标签: process-explorer

这是我运行的进程的快照 Windows XP

有什么可疑的吗？

您如何知道是否有人远程访问您的计算机？

我试图找出系统中的哪个应用程序负责内存峰值（请注意，在 GPU 选项卡上可以看到峰值）。

这是一个引发这个问题的问题。

编辑要在 Process Explorer 中显示系统信息图，请尝试单击 ProcessExplorer 主窗口顶部的任何图。

我正在运行 Windows 10 64 位。定期（也许每天？），我的机器上会出现以下对话框。

我通常只需单击“确定”并继续。这一次，我运行了进程资源管理器，然后使用对话框上的“查找 Windows 进程”图标来查看涉及哪个进程。这把我带到了一个 dllhost.exe 进程。该进程的命令行包括“/Processid:{3BFADDE5-09ED-42AE-8190-2E68B650CFE6}”，我在注册表中查找，发现它被标识为 CortanaMapiHelper。

1）在线搜索错误消息建议按照它说的做，即将默认邮件关联设置为某事。我几乎这样做了，但是当发生这种情况时，我并没有做任何打算发送电子邮件的事情。我使用 Thunderbird 作为我的电子邮件客户端，发生这种情况时我没有在 Thunderbird 中做任何事情。仔细想想，即使这种方法会删除邮件，这是否意味着有人代表我发送电子邮件？

2) 在线搜索的另一个结果表明 dllhost.exe - 可能是恶意的，但它们似乎与没有明确 /Processid 参数的实例相关联。在这种情况下，它确实并清楚地指示了 Cortana。

3）虽然我有 Cortana 并用它来做提醒，但我真的不把它用于其他任何事情。当然不发送电子邮件。

任何想法/建议/等？定期显示的对话框很烦人，但我想知道这是否是更糟的迹象。

在工作时，我通常需要一次打开大约 40 个窗口并运行 100-200 个进程。当内存限制成为一个问题时，我开始挑选资源最密集和一次性的进程。通常这些是 chrome.exe。

能够将特别需要内存的 chrome 实例与其 PID 相匹配会很有帮助，这样我就可以有选择地关闭它。也就是说，如果我知道它当前打开的页面标题是什么，我可以选择它是生还是死。

我试过 Process Explorer 无济于事。

在任务管理器中，您可以从应用程序转到进程。有什么办法可以反过来吗？

我的系统在提交的内存上运行很高（在 8GB RAM + 2 GB 页面文件中 85% 的内存已提交）。物理使用率约为 65%。

如何确定哪个进程正在分配大部分已提交的内存？我知道内存可以在进程之间共享。到目前为止，我已经使用 VMMap 来显示已提交的内存，但这是基于每个进程的，并且不考虑页面文件支持的部分。

有时，我怀疑当我在正确的月相和闰微秒期间打开音乐文件夹时，此过程会崩溃并弹出错误报告对话框。我拒绝报告错误，因为现在也失败了，然后选择退出。Exit 只是将错误报告对话框的重新出现延迟了大约 2 秒。

如果我尝试使用 SysInternals 的 Process Explorer 终止进程，该进程只会重新启动，只会再次崩溃。所以，我很确定另一个进程，可能是一个服务，因为 TGitCache 没有父进程并且没有其他 Git 进程可见，正在密切关注这个进程，如果它死了就重新启动它。这是残忍和不人道的，但我怎么能找到哪个保姆过程在延长痛苦呢？