Process Explorer 学习笔记(第三章 3.2.2):定制可显示的列与数据保存
Process Explorer 学习笔记(第三章 3.2.2):定制可显示的列与数据保存
- Process Explorer 学习笔记(3.2.2):定制可显示的列与数据保存
-
- 🧩 为什么需要自定义列?
- ⚙️ 如何定制列显示?
- 📊 常用的列推荐
- 💾 保存显示的数据
- 🧪 案例演示:找出伪装的木马进程
- ⚠️ 注意事项
- ✅ 总结
Process Explorer 学习笔记(3.2.2):定制可显示的列与数据保存
本文为 Process Explorer 系列学习笔记 第四篇,将深入介绍如何 定制可显示的列,以及如何 保存显示的数据。
学会这些技巧,你就能让 Process Explorer 更加贴合个人分析习惯,避免每次打开都要重新调整。
🧩 为什么需要自定义列?
默认的进程列表列(如进程名、PID、CPU、内存等)能满足一般需求,但在一些专业场景下,仍显得不够。
例如:
- 排查木马进程 —— 需要看到启动命令行、数字签名;
- 性能分析 —— 更关心 I/O 读写、GPU 占用;
- 网络监控 —— 希望显示 TCP 连接数;
- 研发调试 —— 需要观察进程优先级、父进程信息。
👉 通过自定义列,我们可以更高效地获取所需信息。
⚙️ 如何定制列显示?
操作步骤:
-
打开 Process Explorer;
-
点击菜单 View → Select Columns…;
-
在弹出的窗口中,可以看到多个分组:
- Process Image(进程信息):如路径、命令行、描述;
- Performance(性能相关