标签: process-explorer

Windows 上是否有任何简单的方法可以将每个进程的 CPU 时间百分比随时间记录到文件中以供以后分析？

就我所见...

1. 任务管理器向我显示每个进程的 CPU 百分比，但仅在视觉上显示 - 无法保存到文件。
2. Perfmon 将让我保存到一个文件，并另外创建一个基于时间的文件（以指定的时间间隔拍摄快照） - 这几乎是我想要的，除了据我所知它不能分解 % CPU按进程。
3. Process Explorer 会让我按流程分解，但它只会将文件保存为单个时间点的快照

因此，这些都不是我所需要的：我需要获取一个文件，其中包含“CPU 排名前 10 的进程，每 15 秒一次，直到我停止监视”我需要这个的原因是因为我有一台机器某些进程每天偶尔会导致 CPU 使用率出现几次短暂的峰值，我需要找出哪个进程是罪魁祸首。

有什么可以做到的，还是我错过了 perfmon 或 process explorer 的某些功能？

我知道工作集是进程使用的实际内存量，而且私有字节是留出的数量，以防万一它需要更多。

那么我是否将两者相加以计算出系统上的其他进程实际占用了多少内存？

目前，Process Explorer的窗口不显示进程名称：

（当我以另一个用户身份运行 Process Explorer 时，该列显示正确。）

我已尝试拖动所有列处理程序，但仍不会出现进程名称列。右键单击列栏会出现“选择列”对话框，其中选中并禁用“进程名称”复选框。

我该如何解决？我认为最简单的方法是简单地从我的注册表中清除设置，但我找不到相关的键。

我想打开内置任务管理器，并Replace Task Manager选中Process Explorer 的选项。我试过了：

• 运行taskmgr.exe在运行对话框。PE被打开了。

• taskmgr.exe在同一个文件夹中创建一个副本。然后运行它。内置任务管理器已打开，但无法正常工作（其窗口为空白）。

• 在同一文件夹中创建符号链接（使用mklink）taskmgr.exe。然后运行它。PE被打开了。

还有其他方法可以尝试吗？谢谢。

我正在尝试在 Windows 8 Pro 中编辑我的主机文件。

当我C:\Windows\System32\Drivers\etc\hosts在Notepad++或任何其他文本编辑器中打开，进行更改并尝试保存时，我收到一个对话框，告诉我“保存失败：请检查此文件是否在另一个程序中打开。”

我想不出什么会使用它（除了浏览器、IIS和Windows Defender）。我从未在 Windows 7 中遇到过这个问题。我使用Process Explorer尝试识别当前正在使用主机文件的任何进程，但是当我在 Process Explorer 中搜索“句柄或 DLL 子字符串”“主机”时，它没有“不返回任何东西。我环顾了 Process Explorer，看看是否还有其他方法可以搜索消耗该文件的进程，但没有任何运气。

我还尝试过简单地停止 Windows Defender 服务并停止 WWW 服务。

我正在使用 Ubuntu 11.10 并且正在寻找与 Linux上的Process Explorer等效的版本。有系统监视器，但它不如 Process Explorer 以及有关进程的所有详细信息。

有什么建议？

在运行最新防病毒套件 (Kaspersky) 的 Windows 7 工作站上，我发现了几个可疑进程。为了查看流程活动，我使用了来自 SysInternals 的出色 ProcessMonitor。

其中之一的可执行文件名称wauctla.exe位于C:\Windows. 更新：该名称可能是故意选择以与wuauclt.exe- Windows 更新代理控制实用程序混淆。

此进程作为系统服务运行。使用管理控制台服务管理单元，我能够将此过程的启动设置从“自动”更改为“已禁用”。但是，我无法通过 MMC 管理单元停止正在运行的进程。

我仍然设法用taskkill /f /PID命令停止了这个过程。我重新启动了操作系统，进程列表中不再显示该进程。

关于从运行 Windows 的计算机中删除通用恶意软件所需的程序，超级用户有一个很好的线程。当可疑进程停止并将其可执行文件移至远离可执行文件搜索路径的安全位置时，我想了解有关新恶意软件的更多信息。

什么样的威胁来自这个文件？有没有可以检测到这种病毒的杀毒软件？它是如何传播的，在这个工作站被感染后，我应该检查同一用户访问过的其他计算机吗？

更新 2：根据关于virustotal 的答案，这里是该恶意软件的virustotal 摘要的链接。

Process Explorer 的新版本显示了网络活动历史记录，但它不在我的一台计算机中。这台特定的 PC 运行 Windows XP SP3，它刚刚重新格式化，所以一切都是“新鲜的”。我什至安装了 WinPCap 和 Microsoft 网络监视器，以防其中一些驱动程序是必需的，但图形保持在 0。

任何想法为什么会发生这种情况？

我会在 Sysinternal 的论坛上提问，但我真的不想在另一个论坛上注册。

使用 Sysinternals 的 Process Explorer，是否有一列可用于指示进程在哪个 CPU 上运行？如果没有列，还有其他方法吗？

我们有一台 x64 Windows 7 专业机器，在该机器上无法删除某些但并非所有字体。有问题的字体不是系统字体或Microsoft Office字体（我认为，他们还没有更新Office2010的列表）。一个例子：StoneSansOSITC TT（文件名IT243__.ttf）。奇怪的是，同一家族中的其他字体可以被删除，大约有六种。

错误消息类似于“此文件正在使用中，无法删除 [再试一次] [跳过]”。

我们已尝试删除域帐户下的字体，该帐户是本地管理员组的成员以及本地管理员帐户。我们已经尝试从安全模式中删除以及注销和重新启动的各种组合。

我使用Process Explorer搜索打开的文件句柄，它识别csrss.exe出该文件已打开，以及许多其他字体。我已经证明，正如维基百科上关于 csrss 的文章所说，终止进程会导致蓝屏死机。

如何追踪导致这些文件一直在使用的应用程序/服务/进程并关闭它们？

更新：

此人的类似报告表明，Windows 7 可能存在一个问题，即对字体系列中表示的字体数量感到困惑（认为有 4 种，但实际上是 6 种）。

这个线程有我们看到的错误消息的图片：

我们尝试了这里提到的Unlocker程序，虽然它识别出字体目录中的锁定文件，但它们与我们试图删除的文件不匹配。