Process Explorer是微软官方免费进程管理工具,支持查看命令行、句柄、DLL及父进程关系;可按CPU等指标排序筛选、终止进程或进程树、释放句柄、高亮搜索目标进程。
如果您希望比Windows自带的任务管理器更深入地查看和管理系统进程,则可以使用Windows Sysinternals的Process Explorer。以下是使用Process Explorer管理进程的具体操作步骤:
一、下载并运行Process Explorer
Process Explorer是微软官方提供的免费工具,无需安装,解压即用。它能显示进程的完整命令行、句柄、DLL加载情况及父进程关系,弥补任务管理器在细节层面的不足。
1、访问微软Sysinternals官网,搜索“Process Explorer”并下载最新版压缩包。
2、解压下载的ZIP文件,找到“procexp64.e
xe”(64位系统)或“procexp.exe”(32位系统)。
3、右键单击该可执行文件,选择“以管理员身份运行”,确保获得完整进程访问权限。
二、识别高资源占用进程
Process Explorer默认按CPU使用率排序,支持实时刷新与多维度列筛选,便于快速定位异常进程。
1、观察主窗口顶部“CPU”列,数值持续高于80%的进程需重点关注。
2、点击“CPU”列标题可切换升序/降序;右键列标题可勾选“Private Bytes”、“I/O Delta”等附加指标。
3、将鼠标悬停在某进程条目上,可即时查看其完整命令行与映像路径,辅助判断是否为合法系统组件。
三、终止可疑或无响应进程
相比任务管理器的简单结束任务,Process Explorer提供更精细的终止选项,包括结束进程树、关闭句柄及强制卸载DLL。
1、在进程列表中右键目标进程,选择“Kill Process”可终止该进程本身。
2、若需彻底清除其所有子进程,右键后选择“Kill Process Tree”。
3、对无法通过常规方式终止的进程,可右键→“Properties”→“Handles”页签,查找并关闭特定句柄后再尝试终止。
四、查看进程加载的DLL与句柄
DLL和句柄信息有助于诊断软件冲突、文件锁定或权限问题,这是任务管理器完全不提供的功能。
1、双击任意进程,打开属性窗口,切换至“DLLs”选项卡,查看所有已加载的动态链接库。
2、切换至“Handles”选项卡,输入关键词(如“.txt”或“C:\Temp”)进行搜索,定位被该进程占用的文件或注册表项。
3、在“Handles”列表中右键某个句柄,选择“Close Handle”可手动释放资源(慎用,可能导致进程异常)。
五、高亮与筛选特定进程
Process Explorer支持颜色标记与实时过滤,帮助用户在大量进程中快速聚焦关键目标。
1、点击菜单栏“Options”→“Highlight Processes”,设置特定进程名(如“chrome.exe”)的背景色。
2、按Ctrl+F调出搜索框,输入进程名、PID或命令行片段,支持正则表达式匹配。
3、启用“Options”→“Hide Windows Processes”可隐藏系统关键进程,减少干扰;再次启用即可恢复显示。
