Номер PID в диспетчере задач не найден

45360
tintincutes

Я попытался запустить, netstat -oчтобы проверить, какие соединения установлены. Я видел два, и у них есть номера PID. Когда я проверил это в диспетчере задач, я не смог найти эти номера PID. Есть ли способ их найти?

18
Вы выбрали кнопку / флажок «Показать процессы от всех пользователей»? Предположительно у вас работает Windows - какая версия? DMA57361 14 лет назад 0
Возможно ли, что задачи просто прервались между netstat и запуском диспетчера задач? harrymc 14 лет назад 0
@ DMA5736: как я могу показать все процессы от всех пользователей? я бегу windows 7 tintincutes 14 лет назад 0
Нажмите кнопку, указанную на [этом] (http://www.sevenforums.com/attachments/tutorials/11322d1242721091-task-manager-create-elevated-shortcut-unelevated.jpg) изображении, найденном [здесь] (http: / /www.sevenforums.com/tutorials/10499-task-manager-create-elevated-shortcut.html) (потому что я сейчас не на машине с Win7, чтобы сделать свой собственный скриншот). DMA57361 14 лет назад 0
@ DMA5736: я видел это, а другой PID представляет приложение подсистемы спулера. а цифра 4 обозначает для «Системы» неуверенность в том, что они делают на моем ПК, поскольку они представляют собой устоявшиеся. Я подозревал, что это может быть кейлоггер или около того ... tintincutes 14 лет назад 0

5 ответов на вопрос

13
Casual Coder

Например: 

tasklist /FI "PID eq 736" /FO TABLE

Лучшие инструменты для изучения процессов Win, о которых я знаю, от Sysinternals

Попробуйте использовать Process ExplorerилиTcpView

мне нужно ввести это в командной строке? tintincutes 14 лет назад 0
Да, это инструмент командной строки. Конечно, измените номер идентификатора процесса. Casual Coder 14 лет назад 1
Я просто хотел бы убедиться, что мое понимание верно. tintincutes 14 лет назад 0
Означает ли это, что я пишу это так: "список задач / FI" 4 экв 736 "/ FO TABLE" ... где вы взяли 736? tintincutes 14 лет назад 0
Извините, я сделал опечатку. Фильтр должен быть "PID eq 736". 736 - примерный номер PID. Хорошо, вы получили свой pid, который вы хотели бы изучить далее (я предположил, что netstat -ao). Затем вы вводите: список задач / FI "PID eq YOUR_PID_NO_FROM_NETSTAT" и другие параметры (например, я добавил форматирование вывода). Вы можете посмотреть переключатели списка задач с помощью `tasklist /?` Casual Coder 14 лет назад 0
в «PID eq 736» PID является частью фильтра списка задач. Это не заполнитель для вашего pid. «PID eq 4» в вашем случае. Casual Coder 14 лет назад 0
спасибо Casual Coder. Теперь я смог увидеть, что представляет этот PID. Я не уверен, что делает эта 4 "Система", как она показывает "Установлено" tintincutes 14 лет назад 0
Утилиты Sysinternals действительно полезны в таких случаях. Это локальное соединение (по шлейфу) или удаленное? Возможно M $ материал? (например, Центр обновления Windows и т. д.) Casual Coder 14 лет назад 0
откуда мне знать, что это локальный или удаленный? tintincutes 14 лет назад 0
Посмотрите на столбец `Foreign Address` в выводе` netstat`. Casual Coder 14 лет назад 0
+1 для Sysinternals. В моем случае это был потерянный процесс, который пережил выход из системы. Мне пришлось перезагрузить компьютер, чтобы убить, так как у меня нет прав администратора, чтобы убить этот процесс. mystarrocks 6 лет назад 0
2
barlop

Чтобы увидеть номера PID в диспетчере задач, сначала CTRL-SHIFT + ESC вызовет диспетчер задач (это быстрее, чем ctrl-alt-delete).

Чтобы показать PID каждого процесса, нажмите view->choose columns->pidи нажмите ОК

PID - это второй элемент в списке столбцов, который вы можете выбрать.

Это не отвечает на вопрос. ОП сказал, что некоторые PID, видимые в netstat, не отображаются в диспетчере задач. Вопрос в том, что случилось с теми пропавшими без вести. Stefan 6 лет назад 0
@Stefan no ОП сказал, что он видел PID некоторых процессов в netstat, и он не может видеть их PID в диспетчере задач. Он не сказал, что в диспетчере задач он видит PID для одних процессов, а не для других (и если он об этом узнал, то я никогда даже не слышал о такой проблеме, сомнительно, что такая проблема вообще существует, это то, что вы думаю, он имел в виду? можно сказать, что ОП была неоднозначной). barlop 6 лет назад 0
Нет, вы не правы. Он сказал: «Когда я проверил это в диспетчере задач, я не смог найти номера этих PID». И да, проблема действительно существует - вот почему я нашел эту тему - потому что это именно то, что случилось со мной. Было бы очень, гораздо более странно, если бы проблема заключалась в том, что он не мог просматривать столбец PID в диспетчере задач. Это то, о чем я никогда не слышал :) Stefan 6 лет назад 0
@ Стефан, я знаю, он сказал, что не может найти эти номера PID, возможно, потому, что он не видит ни одного. Чтобы дать вам пример, я только что посмотрел диспетчер задач на YouTube, и оба примера, которые я видел, один для Win XP и один для Win7, оба не показывают PID, так что это действительно классическая проблема для диспетчера задач - не показывать PID (вероятно, по умолчанию в XP и, возможно, даже в 7, судя по следующей картинке), https://i.imgur.com/E6TtgVc.png Пожалуйста, покажите картинку Пожалуйста, включите ссылку на картинку, показывающую, что вы описываете некоторые показываются идентификаторы процессов, а некоторые нет, потому что я никогда не видел этого раньше. barlop 6 лет назад 0
https://stackoverflow.com/questions/15216881/pid-exists-in-netstat-but-does-not-exist-in-task-manager Stefan 6 лет назад 0
1
Parth Mody

Вам не нужен диспетчер задач для отслеживания этого. Просто запустите, netstat -bкоторый покажет exe, связанный с PID.

... но тогда как остановить этот процесс? Arjan 9 лет назад 0
@Arjan `taskkill / f / im blah.exe` barlop 6 лет назад 0
0
user2063329

Some PID's you can see and some others you cannot. For example, I could not see PID=4 which is System. However I could see many others. Of course, I do not know the reason why. You can use the following command to see them. I have shown here a small portion of the output.

 C:\Windows\system32>netstat -nao Active Connections Proto Local Address Foreign Address State PID TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 840 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 8112 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:554 0.0.0.0:0 LISTENING 7880 TCP 0.0.0.0:1521 0.0.0.0:0 LISTENING 1080 TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1160 TCP 0.0.0.0:3500 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:6600 0.0.0.0:0 LISTENING 2216 TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 1080 TCP 0.0.0.0:8081 0.0.0.0:0 LISTENING 8112 TCP 0.0.0.0:8090 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:8093 0.0.0.0:0 LISTENING 3904 TCP 0.0.0.0:18050 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:30761 0.0.0.0:0 LISTENING 1968 TCP 0.0.0.0:32843 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:32844 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 544 TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 1012 TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 648 TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 380 TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING 1484 TCP 0.0.0.0:49202 0.0.0.0:0 LISTENING 700
0
Sumit Kumar Saha

go to http://live.sysinternals.com/ and download procexp.exe (process explorer) this will provide you with all the relevant details.

otheriwse you can find it in task manager by viewing the column for process ID

Похожие вопросы