Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视器，SysInternals已被Microsoft收购并重新命名为Windows Sysinternals。Process Explorer可以看成是一个加强版的任务管理器。在较早的Windows版本中，任务管理器提供的功能是非常简单的（比如查看CPU、内存的使用情况，强制结束进程等），很难满足我们高级一些的需求。在这种情况下，Process Exploere就应运而生了，大大的方便了我们工作中监测进程和排除故障的工作。

这是一款在恶意软件研究与分析的过程中也算是会用到的工具，所以本文会对其中一个比较特别的问题进行探究（主要是网上都是瞎写，实在看不下去了）。其实研究对于每一个人来说都不是一件很遥远的事情，英文research的解释为研究、考证，通过re前缀可以知道，需要不断的搜索保持好奇，而搜索的目的是能避免重复的工作，希望能站在巨人的肩膀上继续向前。

所以如果很自然的一搜索关于这个问题的关键字，就会得到如下结果，但是都是不对的。

既然中文文章信不过，通过搜索英文内容，得到了如下内容，不过通过时间比对，以下是2009年，而上面的中文内容为2011年，估计也是从这里借鉴过去的，不过很不幸，这也是不对的。

在Win10环境下，管理员权限打开这个工具，会发现这个选项是灰色的，但是请注意，此时已经是进程树状态了，那么如何恢复到不是进程树状态且该选项是可选的呢？

Windows上的软件大多对于配置方面都离不开注册表，作为统一管理配置的自带工具，在Win7下通过在该软件的特定注册表项下找到了非常明显的子项名称【ShowProcessTree】，目前值是1，将其改成0试试，如下。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！