增強型任務(wù)管理器(Process Explorer)

Process Explorer是一款增強型的任務(wù)管理器，你可以使用它方便地管理你的程序進程，能強行關(guān)閉任何程序(包括系統(tǒng)級別的不允許隨便終止的“頑固”進程)。最好的進程管理工具，完全免費！這是曾經(jīng)為微軟提供技術(shù)支持的sysinternals.com 的作品（現(xiàn)已被微軟收購），其功能在同類軟件中無出其右。它不僅可以管理、暫停、終止進程，還可以查看進程調(diào)用的DLL 文件，遇到不熟悉的進程還可以直接通過 google 或 MSN 搜索；
查看 CPU 及內(nèi)存使用情況，對進程進行調(diào)試...Process Explorer 與process Viewer、Norton process Viewer、國產(chǎn)的 IceSword、Windows 進程管理器堪稱 “進程管理五大至尊”，是你預(yù)防病毒、查殺木馬的好幫手。 強烈推薦！

使用方法：

1、按住下圖中的瞄準鏡圖標，然后把瞄準鏡拖到彈出的IE或程序窗口上，即可定位到是哪個程序

2、以迅雷為例，按住瞄準鏡，拖動到迅雷的提示框上，會定位到迅雷的進程�？聪聢D，迅雷的進程已經(jīng)變成了藍色。

3、為什么在上圖中，迅雷的上一級進程，也叫做父進程是IE進程呢？因為迅雷是通過IE調(diào)用起來的，所以迅雷的父進程顯示的是iexplorer.exe。比如有時候你可能會發(fā)現(xiàn)，你用這個方法抓到一個進程，但是從進程名上看不出是誰的廣告，那么不妨注意下抓到的廣告進程的父進程是誰，或許就有結(jié)果了。那么再舉個例子說明下父進程的問題，看下圖：

你會發(fā)現(xiàn)圖中的迅雷進程和QQ進程變成了ksafedock.exe，這是為什么呢？因為截這個圖時，我是通過金山衛(wèi)士的桌面助手啟動的，所以QQ和迅雷的進程都變成了金山衛(wèi)士的桌面助手進程！

4、如果有一天，你抓到一個廣告進程，但是不進程路徑看不到，怎么辦？很簡單，雙擊你抓到的廣告進程，會看到下圖：

仍然以迅雷為例子，注意紅色框，從上往下看，依次會看到這個程序的圖標，然后可以看到程序的路徑，還可以看到程序的上級進程，也就是父進程，還可以看到是通過哪個用戶權(quán)限運行的。

ok，關(guān)于使用Process Explorer抓廣告的剛發(fā)就介紹到這里，當然這個工具不只是用來抓廣告的，還可以做其他事情，比如你發(fā)現(xiàn)一個進程的CPU占用率很高，又不知道是為什么，一樣可以用這個工具來查。比如，有一天你發(fā)現(xiàn)，你的IE莫名其妙的出現(xiàn)CPU使用率很高的問題，怎么辦呢？很簡單，打開Process Explorer工具，然后找到CPU使用率比較高的進程，我這里以IE為例，雙擊這個IE進程。

雙擊IE后，會打開如下界面，然后依次點擊線程，點擊線程時可能會有個報錯，不用理他，然后再點CPU那一列，按照CPU使用率排序，接下來你就可以看到占用CPU高的文件了，可能是dll，也可能是ocx，也可能是其他……

然后你選中這個dll或oxc文件后，再點擊模塊，會打開下圖界面，點擊詳細信息就可以看到這個文件是屬于哪個公司的了，比如顯示Microsoft肯定是微軟的了……

那么本人一直是奉行，不錯殺一個好人，也不放過一個壞人的思想，萬一你判斷錯了怎么辦？很簡單，Process Explorer還提供了一個很好的功能，那就是“暫停”進程模塊的功能，繼續(xù)上面的例子，比如我發(fā)現(xiàn)IE的CPU使用率高時，我就可以暫停掉我懷疑的組件dll，或ocx，看CPU是否下降了。如果暫停到這個模塊，CPU下來了，而且也沒任何異常，那么基本可以確認是這個dll或oxc導(dǎo)致的，你可以考慮卸載他，給他重命名，或者找廠商解決……

好吧，關(guān)于Process Explorer的用法就說到這里吧，貌似已經(jīng)比較全面，至于未說到的，大家自己研究下吧

看圖示，太強大了，對進程中的產(chǎn)品描述非常詳細，雙擊某一個進程，可以打開進程所在的程序?qū)傩�，以及所在的目錄，右鍵可以結(jié)束進程。功能之多已經(jīng)超出了我的想像。

Process Explorer主要特點：

1.顯示被執(zhí)行的映像文件各種信息
2.顯示進程安全令牌和權(quán)限
3.加亮顯示進程和線程列表中的變化
4.顯示作業(yè)中的進程，以及作業(yè)的細節(jié)
5.顯示運行。NET/WinFX應(yīng)用的進程，以及與.NET相關(guān)的細節(jié)
6.顯示進程和線程的啟動時間
7.顯示內(nèi)存映射文件的完整列表
8.能夠掛起一個進程
9.能夠殺死一個線程
10.顯示進程的Virus Total安全性