Process Explorer — Microsoft's Officiële Procesbeheer Power Tool, De Bekendste Sysinternals Tool
In één zin: Een professionele procesbeheertool van Microsoft’s Sysinternals-suite die alle processen in een boomstructuur toont met ouder-kind relaties — ondersteunt het bekijken van handles/DLL’s/thread stacks/netwerkverbindingen/GPU-prestaties voor elk proces. Bekendste functie: vinden welk proces een specifiek bestand gebruikt. Volledig gratis, geen installatie vereist.
Ben Je Ooit Gefrustreerd Geweest Door “Bestand in Gebruik — Kan Niet Verwijderen”?
Scenario 1: Je probeert een map te verwijderen en het systeem zegt “De actie kan niet worden voltooid omdat het bestand is geopend in een ander programma.” Je sluit alles wat je kunt — maar je kunt het nog steeds niet verwijderen. Je weet niet welk achtergrondproces het bestand vasthoudt. Taakbeheer biedt geen “bestandsvergrendeling opvragen”-functie.
Scenario 2: Je vermoedt dat er malware op je systeem draait — het is vermomd als een normaal proces (zoals svchost.exe), maar het werkelijke uitvoeringspad is een rare map. Je wilt het “volledige pad” van elk proces zien om te bepalen of het verdacht is.
Scenario 3: Je merkt dat je systeem trager is geworden en wilt zien welke specifieke DLL’s elk proces heeft geladen — of een programma onnodige DLL’s van derden heeft geladen of dat verdachte DLL’s zijn geïnjecteerd. Taakbeheer kan dit niet tonen.
Process Explorer is ontworpen voor deze “bestandsvergrendeling oplossen” en “diepe procesanalyse” scenario’s — de bekendste functie is het gebruik van “Find Handle” om snel te vinden “welk proces mijn bestand vergrendelt,” zodat je het kunt ontgrendelen zonder opnieuw op te starten.
Wat Is Process Explorer?
Process Explorer is een van de bekendste tools in Microsoft’s Sysinternals-toolkit, ontwikkeld door Mark Russinovich (nu Microsoft Azure CTO, Sysinternals-oprichter). Het is een directe concurrent van Process Hacker en de oudere, meer gevestigde tool.
De kernfuncties:
- Boomstructuur: Toont alle processen in een procesboom (ouder-kind relaties)
- Handle Zoeken: Vind welk proces een specifiek bestand gebruikt — de bekendste functie
- DLL/Handle Bekijken: Toont geladen DLL’s en open systeemhandles van elk proces
- Systeemprestatiemonitoring: Real-time CPU/geheugen/IO-weergave
Process Hacker vs Process Explorer Kernverschillen:
| Vergelijking | Process Explorer | Process Hacker |
|---|---|---|
| Ontwikkelaar | Microsoft (Sysinternals) | Open source community |
| Kenmerkende Functie | Handle Zoeken (Find Handle) | Geforceerd beëindigen, proces onderbreken |
| Updatefrequentie | Langzamer maar stabiel | Sneller, actiever |
| GPU-monitoring | ❌ Nee | ✅ Ja |
| Geheugenbewerking | ❌ Nee | ✅ Ja |
Kernfuncties
1. Handle Zoeken (Find Handle) — Process Explorer’s Bekendste Exclusieve Functie
Dit is de meest waardevolle killerfunctie van Process Explorer:
Scenario: Je kunt bestand D:\Temp\database.lock niet verwijderen
Actie: Ctrl+F → Typ "database.lock"
Resultaat: Process Explorer vertelt je → "javaw.exe (PID 12345) gebruikt dit bestand"
Oplossing: Dood dit proces → Bestand kan nu worden verwijderdHoe te gebruiken:
- Open Process Explorer (uitvoeren als administrator)
Ctrl+Fom het zoekvak te openen- Typ een deel van de bestandsnaam of bestandspad
- Toont onmiddellijk welk proces welke handle het bestand gebruikt
- Dubbelklik op het resultaat om het proces te vinden → Rechtsklik om handle te sluiten of proces te beëindigen
Praktische waarde: Wanneer je “bestand in gebruik — kan niet verwijderen” tegenkomt, hoef je niet meer je computer opnieuw op te starten of te raden welk programma je moet sluiten. Process Explorer geeft in seconden het antwoord.
