Questions tagged «process»

进程是在计算机上连续运行的二进制程序(直到终止),该计算机由操作系统管理。

3
没有人登录时使用哪个Windows帐户?
没有人登录Windows时(显示登录屏幕),当前进程以哪个用户身份运行?(视频/声音驱动程序,登录会话,任何服务器软件,可访问性控件等。它们不能是任何用户或以前的用户,因为没有人登录。关于用户已启动但继续执行的过程,该怎么办?是否在注销后运行(例如HTTP,FTP服务器和其他网络设备),它们是否切换到SYSTEM帐户?如果用户启动的进程切换到SYSTEM,则表明存在非常严重的漏洞。该进程是否以该用户身份运行退出后继续以该用户身份运行? 这就是为什么SETHC hack允许您将CMD用作SYSTEM的原因吗?
25 windows  process  uac 
3
持续监视进程打开/访问的文件
lsof -p 12345 将列出进程打开的所有文件,其pid为12345,但仅在特定时间段内。 我们如何才能从头到尾连续监视一个过程(直到过程终止)以列出/显示该过程在其整个生命周期中访问的每个文件?
25 linux  display  process  lsof 
4
任务管理器中的多个chrome.exe进程
我知道Google Chrome浏览器上的每个新标签都有其自己的进程,但是chrome.exe正如我在“任务管理器”中看到的那样,我实际上有14个进程正在运行,并且在Google Chrome浏览器上只打开了两个标签。 可能是由于Chrome扩展程序造成的吗?还有什么其他原因可以打开更多chrome.exe流程,如何避免呢?
3
(何时)确实需要CONHOST.EXE?
背景 去年,我编译了一个可移植的博客/网络服务器系统,该系统可以从闪存驱动器上运行。它很棒,而且效果很好,尤其是在XP上。问题在于,当它在Windows 7中运行时,每个控制台程序都会生成两个进程,该进程本身,以及的副本conhost.exe。 问题 对于便携式博客系统,其服务器组件的每个组件(MySQL的mysqld.exe,Apache的两个实例httpd.exe,VisualSVN的两个实例visualsvnserver.exe以及PHP的多个实例php-cgi.exe)都产生一个实例conhost.exe。目前(没有php-cgi.exe活动副本),我有五个conhost.exe正在运行的实例,几乎没有CPU周期用完,但是却消耗了22MB的内存(除了实际进程当前正在使用的80MB外)。 研究 由于Windows 7发布(我想可能是因为Vista的),我有几次试图弄清楚究竟什么样的目的不同(新)主机进程(例如conhost.exe,dllhost.exe和taskhost.exe),以及它们是否真的必要。我尝试杀死它们,发现控制台程序对于使用控制台窗口的程序和不使用控制台窗口的程序(例如服务器)都可以继续工作。 我已经对整个csrss.exe⇨Windows Vista⇨conhost.exe很熟悉,并且已经多次看到相同的解释(几乎逐字记录)。问题在于,每个人都只是复制粘贴相同的解释而没有帮助。它所说的只是在XP-控制台应用程序中“由...托管”或“在...下运行” csrss.exe,但在Windows 7中,它们被移至conhost.exe安全性考虑。安全方面是有道理的,但它没有说明托管它的含义或必要的理由/时间(或在没有必要的情况下是否有可能避免托管)。就连Raymond Chen 对此的讨论也掩盖了为什么控制台应用程序托管完全不同的原因。 我可以找到最接近详细的技术说明的内容是Microsoft博客文章,它似乎在强化这种想法,即仅涉及控制台应用程序的GUI和窗口。这使我更加想知道,conhost.exe对于像这些服务器这样的无窗口程序是否必要。如果根本没有窗口,那为什么我要浪费资源并用不必要的过程来使过程空间混乱?Windows为什么无法检测到何时不必要并避免它?关于技术说明,SecurityMatt的回复也很有用,但同样,我所寻找的信息不足。 我并不是唯一尝试找出一种方法来停止不必要的实例的人conhost。此人询问要禁用它,并被告知“不可能”,没有进一步的努力或思考。Hugh D和“难得的功能”指出了许多冗余实例的问题conhost(至少使用csrss,只有一个副本在运行),包括资源使用情况和子进程结束后的剩余实例。我劳弗(Laufer)质疑是否/何时需要。 观察和解决方案尝试 如果实际上并非始终都需要它们(再次,我没有看到杀死它们的任何不良影响),那么我想我可以(非常令人讨厌)通过用运行服务器的批处理文件替换服务器来解决该问题。 ,等待,然后杀死conhost它们导致运行的副本。当然,这需要一种快速简便的方法来确定它是哪一个。FallenGameR询问如何获取conhost.exe与给定PID的控制台程序相关联的实例,但没有得到答案。我认为,简单地获取父进程的PID应该可以解决问题(不,ProcessExplorer不是一种选择,它是自动/可编写的解决方案是必需的),但不仅需要创建某种框架来获取子代的PID(而不是简单地运行它并完成任务),而且还意味着需要找到一种使其兼容的方法以及XP(例如,检查父进程的映像名称)。这篇博客文章提供了一种方法,但是它需要PowerShell,并且并不是理想的选择,更不用说它对运行脚本的后果一无所知。 问题 也许微软认为没有人再使用命令提示符了(*咳嗽* Windows 8 *咳嗽*),因此假设负担不大,但是肯定有多个控制台应用程序正在运行并且每个都有一个的情况。产生一个额外的,消耗内存的,使用PID的过程是很糟糕的,而尝试解决这个问题,充其量是非常不便的。 有人对此事有权威的权威信息吗?同样,我已经阅读了通用说明;我想知道: 为什么控制台应用程序必须(仍然)以完全不同的方式处理 在什么样的具体情况,他们需要有conhost 杀戮的后果是什么conhost 是否有任何方法可以阻止/阻止/禁用/阻止它,或者至少有一种简单的方法可以迅速地对其进行处理?
3
opendirectoryed消耗40%的CPU
我有一台配备Lion 10.7.2、2.26 GHz CPU和2GB DDR3 RAM的MacBook Pro。 如果我打电话 top -o cpu 该/usr/libexec/opendirectoryd进程消耗了40%以上的CPU。 $ ps aux | grep opend root 27834 40,4 0,3 2472048 5780 ?? Rs 6:36PM 167:19.66 /usr/libexec/opendirectoryd
3
任务列表显示了进程,但taskkill无法杀死它,即使以管理员身份
我正在尝试杀死计算机上的Chrome。我以管理员身份运行命令提示符并运行: C:\WINDOWS\system32>tasklist /FI "IMAGENAME eq chrome.exe" 这返回了一项: Image Name PID Session Name Session# Mem Usage ========================= ======== ================ =========== ============ chrome.exe 8336 Console 2 420,324 K 但是,我无法使用/ IM杀死它: C:\WINDOWS\system32>taskkill /IM "chrome.exe" /F 因为它返回了: ERROR: The process "chrome.exe" with PID 8336 could not be terminated. Reason: There is no running instance …
22 cmd.exe  process 
4
特定应用程序打开哪些文件?
有没有办法列出Windows中特定进程当前打开的所有文件? 我的意思是fopen,fclose通过特定过程获得的文件中包含,但从未获得过。 我尝试使用Sysinternals Process Monitor,但无法弄清楚如何列出当前打开的文件-仅在打开发生时才列出。
21 windows  process 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.