Process Explorer 学习笔记(第三章3.3.1):DLL和句柄
Process Explorer 学习笔记(第三章3.3.1):DLL和句柄
- Process Explorer 学习笔记(3.3.1):DLL 和句柄
-
- 🔹 一、背景知识
- 🔹 二、在 Procexp 中查看 DLL 和句柄
- 🔹 三、典型应用场景
-
- 1. 文件无法删除
- 2. 分析 DLL 依赖
- 3. 排查资源泄漏
- 🔹 四、实用技巧
- 🔹 五、注意事项
- ✅ 总结
Process Explorer 学习笔记(3.3.1):DLL 和句柄
本文为 Process Explorer 系列进阶篇,重点介绍 DLL 和句柄视图。
掌握这部分内容,你就能快速定位“某个文件/库被谁占用”,这是 系统排障、安全分析、性能调优 的核心技能。
🔹 一、背景知识
在 Windows 系统中,进程运行时需要依赖各种 动态库(DLL) 和 内核对象(句柄):
-
DLL(Dynamic Link Library)
- 提供可复用的函数、接口、驱动模块;
- 常见如:
kernel32.dll、user32.dll; - 支持多个进程共享,提高内存利用率。
-
句柄(Handle)
- 是进程访问系统对象的 索引/引用;
- 包含文件、注册表、线程、事件、互斥锁等;
- 文件无法删除?十有八九是某个进程还持有该文件的句柄。
🔹 二、在 Procexp 中查看 DLL 和句柄
-
打开 Process Explorer 主界面;
-
按下
Ctrl+L</