上一章：

网吧网维神器Process Explorer连载教程二：进程快照对比查出广告进程-技术网管-天下网吧

继续上一章，讲解如何使用Process Explorer来查看指定的进程打开的文件和操作的注册表以及其他访问的系统句柄。首先来看看界面：

这里附带说下，图上的1,2,3,4,5的功能

1是保存当前进程信息到txt文件

2是刷新。

3是查看系统资源占用（CPU，网络，磁盘占用等）

4以树形方式显示，就是一级二级三级这种方式显示当前进程。

5显示底部详情面板

1,2,3,4功能的1咱们上一篇已经讲过，2,3,4的功能略过大家可以自己体验，没什么可以讲的。

进讲图上的5这个功能：查看进程打开的文件和注册表和各种句柄

以Code进程为例，选中Code后，点击5按钮（Show Lower Panel,热键CTRL+L）：

点击后，在底部就能看到Code.exe进程打开的文件和注册表，以及加载的其他系统句柄：

可以在底部列表里双击这个文件，查看详细的信息。并可以复制被打开的文件完整路径，然后在运行里直接粘贴这个路径（文件夹路径）即可找到对应的文件：

除了查看打开的文件、文件夹外还可以查看Code.exe打开、访问的注册表：

、

如上图，Type为Key值的就代表是注册表哈。

双击同样能查看和复制详细的注册表位置

相关资源：

进程资源管理器ProcessExplorer v16.43