Номер PID в диспетчере задач не найден

18

Я попытался запустить, netstat -oчтобы проверить, какие соединения установлены. Я видел два, и у них есть номера PID. Когда я проверил это в диспетчере задач, я не смог найти эти номера PID. Есть ли способ их найти?

task-manager pid tintincutes
источник
Вы выбрали кнопку / флажок «Показать процессы от всех пользователей»? Предположительно у вас работает Windows - какая версия?
DMA57361
Возможно ли, что задачи просто прервались между netstat и запуском диспетчера задач?
Harrymc
@ DMA5736: как я могу показать все процессы от всех пользователей? я бегу windows 7
tintincutes
Нажмите кнопку, показанную на этом изображении, как показано здесь (потому что я сейчас не на машине с Win7, чтобы сделать свой собственный скриншот).
DMA57361,
@ DMA5736: я видел это, а другой PID представляет приложение подсистемы спулера. а цифра 4 обозначает для «Системы» неуверенность в том, что они делают на моем ПК, поскольку они представляют собой устоявшиеся. Я подозревал, что это может быть кейлоггер или около того ...
tintincutes

Ответы:

14

Например: 

tasklist /FI "PID eq 736" /FO TABLE

Лучшие инструменты для изучения процессов Win, о которых я знаю, получены от Sysinternals

Попробуйте использовать Process ExplorerилиTcpView

Случайный кодер
источник
мне нужно ввести это в командной строке?
tintincutes
1
Да, это инструмент командной строки. Конечно, измените номер идентификатора процесса.
Случайный кодер
Я просто хотел бы убедиться, что мое понимание верно.
tinincutes
значит ли это, что я пишу это так: «список задач / FI» 4 eq 736 »/ FO TABLE» ... где вы взяли 736?
tinincutes
Извините, я сделал опечатку. Фильтр должен быть "PID eq 736". 736 - примерный номер PID. Хорошо, вы получили свой pid, который вы хотели бы изучить далее (я предположил, что netstat -ao). Затем вы вводите: список задач / FI "PID eq YOUR_PID_NO_FROM_NETSTAT" и другие параметры (например, я добавил форматирование вывода). Вы можете искать переключатели списка задач сtasklist /?
Casual Coder
1

Вам не нужен диспетчер задач для отслеживания этого. Просто запустите, netstat -bкоторый покажет exe, связанный с PID.

Parth Mody
источник
... но тогда как остановить этот процесс?
Арджан
@Arjantaskkill /f /im blah.exe
скачка
1

Из комментария ясно, что весь этот вопрос - полная чушь. Есть одна проблема, если человек не может видеть PID. И еще одна проблема, если человек не может видеть процесс в списке. У каждого есть простое решение. И оба эти вопроса можно было бы объединить. Если вы не видите PID, вы выбираете опцию для столбца PID. И если вы не видите процесс в списке, нажмите, чтобы показать процессы всех пользователей.

Нет такой проблемы, как невозможность увидеть PID определенного процесса. Спрашивающий просто не описывает вещи должным образом.

Чтобы уточнить. Я собираюсь сначала ответить на вопрос, что он говорит. Но комментарий предполагает, что спрашивающий плохо описывает вещи, и на самом деле он вообще не может видеть процесс в списке (не только он не может видеть PID), и это потому, что он не нажал кнопку в диспетчере задач, чтобы показать процессы от всех пользователей, чтобы заставить его показать все процессы.

На вопрос, если кто-то не может видеть PID.

Чтобы увидеть номера PID в диспетчере задач, сначала CTRL-SHIFT + ESC вызовет диспетчер задач (это быстрее, чем ctrl-alt-delete).

Чтобы показать PID каждого процесса, нажмите view->choose columns->pidи нажмите ОК

PID - это второй элемент в списке столбцов, который вы можете выбрать.

В случае спрашивающего, он не может видеть процесс, он должен нажать «показать процессы от всех пользователей». Затем он увидит процесс и, конечно же, с PID.

Спрашивающий может использовать команду tasklist, которая находится в принятом ответе, или он может просто использовать диспетчер задач и нажать эту упомянутую кнопку.

