進程管理器Process Explorer 11.01

Process Explorer是由著名的Sysinternal推出的進程管理工具,它不僅可以查詢某個進程對應的硬盤文件、Socket以及線程等基本信息，可以列 出句柄、令牌這樣的隱藏屬性，還能顯示一個程序調用了那些動態鏈接庫DLL，這樣可以發現一些十分隱蔽的木馬。毫不誇張地說，對於強大的Process Explorer而言，Windows任務管理器也相形見絀。

11.01新版修復了多處BUG，並且改進性能，啟動更快。其他功能方面的主要更新內容包括：
　　- 新的樹形列表控制可以更好的相應UI操作
　　- 進程屬性中的線程標籤支持異步線程標記
　　- 支持安全標籤中更多標誌及 SID 顯示
　　- 線程 IDs 可以顯示在線程標籤上
　　- 在線搜索使用默認瀏覽器和搜索引擎
　　- Vista ASLR 柱形顯示進程和DLLs
　　- Vista 進程和線程輸入輸出及內存優先權設定
　　- Vista 進程和線程輸入輸出及內存柱狀顯示
　　- PROCESS_QUERY_LIMITED_INFORMATION 支持Vista上線程許可
　　- Vista下低權限用戶運行降低 IL
　　- 支持Vista所有對象類型的報告信息
　　- 提高Vista下顯示所有進程目錄及詳情的速度
　　- 在Vista下可替代任務管理器
　　- /e 提高加載速度
　　- 啟動時可以選擇 /s 參數控制啟動新進程
　　- 編譯 w/ASLR， DEP

軟件主頁：http://www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx
軟件下載：http://download.sysinternals.com/Files/ProcessExplorer.zip