2. Boomstructuur — Zie Proces Ouder-Kind Relaties in Één Oogopslag
Process Explorer toont processen standaard in een boomstructuur:
Procesboom (Voorbeeld):
explorer.exe (Bureaublad)
├── chrome.exe (Chrome gestart vanaf bureaublad)
│ └── chrome.exe (Chrome kindproces - tabblad)
├── cmd.exe (Opdrachtprompt)
│ └── python.exe (Python gestart vanaf commandoregel)
└── taskmgr.exe (Taakbeheer geopend)
services.exe (Windows Service Manager)
├── svchost.exe (Service host)
│ ├── WSearch (Windows Search-service)
│ └── BITS (Background Intelligent Transfer Service)
└── spoolsv.exe (Print Spooler)De waarde van deze weergave: Je kunt direct zien “wie dit proces heeft gestart.” Als malware is vermomd als een normaal proces (zoals svchost.exe) maar het bovenliggende proces is explorer.exe (bureaublad) in plaats van services.exe (servicemanager) — kun je direct zien dat het nep is.
3. DLL- en Handle-inspectie — Binnenkant van Processen Bekijken
Rechtsklik op een proces → Selecteer “Eigenschappen” → Bekijk:
DLL-tabblad:
- Lijst van alle DLL’s geladen door het proces
- Volledig pad en versie van elke DLL (kan bepalen of DLL uit officiële map komt)
- DLL-geheugengrootte en laadadres
Handles-tabblad:
- Alle systeemobjecthandles geopend door het proces
- Bestandshandles → Weet welke bestanden het proces leest/schrijft
- Registerhandles → Weet welke registersleutels het proces opent
- Netwerkhandles → Weet of het proces open netwerkverbindingen heeft
4. Prestatiemonitoring — Meer Gedetailleerde Real-Time Data Dan Taakbeheer
Process Explorer’s hoofdinterface toont standaard meerdere prestatiekolommen:
| Metriek | Beschrijving |
|---|---|
| CPU-gebruik | Real-time CPU-gebruik per proces (kan per kern tonen) |
| Privé Bytes | Fysiek geheugen exclusief gebruikt door het proces |
| Werkset | Totaal fysiek geheugen momenteel gebruikt door het proces |
| Virtuele Grootte | Proces’ virtuele adresruimtegrootte |
| Handles | Aantal handles geopend door het proces |
| GDI-objecten | Graphics Device Interface objecttelling |
| I/O Lezen/Schrijven | Schijf lees/schrijfbewerkingen van het proces |
Het systeemvak kan CPU/geheugengebruik geschiedenisgrafieken tonen — dubbelklik op het systeemvakpictogram om een zwevend venster met real-time grafieken te zien.
5. Handtekeningverificatie — Bepaal Of Een Proces Van Officiële Bronnen Komt
Rechtsklik op een proces → Selecteer “Afbeeldingshandtekening verifiëren”:
- Process Explorer controleert de digitale handtekening van het .exe- of DLL-bestand
- Als het “Geverifieerd” toont → Het bestand komt van officiële kanalen en is niet aangetast
- Als het “Kan niet verifiëren” toont → Kan een ongesigneerd bestand of een ongeldige handtekening zijn
Dit is een snelle manier om te bepalen “Is dit proces een legitiem Windows-proces?”
Beoordelingen van Professionele Media en Gebruikers
| Bron | Beoordeling |
|---|---|
| TechRadar | ”Process Explorer is een onmisbare tool voor power users — de ‘find handle’-functie alleen al maakt het de moeite waard op elke Windows-pc” |
| PCWorld | ”De gouden standaard voor procesbeheer op Windows — Mark Russinovich’s meesterwerk blijft na 20+ jaar essentieel” |
| How-To Geek | ”Als je ooit gefrustreerd bent geweest door ‘bestand in gebruik’-fouten, is Process Explorer de tool die die frustratie onmiddellijk beëindigt” |
Wat Echte Gebruikers Zeggen
“Process Explorer’s handle zoeken heeft me talloze keren gered. Tijdens ontwikkeling kom ik vaak ‘bestand in gebruik — kan niet genereren’ tegen — Ctrl+F, zoek de bestandsnaam, vind het proces, dood het, opnieuw genereren. Hele proces in 10 seconden. Voorheen moest ik mijn computer opnieuw opstarten, soms meerdere keren per dag.” — Backend Ontwikkelaar, Zhihu
“Bij het onderzoeken van malware is Process Explorer’s boomstructuur bijzonder nuttig. Eens zag ik svchost.exe met explorer.exe als ouder — dat is fout, normale svchost moet services.exe als ouder hebben. Opgespoord en een Trojaan gevonden vermomd als systeemservice.” — Beveiligingsonderzoeker, V2EX