Имейте в виду, что он не сможет завершить процесс с помощью PID 4, который является PID процесса, информацию о котором он ищет.

barlop
источник
1
Это не отвечает на вопрос. ОП сказал, что некоторые PID, видимые в netstat, не отображаются в диспетчере задач. Вопрос в том, что случилось с теми пропавшими без вести.
Стефан
@Stefan no ОП сказал, что он видел PID некоторых процессов в netstat, и он не может видеть их PID в диспетчере задач. Он не сказал, что в диспетчере задач он видит PID для одних процессов, а не для других (и если он это учел, то я никогда даже не слышал о такой проблеме, сомнительно, существует ли такая проблема, является ли это тем, что вы думаю, он имел в виду? можно сказать, что ОП была неоднозначной).
Барлоп
1
Нет, вы не правы. Он сказал: «Когда я проверил это в диспетчере задач, я не смог найти эти номера PID». И да, проблема существует - вот почему я нашел эту ветку - потому что это именно то, что случилось со мной. Было бы очень, гораздо более странно, если бы проблема заключалась в том, что он не мог просматривать столбец PID в диспетчере задач. Это то, о чем я никогда не слышал :)
Стефан,
@ Стефан, я знаю, он сказал, что не может найти эти номера PID, возможно, потому, что он не видит ни одного. Чтобы дать вам пример, я только что посмотрел диспетчер задач на YouTube, и оба примера, которые я видел, один для Win XP и один для Win7, оба не показывают PID, так что это действительно классическая проблема для диспетчера задач - не показывать PID (вероятно, был по умолчанию в XP и, возможно, даже в 7, судя по следующей картинке), i.imgur.com/E6TtgVc.png Пожалуйста, покажите картинку Пожалуйста , включите ссылку на картинку, показывающую, что вы описываете некоторые идентификаторы процессов, показывающие и некоторые не показывают, потому что я никогда не видел этого раньше.
Барлоп
stackoverflow.com/questions/15216881/…
Стефан
0

Некоторые PID вы можете увидеть, а некоторые другие вы не можете. Например, я не мог видеть PID = 4, который является System. Однако я мог видеть много других. Конечно, я не знаю причину почему. Вы можете использовать следующую команду, чтобы увидеть их. Я показал здесь небольшую часть продукции.

C: \ Windows \ system32> netstat -nao

Активные подключения

  Прото Локальный адрес Внешний адрес Состояние PID
  TCP 0.0.0.0:80 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:135 0.0.0.0:0 СЛУШАТЬ 840
  TCP 0.0.0.0:443 0.0.0.0:0 СЛУШАТЬ 8112
  TCP 0.0.0.0:445 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:554 0.0.0.0:0 LISTENING 7880
  TCP 0.0.0.0:1521 0.0.0.0:0 СЛУШАТЬ 1080
  TCP 0.0.0.0:3389 0.0.0.0:0 СЛУШАТЬ 1160
  TCP 0.0.0.0:3500 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:5357 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:6600 0.0.0.0:0 СЛУШАТЬ 2216
  TCP 0.0.0.0:8080 0.0.0.0:0 СЛУШАТЬ 1080
  TCP 0.0.0.0:8081 0.0.0.0:0 СЛУШАТЬ 8112
  TCP 0.0.0.0:8090 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:8093 0.0.0.0:0 СЛУШАТЬ 3904
  TCP 0.0.0.0:18050 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:30761 0.0.0.0:0 СЛУШАТЬ 1968
  TCP 0.0.0.0:32843 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:32844 0.0.0.0:0 СЛУШАТЬ 4
  TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 544
  TCP 0.0.0.0:49153 0.0.0.0:0 СЛУШАТЬ 1012
  TCP 0.0.0.0:49154 0.0.0.0:0 СЛУШАТЬ 648
  TCP 0.0.0.0:49155 0.0.0.0:0 СЛУШАТЬ 380
  TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING 1484
  TCP 0.0.0.0:49202 0.0.0.0:0 СЛУШАТЬ 700
user2063329
источник
0

перейдите по адресу http://live.sysinternals.com/ и загрузите procxp.exe (проводник процессов), который предоставит вам всю необходимую информацию.

Кроме того, вы можете найти его в диспетчере задач, просмотрев столбец для идентификатора процесса

Сумит Кумар Саха
источник