進程總管 v17.06

作者：Mark Russinovich

發佈時間： 2024 年 5 月 28 日

下載行程總管 （3.3 MB）
從 Sysinternals Live 立即執行。

^{使用 ZoomIt 建立}

簡介

曾經想知道哪個程式有特定檔案或目錄開啟？ 現在您可以了解。Process Explorer 會顯示哪些控制代碼和 DLL 處理序已開啟或載入的相關資訊。

Process Explorer 顯示是由兩個子視窗所組成。 頂端視窗一律會顯示目前使用中處理序清單，包括其擁有帳戶的名稱，而底部視窗中顯示的資訊取決於 Process Explorer 所在的模式：如果是控制代碼模式，您會看到處理序在頂端視窗中選取的控制代碼已開啟；如果 Process Explorer 處於 DLL 模式，您會看到處理序已載入的 DLL 和記憶體對應檔案。 Process Explorer 也有強大的搜尋功能，可快速顯示哪些處理序已開啟特定控制代碼或已載入 DLL。

Process Explorer 的獨特功能很適合用於追蹤 DLL 版本問題或控制代碼外洩，並提供 Windows 和應用程式運作方式的深入解析。

相關連結

• [Windows Internals Book] 關於 Windows Internals 的權威書籍的官方更新和勘誤頁面 (作者為 Mark Russinovich 和 David Solomon)。
• Windows Sysinternals Administrator's Reference 由 Mark Russinovich 和 Aaron Margosis 撰寫的 Sysinternals 公用程式官方指南，包含所有工具的描述、其功能、如何使用這些工具進行疑難排解，以及其真實的使用案例範例。

下載

下載行程總管 （3.3 MB）
從 Sysinternals Live 立即執行。

執行於：

• 用戶端：Windows 10 和更新版本。
• 伺服器：Windows Server 2016 及更高版本。

安裝

只要執行 Process Explorer (procexp.exe)。

說明檔案描述 Process Explorer 作業和使用方式。 如果您有問題或問題，請流覽 Microsoft Q&A 上的 [行程總管] 區段。

符號使用注意事項

當您設定 DBGHELP.DLL 的路徑，而符號路徑使用符號伺服器時，DBGHELP.DLL 的位置也必須包含支援所使用伺服器路徑的 SYMSRV.DLL。 請參閱 SymSrv 文件或有關如何使用符號伺服器的詳細資訊。

深入了解

以下是 Sysinternals 提供的一些其他控制代碼和 DLL 檢視工具和資訊：

• 未解釋的案例...在這段影片中，Mark 描述他如何解決 Windows 上看似無法解決的系統和應用程式問題。
• 控制代碼 - 命令列控制代碼檢視器
• ListDLL - 命令列 DLL 檢視器
• PsList - 本機/遠端命令列處理序列表程式
• PsKill - 本機/遠端命令列處理序殺手程式
• 重組工具：#2 - Process Explorer 在重組工具的這一節中，Andrew Richards 和 Larry Larsen 示範如何使用 Process Explorer 來檢視處理序的詳細資料 (無論是在某個時間點，還是在過去)。
• Windows Sysinternals Primer：Process Explorer、Process Monitor 等等 Process Explorer 由 Aaron Margosis 和 Tim Reckmeyer 在 TechEd 2010 提供的第一個 Sysinternals Primer 中備受關注。