这是一些几乎每个人都需要的Windows小工具――如果你运行微软，那么这些小工具会是操作系统的一部分。Process Explorer就是其中一种工具，Sysinternals'代替了任务管理器。之前我曾经写过关于PE及其新增用途的详细介绍，我决心跟踪PE新版本，使人们了解电脑进程的主要变化以防止不安全因素。

　　近期，Process Explorer已经出了10.2版本，我希望在此提供关于新版本新特征，以及一些能够提高安全性方法的简短介绍。

　　服务进程观察与编辑(Service permissions viewing and editing)可以使你为运行服务检查、更改进程。许多服务失败是因为一些意外的进程问题，所以这是解决这一问题的另一种途径――通过在SITU中察看进程。你也可以审查运行服务，检查是否在运行一些意外的进程――例如，一项被默默地插入其中的攻击系统的服务进程。

　　显示新程序选项可以显示程序窗口中最近运行的程序，所以你可以在“不干预”方式下观察开始运行的新程序。如果你认为存在非法程序默默地通过一些无毒行为而运行(例如，作为恶意软件的一部分进行攻击)，这是一种便捷的判定方法。

　　许多其他的DLL选项可以使用，例如，在DLL状态中显示pagefile-backed / unnamed部分的选项;统一查找DLL;关于DLL道具日志的更多信息;对已经封装的DLL进行突出显示的选项;以及在进程栏中与其他常规服务进行一起显示SvcHost进程。你可以使用DLL道具的“Verify”按键判断图像的信号是否与厂商一致――这也是判断显示的部分是否有虚假图像存在的方法。(注意，不是所有的部分都有信号，但是重要的部分会有)

　　我个人最喜欢的新功能:现在文件菜单拥有Runas命令，可以使你快速地在不同的权限下运行程序。因为快速利用减少了特权，所以文件菜单与限制级用户功能一样有RUN命令。你可以执行应用程序的快速“沙箱”方式，这样如果你对程序有怀疑，你可以先以限制方式运行该程序。

　　支持64位的Itanium和AMD64处理器，以及Windows Vista(自动立即观察安全性处理)的有符号的64位X64驱动器。根据你所使用的不同的操作系统，你需要下载恰当的组件。如果你希望将PE会仓到Windows 9x/ME,也会有相应的版本。同时也包括诸如完整级别和真实的处理器信息等Vista相信信息。如果在beta 表格中运行Vista，在表格中试运行PE;这是使Vista更熟悉操作系统基础的好方法。

　　可以在I/O/记忆/CPU图表中找到详细的I/O和记忆史信息。

　　来自程序，DLL和操作窗口的所有数据都可以轻松地拷贝到剪贴板上。

　　操作窗口现在拥有文件共享标记，该标记能说明可对文件进行哪些已公开的可行操作。

查看本文国际来源