web-dev-qa-db-ja.com

システムの「dll」を検索しない「ProcessExplorer」から「ハンドルまたはDLLを検索」?

「ProcessExplorer」はWindows用のツールです。私にとっての1つの用途は、プロセス「システム」(Pid 4-常に?)でDLLを監視しているシステムドライバーを確認することです。もちろん、ドライバーはDLLではありませんが、システムにとっては、ある種のドライバー(カーネル拡張)であるため、おそらくそこに表示されます。私の質問-検索(「ハンドルまたはDLLの検索」)が機能しないのはなぜですか?

Windows 7、Process Explorer v15.12

windowsdriversprocess-explorer
1
Liviu

参考までに、.sys「ドライバー」は名前が変更された.dllに他なりません。

これは一意の権限を持つ非常に特殊なプロセスであるため、ProcessExplorerにはシステムプロセスに問題があると思います。 フォーラム でこの非効率性について自由に文句を言ってください。

すぐに解決策を探している場合は、 Process Hacker を使用できます。これは、デュアルペインディスプレイがないことを除いて、ProcessExplorerとほぼ同じ機能を備えたオープンソースの代替プロセスビューアです。

システムプロセスで使用されるDLL)の検索をテストしましたが、ProcessHackerはそれを見つけました。

2
harrymc