TaskExplorer

TaskExplorer是一款由开发者David Xanatos个人维护的系统进程分析工具。当你觉得电脑卡顿、怀疑中了病毒，或者只是想深入了解某个软件的行为时，Windows自带的任务管理器给的信息太有限了。你不知道这个程序打开了哪个文件，连接了哪个网址，加载了哪些DLL库。

TaskExplorer就是来解决这个问题的。选中一个进程，界面下方立刻展示出它的所有“小动作”：它打开了哪些文件作为“句柄”、它创建了哪些网络连接、它调用了哪些动态链接库、它的内存里写入了什么数据。这就像给每个进程做了一次全身检查，把所有隐藏的细节都列了出来。

官网入口地址

https://xanasoft.com/TaskExplorer

下载地址

https://github.com/DavidXanatos/TaskExplorer/releases
进入后选择对应系统版本的安装包或便携版即可。软件支持简体中文，安装后默认就是中文界面。

功能介绍

深度进程信息面板
TaskExplorer把每个进程的详细信息分门别类做成十几个面板，点击进程就能在下半部分查看。常用面板包括：

• 线程面板：显示该进程创建的所有线程，还可以查看每个线程的堆栈调用情况，用来诊断程序卡死或者死锁问题

• 内存面板：查看进程的内存占用细节，还能直接编辑内存里的数据，支持字符串搜索

• 句柄面板：展示该进程当前打开的所有系统句柄，包括打开了哪些文件、注册表项、互斥体等

• 套接字面板：列出进程的所有网络连接，包括远程IP地址、端口、发送和接收的数据量

• 模块面板：列出进程加载的所有DLL文件，你可以从这里卸载可疑的DLL，也可以手动注入DLL

• 环境变量：显示进程运行时的环境变量设置，对排查开发环境问题很有帮助

• 窗口面板：显示该进程创建的所有窗口句柄、窗口标题、类名等信息

• GDI对象：图形界面相关的对象数量，如果某个程序GDI对象泄露（一直增长不释放），会导致界面显示异常

• .NET运行时：专门为.NET程序提供的面板，显示CLR版本、加载的程序集等信息

实时系统资源监控
界面顶部的工具栏上有CPU、内存、磁盘、网络的使用率图表，一目了然。还有更详细的性能面板，可以看到CPU各个核心的占用历史曲线，以及磁盘读写速率、网络流量速率，甚至GPU的占用率和显存使用情况。这些数据可以回溯一段时间的历史，方便查看系统在什么时候出现过资源高峰。

VirusTotal集成扫描
选中一个进程，右键菜单里可以直接将这个进程的可执行文件上传到VirusTotal网站进行扫描。VirusTotal聚合了几十家杀毒引擎的检测结果，能帮你判断这个程序到底是不是恶意软件。如果你怀疑某个进程是病毒，这个功能非常实用。

签名验证与进程属性
每个进程的主程序文件是否有数字签名、签名是否有效，TaskExplorer会明确标示出来。微软官方系统进程都有有效签名，而恶意软件大多没有签名或者签名是伪造的。这个细节可以帮你快速排除掉大量正常的系统进程，把注意力集中在可疑目标上。

可配置的进程列表
进程列表本身也可以自定义显示哪些列，比如进程ID、CPU占用、内存占用、用户名、命令行参数、父进程ID、运行路径等。你可以按任意列排序，比如按内存占用从高到低排序，瞬间找出内存泄漏的程序。

多窗口分析
如果你需要同时对比两个可疑进程，可以双击中一个进程，它会弹出一个独立的详细信息窗口。这个窗口和主界面下半部分的内容一样，但可以单独放在一边，方便对照查看。

便携免安装
TaskExplorer提供便携版，下载解压就能用，不需要安装。你可以把它放在U盘里随身带着，在别人的电脑上使用时也不用留下痕迹。

应用场景

排查电脑卡顿、CPU长期高占用
打开TaskExplorer，按照CPU占用率排序，找到占用的那个进程。选中它，切换到“线程”面板，看看是哪个线程在疯狂干活。再切换到“套接字”面板，看看这个进程在跟哪个服务器通信。结合这些信息，基本能判断出是正常软件的bug还是恶意挖矿程序。

分析可疑进程是否病毒
在任务管理器里看到一个名字奇怪或者拼写很像系统进程的进程，右键选择VirusTotal扫描。如果绝大多数杀毒引擎都报了毒，那就不离十了。即便不报毒，也可以看它的数字签名——没有签名的可执行文件要格外小心。

检查软件是否有后门行为
有些免费软件会偷偷上传用户数据。用TaskExplorer找到它的进程，查看“套接字”面板，看它建立了哪些网络连接。如果它连向某个陌生的IP而不是软件官方的服务器，就值得警惕了。

开发调试中诊断程序死锁或崩溃
自己写的程序卡死了，用TaskExplorer找到进程，切换到“线程”面板，看每个线程的堆栈调用。你可以看到程序卡在哪一行代码、哪个API函数里，比IDE自带的调试器有时更方便，尤是在没有源代码的环境中。

清理顽固的文件或文件夹
有些文件提示“被另一个程序占用”无法删除。用TaskExplorer的“句柄”面板搜索这个文件名，就能找到是哪个进程打开了它。杀掉那个进程或者关闭它的句柄，文件就能删除了。

信息补充

定价模式：免费，开源软件。开发者David Xanatos通过Patreon和直接捐赠接受用户的支持，但软件本身没有任何收费版本。

开发商背景：个人开发者维护，不是公司产品。开发者同时也在维护另一个知名的系统工具——Sandboxie（沙盘软件），目前Sandboxie也已经开源。

系统要求：支持Windows 7及以上系统，包括32位和64位。由于是基于Qt框架开发，开发者表示未来会推出Linux版本。

与他工具的关系：TaskExplorer使用了Process Hacker库的部分代码，并集成了来自SystemInformer项目的一个驱动程序（systeminformer.sys）来获取底层系统信息。但它的界面和交互方式是自己独立设计的，更简洁直观。

隐私说明：软件本身不联网上传任何数据，唯一的网络功能是用户主动触发的VirusTotal扫描。VirusTotal扫描会将被扫描文件上传到他们的服务器，如果你对上传文件有顾虑，可以不使用这个功能。