一個系統(tǒng)安全類工具，可查看進程、線程、DLL模塊等信息，可掛起恢復(fù)進程、查看進程文件，結(jié)束進程等。 功能： 1.查看進程信息 進程信息：名稱、PID、用戶、線程數(shù)、句柄數(shù)、命令行等。 模塊信息：模塊名稱、公司、路徑，非微軟公司模塊用紅色標(biāo)識。 線程信息：當(dāng)前進程所執(zhí)行的所有線程。 2.創(chuàng)建進程 創(chuàng)建進程用于啟動一個進程，只能啟動可執(zhí)行文件。 3.禁止進程創(chuàng)建 防止一個EXE程序自動運行。 4.結(jié)束和掛起進程 結(jié)束進程或結(jié)束任務(wù)用于停止一個程序的運行，兩者差不多一樣，所不同的是只有有窗口的程序才能被結(jié)束任務(wù)，支持多選（使用Ctrl和Shift鍵）。 掛起進程即暫停進程的運行。 5.系統(tǒng)啟動項 這里的程序可以在系統(tǒng)啟動時加載運行，根據(jù)情況該刪則刪。 6.內(nèi)核模塊 當(dāng)前系統(tǒng)加載的內(nèi)核模塊，一般為驅(qū)動程序，紅色表示非微軟的。 7.SSDT 當(dāng)前的系統(tǒng)服務(wù)函數(shù)，紅色表示被修改過，多為殺軟所為，不必在意。 8.搜索模塊 看一個模塊被哪些進程所調(diào)用。 9.卸載模塊 刪除一個進程中的模塊。 10.增加了輸出進程DLL信息的功能，順便把運行庫也加里面了。