Questions tagged «process-explorer»

Process Explorer是Mark Russinovich编写的Windows工具,用于检查当前正在运行的进程及其打开的句柄

1
随时间推移按进程记录%CPU
Windows上是否有任何简便的方法可以将每个进程的%CPU时间记录到文件中以供以后分析? 据我所知... 任务管理器向我显示了每个进程的%CPU,但只能直观地看到-无法保存到文件。 Perfmon将让我保存到文件,并另外创建一个基于时间的文件(以指定的时间间隔拍摄快照)-这几乎是我想要的,但据我所知它无法分解% CPU按进程。 Process Explorer将让我按流程细分,但只会将文件另存为单个时间点的快照 因此,这些都不是我所需要的:我需要获取一个文件,其中包含“每15秒CPU排名前10的进程,直到停止监视”之类的原因,因为我有一台机器某些进程每天偶尔会引起CPU使用率的短暂峰值,我需要找出是哪个进程的罪魁祸首。 有什么可以做的,还是我错过了perfmon或Process Explorer的某些功能?


2
如何在“进程资源管理器”中还原“进程名称”列?
当前,Process Explorer的窗口不显示进程名称: (当我以其他用户身份运行Process Explorer时,该列将正确显示。) 我已经尝试拖动所有列处理程序,但是进程名称列仍然不会出现。右键单击列栏将显示“ 选择列”对话框,其中“ 进程名称”复选框已选中并被禁用。 我该如何解决?我认为最简单的方法是从注册表中清除设置,但是找不到相关的密钥。

6
在Windows 8上编辑主机文件
我正在尝试在Windows 8 Pro中编辑主机文件。 当我C:\Windows\System32\Drivers\etc\hosts在Notepad ++或任何其他文本编辑器中打开,进行更改并尝试保存时,出现一个对话框,告诉我“保存失败:请检查是否在另一个程序中打开了此文件”。 我想不出会有什么用(浏览器,IIS和Windows Defender除外)。我从未在Windows 7中遇到过此问题。我使用Process Explorer来尝试识别当前正在使用hosts文件的任何进程,但是当我在Process Explorer中搜索“句柄或DLL子字符串”“ hosts”时,它不会执行此操作。不退还任何东西。我环顾了Process Explorer,看是否还有其他方法可以搜索消耗文件的进程,但是还没有运气。 我也尝试过简单地停止Windows Defender服务并停止WWW服务。


2
发现防病毒未检测到新的恶意软件。如何评估威胁?
在运行最新防病毒套件(卡巴斯基)的Windows 7工作站上,我发现了几个可疑进程。为了查看流程活动,我使用了SysInternals的优秀ProcessMonitor。 其中一个有可执行文件名 wauctla.exe 位于 C:\Windows。 更新: 这个名字可能是故意选择与之混淆的 wuauclt.exe - Windows Update代理控制实用程序。 此过程作为系统服务运行。使用管理控制台服务管理单元,我能够将此过程的启动设置从“自动”更改为“已禁用”。但是我无法通过MMC管理单元停止运行过程。 我仍然设法停止了这个过程 taskkill /f /PID 命令。我重新启动了操作系统,进程列表中不再显示该进程。 有一个 优秀的线程 在超级用户上执行从运行Windows的计算机中删除通用恶意软件所需的过程。当可疑进程已停止并且其可执行文件移动到远离可执行搜索路径的安全位置时,我想了解有关新恶意软件的更多信息。 这个文件有什么样的威胁?是否有可以检测到这种病毒的防病毒软件?它是如何传播的,我应该检查在该工作站被感染后由同一用户访问的其他计算机吗? 更新2: 关于virustotal的答案,这里是 一条链接 对这一恶意软件的总结。

2
当内置的任务管理器被Process Explorer替换时,如何打开它?
我想在选中“ 流程资源管理器” Replace Task Manager选项的情况下打开内置任务管理器。我试过了: 运行taskmgr.exe在运行对话框。PE被打开了。 taskmgr.exe在同一文件夹中创建一个副本。然后运行它。内置任务管理器已打开,但无法正常工作(其窗口为空白)。 在同一文件夹中创建的符号链接(使用mklink)taskmgr.exe。然后运行它。PE被打开了。 我可以尝试其他方法吗?谢谢。

4
Sysinternal的Process Explorer v14不显示网络活动
新版本的Process Explorer显示了网络活动历史记录,但没有显示在我的计算机中。这台特定的PC运行Windows XP SP3,并且刚刚重新格式化,因此一切都是“新鲜的”。如果其中某些驱动程序是必需的,我什至还安装了WinPCap和Microsoft Network Monitor,但是该图保持为0。 任何想法为什么会发生这种情况? 我想在Sysinternal的论坛中提问,但我真的不想在另一个论坛中注册。


6
无法在Windows 7中删除某些字体
我们有一台x64 Windows 7专业版计算机,在该计算机上不能删除一些但不是全部字体。有问题的字体不是系统字体也不是Microsoft Office字体(我认为它们尚未更新Office2010的列表)。一个示例:StoneSansOSITC TT(文件名IT243__.ttf)。奇怪的是,同一家族中的其他字体可以删除,大约是六种。 错误消息类似于“此文件正在使用中,无法删除[请重试] [跳过]”。 我们尝试删除本地帐户(该帐户是本地管理员组的成员)以及本地管理员帐户下的字体。我们已尝试从安全模式中删除,并退出注销和重新启动的各种组合。 我使用Process Explorer搜索打开的文件句柄,它标识csrss.exe为已打开该文件以及许多其他字体。正如csrss上的Wikipedia文章所述,我已经证明终止该过程会导致死亡的蓝屏。 如何跟踪导致这些文件一直处于使用状态的哪个应用程序/服务/进程并将其关闭? 更新: 该人的类似报告表明,Windows 7可能对一个字体家族中表示多少个字体感到困惑(认为实际上是4个,而实际上是6个)。 该线程具有我们看到的错误消息的图片: 我们尝试了此处提到的Unlocker程序,虽然该程序在fonts目录中标识了锁定的文件,但与我们尝试删除的文件不匹配。

1
98-100%的内存使用,没有进程使用超过25MB的内存
我的游戏计算机出现间歇性问题。有时,在玩《战地风云3》时(发生问题的次数只有2次),我的内存使用率达到了16GB计算机的100%。我关闭了BF3(目前无法播放),打开了任务管理器,没有进程使用超过25MB的内存。Process Explorer显示了几乎相同的内容。 重新启动后,问题消失。 有什么想法可以在这里发生吗?

3
如果我仍然有其PID,如何识别终止的Windows进程?
背景:在我的工作中,突然出现了安装“ Microsoft鼠标和键盘中心”的许可协议。我想了解是什么进程启动了该设置,但是使用Process Explorer,我发现它已经消失了,我只能找到它的PID(请参见屏幕截图)。 题: 如果您使用的是Process Explorer,则可能知道该进程的父进程不再存在的情况,并且只能看到其PID: 是否有一些Windows日志包含PID与正在运行的进程的关联,所以我可以找出在给定PID下正在运行的进程? 最好是,我对没有期望的场景感兴趣,所以我没有使用Process Monitor来捕获系统中的事件。




By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.