一個系統安全類工具，可查看進程、線程、DLL模塊等信息，可掛起恢復進程、查看進程文件，結束進程等。 功能： 1.查看進程信息 進程信息：名稱、PID、用戶、線程數、句柄數、命令行等。 模塊信息：模塊名稱、公司、路徑，非微軟公司模塊用紅色標識。 線程信息：當前進程所執行的所有線程。 2.創建進程 創建進程用于啟動一個進程，只能啟動可執行文件。 3.禁止進程創建 防止一個EXE程序自動運行。 4.結束和掛起進程 結束進程或結束任務用于停止一個程序的運行，兩者差不多一樣，所不同的是只有有窗口的程序才能被結束任務，支持多選（使用Ctrl和Shift鍵）。 掛起進程即暫停進程的運行。 5.系統啟動項 這里的程序可以在系統啟動時加載運行，根據情況該刪則刪。 6.內核模塊 當前系統加載的內核模塊，一般為驅動程序，紅色表示非微軟的。 7.SSDT 當前的系統服務函數，紅色表示被修改過，多為殺軟所為，不必在意。 8.搜索模塊 看一個模塊被哪些進程所調用。 9.卸載模塊 刪除一個進程中的模塊。 10.增加了輸出進程DLL信息的功能，順便把運行庫也加里面了。