作者:Mark Russinovich
發佈日期:2026年3月5日
下載下載行程總管(3.3 MB)
從 Sysinternals Live 立即執行。
使用 ZoomIt 建立
簡介
曾經想知道哪個程式有特定檔案或目錄開啟? 現在您可以了解更多。Process Explorer 會顯示處理程序開啟或載入了哪些控制代碼與 DLL 的相關資訊。
Process Explorer 顯示是由兩個子視窗所組成。 頂端視窗會一律顯示目前使用中的處理序清單,包括其擁有帳戶的名稱,而底部視窗中顯示的資訊取決於 Process Explorer 所在的模式:如果是控制柄模式,您會看到在頂端視窗中選取的處理序所開啟的控制柄;如果 Process Explorer 處於 DLL 模式,您會看到處理序已載入的 DLL 和記憶體對應檔案。 Process Explorer 也有強大的搜尋功能,可快速顯示哪些處理序已開啟特定控制代碼或已載入 DLL。
Process Explorer 的獨特功能很適合用於追蹤 DLL 版本問題或控制代碼外洩,並提供 Windows 和應用程式運作方式的深入解析。
相關連結
- [Windows Internals Book] 關於 Windows Internals 的權威書籍的官方更新和勘誤頁面 (作者為 Mark Russinovich 和 David Solomon)。
- Windows Sysinternals Administrator's Reference 由 Mark Russinovich 和 Aaron Margosis 撰寫的 Sysinternals 公用程式官方指南,包含所有工具的描述、其功能、如何使用這些工具進行疑難排解,以及其真實的使用案例範例。
下載
下載下載行程總管(3.3 MB)
從 Sysinternals Live立即執行。
執行於:
- 用戶端:Windows 11 及以上版本。
- 伺服器:Windows Server 2016 及以上版本。
安裝
只要執行 Process Explorer (procexp.exe)。
說明檔案描述 Process Explorer 作業和使用方式。 如果你有任何問題或疑問,請造訪 Microsoft Q&A 的
符號使用注意事項
當您設定 DBGHELP.DLL 的路徑,而符號路徑使用符號伺服器時,DBGHELP.DLL 的位置也必須包含支援所使用伺服器路徑的 SYMSRV.DLL。 請參閱 SymSrv 文件或有關如何使用符號伺服器的詳細資訊。
深入了解
以下是 Sysinternals 提供的一些其他控制代碼和 DLL 檢視工具和資訊:
- 未解釋的案例...在這段影片中,Mark 描述他如何解決 Windows 上看似無法解決的系統和應用程式問題。
- 句柄 - 命令行句柄檢視器
- ListDLL - 命令列 DLL 檢視器
- PsList - 本機/遠端命令列行程列示工具
- PsKill - 本機/遠端指令行進程終結工具
- 重組工具:#2 - Process Explorer 在重組工具的這一節中,Andrew Richards 和 Larry Larsen 示範如何使用 Process Explorer 來檢視處理序的詳細資料 (無論是在某個時間點,還是在過去)。
- Windows Sysinternals Primer:Process Explorer、Process Monitor 等等 Process Explorer 由 Aaron Margosis 和 Tim Reckmeyer 在 TechEd 2010 提供的第一個 Sysinternals Primer 中備受關注。