Vergelijking met Concurrenten
| Aspect | Process Explorer | Process Hacker | Systeem Taakbeheer |
|---|---|---|---|
| Prijs | Volledig Gratis | Volledig Gratis | Ingebouwd Gratis |
| Ontwikkelaar | Microsoft (Sysinternals) | Open Source Community | Microsoft |
| Handle Zoeken | ✅ Kenmerkende Functie | ❌ Nee | ❌ Nee |
| Boom Procesweergave | ✅ Ja | ✅ Ja | ❌ Platte lijst |
| DLL/Handle Details | ✅ Per proces | ✅ Per proces | ❌ Nee |
| Digitale Handtekeningverificatie | ✅ Exclusief | ❌ Nee | ❌ Nee |
| Geforceerd Proces Beëindigen | ❌ Nee | ✅ Ja | ❌ Nee |
| Proces Onderbreken/Hervatten | ❌ Nee | ✅ Ja | ❌ Nee |
| GPU-monitoring | ❌ Nee | ✅ Ondersteund | ⚠️ Win11+ |
| Draagbare Versie | ✅ Ja (Aanbevolen) | ✅ Ja | NVT |
Aanbevelingen:
- Bestandsvergrendeling onderzoeken → Process Explorer (handle zoeken is de unieke killerfunctie)
- Vastgelopen processen geforceerd stoppen + GPU-monitoring → Process Hacker (sterker geforceerd beëindigen en onderbreken)
- Beide gebruiken: Process Explorer voor bestandsvergrendelingen, Process Hacker voor procesbeheer/GPU
Download- en Installatiegids
Officiële Download
Process Explorer maakt deel uit van de Sysinternals-suite, gedistribueerd via Microsoft’s officiële kanalen:
| Kanaal | Downloadlink | Opmerkingen |
|---|---|---|
| Microsoft Officieel (Aanbevolen) | learn.microsoft.com/sysinternals/downloads/process-explorer | Direct download procexp.exe |
| Sysinternals Suite | Download volledige suite | Bevat Process Explorer en 60+ tools |
Veiligheidswaarschuwing: Process Explorer is een gratis tool uitgebracht door Microsoft. Geen installatie vereist — direct uitvoeren. Download een ZIP-archief, pak het uit en voer
procexp64.exeuit (64-bit systeem). Een EULA verschijnt bij eerste keer uitvoeren — klik “Akkoord.” Dit is een eenmalige prompt.
Gebruikstips
- Uitvoeren als administrator: Rechtsklik → Uitvoeren als administrator om alle processen te zien (inclusief systeemprocessen)
- Taakbeheer vervangen: Opties → Taakbeheer vervangen → Dan opent Ctrl+Shift+Esc Process Explorer
- Kleurcodering: Process Explorer gebruikt kleuren om processen te onderscheiden (roze = Windows Update, paars = services, blauw = huidige gebruiker processen, grijs = onderbroken processen)
Veelgestelde Vragen
V: Hoe gebruik ik Process Explorer’s handle zoeken?
A: Ctrl+F om het zoekvak te openen → Typ een deel van de bestandsnaam → Resultaten verschijnen direct. Dubbelklik op een resultaat om naar het proces te springen. Rechtsklik op het proces → Handle Sluiten om de handle vrij te geven (zonder het hele proces te doden).
V: Wat moet ik kiezen, Process Explorer of Process Hacker? A: Als je er maar één installeert: kies Process Explorer (Microsoft officieel, handle zoeken is onvervangbaar). Als je beide installeert: Process Explorer voor bestandsvergrendeling, Process Hacker voor geforceerd beheer. Beide zijn gratis en vullen elkaar aan.
V: Kan Process Explorer Windows Update-processen stoppen? A: Technisch ja (rechtsklik → Proces beëindigen), maar het wordt niet aanbevolen. Geforceerd stoppen van systeemprocessen kan systeeminstabiliteit veroorzaken. Als Windows Update te veel resources gebruikt, gebruik dan de systeemfunctie “Updates pauzeren.”
V: Moet Process Explorer worden geïnstalleerd? A: Helemaal niet. Het is draagbare software — download de ZIP, pak het uit en voer procexp.exe (32-bit) of procexp64.exe (64-bit) uit. Om het te verwijderen, verwijder je gewoon de map. Dit is de consistente stijl van Sysinternals-tools.
Process Explorer is de procesbeheertool die je grootste pijnpunt oplost — het eerste waar iedereen aan denkt bij een “bestand in gebruik — kan niet verwijderen”-fout. De handle zoekfunctie mag dan bescheiden klinken (“Find Handle”), maar de praktische waarde maakt het de meest waardevolle tool voor Windows-systeembeheerders.