使用指南

从下载到第一次排查,按下面步骤操作即可完成一次基础诊断。

快速上手流程

Process Explorer 不需要复杂配置。新手建议先从资源占用排序、父子进程关系和句柄搜索三个入口理解工具。

Process Explorer 使用流程示意
1

下载并解压

从下载中心获取官方 ZIP 包,解压后根据系统选择可执行文件运行。

2

管理员身份运行

排查系统进程、服务进程或其他用户进程时,建议使用管理员权限。

3

按资源列排序

点击 CPU、Private Bytes、Working Set 等列,先找到异常占用对象。

4

观察父子关系

通过进程树判断异常程序由谁启动,结合命令行和路径进一步确认。

5

搜索句柄

遇到文件被占用时,用 Find Handle or DLL 输入文件名或路径片段搜索。

6

谨慎结束进程

先确认签名、路径和业务影响,再决定结束、挂起或进一步分析。

常用场景操作

  • CPU 飙高:按 CPU 排序,查看占用进程及其父进程,观察是否持续异常。
  • 文件无法删除:使用句柄搜索定位占用文件的进程,关闭对应应用或服务。
  • 可疑进程:查看镜像路径、命令行、公司名称、签名状态和父进程来源。
  • DLL 依赖:切换下方窗格模式,查看选中进程加载的模块。
不要只凭进程名判断安全性。同名进程可能位于不同路径,签名与启动来源同样重要。