Process Explorer 是
微软 Sysinternals 推出的免费 Windows 高级
进程管理与系统监控工具,核心价值是替代原生
任务管理器,提供进程树、句柄 / DLL 查看、资源实时监控与恶意进程排查等深度能力,无需安装、单文件运行,适配
Windows 10 及以上 / Server 2016 及以上,是系统排错、安全诊断与性能调优的必备工具。
它以双窗口布局呈现:上窗为进程列表(含进程树、所有者、
CPU / 内存 / 句柄 / 线程等指标),下窗可切换为句柄模式(显示进程打开的文件、注册表、互斥体等资源)或 DLL 模式(显示加载的 DLL 与内存映射文件)
Microsoft Learn。相比系统任务管理器,其优势在于能精准定位文件占用、DLL 冲突、句柄泄漏,追溯进程父子关系,集成 VirusTotal 校验,且支持便携运行、实时资源图表与进程树级操作。
-
进程与线程管理
以树状视图展示进程父子链,可挂起 / 恢复进程、终止单个进程或整个进程树,调整进程优先级与 CPU 亲和力,查看进程启动命令行、安全令牌、数字签名与.NET 应用细节,快速区分同名进程(如 svchost.exe)的不同服务用途。
-
句柄与 DLL 分析
句柄模式可查看进程占用的文件、目录、注册表项、管道等,解决 “文件正在使用无法删除” 问题;DLL 模式显示加载的 DLL 路径、版本与签名,排查 DLL 缺失 / 版本不兼容,支持搜索定位占用特定句柄或加载特定 DLL 的进程Microsoft Learn。
-
资源监控与诊断
实时显示 CPU、物理内存 / 私有字节 / 提交大小、磁盘 I/O、网络 I/O 与 GPU 使用率,任务栏托盘可显示多维度资源图表;支持进程性能快照、过滤与高亮显示进程变化(如退出前闪红、同用户进程标紫),集成 VirusTotal 一键扫描进程安全性。
-
高级搜索与安全校验
按进程名、PID、路径、句柄名、DLL 名等快速检索;验证进程数字签名,识别未签名或可疑进程;查看进程的线程状态、启动时间、内存映射文件,辅助调试与系统崩溃分析。
- 启动与界面:双击直接运行;通过 “View” 切换进程树 / 列表、显示列选择、设置刷新速率,“Options” 可配置高亮规则与 VirusTotal 集成Microsoft Learn。
- 句柄 / DLL 查看:选中进程,按 Ctrl+H 切换句柄模式、Ctrl+D 切换 DLL 模式,右键句柄可关闭占用资源,右键 DLL 可查看属性或验证签名Microsoft Learn。
- 进程操作:右键进程可选择 “Terminate Process”(终止进程)、“Terminate Process Tree”(终止进程树)、“Suspend”(挂起),或在 “Set Priority” 中调整优先级。
- 搜索与过滤:点击工具栏搜索框,输入文件名、DLL 名或句柄名,快速定位占用资源的进程;用 “Filter” 按 CPU、内存等条件筛选进程。
- 安全校验:在进程上右键选择 “Check VirusTotal”,可查看多引擎扫描结果,识别恶意进程。
