Process Explorer

微软 Sysinternals 出品的 Windows 进程分析工具,可查看进程树、句柄、DLL、签名信息和资源占用,比系统任务管理器更适合深入排查。

查看使用指南
v17.12官方页面标注版本
Windows面向桌面与服务器排查
Sysinternals微软官方工具集
Process Explorer 进程树与句柄窗格示意图
Process Explorer 常见排查场景

什么时候用它

CPU 或内存异常按实时占用排序,再回到父子进程链路判断问题来源。
文件删不掉或被占用用 Find Handle or DLL 找到锁定文件的进程,减少盲目重启。
安全排查与签名检查查看镜像路径、命令行、发布者和签名状态,辅助识别可疑程序。
DLL 与句柄观察打开下方窗格,查看选中进程正在使用的对象、模块和文件。

核心能力

Process Explorer 适合技术支持、系统管理员、开发者和高级 Windows 用户,用更清晰的方式看懂进程背后的资源与依赖。

进程树与实时指标

展示进程父子关系,并通过 CPU、内存、I/O 等列快速定位异常程序。

句柄与 DLL 搜索

搜索某个文件、注册表项或 DLL 被哪个进程使用,适合解决“文件被占用”。

签名与可信度辅助

可结合镜像签名、路径和 VirusTotal 相关能力,为安全分析提供更多上下文。

用户评价

以下为根据典型使用场景整理的用户反馈摘要,突出工具在真实排障中的价值。

运维工程师

“排查服务器上异常进程时,进程树和命令行信息比普通任务管理器直观很多。”

开发者

“文件被占用的问题很常见,用句柄搜索能直接找到锁定对象的程序。”

安全分析人员

“结合路径、签名和父进程关系,可以更快判断进程是否符合预期。”

下载中心

建议通过微软官方页面或 Sysinternals Live 获取 Process Explorer。本站下载按钮提供两个二维码入口,方便在不同设备上打开官方下载地址。

Process Explorer v17.12

发布方Microsoft Sysinternals
系统Windows
包类型ZIP / 可执行文件

资料来源

本站内容根据 Microsoft Learn 的 Sysinternals Process Explorer 页面整理,软件版本、官方下载地址和功能描述以微软官方页面为准。

Process Explorer 是 Mark Russinovich 创建的 Sysinternals 工具之一,现在由 Microsoft 提供和维护。