Windows server 2016如何使用Process Explorer

Process

Explorer是Windows基础平台的一款系统化和使用脚本监视器具，包含了记录监视器和注册表监视器等多项功能，便于使用者查看后台使用的脚本占用各项资源情况。本教程系统化环境为Windows

server 2016。

1.获取Process Explorer，可参考该网址获取

https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

2.解压获取的压缩包可以得到脚本，根据系统化位数版本打开使用软件，示例为64位系统化则打开“procexp64”使用脚本

3.进入脚本主界面可以查看所有进程资料,包含PID、CPU、缓存使用等情况

4.点击如图所示图标，对应资料为“System Information”,可以查看系统化各项资源的总体资料

5.在功能菜谱“View”下点击“Lower Pane View”的“DLLs”,可以查看对应脚本载入的Dlls项

6.点击如图所示图标，对应资料为“Find Windows Process(drag over

window)”,拖动到对应脚本的窗口，例如广告的弹窗，然后放开点击器，此时会自动定点到窗口的路径进程。使用这个手段可以排查一些广告弹窗。

7.点击如图所示图标，对应资料为“Find Handle or

DLL”,会弹出搜索框，输入需要查找的脚本要害词，然后点击“search”，可以找到相关进程、DLL、Handle资料。使用这个手段可以排查删除记录时提示后台有DLL记录正在运行的问题