常见问题

Process Explorer 是微软官方工具吗？

是。Process Explorer 属于 Microsoft Sysinternals 工具集，官方资料和下载入口位于 Microsoft Learn 与 Sysinternals 官方域名。

它和 Windows 任务管理器有什么区别？

任务管理器适合基础管理，Process Explorer 更强调进程树、句柄、DLL、路径、命令行、签名等排障上下文。

Process Explorer 需要安装吗？

官方提供 ZIP 包，解压后即可运行。临时排查时也可以通过 Sysinternals Live 获取可执行文件。

为什么建议管理员身份运行？

管理员权限可以让工具查看更多系统进程和服务进程信息，排查结果更完整。

怎么查哪个进程占用了文件？

使用 Find Handle or DLL，输入文件名或路径片段，工具会列出匹配的进程和对象信息。

看到可疑进程能直接结束吗？

不建议只凭名称结束进程。先看路径、命令行、签名、父进程和业务影响，再决定是否结束或继续分析。