Impossibile trovare il numero PID in Task Manager

18

ho provato a correre netstat -oper verificare quali sono le connessioni stabilite. Ne ho visti due e hanno numeri PID. Quando l'ho controllato nel mio Task Manager, non sono riuscito a trovare quei numeri PID. C'è un modo per trovarli?

task-manager  pid 
tintincutes
fonte
Hai selezionato il pulsante "Mostra processi da tutti gli utenti" / casella di controllo? Presumibilmente stai usando Windows - quale versione?
DMA57361,
È possibile che le attività siano semplicemente terminate tra netstat e l'avvio di Task Manager?
harrymc,
@ DMA5736: come posso mostrare tutti i processi di tutti gli utenti? sto eseguendo Windows 7
tintincutes il
Premi il pulsante indicato in questa immagine, come si trova qui (perché al momento non sono su una macchina Win7 per creare il mio screenshot).
DMA57361,
@ DMA5736: l'ho visto e l'altro PID rappresenta l'app del sottosistema spooler. e il numero 4 rappresenta per il "Sistema" non sono sicuro di cosa stiano facendo nel mio PC come rappresentano. Sospettavo che questo potesse essere un keylogger o giù di lì ...
tintincutes il

Risposte:

14

Per esempio: 

tasklist /FI "PID eq 736" /FO TABLE

I migliori strumenti per indagare sui processi Win che conosco provengono da Sysinternals

Prova a usare Process ExploreroTcpView

Coder casuale
fonte
devo digitare questo nel prompt dei comandi?
tintincutes il
1
Sì, questo è lo strumento da riga di comando. Ovviamente cambia il numero di ID processo.
Casual Coder,
vorrei solo assicurarmi che la mia comprensione sia corretta.
tintincutes,
significa che lo scrivo in questo modo: "tasklist / FI" 4 eq 736 "/ FO TABLE" ... dove hai preso il 736?
tintincutes,
Scusa, ho fatto l'errore di battitura. Il filtro dovrebbe essere "PID eq 736". 736 è un numero PID di esempio. Ok, ottieni il tuo pid che vorresti approfondire ulteriormente (con netstat -ao ho ipotizzato). Quindi digiti: tasklist / FI "PID eq YOUR_PID_NO_FROM_NETSTAT" e poi altre opzioni (ho aggiunto la formattazione dell'output per esempio). Puoi cercare gli switch della lista delle attività contasklist /?
Casual Coder
1

Non è necessario Task Manager per tenere traccia di questo. Basta eseguire netstat -bche visualizzerà l'exe associato al PID.

Parth Mody
fonte
... ma poi come fermare quel processo?
Arjan,
@Arjantaskkill /f /im blah.exe
barlop
1

Dal commento emerge chiaramente che tutta questa domanda è una totale assurdità. C'è un problema se una persona non riesce a vedere i PID. E un altro problema se una persona non riesce a vedere un processo elencato. Ognuno ha una soluzione semplice. E si potrebbero avere entrambi questi problemi insieme. Se non riesci a visualizzare i PID, scegli l'opzione per la colonna PID. E se non riesci a visualizzare un processo elencato, fai clic per mostrare i processi di tutti gli utenti.

Non esiste tale problema di non poter vedere il PID di un particolare processo. L'interrogante semplicemente non sta descrivendo le cose correttamente.

Per elaborare.- In primo luogo risponderò alla domanda per quello che dice. Ma un commento suggerisce che l'interrogante non sta descrivendo bene le cose e in realtà non riesce a vedere il processo elencato (non solo non riesce a vedere il PID), ed è perché non ha fatto clic sul pulsante in Task Manager per mostra i processi di tutti gli utenti per mostrare tutti i processi.

Per la domanda se qualcuno non può vedere i PID.

Per vedere i numeri PID nel task manager, prima CTRL-SHIFT + ESC visualizzerà il task manager (questo è più veloce di ctrl-alt-delete).

Per mostrare il PID di ogni processo, fare clic view->choose columns->pide fare clic su OK

PID è il secondo elemento nell'elenco di colonne che è possibile selezionare.

Nel caso dell'interrogante, non può vedere il processo, dovrebbe fare clic su "mostra i processi da tutti gli utenti", quindi vedrà il processo e, naturalmente, con PID.

Il richiedente potrebbe utilizzare il comando elenco attività che si trova nella risposta accettata, oppure potrebbe semplicemente utilizzare il task manager e fare clic sul pulsante citato.

