windows 平台 Process Explorer

windows下流氓众多,有时弹窗都不知道是谁弹的,这个就派上用场了。

导言。 是否想知道哪个程序打开了一个特定的文件或目录? 现在你可以知道了。 “进程资源管理器”显示有关已打开或加载的句柄和DLL的信息。 进程资源管理器显示由两个子窗口组成。 顶部窗口始终显示当前活动进程的列表,包括其所属帐户的名称,而底部窗口中显示的信息取决于进程资源管理器所处的模式:如果处于句柄模式,您将看到在顶部窗口中选择的进程已打开的句柄;如果进程资源管理器处于DLL模式,您将看到该进程已加载的DLL和内存映射文件。 ProcessExplorer还具有强大的搜索功能,可以快速显示哪些进程打开了特定的句柄或加载了DLL。 ProcessExplorer的独特功能使其在跟踪DLL版本问题或处理漏洞方面非常有用,并提供了对Windows和应用程序工作方式的洞察。

项目主页
microsoft

下载地址
sysinternals