定位到迅雷的進(jìn)程�？聪聢D，迅雷的進(jìn)程已經(jīng)變成了藍(lán)色。

3、為什么在上圖中，迅雷的上一級(jí)進(jìn)程，也叫做父進(jìn)程是IE進(jìn)程呢？因?yàn)檠咐资峭ㄟ^IE調(diào)用起來的，所以迅雷的父進(jìn)程顯示的是iexplorer.exe。比如有時(shí)候你可能會(huì)發(fā)現(xiàn)，你用這個(gè)方法抓到一個(gè)進(jìn)程，但是從進(jìn)程名上看不出是誰的廣告，那么不妨注意下抓到的廣告進(jìn)程的父進(jìn)程是誰，或許就有結(jié)果了。那么再舉個(gè)例子說明下父進(jìn)程的問題，看下圖：

你會(huì)發(fā)現(xiàn)圖中的迅雷進(jìn)程和QQ進(jìn)程變成了ksafedock.exe，這是為什么呢？因?yàn)榻剡@個(gè)圖時(shí)，我是通過金山衛(wèi)士的桌面助手啟動(dòng)的，所以QQ和迅雷的進(jìn)程都變成了金山衛(wèi)士的桌面助手進(jìn)程！

4、如果有一天，你抓到一個(gè)廣告進(jìn)程，但是不進(jìn)程路徑看不到，怎么辦？很簡(jiǎn)單，雙擊你抓到的廣告進(jìn)程，會(huì)看到下圖：

仍然以迅雷為例子，注意紅色框，從上往下看，依次會(huì)看到這個(gè)程序的圖標(biāo)，然后可以看到程序的路徑，還可以看到程序的上級(jí)進(jìn)程，也就是父進(jìn)程，還可以看到是通過哪個(gè)用戶權(quán)限運(yùn)行的。

ok，關(guān)于使用Process Explorer抓廣告的剛發(fā)就介紹到這里，當(dāng)然這個(gè)工具不只是用來抓廣告的，還可以做其他事情，比如你發(fā)現(xiàn)一個(gè)進(jìn)程的CPU占用率很高，又不知道是為什么，一樣可以用這個(gè)工具來查。比如，有一天你發(fā)現(xiàn)，你的IE莫名其妙的出現(xiàn)CPU使用率很高的問題，怎么辦呢？很簡(jiǎn)單，打開Process Explorer工具，然后找到CPU使用率比較高的進(jìn)程，我這里以IE為例，雙擊這個(gè)IE進(jìn)程。

雙擊IE后，會(huì)打開如下界面，然后依次點(diǎn)擊線程，點(diǎn)擊線程時(shí)可能會(huì)有個(gè)報(bào)錯(cuò)，不用理他，然后再點(diǎn)CPU那一列，按照CPU使用率排序，接下來你就可以看到占用CPU高的文件了，可能是dll，也可能是ocx，也可能是其他……

然后你選中這個(gè)dll或oxc文件后，再點(diǎn)擊模塊，會(huì)打開下圖界面，點(diǎn)擊詳細(xì)信息就可以看到這個(gè)文件是屬于哪個(gè)公司的了，比如顯示Microsoft肯定是微軟的了……

那么本人一直是奉行，不錯(cuò)殺一個(gè)好人，也不放過一個(gè)壞人的思想，萬一你判斷錯(cuò)了怎么辦？很簡(jiǎn)單，Process Explorer還提供了一個(gè)很好的功能，那就是“暫停”進(jìn)程模塊的功能，繼續(xù)上面的例子，比如我發(fā)現(xiàn)IE的CPU使用率高時(shí)，我就可以暫停掉我懷疑的組件dll，或ocx，看CPU是否下降了。如果暫停到這個(gè)模塊，CPU下來了，而且也沒任何異常，那么基本可以確認(rèn)是這個(gè)dll或oxc導(dǎo)致的，你可以考慮卸載他，給他重命名，或者找廠商解決……

好吧，關(guān)于Process Explorer的用法就說到這里吧，貌似已經(jīng)比較全面，至于未說到的，大家自己研究下吧

看圖示，太強(qiáng)大了，對(duì)進(jìn)程中的產(chǎn)品描述非常詳細(xì)，雙擊某一個(gè)進(jìn)程，可以打開進(jìn)程所在的程序?qū)傩�，以及所在的目錄，右鍵可以結(jié)束進(jìn)程。功能之多已經(jīng)超出了我的想像。