下载Process explorer：

Process Explorer - Sysinternals | Microsoft Learn

Process explorer简介

 

有没有想过哪个程序打开了一个特定的文件或目录？现在你可以找到了。Process Explorer向你显示关于进程打开或加载的句柄和DLL的信息。

Process Explorer由两个子窗口组成。顶部窗口始终显示当前活动进程的列表，包括其拥有的账户名称，而底部窗口显示的信息取决于进程资源管理器所处的模式：如果它处于句柄模式，你将看到顶部窗口中选择的进程所打开的句柄；如果进程资源管理器处于DLL模式，你将看到该进程所加载的DLL和内存映射（memory-mapped）文件。Process Explorer还具有强大的搜索功能，可以快速显示哪些进程打开了特定的句柄或加载了DLLs。

Process Explorer的独特功能使其在追踪DLL版本问题或句柄泄漏方面非常有用，并能深入了解Windows和应用程序的工作方式。

运行要求：

Client: Windows 8.1 and higher.

Server: Windows Server 2012 and higher.

直接点击procexp.exe运行即可。

Process Monitor和Process Explorer对比

Process Monitor和Process Explorer有很多共同点，因为它们都是微软的Sysinternals工具，旨在帮助你对Windows主机上的进程(process)进行故障诊断和调试(troubleshoot and debug)。经常看到有人混淆它们，不清楚两者的区别。

Process Monitor是一个实时的故障排除工具。这个工具将显示有关文件系统、注册表和系统上运行的进程的信息，这些都是实时信息。你可以把它看作是旧的FileMon和RegMon工具与一些基本诊断功能的结合。

Process Explorer被认为是Windows任务管理器的一种更高级形式。使用它，你可以发现哪些文件、DLLs和注册表键被打开，以及每个进程的CPU和内存使用率。

在日常使用中，可以从Process Explorer开始查找消耗大量系统资源的进程，然后转到Process Monitor来深入挖掘这些进程。

类似功能的工具还有：

Process Hacker （免费开源）;

htop

Glances,

Process Lasso

SystemExplorer

参考：

Process Monitor versus Process Explorer

https://alternativeto.net/software/process-explorer/