引言
你是否曾经想知道,某个特定的文件或目录是由哪个程序所打开的?现在你可以知道答案了。Process Explorer可以显示各个进程所打开或加载的文件、目录以及相关DLL的信息。
进程浏览器界面由两个子窗口组成。上方的窗口会显示当前处于活动状态的进程列表,其中包括各进程所对应的账户名称。而下方的窗口所显示的信息则取决于进程浏览器的运行模式:如果处于“句柄模式”,则可以查看上方选中的进程所打开的句柄信息;而如果处于“DLL模式”,则可以查看该进程所加载的DLL文件和内存映射文件。此外,进程浏览器还具有强大的搜索功能,能够快速帮您找出那些打开了特定句柄或加载了特定DLL文件的进程。
Process Explorer的独特功能使其成为解决DLL版本问题、检测内存泄漏的有效工具,同时也能帮助我们深入了解Windows操作系统和各种应用程序的运作方式。
- 《Windows内部原理》这是一本由Mark Russinovich和David Solomon所著的关于Windows内部原理的权威著作的官方更新与勘误页面。
- 《Windows Sysinternals管理员指南》这是由Mark Russinovich和Aaron Margosis编写的关于Sysinternals工具的官方指南。书中详细介绍了各类工具的功能、使用方法,以及如何利用这些工具进行故障排除。同时,还提供了许多实际应用案例。
只需运行“进程资源管理器”(procexp.exe)即可。
帮助文件详细说明了Process Explorer的使用方法。如果您遇到任何问题或疑问,请访问微软问答网站中关于Process Explorer的板块。
在配置DBGHELP.DLL的路径时,如果符号路径使用的是符号服务器,那么DBGHELP.DLL所在的目录中也必须包含用于支持相应服务器路径的SYMSRV.DLL文件。有关如何使用符号服务器的更多信息,请参阅SymSrv文档。
以下是Sysinternals网站上提供的其他一些用于查看手柄和DLL文件的工具及相关信息:
- 那些无法解释的难题……在这段视频中,马克讲述了自己是如何解决那些在Windows系统中看似无法解决的系统和应用程序问题的。
- 处理程序——一种基于命令行的处理程序查看工具
- ListDLLs——一个用于查看DLL文件的命令行工具
- PsList – 用于查看本地/远程命令行进程列表的工具
- PsKill – 用于终止本地或远程命令行进程的工具
- 磁盘整理工具:#2 – 进程资源管理器在这一期关于磁盘整理工具的节目中,安德鲁·理查兹和拉里·拉森展示了如何使用进程资源管理器来查看各个进程的详细信息,包括某一时刻的进程状态以及历史上的进程数据。
- 《Windows Sysinternals入门指南:Process Explorer、Process Monitor等工具的使用》在2010年TechEd大会上,Aaron Margosis和Tim Reckmeyer所讲解的第一个Sysinternals入门教程中,Process Explorer这一工具受到了大量关注。
