Process Explorer是一款历程检察历程办理东西,能让咱们看到平常看不到的正在后盾实行的处置步伐,能显现今朝曾经载入哪些模块,分手是在被哪些步伐利用着,还可显现这些步伐所挪用的DLL历程,和他们所关上的端口。无利行发明后门步伐和歹意插件等。Process Explorer对比大的特征便是能够中终任何历程,乃至包含体系的闭键历程!更无效回护电脑体系保险。
Process Explorer 的显现有两个子窗口所构成,窗口上方会显现出以后沉闷的步伐历程,包含它们的具体形容,窗口下方则会显现出经由过程资本办理器形式运转的使用步伐的相干信息,和它们所挪用的DLL和关上的句柄,该版本能够运转正在windows NT/2K/XP/2003体系平台
1.显现被实行的映像文件的完全途径
2.显现历程保险令牌
3.加亮显现历程和线程列表中的变动
4.显现功课中的历程,和功课的细节
5.显现运转。NET/WinFX使用的历程,和与.NET相干的细节
6.显现历程和线程的启动光阴
7.显现内存映照文件的完全列表
8.可以挂起一个历程
9.可以杀死一个线程