首页 > 安全工具 > 反病毒-进程优化查看工具Procexp(process explorer)
2011
12-15

反病毒-进程优化查看工具Procexp(process explorer)

此软件非常强大,一般的进程管理软件只可以查看进程,结束进程,Procexp 可以在 2000 xp 2003 下正常运行,有一般进程管理软件的功能之外,还能搜索dll 结束线程,比如网际快车线程数,结束dll文件加载,这对查杀木马非常有用.所以推荐大家使用 !

反病毒-进程优化查看工具Procexp(process explorer) - 第1张  | 阿德马Web安全

下面配合实例介绍一下他的一些功能:

实例一:快速重载注册表

许多软件在安装后为了重新载入注册表,往往要求重新启动计算机。这时,大多数用户会采用先注销,后登录的方法。其实还有比这更加快速的重载注册表的方法,那就是在PE中重启“Explorer.exe”进程。

第一步:在PE中选择“Explorer.exe”进程,然后单击右键,在弹出的菜单上选择“重新启动”。

第二步:PE弹出对话框提示是否要终止“Explorer.exe”进程,点击“确定”,PE就会先结束“Explorer.exe”进程,然后再重启该进程。

“Explorer.exe”进程结束以后,Windows桌面,包括任务栏都会消失,不过该进程重新启动以后,它会重新刷新它调用的各种句柄,包括注册表键项。这样,不用重新启动计算机,你的注册表就更新了。

实例二:优化游戏运行

很多游戏,特别是一些大型的3D游戏会消耗大量的内存,为了让游戏运行的更加流畅,很多朋友在玩游戏时会结束所有的应用程序,但即使这样,有些游戏在玩的时候还会有卡的感觉。如果是这样,你还可以结束“Explorer.exe”进程以释放内存。

需要指出的是,结束“Explorer.exe”进程虽然可以释放很大一部分内存,但是“Explorer.exe”进程结束后,Windows桌面,包括任务栏和“开始”菜单都会消失,那么该如何启动游戏呢?

第一步:在PE中选择“Explorer.exe”进程,然后单击工具栏上的“关闭”按钮,PE弹出对话框提示是否要终止“Explorer.exe”进程,点击“确定”结束“explorer.exe”进程。

第二步:在PE的菜单栏选择“文件→运行”打开PE的“运行”对话框,如图1所示,在该对话框上,点击“浏览”,在打开的对话框上选择要运行的游戏,最后点击“确定”就可启动游戏了。

小提示:PE的“运行”对话框相当于Windows“开始”菜单的“运行”,以后想要恢复消失的Windows的桌面、任务栏和“开始”菜单,可以在PE的“运行”对话框中输入“Explorer.exe”,然后回车即可。

实例三:释放被引用的句柄

小提示:句柄是当对象调入内存时用来标识对象的由系统生成的一个32位整数值。对象具有文件、文件夹、工具栏、窗口等多种类型,因此句柄也就有文件句柄、文件夹句柄、窗口句柄、工具栏句柄等多种类型。对象的句柄可以通过调用API函数来获得,之后,其它的应用程序或函数要使用该对象,就可引用该句柄。“句柄”,英文为“Handle”,也可以把它翻译为“把柄”、“把手”。还是举个例子来说吧,比如你考上了大学,入学后,学校会给你一个学生证号,这个学生证号就是你的“把柄”,一当你做了坏事而学生证号又被他人掌握时,别人就会通过这个学生证号把你纠出来。

有时候,当你删除一个文件或文件夹的时候,Windows会提示该文件或文件夹无法删除:文件正在被另一个人或另一个程序使用。这是为什么呢?这是因为该文件或文件夹的句柄正被其它程序引用。不过不要紧,利用PE的搜索功能,可以轻松找到该句柄和引用它的应用程序。

第一步:单击工具栏上的“搜索”按钮,打开PE的“搜索”对话框。

第二步:在搜索框中输入句柄名称(对于文件或文件夹句柄来说,句柄名称一般就是文件或文件夹名)或句柄名称中所包含的关键词,然后单击“搜索”。

第三步:PE的搜索结果显示在“搜索”对话框下面的窗格内,单击搜索结果,PE会自动打开软件主界面的句柄窗格并高亮显示该句柄。现在,单击工具栏上的“关闭”按钮就可关闭引用该句柄的应用程序了。

实例四、暂停应用程序运行

不管你使用了何种处理器,分配给各应用程序的CPU时间总是有限的。这也就是说,CPU资源在某种情况下是会被消耗殆尽的。不过,利用PE,当你的CPU资源告急时,你可以暂停那些消耗CPU资源较多的程序的运行。

暂停程序的运行有两个好处。

第一,不会关闭程序,系统仅仅是暂时停止对该程序的CPU资源分配;

第二,可以快速释放CPU资源,缓解CPU资源紧张的局面。

来举个例子:傲游(Maxthon)是常用的多窗口浏览器,当打开的页面较多致使CPU使用为100%时,有时系统就会处于“假死”状态

         当出现这种情况时,大多数用户会在任务管理器中强制终止傲游的进程以释放被傲游占用的CPU资源。

利用PE,你大可不用结束傲游的进程,只要暂停傲游的运行就可解决系统的“假死”状态。傲游暂停运行以后,你可以先处理其它任务,等这些任务完成后,关闭运行这些任务的程序以释放更多的CPU资源。随着这些程序的关闭,可供系统利用的空闲资源越来越多,最后你就可以在PE中恢复傲游的运行了。

暂停程序运行的方法:在PE中选择要暂停运行的程序的进程,接着单击右键,然后在弹出的菜单中选择“挂起”。

恢复程序运行的方法:在PE中选择要恢复运行的程序的进程,接着单击右键,然后在弹出的菜单中选择“恢复”。

怎么样,用PE管理Windows任务不会让你失望吧!那么赶紧给它设置个热键吧:在PE的“选项”菜单中,钩选“替换任务管理器”,这样,以后按Alt+Ctrl+Del键,调出的就是PE而不是比尔·盖茨的Windows任务管理器了(以后要恢复Windows任务管理器的热键设置,在PE的“选项”菜单中取消“替换任务管理器”的钩选即可)。

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据