Die PID-Nummer im Task-Manager wurde nicht gefunden

18

Ich habe versucht netstat -ozu überprüfen, welche Verbindungen hergestellt werden. Ich habe zwei gesehen und sie haben PID-Nummern. Als ich es in meinem Task-Manager überprüfte, konnte ich diese PID-Nummern nicht finden. Gibt es eine Möglichkeit, sie zu finden?

task-manager pid Tintincutes
quelle
Haben Sie die Schaltfläche / das Kontrollkästchen "Prozesse von allen Benutzern anzeigen" aktiviert? Vermutlich verwenden Sie Windows - welche Version?
DMA57361,
Ist es möglich, dass die Aufgaben zwischen netstat und dem Start von Task Manager einfach beendet wurden?
Harrymc
@ DMA5736: Wie kann ich alle Prozesse aller Benutzer anzeigen? Ich
laufe
Drücken Sie die Taste angezeigt in diesem Bild, wie gefunden hier (weil ich im Moment nicht auf Win7 Maschine bin zu meinem eigenen Screenshot zu machen).
DMA57361,
@ DMA5736: Ich habe es gesehen und die andere PID repräsentiert die Spooler-Subsystem-App. und die Nummer 4 steht für das "System", nicht sicher, was sie in meinem PC tun, wie sie eingerichtet darstellen. Ich vermutete , dass dies ein Keylogger oder so ...
tintincutes

Antworten:

14

Beispielsweise: 

tasklist /FI "PID eq 736" /FO TABLE

Die besten Tools zur Untersuchung der mir bekannten Win-Prozesse stammen von Sysinternals

Versuchen Sie es mit Process ExploreroderTcpView

Casual Coder
quelle
Muss ich dies in die Eingabeaufforderung eingeben?
Tintincutes
1
Ja, dies ist ein Befehlszeilenprogramm. Natürlich ändern Sie die Nummer der Prozess-ID.
Casual Coder
Ich möchte nur sicherstellen, dass mein Verständnis korrekt ist.
Tintincutes
heißt das, dass ich es so schreibe: "tasklist / FI" 4 eq 736 "/ FO TABLE" ... woher hast du die 736?
Tintincutes
Entschuldigung, ich habe einen Tippfehler gemacht. Der Filter sollte "PID eq 736" sein. 736 ist eine beispielhafte PID-Nummer. Ok, du erhältst deine pid, die du weiter untersuchen möchtest (mit netstat -ao habe ich angenommen). Dann geben Sie ein: tasklist / FI "PID eq YOUR_PID_NO_FROM_NETSTAT" und dann andere Optionen (ich habe zum Beispiel die Ausgabeformatierung hinzugefügt). Sie können Tasklist-Schalter mittasklist /?
Casual Coder
1

Sie benötigen keinen Task-Manager, um dies nachzuverfolgen. Führen Sie einfach netstat -bden Befehl aus, der die mit der PID verknüpfte Exe anzeigt.

Parth Mody
quelle
... aber wie kann man diesen Prozess stoppen?
Arjan
@Arjantaskkill /f /im blah.exe
Barlop
1

Aus dem Kommentar geht hervor, dass diese ganze Frage ein völliger Unsinn ist. Es gibt ein Problem, wenn eine Person PIDs nicht sehen kann. Und ein weiteres Problem, wenn eine Person einen aufgelisteten Prozess nicht sehen kann. Jeder hat eine einfache Lösung. Und man könnte beide Probleme zusammen haben. Wenn Sie keine PIDs sehen können, wählen Sie die Option für die PID-Spalte. Wenn ein Prozess nicht aufgelistet ist, klicken Sie auf, um die Prozesse aller Benutzer anzuzeigen.

Es gibt kein derartiges Problem, dass die PID eines bestimmten Prozesses nicht angezeigt werden kann. Der Fragesteller beschreibt die Dinge einfach nicht richtig.

Zum Ausarbeiten. - Ich beantworte zuerst die Frage nach dem, was darin steht. Ein Kommentar deutet jedoch darauf hin, dass der Fragesteller die Dinge nicht gut beschreibt und den aufgelisteten Prozess überhaupt nicht sieht (nicht nur, dass er die PID nicht sieht) Prozesse aller Benutzer anzeigen, damit alle Prozesse angezeigt werden.

Für die Frage, ob jemand die PIDs nicht sehen kann.

Um die PID-Nummern im Task-Manager anzuzeigen, rufen Sie zuerst den Task-Manager mit STRG + UMSCHALT + ESC auf (dies ist schneller als Strg + Alt + Löschen).

