process explorer 有哪些好的功能？

http://bbs.366tian.net/viewthread.php?tid=226799
杀毒杀马辅助超强进程工具Process Explorer使用指南

当前恶劣的网络环境，各种黑客、木马程序让大家防不胜防。它们经常伪装成系统进程，或干脆采用更加隐秘的嵌入式调用。面对这些新情况，操作系统内置任务管理器就很难满足需要了。Process Explorer是一款小巧而功能强劲的进程管理软件，它能随时关闭进程，甚至系统级别的关键进程也不在话下。此外，CPU、内存使用情况曲线图表，DLL、句柄查看，进程冻结等功能都非常实用。有了它，也许某些恶意程序就不用劳烦杀毒软件来清除。 软件支持全系列视窗操作系统，包括Windows 2003以及最新的64位操作系统。

软件主窗口分为上下两个面板，如图1。上部“进程”面板，提供了详细的进程信息列表，如：进程名、程序描述、开发商信息等资料。列表采用进程树方式显示，能够直观显示各进程之间的依存关系。高亮显示功能，蓝色为用户进程、红色为系统进程。这些人性化细节令人称道，现在迅速发现可疑程序并不是件太难的事情。

一 查看进程相关信息
在图1中，有一个叫Hprsnap6.exe（这可是大名鼎鼎的截图软件^_^，不是恶意进程。）鼠标双击选定进程，进入“属性”面板。如图2
“映象”选项卡，提供具体的文件路径、命令行、当前运行目录等资料。
“性能”：CPU、句柄、内存、I/O资料一目了然。
“性能曲线图表”：以图表方式显示该进程的CPU、内存使用情况。
“线程”：线程ID、进程启动时间、基本优先级、模块、堆栈等资料。
“TCP/IP”：显示进程使用的网络协议、本地地址、远程地址等资料。只要是网络通信都逃不过软件的监控。比如，查看QQ的进程属性，同自己聊天的QQ好友IP地址，在远程地址栏里清晰可见。
“安全性”：显示用户权限