原创内容，转载请注明出处：https://www.myzhenai.com.cn/post/4488.html

关键字：火绒剑 360任务管理器 ProcessExplorer 进程资源管理器 ProcessMonitor 进程监视器 Sysinternals 实用工具

火绒剑和360任务管理器不能用了，那我们就用Windows官方开发的内核级管理工具，

ProcessExplorer：https://download.sysinternals.com/files/ProcessExplorer.zip
ProcessMonitor：https://download.sysinternals.com/files/ProcessMonitor.zip
Autoruns：https://download.sysinternals.com/files/Autoruns.zip
SysinternalsSuite：https://download.sysinternals.com/files/SysinternalsSuite.zip
官方地址：https://learn.microsoft.com/zh-cn/sysinternals/downloads/

Autoruns：

 
实用工具对任何启动监视器的自动启动位置都有最全面的了解，它显示在系统启动或登录期间，以及在启动各种内置 Windows 应用（如 Internet Explorer、Explorer 和媒体播放器）时，配置为运行哪些程序。 这些程序和驱动程序包含在启动文件夹、Run、RunOnce 和其他注册表项中。 Autoruns 报告 Explorer 外壳扩展、工具栏、浏览器帮助程序对象、Winlogon 通知、自动启动服务等等。 Autoruns 远超其他自动启动实用工具。

ProcessExplorer：

进程资源管理器界面由两个子窗口组成。 顶部窗口始终显示当前活动进程的列表，包括其所属帐户的名称，而底部窗口中显示的信息取决于进程资源管理器所处的模式：如果它处于句柄模式，你将看到顶部窗口中选择的进程已打开的句柄；如果进程资源管理器处于 DLL 模式，则会看到进程已加载的 DLL 和内存映射文件。 进程资源管理器还具有强大的搜索功能，可快速显示哪些进程打开了特定的句柄或加载了 DLL。

ProcessMonitor：

进程监视器 是 Windows 的高级监视工具，可显示实时文件系统、注册表和进程/线程活动。 它结合了两个旧版 Sysinternals 实用工具（Filemon 和 Regmon）的功能，并添加了广泛的增强功能列表，包括丰富的非破坏性筛选、全面的事件属性（如会话 ID 和用户名）、可靠的进程信息、具有每个操作的集成符号支持的全线程堆栈、同时记录到文件等等。 其独特强大的功能将使进程监视器成为系统故障排除和恶意软件搜寻工具包中的核心实用工具。

SysinternalsSuite：

整个 Sysinternals 实用工具集汇总到单一下载中。