如何在windows下查看进程的子进程

Posted 2023-04-19

想要获得windows下面进程的详细信息，仅靠一个任务管理器是不行的。Doc提供了一些命令可以做到这个问题。在开始运行里面输入: 就可以查看到进程的路径，这个时候，应用程序可以做一些操作，比如算程序的MD5值等。然后可以根据tasklist命令查看他的详细信息。 假如想Kill进程，那么就采用ntsd -c q -p PID命令 ，此命令号称是无敌的，只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。 ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。用法:开个cmd.exe窗口，输入： ntsd -c q -p PID 把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－》进程选项卡－》查看－》选择列－》勾上"PID（进程标识符）"，然后就能看见了。
自己理解 参考技术A 应该是线程把，ctrl+alt+delete ，查看菜单中选择列将线程数选上，就可以在进程中看到 参考技术B 在windows任务管理器下-性能-资源监视器-可以看到~ 参考技术C 按 ctrl alt del

在windows下查看某个运行程序（或进程）的命令行参数

在windows下查看某个运行程序（或进程）的命令行参数
使用下面的命令：
wmic process get caption,commandline /value
如果想查询某一个进程的命令行参数，使用下列方式：
wmic process where caption=”svchost.exe” get caption,commandline /value
这样就可以得到进程的可执行文件位置等信息。