Process Explorer是Windows平臺(tái)的一款系統(tǒng)和應(yīng)用程序監(jiān)視工具，包含了文件監(jiān)視器和注冊表監(jiān)視器等多項(xiàng)功能，便于使用者查看后臺(tái)執(zhí)行的程序占用各項(xiàng)資源情況。本教程系統(tǒng)環(huán)境為Windows server 2016。

1.下載Process Explorer，可參考該網(wǎng)址下載

https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

2.解壓下載的壓縮包可以得到程序，根據(jù)系統(tǒng)位數(shù)版本打開軟件，示例為64位系統(tǒng)則打開“procexp64”應(yīng)用程序

3.進(jìn)入程序主界面可以查看所有進(jìn)程信息,包含PID、CPU、內(nèi)存使用等情況

4.點(diǎn)擊如圖所示圖標(biāo)，對(duì)應(yīng)信息為“System Information”,可以查看系統(tǒng)各項(xiàng)資源的總體信息

5.在功能菜單“View”下點(diǎn)擊“Lower Pane View”的“DLLs”,可以查看對(duì)應(yīng)程序載入的Dlls項(xiàng)

6.點(diǎn)擊如圖所示圖標(biāo)，對(duì)應(yīng)信息為“Find Windows Process(drag over window)”,拖動(dòng)到對(duì)應(yīng)程序的窗口，例如廣告的彈窗，然后放開鼠標(biāo)，此時(shí)會(huì)自動(dòng)定位到窗口的來源進(jìn)程。使用這個(gè)方法可以排查一些廣告彈窗。

7.點(diǎn)擊如圖所示圖標(biāo)，對(duì)應(yīng)信息為“Find Handle or DLL”,會(huì)彈出搜索框，輸入需要查找的程序關(guān)鍵詞，然后點(diǎn)擊“search”，可以找到相關(guān)進(jìn)程、DLL、Handle信息。使用這個(gè)方法可以排查刪除文件時(shí)提示后臺(tái)有DLL文件正在運(yùn)行的問題