Procexp.exe下载

Procexp是Process Explorer的简称，国内外叫法不同，比windows任务管理器要高级强大不少。Process Explorer是一种轻巧且可移植的高级过程管理实用程序，一款增强型的任务管理器，可从Task Manager停下来的地方接手。该应用程序将向您显示有关进程的详细信息，包括其图标，命令行，完整图像路径，内存统计信息，用户帐户和安全属性，，你可以使用它方便地管理你的程序进程，能强行关闭任何程序。除此之外，它还详尽地显示计算机信息：CPU、内存使用情况，DLL、句柄信息，很酷的曲线图.小编也是为了解决系统弹出才找到这个Procexp软件的。非常非常好用，欢迎到快盘免费下载。

Process Explorer使您可以放大特定的进程。您可以列出已加载的DLL或已打开的操作系统资源句柄。顶部始终显示当前活动进程的列表，包括其所属帐户的名称，而底部窗口中显示的信息取决于Process Explorer所处的模式。

如果Process Explorer处于句柄模式，则将看到在顶部窗口中选择的进程已打开的句柄，但是如果Process Explorer处于DLL模式，则将看到该进程已加载的DLL和内存映射文件。

Process Explorer的独特功能使其可用于跟踪DLL版本问题或处理泄漏，并提供有关Windows和应用程序工作方式的见解。

process explorer使用教程

（1）更直观查看进程父子关系，结束指定进程，尤其是存在同名进程时更易识别

（2）看到进程的实时创建、销毁情况

（3）查看进程实时加载模块情况 （经常查看我们的钩子dll是否注入）

（4）查看进程内句柄 （检查一些命名内核对象是否创建成功、检查是否存在句柄占用）

（5）查看进程的相关属性 （文件路径、位数、版本、命令行等）

（6）查看进程的资源占用情况 （CPU、内存）

（7）查看进程的线程数、执行情况 （排查一些卡死进程的备用方案）

（8）把进程两次运行（一次正常一次异常）的模块和句柄情况输出到文件，进行比对分析

运行后界面很直观，一个进程树。

常用的如下三个按钮，作用分别为 保存选中进程信息到文件、切换查看dll模式和查看句柄模式、查找。

在此界面基本可以完成上面的 1~4、6。

双击进程可弹出属性界面，在其中可以完成5、7。

通过菜单“File”--“save as”，保存进程信息到文件，可以实现8。