查看进程软件procexp.zip

参考链接：https://msdn.microsoft.com/en-us/library/windows/hardware/ff558903%28v=vs.85%29.aspx Parameters tlist Without additional parameters, TList displays all running processes, their process identifiers (PIDs), and the title of the window in which they are running, if any. /p ProcessName Displays the process identifier (PID) of the specified process. ProcessName is the name of the process (with or without file name extension), not a pattern. If the value of ProcessName does not match any running process, TList displays -1. If it matches more than one process name, TList displays only the PID of the first matching process. PID Displays detailed information about the process specified by the PID. For information about the display, see the "Remarks" section below. To find a process ID, type tlist without additional parameter. Pattern Displays detailed information about all processes whose names or window titles match the specified pattern. Pattern can be a complete name or a regular expression. /t Displays a task tree in which each process appears as a child of the process that created it. /c Displays the command line that started each process. /e Displays the session identifier for each process. /k Displays the COM components active in each process. /m Module Lists tasks in which the specified DLL or executable module is loaded. Module can be a complete module name or a module name pattern. /s Displays the services that are active in each process. /v Displays details of running processes including the process ID, session ID, window title, command line, and the services running in the process. 。

一个系统安全类工具，可查看进程、线程、DLL模块等信息，可挂起恢复进程、查看进程文件，结束进程等。 功能： 1.查看进程信息 进程信息：名称、PID、用户、线程数、句柄数、命令行等。 模块信息：模块名称、公司、路径，非微软公司模块用红色标识。 线程信息：当前进程所执行的所有线程。 2.创建进程 创建进程用于启动一个进程，只能启动可执行文件。 3.禁止进程创建 防止一个EXE程序自动运行。 4.结束和挂起进程 结束进程或结束任务用于停止一个程序的运行，两者差不多一样，所不同的是只有有窗口的程序才能被结束任务，支持多选（使用Ctrl和Shift键）。 挂起进程即暂停进程的运行。 5.系统启动项 这里的程序可以在系统启动时加载运行，根据情况该删则删。 6.内核模块 当前系统加载的内核模块，一般为驱动程序，红色表示非微软的。 7.SSDT 当前的系统服务函数，红色表示被修改过，多为杀软所为，不必在意。 8.搜索模块 看一个模块被哪些进程所调用。 9.卸载模块 删除一个进程中的模块。 10.增加了输出进程DLL信息的功能，顺便把运行库也加里面了。

可查看进程路径的任务管理器，适用于 xp windows 2003 任务管理器，下载后，将该文件拷贝到 windows\system32与C:\WINDOWS\system32\dllcache