您是否经常在Windows 10 PC上使用任务管理器来跟踪系统上的不同进程以及它们使用了多少CPU或内存?如果是这样,您可能会发现您更喜欢两个替代选项– Process Monitor或Process Explorer。
这两个都是免费工具,可以在Windows 10 PC上安装。它们包括您可以在Windows Task Manager中看到的相同信息,以及更多信息。
什么是过程监视器?
过程监视器是免费的高级监视Windows实用程序的Windows Sysinternals套件中包含的工具。它使您可以查看有关系统上运行的所有进程 的详细信息。
具体地说,这些是有关特定进程触发的事件的详细信息。
首次启动应用程序时,默认情况下会选择以下过程信息字段。
您可以选择20个其他字段来查看有关每个进程的更多信息。
In_content_1全部:[300x250] / dfp:[640x360]- >您不仅可以使用此工具查看过程信息。您还可以在任何字段上设置过滤器,以限制显示哪些数据,记录用于故障排除的流程事件以及可以查看父子进程 之间的关系的流程树。
什么是Process Explorer?
Process Explorer是了解系统上不同应用程序的工作方式的最佳工具。通过创新的树结构,它将向您显示每个父进程正在控制的文件,目录和其他进程的明细。
您可以在“句柄模式”中使用Process Explorer,它可以帮助您查看处理每个进程已打开的窗口的窗口,或在“ DLL模式”中显示每个进程已打开的DLL和内存映射文件。 / p>
这使Process Explorer在对计算机上正在运行的应用程序进行故障排除或调试时非常有用。
现在您知道这些免费的SysInternals实用程序分别用于什么用途,让我们仔细看看如何在自己的Windows 10 PC上使用它们。
如何使用过程监视器
提取过程监视器文件后,您将看到启动该实用程序的不同文件。如果您运行的是64位Windows系统,请选择名为Procmon64.exe的文件。如果没有,请选择Procmon.exe文件。
在Process Monitor主窗口中,您可以启动类似于Process Explorer应用程序的视图。这是进程树视图。要查看此视图,只需选择上面带有树形图图像的小文档图标。
在此视图中可以看到的一些信息包括父进程及其具有的所有进程推出了。您可以查看其启动命令,应用程序开发人员(如果有),运行了多长时间以及启动日期。
它不像Process Explorer那样翔实,但是它是查看许多相同信息的不错的快速视图。
创建过程监视器过滤器
返回主屏幕(流程事件窗口),右键单击任何流程,然后选择编辑过滤器以更新流程过滤器。
该窗口显示了过滤在Process Monitor中的工作方式。第一个下拉列表可让您选择过滤器的对象。在这种情况下,它是进程名称。下一个下拉列表是“是”,“不是”,“小于”等运算符。您可以在此字段中输入或选择过滤条件,以及是否要包含或排除这些条目。
选择添加后,它将把该新过滤器添加到您的列表中,并相应地修改流程的整体视图。
要创建新过滤器,请选择过滤器菜单,然后选择过滤器。
这将打开相同的窗口,但过滤器为空白。只需选择每个下拉列表,输入要排除或包括的过滤器项,然后将其添加到过滤器列表中即可。
一旦选择确定,它将更新您的主视图以包括新的过滤器。
Process Monitor最有用的功能是在某些操作期间记录系统事件。您可以记录系统事件,如下所示:
您可以查看日志以查看重新创建要解决的问题或错误时发生的所有流程事件。
深入了解事件
在Process Monitor中选择特定事件时,可以通过“事件”菜单浏览更多详细信息。
选择要检查的事件。然后选择事件菜单,然后选择属性。
这显示事件的所有属性。 事件标签主要显示“过程监视器”主窗口中的内容。 进程标签向您显示诸如应用程序路径和启动命令行之类的内容,以及该进程使用的模块。 Stack标签提供了按进程及其详细信息存储在内存中的模块。
您可以通过在“事件”菜单中选择Stack来仅访问Stack标签。
如果要随时关注任何单个事件,请选择它,然后选择“事件”菜单,然后选择切换书签。
这将突出显示事件,因此更易于跟踪。
您还可以通过选择Event菜单并选择Jump To,查看任何进程的注册表项。。
这是查看您可能要切换以配置该应用程序的任何注册表项的快速方法。
您将在工具栏的右侧看到五个图标,可用于微调默认过滤器。
您可以使用它们打开或关闭以下每个过滤器:
如何使用Process Explorer
启动Process Explorer时,对32位或64位使用相同的方法。
在View菜单中,您可以自定义在每个窗格中显示的过程信息。
使用下部窗格视图以更改数据从Handles到DLL。
此处最重要的菜单是Process。以下是每个菜单选项将向您显示并让您控制的内容。
设置关联性显示所选进程可以在哪些CPU上执行。您可以根据需要启用或禁用任何处理器。
设置优先级使您可以增加或离散CPU赋予该进程的优先级。这是对滞后或运行缓慢的应用程序进行故障排除的好方法,以查看是否有太多其他进程正在运行。
接下来的四个选项可让您控制每个过程。
其中包括:
您可以通过选择进程菜单并选择创建转储来创建与选定进程关联的转储或小型转储文件 。然后选择要Minidump还是Full Dump。
如果在其中选择Check VirusTotal在Process菜单中,Process Explorer将与该进程和DLL相关的文件的哈希值提交给VirusTotal.com。 VirusTotal将扫描并分析那些病毒活动。使用此功能之前,您需要先同意VirusTotal的服务条款。
最后,如果从“处理”菜单中选择属性,则可以查看各种属性
这包括与性能,GPU使用,线程总数,网络活动等有关的信息。
是否应使用进程监视器或进程资源管理器?
这两个实用程序虽然相似,但并不相同。如果需要跟踪流程与系统的交互方式,则最好使用Process Monitor。它使您可以监视和记录由每个进程触发的事件。
它可以帮助您查看进程与系统之间的交互是引起错误还是行为异常。
进程另一方面,资源管理器主要关注流程。它可以帮助您查看父进程及其子进程之间的关系。它还使您可以更深入地了解每个进程的参数和属性,远胜于其他任何可用的Windows实用程序。
根据要进行故障排除的内容来选择所需的实用程序。