Process Monitor是一款系统进程监视工具，Sysinternals被微软收购以后将原来著名的文件监视工具Filemon和注册表监视工具Regmon合并成了今天的Process Monitor。

process monitor 下载地址：

下面是一些使用process monitor的例子：

Process Monitor - Hands-On Labs and Examples

 

Process Explorer是微软官方推荐的一款免费的增强型任务管理器。能让使用者能了解看不到的在后台执行的处理程序，其以目录树的方式清晰明了的显示进程之间的归属关系，让人清楚的了解系统已经载入哪些模块，分别是正在被哪些程序使用着，还可显示这些程序所调用的DLL进程，以及他们所打开的句柄。Process Explorer最大的特色就是可以强制监视、挂起、重启和强行终止任何进程（对终止病毒木马等恶意进程很有效），其中也包括系统的核心进程。

process explorer 下载地址：