Не вдалося знайти номер PID в диспетчері завдань

18

Я спробував запустити, netstat -oщоб перевірити, які з'єднання встановлені. Я бачив два, і вони мають PID-номери. Коли я перевірив це в своєму диспетчері завдань, я не зміг знайти ці номери PID. Чи є якийсь спосіб їх знайти?

task-manager  pid 
tintincutes
джерело
Ви вибрали кнопку / Показувати процеси для всіх користувачів? Імовірно, ви працюєте з Windows - яка версія?
DMA57361
Чи можливо, що завдання просто припинилися між netstat та запуском диспетчера завдань?
harrymc
@ DMA5736: як я можу показати всі процеси від усіх користувачів? У мене працює Windows 7
tintincutes
Натисніть кнопку, вказану на цьому зображенні, як знайдено тут (тому що я зараз не на машині Win7, щоб зробити власний знімок екрана).
DMA57361
@ DMA5736: я бачив це, а інший PID представляє додаток підсистеми сполера. а число 4 представляє для "Системи" не впевнений, що вони роблять на моєму ПК, як вони представляють встановлене. Я підозрював, що це може бути кейлоггер чи так ...
tintincutes

Відповіді:

14

Наприклад: 

tasklist /FI "PID eq 736" /FO TABLE

Кращі інструменти для дослідження процесів Win, про які я знаю, - від Sysinternals

Спробуйте використовувати Process ExplorerабоTcpView

Повсякденний кодер
джерело
чи потрібно мені вводити це в командному рядку?
tintincutes
1
Так, це інструмент командного рядка. Звичайно змінити кількість ідентифікатора процесу.
Повсякденний кодер
я просто хотів би переконатися, чи правильно я розумію.
tintincutes
це означає, що я пишу це так: "tasklist / FI" 4 eq 736 "/ FO TABLE" ... звідки ти взяв 736?
tintincutes
Вибачте, я зробив друкарські помилки. Фільтр повинен бути "PID eq 736". 736 - приклад PID-номера. Гаразд, ви отримаєте ваш pid, який ви хочете вивчити далі (з netstat -ao я припускав). Потім ви вводите: tasklist / FI "PID eq YOUR_PID_NO_FROM_NETSTAT", а потім інші параметри (наприклад, я додав форматування виводу). Ви можете шукати перемикачі списку завдань за допомогоюtasklist /?
Casual Coder
1

Для відстеження цього вам не потрібен диспетчер завдань. Просто запустіть, netstat -bякий відобразить exe, пов'язаний з PID.

Парт Моді
джерело
... але тоді як зупинити цей процес?
Ар'ян
@Arjantaskkill /f /im blah.exe
барлоп
1

З коментарів видно, що все це питання є повною нісенітницею. Існує одна проблема, якщо людина не може бачити PID. І ще одна проблема, якщо людина не може бачити процес у списку. Кожен має просте рішення. І обидва ці питання могли бути разом. Якщо ви не можете бачити PID, ви вибираєте варіант для стовпця PID. Якщо ви не бачите переліченого процесу, ви натискаєте, щоб показати процеси від усіх користувачів.

Не існує такого питання про неможливість бачити PID певного процесу. Запитуючий просто не описує речі належним чином.

Докладніше. - Я спершу відповім на питання про те, що він говорить. Але коментар говорить про те, що запитуючий не добре описує речі, і насправді він взагалі не може бачити процес (не тільки він не бачить PID), і це тому, що він не натиснув кнопку в менеджері завдань, щоб показувати процеси від усіх користувачів, щоб вони відображали всі процеси.

Що стосується питання, чи хтось не може побачити PID.

Щоб побачити PID-номери в диспетчері завдань, перший CTRL-SHIFT + ESC виведе диспетчер завдань (це швидше, ніж ctrl-alt-delete).

Щоб показати PID кожного процесу, натисніть view->choose columns->pidі натисніть кнопку ОК

PID - другий елемент у списку стовпців, які ви можете вибрати.

У випадку запитувача він не може бачити процес, він повинен натиснути "показати процеси від усіх користувачів". Потім він побачить процес і, звичайно, з PID.

Запитуючий може використовувати команду списку завдань, що знаходиться у прийнятій відповіді, або він може просто скористатися менеджером завдань і натиснути цю згадану кнопку.

Майте на увазі, що він не зможе вбити процес за допомогою PID 4, що є PID процесу, про який він шукає інформацію.