Um die PID jedes Prozesses anzuzeigen, klicken Sie auf view->choose columns->pidund dann auf OK

PID ist das zweite Element in der Liste der Spalten, die Sie auswählen können.

Wenn der Fragesteller den Prozess nicht sehen kann, sollte er auf "Prozesse von allen Benutzern anzeigen" klicken. Dann wird er den Prozess und natürlich mit PID sehen.

Der Fragesteller könnte den Joblistenbefehl verwenden, der in der akzeptierten Antwort enthalten ist, oder er könnte einfach den Task-Manager verwenden und auf die erwähnte Schaltfläche klicken.

Bedenken Sie jedoch, dass er den Prozess mit PID 4 nicht beenden kann. Dies ist die PID des Prozesses, für den er nach Informationen sucht.

barlop
quelle
1
Dies beantwortet die Frage nicht. Das OP sagte, dass einige PIDs, die in netstat zu sehen sind, nicht im Taskmanager angezeigt werden. Die Frage ist, was mit den fehlenden PIDs passiert ist.
Stefan
@Stefan Nein, das OP sagte, er habe einige Prozess-PIDs in netstat gesehen und er könne deren PIDs im Task-Manager nicht sehen. Er hat nicht gesagt, dass er im Task-Manager PIDs für einige Prozesse und nicht für andere sieht man könnte sagen, das OP war nicht eindeutig).
Barlop
1
Nein, du bist falsch. Er sagte: "Als ich es in meinem Task-Manager überprüft habe, konnte ich DIESE PID-Nummern nicht finden." Und ja, das Problem existiert - das ist der Grund, warum ich diesen Thread gefunden habe - denn genau das ist mir passiert. Es wäre sehr viel seltsamer, wenn das Problem wäre, dass er die PID-Spalte im Task-Manager nicht anzeigen könnte. Davon hätte ich noch nie gehört :)
Stefan
@ Stefan Ich weiß, dass er gesagt hat, er könne diese PID-Nummern nicht finden, vielleicht, weil er keine sehen kann. Um Ihnen ein Beispiel zu geben, ich habe gerade den Task-Manager auf Youtube nachgeschlagen und beide Beispiele, eines für Win XP und eines für Win7, zeigen keine PID an. Es ist also ein wirklich klassisches Problem, dass der Task-Manager nicht angezeigt wird PID (war wahrscheinlich eine Voreinstellung in XP und möglicherweise sogar in 7, gemessen am folgenden Bild), i.imgur.com/E6TtgVc.png Bitte zeigen Sie ein Bild. Bitte fügen Sie einen Link zu einem Bild bei, das zeigt, was Sie von einigen Prozess-IDs beschreiben, die und zeigen Einige zeigen es nicht, weil ich es noch nie gesehen habe.
Barlop
stackoverflow.com/questions/15216881/…
Stefan
0

Einige PIDs können Sie sehen und andere nicht. Zum Beispiel konnte ich nicht PID = 4 sehen, was System ist. Ich konnte jedoch viele andere sehen. Natürlich kenne ich den Grund nicht. Sie können den folgenden Befehl verwenden, um sie anzuzeigen. Ich habe hier einen kleinen Teil der Ausgabe gezeigt.

C: \ Windows \ system32> netstat -nao

Aktive Verbindungen

  Proto Local Address Foreign Address State PID
  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 840
  TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 8112
  TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:554 0.0.0.0:0 LISTENING 7880
  TCP 0.0.0.0:1521 0.0.0.0:0 LISTENING 1080
  TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1160
  TCP 0.0.0.0:3500 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:6600 0.0.0.0:0 LISTENING 2216
  TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 1080
  TCP 0.0.0.0:8081 0.0.0.0:0 LISTENING 8112
  TCP 0.0.0.0:8090 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:8093 0.0.0.0:0 LISTENING 3904
  TCP 0.0.0.0:18050 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:30761 0.0.0.0:0 LISTENING 1968
  TCP 0.0.0.0:32843 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:32844 0.0.0.0:0 LISTENING 4
  TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 544
  TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 1012
  TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 648
  TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 380
  TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING 1484
  TCP 0.0.0.0:49202 0.0.0.0:0 LISTENING 700
user2063329
quelle
0

Gehen Sie zu http://live.sysinternals.com/ und laden Sie die Datei procexp.exe (Process Explorer) herunter, um alle relevanten Informationen zu erhalten.

Ansonsten finden Sie es im Task-Manager, indem Sie die Spalte für die Prozess-ID anzeigen

Sumit Kumar Saha
quelle