ProcessExplorer使⽤图⽂教程
这是⼀款由Sysinternals开发的Windows系统和应⽤程序监视⼯具,⽬前Sysinternals已经被微软收购,此款不仅结合了⽂件监视和注册表监视两个⼯具的功能,还增加了多项重要的增强功能,此⼯具⽀持64位Windows系统
很多⼈可能把这款⼯具只当成TaskManager(任务管理器)的替代品,其实这样只能说是⾼射炮打蚊⼦,⼤材⼩⽤了,作为windows开发⼯程师,我极⼒推荐在编码和调试过程中使⽤此⼯具,下⾯介绍⼀下Process Explorer在开发过程中的⽤处。
⼀、Process Explorer的树形结构界⾯
1.准确的显⽰的进程的⽗⼦关系
2.通过颜⾊可以判断此进程处于的状态和类型,是挂起还是正在退出,是服务进程还是普通进程。
⼆、显⽰进程的系统信息
右键单击标题栏-选择Select Columns项,选择你要观察进程的某种特定的信息,这⾥有⼏个选项,常⽤的有Process Image和Process Memory这两个选项卡,其他的我就不截图举例了!
1.显⽰进程的⽂件路径(Image Path)
2.显⽰进程命令⾏参数(Command Line)
3.显⽰进程是64位进程还是32位的(Image Type)
4.显⽰进程当前所在的Session ID(session ID)
5.显⽰进程当前的权限,是系统⽤户权限还是⽹络管理员权限还是普通管理员权限(User Name)
6.显⽰当前进程的Gdi对象个数,内核对象个数,线程个数。
三、显⽰当前进程所加载的DLL
选择View —> Lower Pane View —> DLLs
1.通过这种⽅式可以观察,我们的进程是否被其他程序注⼊DLL
2.通过这种⽅式了解当前进程使⽤了那些编程技术,如图可见当前进程⽤到了Gdi+
3.可以修改Pane View的选项卡,让其显⽰更多的内容,⽐如DLL基地址,DLL内存相关信息等
四、显⽰当前进程所占⽤的系统资源句柄
选择View —> Lower Pane View —> DLLs
1.查看当前进程所占⽤的资源句柄表
2.可以分析进程的逻辑:如图当前TeamViewer的服务进程创建了⼀个Event事件,并且占⽤⼀个Log⽂件
3.可以检查⾃⼰的程序是否有内核句柄泄露。
五、操控进程以及显⽰进程的内部信息(这类信息是属于当前进程的)
右键单击进程
1.可以结束当前进程,或者当前进程树
2.可以挂起、重启、从挂其中恢复⼀个进程
3.查看进程信息(如图-选择Properties)
2.可以看到当前进程申请了哪些特权
六、搜索功能(Ctrl+F)teamviewer

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。