барлоп
джерело
1
Це не дає відповіді на запитання. ОП заявила, що деякі PID, помічені в netstat, не відображаються в менеджері завдань. Питання в тому, що сталося з тими зниклими PID.
Стефан
@Stefan ні в ОП не сказав, що він бачив деякі процеси PID в netstat, і він не може бачити їх PID в диспетчері завдань. Він не сказав, що в диспетчері завдань він бачить PID для одних процесів, а не для інших (І якщо він прислухався до того, що я ніколи навіть не чув про таку проблему, сумнівно, чи існує така проблема, це те, що ви Ви думаєте, він мав на увазі? Ви можете сказати, що ОП неоднозначно).
барлоп
1
Ні, ви невірні. Він сказав: "Коли я перевірив це в своєму диспетчері завдань, я не зміг знайти ТОЗІ ПІД-номери". І так, проблема існує - саме тому я знайшов цю нитку - тому що саме так сталося зі мною. Було б дуже, набагато дивніше, якби проблема полягала в тому, що він не міг переглядати стовпчик PID в диспетчері завдань. ТО - це те, про що я б ніколи не чув :)
Стефан
@Stefan Я знаю, що він сказав, що не може знайти ці PID-номери, це може бути тому, що він не може бачити жодного. Щоб навести вам приклад, я просто подивився диспетчер завдань на youtube, і обидва приклади, які я бачив: один для Win XP і один для Win7, обидва не показують PID, тому це дійсно класичне "питання", щоб менеджер завдань не показував PID (мабуть, за замовчуванням у XP та, можливо, навіть у 7 судячи з наступного малюнка ), i.imgur.com/E6TtgVc.png Будь ласка, покажіть картинку. Будь ласка, додайте посилання на малюнок із зазначенням того, що ви описуєте з деяких ідентифікаторів процесів, деякі не показують, тому що я ніколи цього не бачив.
барлоп
Стефан
0

Деякі PID-адреси, які ви можете бачити, а інші - не можете. Наприклад, я не міг бачити PID = 4, що є System. Однак я міг бачити багато інших. Звичайно, я не знаю причини, чому. Ви можете використовувати наступну команду для їх перегляду. Я показав тут невелику частину продукції.

C: \ Windows \ system32> netstat -nao

Активні з'єднання

  ПІД-адреса іноземної адреси прото-адреси
  TCP 0.0.0.0:80 0.0.0.0grees СЛУХАЛИ 4
  TCP 0.0.0.0:135 0.0.0.0grees LISTENING 840
  TCP 0.0.0.0.04343 0.0.0.0 sek. СПИСОК 8112
  TCP 0.0.0.0.04545 0.0.0.0 sek. СПИСОК 4
  TCP 0.0.0.0what54 0.0.0.0сила LISTENING 7880
  TCP 0.0.0.0:1521 0.0.0.0grees СЛУХАЛИ 1080
  TCP 0.0.0.0:3389 0.0.0.0grees LISTENING 1160
  TCP 0.0.0.0:3500 0.0.0.0grees СПИСОК 4
  TCP 0.0.0.0.158357 0.0.0.0 sek. СПИСОК 4
  TCP 0.0.0.0:6600 0.0.0.0grees СПИСОК 2216
  TCP 0.0.0.0:8080 0.0.0.0grees СЛУХАЛИ 1080
  TCP 0.0.0.0:8081 0.0.0.0grees СПИСОК 8112
  TCP 0.0.0.0:8090 0.0.0.0grees СПИСОК 4
  TCP 0.0.0.0:8093 0.0.0.0grees СПИСОК 3904
  TCP 0.0.0.0:18050 0.0.0.0grees СЛУХАЛЕННЯ 4
  TCP 0.0.0.0:30761 0.0.0.0grees СПИСОК 1968 року
  TCP 0.0.0.0:32843 0.0.0.0.09 СЛУХАЛЕННЯ 4
  TCP 0.0.0.0:32844 0.0.0.0grees LISTENING 4
  TCP 0.0.0.0:49152 0.0.0.0grees СПИСОК 544
  TCP 0.0.0.0:49153 0.0.0.0grees СПИСОК 1012
  TCP 0.0.0.0:49154 0.0.0.0grees СПИСОК 648
  TCP 0.0.0.0:49155 0.0.0.0grees СПИСОК 380
  TCP 0.0.0.0:49156 0.0.0.0grees СПИСОК 1484
  TCP 0.0.0.0:49202 0.0.0.0grees СЛУХАЛИ 700
user2063329
джерело
0

перейдіть на сторінку http://live.sysinternals.com/ та завантажте procexp.exe (провідник процесів). Це надасть вам усі відповідні дані.

Ви можете знайти його в диспетчері завдань, переглянувши стовпець для ідентифікатора процесу

Суміт Кумар Саха
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.