Ricorda però che non sarà in grado di interrompere il processo con PID 4, che è il PID del processo su cui sta cercando informazioni.

barlop
fonte
1
Questo non risponde alla domanda. L'OP ha affermato che alcuni PID visti in netstat non appaiono nel taskmanager. La domanda è: cosa è successo a quei PID mancanti.
Stefan,
@Stefan no l'OP ha detto di aver visto alcuni processi PID in netstat e non può vedere i loro PID nel task manager. Non ha detto che nel task manager vede i PID per alcuni processi e non altri (E se lo avesse sentito, non avrei mai sentito parlare di un tale problema, è discutibile se un tale problema esista, è quello che tu pensi che intendesse dire che l'OP era ambiguo).
barlop
1
No, hai sbagliato. Ha detto "Quando l'ho controllato nel mio Task Manager, non sono riuscito a trovare QUESTI numeri PID." E sì, il problema esiste - questa è la ragione per cui ho trovato questo thread - perché è esattamente quello che mi è successo. Sarebbe molto, molto più strano se il problema fosse che non poteva visualizzare la colonna PID nel task manager. È qualcosa di cui non avrei mai sentito parlare :)
Stefan,
@Stefan So che ha detto che non è riuscito a trovare quei numeri PID, forse perché non ne vede nessuno. Per fare un esempio, ho appena cercato il task manager su youtube ed entrambi gli esempi che ho visto, uno per Win XP e uno per Win7, entrambi non mostrano PID, quindi è un 'problema' davvero classico per il task manager che non viene mostrato PID (probabilmente era un valore predefinito in XP e forse anche in 7 a giudicare dalla seguente immagine), i.imgur.com/E6TtgVc.png Si prega di mostrare una foto Si prega di includere un collegamento a una foto che mostra ciò che si descrive di alcuni ID di processo che mostrano e alcuni non mostrano perché non l'ho mai visto prima.
barlop
Stefan,
0

Alcuni PID sono visibili e altri no. Ad esempio, non sono riuscito a vedere PID = 4 che è System. Tuttavia ho potuto vedere molti altri. Certo, non conosco il motivo. È possibile utilizzare il comando seguente per vederli. Ho mostrato qui una piccola parte dell'output.

C: \ Windows \ system32> netstat -nao

Connessioni attive

  Indirizzo locale Proto Indirizzo PID stato estero
  TCP 0.0.0.0:80 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:135 0.0.0.0:0 ASCOLTO 840
  TCP 0.0.0.0:443 0.0.0.0:0 ASCOLTO 8112
  TCP 0.0.0.0:445 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:554 0.0.0.0:0 ASCOLTO 7880
  TCP 0.0.0.0:1521 0.0.0.0:0 ASCOLTO 1080
  TCP 0.0.0.0:3389 0.0.0.0:0 ASCOLTO 1160
  TCP 0.0.0.0:3500 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:5357 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:6600 0.0.0.0:0 ASCOLTO 2216
  TCP 0.0.0.0:8080 0.0.0.0:0 ASCOLTO 1080
  TCP 0.0.0.0:8081 0.0.0.0:0 ASCOLTO 8112
  TCP 0.0.0.0:8090 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:8093 0.0.0.0:0 ASCOLTO 3904
  TCP 0.0.0.0:18050 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:30761 0.0.0.0:0 ASCOLTO 1968
  TCP 0.0.0.0:32843 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:32844 0.0.0.0:0 ASCOLTO 4
  TCP 0.0.0.0:49152 0.0.0.0:0 ASCOLTO 544
  TCP 0.0.0.0:49153 0.0.0.0:0 ASCOLTO 1012
  TCP 0.0.0.0:49154 0.0.0.0:0 ASCOLTO 648
  TCP 0.0.0.0:49155 0.0.0.0:0 ASCOLTO 380
  TCP 0.0.0.0:49156 0.0.0.0:0 ASCOLTO 1484
  TCP 0.0.0.0:49202 0.0.0.0:0 ASCOLTO 700
user2063329
fonte
0

andare su http://live.sysinternals.com/ e scaricare procexp.exe (esploratore di processo) in questo modo verranno forniti tutti i dettagli pertinenti.

altrimenti puoi trovarlo nel task manager visualizzando la colonna per ID processo

Sumit Kumar Saha
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.