Process Explorer 15.2：微软增强型任务管理器

Process Explorer 是一款免费的增强型任务管理器，同时也是微软著名工具包Sysinternals下的组件之一。 Process Explorer 能让使用者了解看不到的在后台执行的处理程序，可以使用 Process Explorer 方便地管理你的程序进程。Process Explorer 已经完美的支持XP、Vista、Win7、Win8等系统。

Process Explorer 能监视，挂起，重启，强行终止任何程序，包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马。 除此之外，它还详尽地显示计算机信息： CPU,内存，I/O使用情况，可以显示一个程序调用了哪些动态链接库DLL,句柄，模块，系统进程。 以目录树的方式查看进程之间的归属关系，可以对进程进行调试。 可以查看进程的路径，以及公司，版本等详细信息，多色彩显示服务进程，很酷的曲线图。 可以替换系统自带的任务管理器，有了它，系统自带的任务管理器就可以扔进垃圾桶了。

Process Explorer 的显示由两个子窗口组成。顶部窗口总是显示当前活动进程的列表（包括拥有它们的帐户的名称），而底部窗口中显示的信息取决于 Process Explorer 所处的模式：如果它处于句柄模式下，则可以看到顶部窗口中的所选进程打开的句柄；如果 Process Explorer 处于 DLL 模式下，则可以看到相应进程已经加载的 DLL 和内存映射文件。Process Explorer 还具有强大的搜索功能，可以快速显示哪些进程打开了哪些特定句柄或加载了哪些特定 DLL。

Process Explorer 的独特功能使其可用于跟踪 DLL 版本问题或句柄泄漏问题，还可以让用户深入了解 Windows 和应用程序的工作方式。

Process Explorer 15.2 更新内容：

 

This major update to Process Explorer, a Task Manager replacement, merges Autoruns functionality by adding a new Autostart Location column and property to the process and DLL views that indicates where an image is configured to automatically start or load. It also adds .NET stack walking support to the thread stack dialog, adds a process timeline column that graphically depicts a process’s lifetime relative other processes, and uses the Win8 private ETW logger which enables better coexistence with other ETW-based tools.

支持运行环境：Windows XP/Vista/Win7/Windows8