功能亮点

Process Explorer 的价值不只是“看进程”,而是把进程关系、资源占用、打开对象和模块信息放在一个排查视图里。

进程树

用树形结构展示父进程与子进程,适合追踪异常程序由哪个入口启动。

句柄搜索

通过文件名、目录、注册表项或对象名搜索占用方,定位“无法删除”的根因。

DLL 查看

下方窗格可以展示选中进程加载的 DLL 和打开的句柄,便于分析依赖。

资源占用

通过 CPU、内存、I/O 等列快速筛选异常进程,再结合上下文判断处理方式。

签名验证

查看镜像签名与发布者信息,帮助区分系统组件、可信应用和可疑文件。

便携运行

官方提供 ZIP 包,无需复杂安装流程,适合临时排障和工具箱携带。

比任务管理器更深入

Windows 任务管理器适合快速结束进程和查看基础资源,Process Explorer 更适合回答“为什么会这样”:谁启动了它、它打开了什么、它加载了哪些模块、路径和签名是否可信。

  • 适合排查系统卡顿、进程异常、文件占用。
  • 适合观察应用启动链路和依赖模块。
  • 适合在处理可疑进程前收集上下文。
Process Explorer 功能界面示意