我想查看在 Windows 7 64 位中单击应用程序时在内存中生成的所有进程/exe。我可以使用进程监视器来执行此操作,但我不确定它是否是正确的工具。此外,我不知道如何过滤相关的父进程,而不是查看计算机上正在运行的所有进程。
我所期望的一个例子 - 当我运行 Chrome 浏览器时,我应该看到它调用并加载到内存/ram 中的所有文件(它自己的或 Windows exes)和进程。
这样做的原因 - 我的商业防火墙阻止了一个应用程序。我将该应用程序的 exe 添加到防火墙例外中,并将该应用程序尝试访问的服务器的端口添加到防火墙例外中。两种方法都失败了。但是,这条信息可能与这个问题无关。
答案1
你可能想要使用系统内部的进程浏览器 (procexp)。您可以只获取 procexp,但所有实用程序都很有用,因此请获取整个套件。
答案2
您还可以使用Process Hacker为了这。
你们中的许多人可能过去都使用过 Process Explorer。Process Hacker 有几个优点:
- Process Hacker 允许您只需按下 Ctrl+C 即可复制数据。
- Process Hacker 是开源的,可以修改或重新分发。
- Process Hacker 不存在已经存在数年但仍然未修复的错误。
- Process Hacker 更加可定制。
- Process Hacker 显示符号访问掩码(例如读,写),而不仅仅是数字(例如0x12019f)。