Windows Process Explorer以获取有关进程的详细信息

Windows提供了不同的工具来列出和获取有关进程的信息。 任务管理器 可用于列出和管理流程。但是任务管理器的能力有限。因此，如果我们是住在深水区的pentester或系统管理员，我们可以使用process explorer获得更多功能。

下载Windows Process Explorer

processexplorer作为Sysinternal实用程序提供，并作为压缩文件从以下链接下载。

https://download.sysinternals.com/files/ProcessExplorer.zip

为了运行processexplorer，我们只需要选择体系结构并单击executable。不需要安装。

Process Explorer帮助

正如我们在前面的屏幕截图中看到的，processexplorer附带了chm格式的帮助文件。我们可以从这个帮助文档中获得有关processexplorer的详细帮助。

使用Process Explorer列出进程

只需单击processexplorer文件，我们就可以获得进程列表及其详细信息。

进程根据它们的父子关系列出。列为子行的进程是上面进程的子进程。以下有关进程的信息可以从本页看到。

• CPU 列显示此进程的常规CPU使用率百分比。
• Private Bytes 列显示仅由该进程使用而不与其他进程和DLL共享的内存大小。
• PID 列显示由操作系统给定的进程标识符，用于轻松标识进程。
• Description 列显示进程信息。
• Company Name 列显示可执行文件和应用程序供应商公司。

列出详细的过程信息

可以显示更详细的流程信息以及所选流程的属性。只需右键单击流程并选择 Properties . 这将打开下面这样的窗口。

我们可以看到有很多选项卡提供相关信息。默认情况下，打开“线程”选项卡，列出当前进程的现有线程及其线程ID。

相关文章： 如何在Ubuntu，Linux中添加新的路由？

以下信息可以通过其他选项卡获得。

• TCP/IP 选项卡提供有关此进程的网络端口和远程连接。
• Security 选项卡提供所有者、组和其他相关安全信息
• Environment 选项卡提供有关进程环境变量（如OS、PATH、HOMEPATH等）的信息。
• Strings 选项卡提供此进程内存区域中标识的字符串。
• Image 选项卡提供与可执行文件路径相关的信息
• Performance 选项卡提供CPU、I/O、内存相关的统计信息和信息
• Performance Graph 选项卡显示有关进程的简单CPU、内存和I/O图
• Threads 选项卡显示相关线程及其线程ID

使用Process Explorer终止进程

processexplorer的另一个有用功能是终止选定的进程。这可以通过右键单击相关流程并选择 Kill Process 从菜单上。我们也可以选择工艺和用途 DELETE 按键做同样的操作。

使用Process Explorer终止进程树

在上一步中，我们只终止了一个进程。我们也可以杀人 进程树。进程树是父进程及其子进程。这也会杀死子进程。

在病毒总数中检查进程和可执行文件的安全性

有一个非常有用的特性是安全相关的。我们可以检查可执行文件和运行进程 病毒 总计 . Virtual Total是一个提供50多种杀毒应用程序的服务，用于检查上传的可执行文件。这次病毒检查将使我们更加安全。我们可以像下面这样轻松地将此检查应用于可疑过程。