1. 简介
Process Explorer是一个程序,可以显示进程运行的次数。它可以帮助我们捕获消耗任务管理器无法捕获的CPU内存的进程。
2. 屏幕快照
3. 下载地址
/en-us/sysinternals/downloads/process-explorer
4. 功能简介
4.1 检查进程信息
要检查某个进程的信息,双击一个进程。
检查CPU列显示特定进程的内存使用情况,如果需要停止应用程序,请双击该程序,然后出现属性屏幕。
下面的屏幕快照显示了OneNote程序的属性。单击“终止进程”选项卡,将停止运行该进程。
4.2 以不同的颜色标示不同状态的进程
浅蓝色: 和Process Explorer属于同一个用户的进程。粉红色: 服务进程,通常会包含一个或多个Windows服务。黄色: .NET进程。深灰色: 挂起的进程。紫色: 标识包含压缩或者加密的可执行代码的进程。一些病毒软件经常会利用这种方式绕过杀毒软件。红色: 刚刚退出的进程。
4.3动态查看应用程序所依赖的dll
选中某一应用程序,点击view->Lower Pane View->Dlls,即可查看该应用程序所有的依赖,这在实际的调试过程中有重要的意义。
4.4 获取dump文件
可以选择获取最小的dump还是完整的dump.
