跳到主要内容

[Windows] 进程资源管理器(Process Explorer) v17.06 汉化32/64位

介绍

由Sysinternals开发的Windows系统和应用程序监视工具,已并入微软旗下。不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。

主要功能:查看进程CPU、内存、磁盘、网络占用率;结束异常进程;管理启动程序;监控性能指标(如CPU核心使用率、内存频率等)。

下载地址

点击获取:Process Explorerv17.06汉化32/64位

单文件版,双击就可以直接使用了

Process Explorer是一款由微软Sysinternals团队开发的高级系统监控工具。以下是其使用方法和特点介绍:

使用方法

  • 启动工具:下载解压后,找到对应的可执行文件(32位或64位),双击运行即可。
  • 查看进程信息:软件界面会以树状结构显示进程列表,展示进程名、PID、父进程PID、描述、用户名、CPU使用率、内存使用情况等信息。双击某个进程,可在弹出的属性窗口中查看更详细内容,如线程、句柄、模块等信息。
  • 搜索进程:若要快速找到特定进程,可使用界面上方的搜索框,输入进程名称或相关关键词,匹配的进程会被高亮显示。
  • 管理进程:选中某个进程后,右键点击可选择“结束进程”“挂起进程”等操作。也可通过拖放操作,将进程拖到文件夹、命令提示符等位置。
  • 查看资源占用可视化:在进程列表中,可直观看到CPU和内存使用率的数值,还能通过图形化方式查看进程对CPU、内存、I/O等资源的占用情况,便于快速定位资源占用异常的进程。
  • 签名验证:查看进程属性中的签名信息可检查签名状态。若签名有效,会显示发布者名称和证书有效期;若无效或缺失,会显示警告符号,可帮助识别潜在恶意软件。

特点

  • 功能强大全面:不仅能展示进程的基本信息,还能查看进程打开的文件、句柄、DLL模块等,帮助用户深入了解进程运行情况,可用于诊断性能问题、安全漏洞、资源泄露等。
  • 进程树视图直观:以树状结构展示进程父子关系,使用户能清晰了解进程间的层次和依赖关系,方便追踪进程来源和管理进程间依赖。
  • 颜色编码区分:通过颜色编码来区分系统进程、用户进程、服务进程等,使用户能够一目了然地看到哪个进程可能对系统性能产生重大影响。
  • 实时更新与过滤:进程信息实时更新,无需手动刷新。同时支持过滤功能,可根据用户设置快速筛选出需要的信息。
  • 资源占用高效:尽管功能丰富,但对系统资源的占用相当高效,即使在低配置机器上也能流畅运行,不会对用户的计算体验产生明显负面影响。
  • 扩展性和兼容性好:支持多种Windows操作系统版本,兼容性高。还允许用户安装额外插件来扩展功能,可满足不同用户在各种场景下的需求。
  1. 显示被执行的映像文件的完整路径
  2. 显示进程安全令牌
  3. 加亮显示进程和线程列表中的变化
  4. 显示作业中的进程,以及作业的细节
  5. 显示运行。NET/WinFX应用的进程,以及与.NET相关的细节
  6. 显示进程和线程的启动时间
  7. 显示内存映射文件的完整列表
  8. 能够挂起一个进程
  9. 能够杀死一个线程

显示进程的父子关系

其实就是树状关系展示

alt text

alt text

当前进程类型和状态

进程资源管理器可显示有关打开或加载了哪些句柄和 DLL 进程的信息

通过颜色判断当前进程处于的状态和类型,是挂起还是准备退出,是服务进程还是普通进程

alt text

进程资源管理器界面由两个子窗口组成。 顶部窗口始终显示当前活动进程的列表,包括其所属帐户的名称,底部窗口中显示的信息取决于进程资源管理器所处的模式:

如果它处于句柄模式,可以看到顶部窗口中选择的进程已打开的句柄;

进程的系统信息查看

1、点击查看,选择相关的列,即可查看相关详细信息 点击"查看"==》再点击"选择列"即可打开选项页面

alt text

2、勾选自己调试时关心的信息列,,选择自己需要的勾选就行。

alt text

3、查看DLL信息

alt text

如果进程资源管理器处于 DLL 模式,则会看到进程已加载的 DLL 和内存映射文件。

进程资源管理器还具有强大的搜索功能,可以快速显示哪些进程打开了特定的句柄或加载了 DLL。

进程资源管理器的独特功能可用于跟踪 DLL 版本问题或句柄泄漏,并提供 Windows 和应用程序工作方式的见解。

选择某一项就可以查看

alt text

4、程所占的系统资源句柄

alt text

alt text

Process Explorer 的显示有两个子窗口所组成,窗口上方会显示出当前活跃的程序进程,包括它们的详细描述,窗口下方则会显示出通过资源管理器模式运行的应用程序的相关信息,以及它们所调用的DLL和打开的句柄,该版本可以运行在windows NT/2K/XP/2003系统平台。

Process Explorer 11.21已并入Windows成为Microsoft Process Monitor 1.37

修正内容:

1.诸如Save-->救-->保存 Run-->跑-->运行 还行-->确定 等翻译错误

2.修正菜单/界面中未完全汉化的 诸如 透明度/线程/句柄/用户等,菜单优化汉化快捷键(&N)