Process Explorer（以下簡稱為PE）這個軟件已經有國內的愛好者對它進行了漢化，下面就以漢化版來介紹。雖然系統命令可以列出進程比較詳細的信息，但是無法知道進程包含每個服務的具體路徑，以及調用的DLL文件。來管理進程。PE可以讓使用者能了解到在后臺執行的處理程序，能顯示目前已經載入哪些模塊，分別正在被哪些程序使用著，還可顯示這些程序所調用的DLL進程，以及它們所打開的句柄。

　　下面就以用PE來查看Svchost.exe這個進程為例。如上所述，每個Svchost.exe包含著一組服務，而木馬們也非常喜歡它，常常通過注冊為系統服務并借助它來啟動。Svchost.exe進程只作為服務宿主，也就是說它只能提供條件，讓其他服務在這里被啟動，自己并不代表任何程序。這些系統服務是以動態鏈接庫（DLL）的形式實現，木馬們把可執行程序指向Svchost，由它調用木馬文件的動態鏈接庫來啟動服務。如果僅依靠系統自帶那兩個命令是無法解析這個進程的。

　　運行PE后選中Svhoost.exe，右擊選擇“屬性”，在彈出的窗口中就可以看到關于該進程的詳細信息(如圖3用工具查看進程就方便了)。

498)this.style.width=498;">

圖3

　　①查看路徑。單擊“映像”，可以看到Svchost.exe路徑是在C:\windows\ system32下。而它所注冊的服務是imgsvc，父進程ID為554（Services.exe），（如圖4了解進程的來龍去脈）。

498)this.style.width=498;">

圖4

　?、诓榭醋苑?。單擊“服務”可以看到所注冊服務（imgsvc）的詳細說明(如圖5現在知道這些進程在做什么了)。

498)this.style.width=498;">

圖5

　?、鄄榭凑{用模塊。單擊“程序線程”，可以看到所注冊服務的每個線程和調用的模塊(如圖6從模塊與進程的關系可以判斷它是不是正常的)。

498)this.style.width=498;">

圖6

　　這樣通過PE，我們就可以知道進程的詳細信息了，如果發現進程有什么異常，即可按提示的路徑和調用模塊信息予以終止。

　　看完上面的介紹，大家能夠管好電腦的這些進程了吧?？傊?，進程作為系統的一個重要組件，大家如果能夠管識別并管好它，可以給使用電腦帶來極大的便利。