"Process Explorer" - это ИНСТРУМЕНТ для Windows, для меня одно использование - это видеть системные драйверы, которые наблюдают за DLL в процессе "System" (Pid 4 - всегда?). Драйверы, конечно, не DLL, но для системы они являются своего рода драйверами (расширениями ядра), поэтому, вероятно, они там показаны. Мой вопрос - почему поиск ("Найти дескриптор или DLL") не работает для них?
Windows 7, Process Explorer v15.12
Для информации .sys "драйвер" - это не что иное, как переименованный .dll.
Я предполагаю, что у Process Explorer есть проблема с системным процессом, потому что это очень особенный процесс с уникальным разрешением. Не стесняйтесь жаловаться на эту неэффективность на их форуме.
Если вы ищете немедленное решение, вы можете использовать Process Hacker. Это альтернативный просмотрщик процессов с открытым исходным кодом, примерно с теми же возможностями, что и Process Explorer, за исключением того, что у него нет двухпанельного дисплея.
Я проверил поиск DLL, используемой системным процессом, и Process Hacker нашел ее.
