process-explorer
Process Explorer 显示 RAM 使用率为 99.73%
在 Windows 7 SP1 x64 Ultimate(已禁用虚拟内存以避免交换)上,Process Explorer 是否可以显示 RAM 使用率为 99.73%?我以为 Windows 为自己保留了几个百分点的 RAM。 ...
process-explorer
process-explorer
Windows 10 中的进程资源管理器报告具有 2TB“虚拟大小”的进程?
Process Explorer 的这个屏幕截图显示了多个“虚拟大小”大于 2TB 的进程: 这并不意味着他们都在使用 2TB 的虚拟内存,所以我想知道这到底意味着什么。 ...
process-explorer
taskhostw 使用大量磁盘空间,并在 windows.old 文件夹上执行某些操作
我发现我的 Windows 10 机器非常慢并且占用了大量硬盘。 任务管理器,磁盘报告使用率为 100%。 我打开资源监视器,选择磁盘选项卡,并对写入列进行排序。系统和 taskhostw.exe 占用了大部分磁盘空间。 我检查了 taskhostw,发现有十几个条目引用了 C:\windows.old\... 文件 我以为这个 Windows 文件夹应该处于休眠状态,但显然不是。 运行磁盘清理,清理系统文件,并选择删除旧版本的 Windows 似乎已经解决了该问题 这是操作系统问题吗?或者是其他错误的征兆? ...
process-explorer
像 KeePass 这样的进程如何在 Windows 中保护其内存?
我正在看KeePass并试图弄清楚它究竟是如何保护内存的。是因为KeePassLib.Security.ProtectedBinary所有内存分配都使用了类,还是因为清除了PROCESS_VM_READ进程的权限?还是其他原因? 这是进程资源管理器显示的内容* [*]Windows 正在做一些缩放功夫,我不知道如何截取不模糊的屏幕截图 ...
process-explorer
使用进程资源管理器“调试” powershell 脚本
我经常使用 sysinternals 的进程资源管理器来“调试”应用程序的一些问题,例如网络连接问题。 例如,我启动一个 exe 应用程序,它会弹出一个错误消息“无法连接”或类似的内容。我使用进程资源管理器(TCP-TAB)来确定应用程序想要连接哪个地址和哪个端口,这些信息将显示在进程资源管理器的 tcp 选项卡中。到目前为止一切顺利。 我尝试使用 powershell 脚本执行相同操作。因此我专注于 powershell 窗口并打开 tcp-TAB,但那里什么也没有显示。没有 tcp 连接尝试。 我做一个 Test-NetConnection -C...
process-explorer
svchost.exe 上的堆栈溢出尝试
我的计算机检测到 svchost 上有堆栈溢出尝试。我查看了 procexplorer 并检查了 svchost 的哈希值,结果没有问题。我的问题是,如果文件在 svchost.exe 上成功发生堆栈溢出,它会改变 svchost 的哈希值吗? ...
process-explorer
如何保存 Google Chrome 死机窗口中的网址
我打开了 Google Chrome 隐身窗口,其中有 100 多个标签。操作系统:Win10。当我浏览一个网站时,chrome 窗口突然冻结,我无法再浏览或查看任何标签。所以我让 chrome 保持当前状态。我想保存这些 chrome 标签中的网址。分步说明会很有帮助。 Chrome 隐身模式是否会在 Chrome 配置文件中保存当前打开的标签页网址? 如果我关闭冻结的 Chrome 隐身窗口,所有标签页网址都会丢失吗? 如何从这 100 个标签中恢复 URL? 如果我使用进程资源管理器创建所有 Chrome 进程的完整内存转储,如何从中找到标签网址?...
process-explorer
用于在 Windows 10 中查看进程列表的命令行工具。pslist 缓慢
默认任务管理器和Sysinternals 进程探索器是 Windows 10 中用于显示进程详细信息的著名 GUI 应用程序。我都用。 Windows 10 还带有命令行tasklist.exe。 它显示进程列表,但我无法让它显示它们树模式。 从这里我尝试过,/SVC但没有成功。 刚刚下载Sysinternals PsTools它带有pslist.exe& pslist64.exe。 这个似乎是我想要的工具,因为它可以以树模式显示所有进程。 它就像一个命令行进程探索器。 唯一的问题是pslist显示结果需要很长时间。 相比之下,tas...
process-explorer
在 Windows 上的进程打开文件请求中查找丢失的文件
我有一个第三方 EXE 无法运行,它失败并出现一般的“文件未找到”异常,我无法理解它在寻找什么。不幸的是,我无法使用 ProcessExplorer 或类似程序,因为出现此错误后进程会自动关闭。 我如何记录来自特定进程的文件系统请求来查找缺失的内容? ...
process-explorer
使用记事本的示例
我的系统运行时占用大量已分配内存(8GB RAM + 2GB 页面文件中 85% 的内存已分配)。物理使用率约为 65%。 我如何确定哪些进程分配了大部分已提交的内存?我知道内存可以在进程之间共享。到目前为止,我使用 VMMap 来显示已提交的内存,但这是基于每个进程的,不考虑页面文件支持的部分。 ...
process-explorer
Windows 10 系统(ntoskrnl.exe)在机器空闲一段时间后占用 CPU
我注意到我的笔记本电脑的 CPU 开始被占用(使用率可能为 15%?)并且 CPU 风扇开始运转,通常是在晚上,当我的笔记本电脑闲置了 5 分钟左右的时候。使用 CPU 的进程是,System这并没有告诉我很多信息,所以我决定让 Process Explorer 继续运行并监控线程System。它又开始使用 CPU,这是我发现的: 闲置几分钟后占用 CPU 的线程具有起始地址ntoskrnl.exe!RtlAvlRemoveNode+0x7ba0。因此,它似乎是系统的核心。有人知道是什么原因造成的吗?或者我如何进一步诊断它?我不喜欢我的 CPU 风扇像...
process-explorer
icacls - 完整性级别不适用于 exe 文件
我有一个默认exe以完整性运行的文件Medium。我尝试Low使用以下语句将其完整性更改为: icacls 1.exe /L 输出消息表明其成功: 1.exe BUILTIN\Administrators:(F) NT AUTHORITY\SYSTEM:(F) NT AUTHORITY\Authenticated Users:(M) BUILTIN\Users:(RX) BUILTIN\Administrators:(I)(F) BUILTIN\Administrators:(I)(OI)...
process-explorer
静默进程退出:进程“?”已被进程“C:\Windows\System32\svchost.exe”终止,终止代码为 1067
我们遇到了一个严重的问题,即在 Windows 10 32 位安装中,C# 应用程序会在随机且不频繁的时间点悄悄终止。例如,两次发生之间的时间间隔可能为一个月。有时甚至只有一天。 基本系统规格: Microsoft Windows 10 Enterprise 2016 LTSB Version 10.0.14393 Build 14393 32-bit 使用https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-and-clearing-flags-for-...
process-explorer
chocolatey 将 sysinternals 安装在哪里?
Chocolatey 有一个不错的 sysinternals 包,但它安装在哪里?(默认情况下) https://chocolatey.org/packages/sysinternals ...