» 本文链接:http://www.hpiss.com/3392.html
» 订阅本站:http://www.hpiss.com/feed
» 转载请注明来源:HPISS » 《Process Explorer的使用》

背景:

由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下。不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。

实验过程:

 

1.登陆微软搜索process explorer

 

 

2.下载程序

 

3.下载后解压出如下文件

4.在系统自带的任务管理器中查看到内存使用情况如下:

 

5.双击运行程序,出现如下对话框,点击同意。

6.之后出现如下界面

 

 

点击保存会生成一个txt文件。

 

里面会记录如下信息:

» 本文链接:http://www.hpiss.com/3392.html
» 订阅本站:http://www.hpiss.com/feed
» 转载请注明来源:HPISS » 《Process Explorer的使用》

发表评论