草庐IT

sysinternals

全部标签

windows - PID在netstat中存在,但在任务管理器中不存在

我发现一个PID为26376的正在运行的进程正在监听端口9001和9002,因为当我尝试运行绑定(bind)到该端口的程序(作为服务)时失败了。但是当我尝试使用taskkill/PID杀死它时,它说找不到进程26376。同样,当我尝试在任务管理器中找到选中“显示所有用户的进程”的进程时,我无法在任何地方找到它。谁能解释一下?它是一个已失效的僵尸进程吗?我怀疑监听该端口的进程是我的程序运行的先前实例,但可能是什么原因造成的?编辑:SysinternalsTCPView显示进程不存在。SysinternalsProcessExplorer不显示进程。任务列表不显示进程。

windows - sysinternals 进程资源管理器中的 "Virtual Size"是什么

我的应用程序运行了几个小时,任务管理器的任何值(vmsize,内存)都没有增加。但几个小时后,我得到了内存错误。在sysinternals中,我看到“虚拟大小”在不断增加,当它达到2GB左右时,我开始出现内存错误。那是什么类型的内存泄漏?我如何用代码演示它?是否可以使用任何内存值都没有增加但只有sysinternsl进程资源管理器中的虚拟大小增加的代码来重现相同的东西?感谢任何建议 最佳答案 虚拟大小是进程分配的页数,那些当前不在工作集中的页面(物理加载到RAM中)将在系统的页面文件中。通常您分配未释放的内存。如果没有像Ration

c# - SysInternal 的 ProcessMonitor 是如何工作的?

谁能给我一个高层次的解释他们如何能够监控每一个注册表访问?http://technet.microsoft.com/en-us/sysinternals/bb896645足够详细,以便我可以搜索各种子主题并尝试编写自己的子主题?我知道他们使用了某种dll注入(inject)/APIHook,但我不确定他们是如何达到所有内核模式事件的。 最佳答案 它在启动时加载一个虚拟驱动程序,该驱动程序在低级别进行监视。所以它不必在其他进程中注入(inject)任何东西。开启http://www.decuslib.com/decus/vmslt00