Không thể tìm thấy số PID trong Trình quản lý tác vụ

18

tôi đã thử chạy netstat -ođể kiểm tra các kết nối được thiết lập là gì. Tôi thấy hai và họ có số PID. Khi tôi kiểm tra nó trong Trình quản lý tác vụ, tôi không thể tìm thấy các số PID đó. Có cách nào để tìm thấy chúng?

task-manager  pid 
thuốc bổ
nguồn
Bạn đã chọn nút / hộp kiểm "hiển thị quy trình từ tất cả người dùng" chưa? Có lẽ bạn đang chạy Windows - phiên bản nào?
DMA57361
Có thể các nhiệm vụ đã kết thúc đơn giản giữa netstat và khởi chạy Trình quản lý tác vụ?
harrymc
@ DMA5736: làm thế nào tôi có thể hiển thị tất cả các quy trình từ tất cả người dùng? Tôi đang chạy windows 7
tintincutes
Nhấn nút được chỉ định trong hình ảnh này , như được tìm thấy ở đây (vì hiện tại tôi không có trên máy Win7 để tạo ảnh chụp màn hình của riêng mình).
DMA57361
@ DMA5736: tôi đã thấy nó và bộ PID khác đại diện cho ứng dụng hệ thống con bộ đệm. và số 4 đại diện cho "Hệ thống" không chắc chắn những gì họ đang làm trong PC của tôi khi họ đại diện được thiết lập. Tôi đã nghi ngờ rằng đây có thể là một keylogger hay ...
tintincutes

Câu trả lời:

14

Ví dụ: 

tasklist /FI "PID eq 736" /FO TABLE

Các công cụ tốt nhất để điều tra các quy trình Win mà tôi biết là từ Sysiternals

Hãy thử sử dụng Process ExplorerhoặcTcpView

Bộ giải mã thông thường
nguồn
Tôi có cần phải gõ cái này trong dấu nhắc lệnh không?
tintincutes
1
Vâng, đây là công cụ dòng lệnh. Tất nhiên thay đổi số lượng id quá trình.
thường
tôi chỉ muốn chắc chắn nếu sự hiểu biết của tôi là chính xác.
thuốc bổ
điều đó có nghĩa là tôi viết nó như thế này: "tasklist / FI" 4 eq 736 "/ FO TABLE" ... bạn đã lấy 736 ở đâu?
thuốc bổ
Xin lỗi, tôi đã mắc lỗi đánh máy. Bộ lọc phải là "PID eq 736". 736 là ví dụ số PID. Ok, bạn có được thông tin mà bạn muốn điều tra thêm (với netstat -ao tôi đã giả định). Sau đó, bạn nhập: tasklist / FI "PID eq YOU_PID_NO_FROM_NETSTAT" và sau đó các tùy chọn khác (ví dụ tôi đã thêm định dạng đầu ra). Bạn có thể tra cứu các chuyển đổitasklist /?
thường
1

Bạn không cần Trình quản lý tác vụ để theo dõi điều này. Chỉ cần chạy netstat -bsẽ hiển thị exe liên quan đến PID ..

Mody
nguồn
... nhưng sau đó làm thế nào để ngăn chặn quá trình đó?
Arjan
@ Arjantaskkill /f /im blah.exe
barlop
1

Rõ ràng từ nhận xét rằng toàn bộ câu hỏi này là một điều hoàn toàn vô nghĩa. Có một vấn đề nếu một người không thể nhìn thấy PID. Và một vấn đề khác nếu một người không thể nhìn thấy một quy trình được liệt kê. Mỗi người có một giải pháp đơn giản. Và người ta có thể có cả hai vấn đề đó cùng nhau. Nếu bạn không thể thấy các PID, thì bạn chọn tùy chọn cho cột PID. Và nếu bạn không thể thấy một quy trình được liệt kê thì bạn nhấp để hiển thị các quy trình từ tất cả người dùng.

Không có vấn đề như vậy về việc không thể nhìn thấy PID của một quy trình cụ thể. Người hỏi chỉ đơn giản là không mô tả mọi thứ đúng.

Để giải thích .- Trước tiên tôi sẽ trả lời câu hỏi cho những gì nó nói. Nhưng một bình luận cho thấy rằng người hỏi không mô tả mọi thứ tốt và thực sự anh ta không thể thấy quá trình được liệt kê (không chỉ anh ta không thể nhìn thấy PID), và đó là vì anh ta đã không nhấp vào nút trong trình quản lý tác vụ để hiển thị các quy trình từ tất cả người dùng để làm cho nó hiển thị tất cả các quy trình.

Đối với câu hỏi nếu ai đó không thể nhìn thấy các PID.

Để xem số PID trong trình quản lý tác vụ, đầu tiên CTRL-SHIFT + ESC sẽ hiển thị trình quản lý tác vụ (thao tác này nhanh hơn ctrl-alt-xóa).

Để hiển thị PID của từng quy trình, nhấp view->choose columns->pidvà nhấp vào ok

PID là mục thứ hai trong danh sách các cột bạn có thể chọn.

Trong trường hợp của người hỏi, anh ta không thể thấy quy trình, anh ta nên nhấp vào "hiển thị quy trình từ tất cả người dùng" Sau đó, anh ta sẽ thấy quy trình và tất nhiên, với PID.

Người hỏi có thể sử dụng lệnh danh sách tác vụ trong câu trả lời được chấp nhận hoặc đơn giản là anh ta có thể sử dụng trình quản lý tác vụ và nhấp vào nút được đề cập đó.

