无论您是需要对程序执行诊断，还是需要查看可疑的恶意软件程序正在执行的操作，您都可以使用Process Explorer在查看其正在执行的操作时暂停该程序。

您可能想知道为什么要挂起一个进程，答案很简单：如果您需要做一些工作，但是某个进程占用了CPU，您可以挂起该进程，然后在完成其他需要做的事情后继续执行。您还可以使用它来挂起可疑的恶意软件，以便您可以对其进行调查。

什么是Process Explorer？

相关：了解Process Explorer

Process Explorer是一个非常全面的任务管理应用程序，它显示从可执行文件位置、程序句柄到打开的任何关联DLL进程的所有内容。该计划为您提供了广泛的信息选择。它还列出了活动进程以及运行这些进程的帐户。*除此之外，根据您是在句柄模式还是在DLL模式下运行程序，窗口上可能会有第二个下部窗格，其中包含所有句柄和DLL信息。

此外，还有一个强大的搜索功能，允许您搜索句柄、DLL和任何相关信息。它是取代传统Windows任务管理器的一个很好的工具。

下载并运行Process Explorer

如果您还没有Process Explorer，您可以从Microsoft的系统内部页面下载它，解压zip文件，然后双击procexp.exe-尽管您确实应该右键单击并选择以管理员身份运行以获得最佳结果。

由于您不想每次都右键单击并选择管理员模式，因此您可以右键单击，选择属性，然后选择兼容性，然后单击以管理员身份运行此程序的复选框。

完成此操作后，打开Process Explorer并单击UAC提示符(如果您看到一个提示符)。

暂停(挂起)或恢复进程

只需在列表中找到要挂起的进程，右键单击，然后从菜单中选择挂起即可。

完成此操作后，您会注意到该进程显示为挂起状态，并将以深灰色突出显示。

要恢复该过程，请再次右键单击它，然后从菜单中选择继续该过程。

当然，这只是开始利用Process Explorer的功能。有关如何使用它的更多详细信息，请务必阅读我们的Sysinterals系列文章。

相关：了解Process Explorer