procexp是一个查看主机上所有进程的桌面工具。
1.以管理员启动
2.让进程树形显示
wininit.exe下的进程都是系统的服务进程。
explorer.exe下是用户启动的进程。
在进程上右键属性可以查看该进程是否有网络通信
验证系统的服务是否是官方的,点击Verify,查看验证结果
确定弹窗进程
将红框中的圆形图标拖到弹出框或窗口中则可显示他所在的进程。
(拖的方法,鼠标放到图标上左键按下不松,拖到弹出框中松开左键)
如果提示这个,意思是那个进程没有没有在进程树种展开,如果都展开了就会选中那个进程。
展开后就会自动选中进程。