合 Windows中的Sysinternals 套件的进程资源管理器procexp和进程监视器procmon
Tags: Windows进程Sysinternalsprocexpprocmon
运行
1 2 | procexp procmon |
进程资源管理器
简介
曾经想知道哪个程序打开了特定的文件或目录? 现在你可以找到。 进程资源管理器 显示有关哪些句柄和 DLL 进程已打开或加载的信息。
进程资源管理器显示由两个子窗口组成。 顶部窗口始终显示当前活动进程的列表,包括其拥有的帐户的名称,而底部窗口中显示的信息取决于 进程资源管理器 所处于的模式:如果它处于句柄模式,你将看到进程在顶部窗口中选择的句柄已打开;如果 进程资源管理器 处于 DLL 模式,你将看到进程已加载的 DLL 和内存映射文件。 进程资源管理器 还具有强大的搜索功能,可快速显示哪些进程打开了特定句柄或加载了 DLL。
进程资源管理器的独特功能可用于跟踪 DLL 版本问题或处理泄漏,并深入了解 Windows 和应用程序的工作方式。
相关链接
- Windows 内部书籍 由马克·鲁西诺维奇和大卫·所罗门撰写的关于 Windows 内部的权威书籍的官方更新和勘误表页面。
- Windows Sysinternals 管理员参考 Mark Russinovich 和 Aaron Margosis 提供的 Sysinternals 实用工具的官方指南,包括所有工具的说明、其功能、如何使用这些工具进行故障排除,以及使用它们的示例真实案例。
下载
https://download.sysinternals.com/files/ProcessExplorer.zip
运行于:
- 客户端:Windows 8.1 及更高。
- 服务器:Windows Server 2012及更高。
有关符号使用的说明
将路径配置为DBGHELP.DLL并且符号路径使用符号服务器时,DBGHELP.DLL的位置还必须包含支持所用服务器路径的SYMSRV.DLL。 请参阅 SymSrv 文档 或有关如何使用符号服务器的详细信息。
了解更多
以下是 Sysinternals 中提供的一些其他句柄和 DLL 查看工具和信息: