process explorer

微软提供的免费软件，比任务管理器更强大，能显示进程是从那个命令启动的，完全可以替代task manager。 后记： 启动时普通用户权限，网络、替换task manager等功能无权，菜单里选“show details for all processes”后，或者直接进C:\Windows\System32或者管理员命令行里面，使用管理员权限执行，则可看到网络、替换task manager等功能，但网络监控没task manager（任务管理器）好使（资源监视器resmon的网络监控也没有task manager好使），例如使用程序循环访问网页，在task manager里面可以看到周期性的波峰。那么如何换回task manager呢？ 之前记得process explorer菜单里面有恢复的选项，但这次下载的版本没有，于是只能更改注册表选项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger 替换后是： "C:\WINDOWS\SYSTEM32\PROCEXP64.EXE" 换回"C:\WINDOWS\SYSTEM32\TASKMGR.EXE"也不行，无法使用并提示：taskmgr传递给系统调用的数据区域太小，删除这个Debugger注册表项就OK了，可以直接调出task manager，也可以把process explorer放进C:\Windows\System32并通过命令procexp64（32位用procexp）调用