Hãy nhớ rằng anh ta sẽ không thể giết tiến trình với PID 4, đây là PID của quá trình anh ta đang tìm kiếm thông tin.

barlop
nguồn
1
Điều này không trả lời câu hỏi. OP nói rằng một số PID được thấy trong netstat không hiển thị trong taskmanager. Câu hỏi là những gì đã xảy ra với những người mất tích của PID.
Stefan
@Stefan không OP cho biết anh ta đã thấy một số quy trình PID trong netstat và anh ta không thể thấy các PID của họ trong trình quản lý tác vụ. Anh ta đã không nói rằng trong trình quản lý tác vụ, anh ta thấy các PID cho một số quy trình chứ không phải các quy trình khác (Và nếu anh ta cảm thấy nặng nề thì tôi chưa bao giờ nghe về một vấn đề như vậy, liệu có vấn đề như vậy tồn tại không, đó có phải là vấn đề của bạn không nghĩ rằng anh ta có ý gì? bạn có thể nói OP là mơ hồ).
barlop
1
Không, bạn không chính xác. Anh ấy nói "Khi tôi kiểm tra nó trong Trình quản lý tác vụ của mình, tôi không thể tìm thấy các số PID." Và vâng, vấn đề không tồn tại - đó là lý do tôi tìm thấy chủ đề này - bởi vì đó chính xác là những gì đã xảy ra với tôi. Sẽ rất kỳ lạ hơn nếu vấn đề là anh ta không thể xem cột PID trong trình quản lý tác vụ. ĐÓ là điều mà tôi chưa bao giờ nghe nói tới :)
Stefan
@Stefan Tôi biết anh ta nói rằng anh ta không thể tìm thấy các số PID đó, có thể là do anh ta không thể nhìn thấy bất kỳ số nào. Để cho bạn một ví dụ, tôi vừa tra cứu trình quản lý tác vụ trên youtube và cả hai ví dụ tôi thấy, một cho Win XP và một cho Win7, cả hai đều không hiển thị PID nên đó là một 'vấn đề' thực sự kinh điển để trình quản lý tác vụ không hiển thị PID (có thể là mặc định trong XP và thậm chí có thể là 7 đánh giá theo pic sau), i.imgur.com/E6TtgVc.png Vui lòng hiển thị một pic Vui lòng bao gồm một liên kết đến một pic hiển thị những gì bạn mô tả về một số ID quá trình hiển thị và một số không hiển thị 'tôi chưa bao giờ thấy điều đó trước đây.
barlop
Stefan
0

Một số PID bạn có thể thấy và một số khác bạn không thể. Ví dụ, tôi không thể thấy PID = 4 là Hệ thống. Tuy nhiên tôi có thể thấy nhiều người khác. Tất nhiên, tôi không biết lý do tại sao. Bạn có thể sử dụng lệnh sau để xem chúng. Tôi đã chỉ ra ở đây một phần nhỏ của đầu ra.

C: \ Windows \ system32> netstat -nao

Kết nối hoạt động

  Địa chỉ Proto Địa chỉ nước ngoài Địa chỉ nước ngoài PID
  TCP 0.0.0.0:80 0.0.0.0 0 NGHE 4
  TCP 0.0.0.0:135 0.0.0.0 0 LẮNG NGHE 840
  TCP 0.0.0.0:443 0.0.0.0 0 NGHE 8112
  TCP 0.0.0.0:445 0.0.0.0 0 LẮNG NGHE 4
  TCP 0.0.0.0:554 0.0.0.0 0 NGHE 7880
  TCP 0.0.0.0:1521 0.0.0.0 0 LẮNG NGHE 1080
  TCP 0.0.0.0:3389 0.0.0.0 0 NGHE 1160
  TCP 0.0.0.0:3500 0.0.0.0 0 LẮNG NGHE 4
  TCP 0.0.0.0 giáp357 0.0.0.0 0 LẮNG NGHE 4
  TCP 0.0.0.0:6600 0.0.0.0 0 LISTENING 2216
  TCP 0.0.0.0:8080 0.0.0.0 0 LẮNG NGHE 1080
  TCP 0.0.0.0:8081 0.0.0.0 0 NGHE 8112
  TCP 0.0.0.0:8090 0.0.0.0 0 LẮNG NGHE 4
  TCP 0.0.0.0:8093 0.0.0.0 0 LISTENING 3904
  TCP 0.0.0.0:18050 0.0.0.0 0 LẮNG NGHE 4
  TCP 0.0.0.0:30761 0.0.0.0 0 LISTENING 1968
  TCP 0.0.0.0:32843 0.0.0.0 0 LẮNG NGHE 4
  TCP 0.0.0.0:32844 0.0.0.0 0 LẮNG NGHE 4
  TCP 0.0.0.0:49152 0.0.0.0 0 NGHE 544
  TCP 0.0.0.0:49153 0.0.0.0 0 NGHE 1012
  TCP 0.0.0.0:49154 0.0.0.0 0 NGHE 648
  TCP 0.0.0.0:49155 0.0.0.0 0 NGHE 380
  TCP 0.0.0.0:49156 0.0.0.0 0 NGHE 1484
  TCP 0.0.0.0:49202 0.0.0.0 0 LẮNG NGHE 700
người dùng 2063329
nguồn
0

truy cập http://live.sysiternals.com/ và tải xuống procexp.exe (trình khám phá quy trình) điều này sẽ cung cấp cho bạn tất cả các chi tiết có liên quan.

Mặt khác, bạn có thể tìm thấy nó trong trình quản lý tác vụ bằng cách xem cột cho ID tiến trình

Sumit Kumar Saha
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.