在任务管理器中找不到PID号

18

我试图运行netstat -o以检查建立了哪些连接。我看到了两个,它们有PID号。当我在任务管理器中检查它时,找不到那些PID号。有什么办法找到他们吗?

task-manager  pid 
丁字裤
source
您是否已选择“显示所有用户的进程”按钮/复选框?大概您正在运行Windows-什么版本?
DMA57361 2010年
在netstat和任务管理器启动之间,任务是否可能刚刚终止?
harrymc
@ DMA5736:如何显示所有用户的所有进程?我正在运行Windows 7
tintincutes
按下按钮,显示图像,如发现在这里(因为我不是一个Win7的机器上的那一刻让我自己截图)。
DMA57361 2010年
@ DMA5736:我看到了,另一个PID代表后台处理程序子系统应用程序。而数字4代表“系统”,不确定它们在已建立的状态下在我的PC中正在做什么。我怀疑这可能是键盘记录程序左右……
tintincutes 2010年

Answers:

14

例如: 

tasklist /FI "PID eq 736" /FO TABLE

我知道的调查Win进程的最佳工具来自Sysinternals

尝试使用Process ExplorerTcpView

休闲编码器
source
我是否需要在命令提示符下键入?
tintincutes
1
是的,这是命令行工具。当然,更改进程ID的数量。
Casual Coder 2010年
我只是想确定我的理解是否正确。
tintincutes
这是否意味着我这样写:“ tasklist / FI” 4 eq 736“ / FO TABLE” ...您从哪里得到736?
tintincutes 2010年
抱歉,我打错了字。过滤器应为“ PID eq 736”。736是示例PID编号。好的,您获得了想要进一步调查的pid(我假设使用netstat -ao)。然后键入:tasklist / FI“ PID eq YOUR_PID_NO_FROM_NETSTAT”,然后输入其他选项(例如,我添加了输出格式)。您可以使用tasklist /?
Casual Coder'Sep
1

您不需要任务管理器来跟踪它。只需运行netstat -b,它将显示与PID关联的exe。

帕特·莫迪
source
...但是如何停止该过程?
Arjan
@Arjantaskkill /f /im blah.exe
barlop
1

从评论中可以明显看出,这整个问题都是胡说八道。如果一个人看不到PID,就会有一个问题。如果一个人看不到列出的过程,则是另一个问题。每个都有一个简单的解决方案。一个人可能同时拥有这两个问题。如果看不到PID,请为PID列选择选项。并且,如果看不到列出的进程,则单击以显示所有用户的进程。

不会出现无法查看特定进程的PID的问题。发问者只是没有正确地描述事物。

详细说明。-我将首先回答问题。但是有一条评论表明发问者对事情的描述不够好,实际上他根本看不到列出的过程(不仅他看不到PID),那是因为他没有单击任务管理器中的按钮来显示所有用户的流程以使其显示所有流程。

对于是否有人看不到PID的问题。

要在任务管理器中查看PID号,首先CTRL-SHIFT + ESC将打开任务管理器(这比ctrl-alt-delete更快)。

要显示每个进程的PID,请单击view->choose columns->pid,然后单击确定。

PID是您可以选择的列列表中的第二项。

在发问者的情况下,他看不到进程,他应该单击“显示所有用户的进程”,然后他将看到进程,当然还有PID。

发问者可以使用已接受答案中的任务列表命令,也可以仅使用任务管理器并单击提到的按钮。

请记住,尽管他将无法使用PID 4终止进程,PID 4是他正在寻找信息的进程的PID。

巴洛普
source
1
这不能回答问题。OP表示在netstat中看到的某些PID未显示在taskmanager中。问题是那些丢失的PID发生了什么。
斯特凡
@Stefan no OP表示他在netstat中看到了一些进程PID,而在任务管理器中看不到它们的PID。他没有说在任务管理器中他看到的是某些进程的PID,而没有看到其他进程的PID(如果他想知道那我什至从未听说过这样的问题,是否存在这样的问题就值得怀疑,那就是您认为他的意思吗?您可以说OP含糊不清)。
barlop
1
不,你不正确。他说:“当我在任务管理器中检查它时,找不到那些PID编号。” 是的,问题确实存在-这就是我找到此线程的原因-因为那正是我发生的事情。如果问题在于他无法在任务管理器中查看PID列,那将会非常非常奇怪。那是我永远不会听说的事情:)
Stefan
@Stefan我知道他说他找不到那些PID号,这可能是因为他看不到任何PID号。举一个例子,我只是在youtube上查找了任务管理器,我看到的两个示例,一个是Win XP的,一个是Win7的,都没有显示PID,所以这是任务管理器不显示的一个非常经典的“问题” PID(可能是XP中的默认值,甚至可能是下图所示的7中的默认值),i.imgur.com / E6TtgVc.png 请显示图片请提供图片链接,该图片显示了您描述的一些进程ID,有些没有显示“ cos,我以前从未见过。”
barlop
斯特凡(Stefan)
0

您可以看到一些PID,而其他一些则看不到。例如,我看不到PID = 4,即System。但是我可以看到很多其他的东西。当然,我不知道为什么。您可以使用以下命令查看它们。我在这里展示了输出的一小部分。

C:\ Windows \ system32> netstat -nao

活动连接

  原始本地地址外部地址状态PID
  TCP 0.0.0.0:80 0.0.0.0:0侦听4
  TCP 0.0.0.0:135 0.0.0.0:0侦听840
  TCP 0.0.0.0:443 0.0.0.0:0侦听8112
  TCP 0.0.0.0:445 0.0.0.0:0侦听4
  TCP 0.0.0.0:554 0.0.0.0:0侦听7880
  TCP 0.0.0.0:1521 0.0.0.0:0侦听1080
  TCP 0.0.0.0:3389 0.0.0.0:0侦听1160
  TCP 0.0.0.0:3500 0.0.0.0:0侦听4
  TCP 0.0.0.0:5357 0.0.0.0:0侦听4
  TCP 0.0.0.0:6600 0.0.0.0:0侦听2216
  TCP 0.0.0.0:8080 0.0.0.0:0侦听1080
  TCP 0.0.0.0:8081 0.0.0.0:0侦听8112
  TCP 0.0.0.0:8090 0.0.0.0:0侦听4
  TCP 0.0.0.0:8093 0.0.0.0:0侦听3904
  TCP 0.0.0.0:18050 0.0.0.0:0侦听4
  TCP 0.0.0.0:30761 0.0.0.0:0 LISTENING 1968
  TCP 0.0.0.0:32843 0.0.0.0:0侦听4
  TCP 0.0.0.0:32844 0.0.0.0:0侦听4
  TCP 0.0.0.0:49152 0.0.0.0:0侦听544
  TCP 0.0.0.0:49153 0.0.0.0:0侦听1012
  TCP 0.0.0.0:49154 0.0.0.0:0侦听648
  TCP 0.0.0.0:49155 0.0.0.0:0侦听380
  TCP 0.0.0.0:49156 0.0.0.0:0侦听1484
  TCP 0.0.0.0:49202 0.0.0.0:0侦听700
用户名
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.