process获取父进程_Windows Process Explorer获取有关进程的详细信息

最新推荐文章于 2024-02-20 06:47:59 发布
最新推荐文章于 2024-02-20 06:47:59 发布
阅读量903 收藏
点赞数
文章标签: 网络 linux java css 编程语言
原文链接:https://www.poftut.com/windows-process-explorer-get-detailed-information-processes/
版权
process获取父进程

process获取父进程

Windows provides different tools to list and get information about processes. The task manager can be used to list and manage the process. But task manager has limited capabilities. So if we are a pentester or system administrator who lives in deep water we can use process explorer for more functionality.

Windows提供了不同的工具来列出和获取有关进程的信息。 任务管理器可用于列出和管理过程。 但是任务管理器功能有限。 因此,如果我们是生活在深水中的五分之一或系统管理员,则可以使用流程资源管理器以获得更多功能。

下载Windows Process Explorer (Download Windows Process Explorer)

Process explorer is provided as Sysinternal utilities and downloaded from following link as zipped file.

Process Explorer作为Sysinternal实用程序提供,并从以下链接下载为压缩文件。

https://download.sysinternals.com/files/ProcessExplorer.zip

https://download.sysinternals.com/files/ProcessExplorer.zip

In order to run process explorer we just need to select the architecture and click executable. There is no need to install.

为了运行Process Explorer,我们只需要选择架构并单击可执行文件即可。 无需安装。

Download sysinternals
Download sysinternals
下载sysinternals

流程浏览器帮助 (Process Explorer Help)

As we can see in the previous screenshot process explorer comes with a help file in chm format. We can get detailed help about the process explorer from this help document.

正如我们在上一个屏幕截图中所看到的,资源管理器附带了一个chm格式的帮助文件。 我们可以从该帮助文档中获得有关流程浏览器的详细帮助。

使用流程浏览器列出流程 (List Processes with Process Explorer)

We can get process list and their detailed information just clicking to the process explorer file.

我们只需单击流程资源管理器文件即可获取流程列表及其详细信息。

Process List
Process List
Craft.io清单

Process are listed according to their parent and child relationship. Process listed as a sub row are child of the upper process. Following information about processes can be seen from this page.

进程是根据其父子关系列出的。 列为子行的流程是上层流程的子级。 从该页面可以看到有关流程的以下信息。

  • CPU columns shows general CPU usage percentage of this process.

    CPU列显示此过程的常规CPU使用率百分比。

  • Private Bytes columns show the size of memory only used by this process and not shared with other processes and DLL’s.

    Private Bytes列显示仅由该进程使用,而不与其他进程和DLL共享的内存大小。

  • PID column shows process identifier given by operating system and used to easily identify the process.

    PID列显示操作系统提供的进程标识符,用于轻松识别进程。

  • Description columns shows the process information.

    Description列显示过程信息。

  • Company Name columns shows the executable file and application vendor company.

    Company Name列显示可执行文件和应用程序供应商公司。

列出详细的过程信息 (List Detailed Process Information)

More detailed process information can be shown with the properties of the the selected process. Just right click on the process and select Properties . This will open a window like below.

可以显示更多详细的过程信息以及所选过程的属性。 只需右键单击该过程,然后选择“ Properties 。 这将打开如下所示的窗口。

Detailed Process Information
Detailed Process Information
详细的过程信息

We can see that there are a lot of tabs those provides related information. By default threads tab is opened and list existing threads of the current process which their Thread ID.

我们可以看到有很多提供相关信息的标签。 默认情况下,“线程”选项卡处于打开状态,并列出当前进程的现有线程及其“线程ID”。

LEARN MORE  What Is Socket In Linux?
了解更多信息Linux中的套接字是什么?

Following information can be get with other tabs.

以下信息可通过其他选项卡获得。

  • TCP/IP tab provides the network ports and remote connections about this process.

    TCP/IP选项卡提供有关此过程的网络端口和远程连接。

  • Security tab provides owner, group and other related security information

    Security选项卡提供了所有者,组和其他相关的安全性信息

  • Environment tab provides information about the process environment variables like OS, PATH, HOMEPATH etc.

    Environment选项卡提供有关过程环境变量的信息,例如OS,PATH,HOMEPATH等。

  • Strings tab provides the identified strings in this process memory area.

    Strings选项卡在此过程存储区中提供了已识别的字符串。

  • Image tab provides executable file path related information

    Image选项卡提供可执行文件路径的相关信息

  • Performance tab provides CPU, I/O, Memory related statistics and information

    Performance选项卡提供CPU,I / O,与内存相关的统计信息和信息

  • Performance Graph tab shows simple CPU, Memory and I/O graphs about process

    Performance Graph选项卡显示有关进程的简单CPU,内存和I / O图

  • Threads tab shows related threads and their thread ID’s

    Threads选项卡显示相关线程及其线程ID

使用Process Explorer终止进程 (Kill Process with Process Explorer)

Another useful feature of the process explorer is killing selected process. This can be done right click to the related process and select Kill Process from the menu. We can also select process and use DELETE key to do same operation.

进程浏览器的另一个有用功能是杀死选定的进程。 可以右键单击相关过程,然后从菜单中选择Kill Process 。 我们也可以选择进程并使用DELETE键执行相同的操作。

Kill Process
Kill Process
杀死过程

使用Process Explorer杀死进程树(Kill Process Tree with Process Explorer)

In previous step we just killed a single process. We can also kill  the process tree. Process tree is the parent process and its child process. This will also kill the child processes too.

在上一步中,我们只是杀死了一个进程。 我们还可以杀死进程树。 进程树是父进程及其子进程。 这也将杀死子进程。

Kill Process Tree
Kill Process Tree
杀死进程树

检查病毒总数中的进程和可执行安全性(Check Process and Executable Security In Virus Total)

There is very useful feature which is security related. We can check the executable file and running processes against Virus Total. Virtual Total is a services provides more than 50 antivirus applications to check uploaded executable files. This virus check will made us more secure. We can apply this check to suspicious process easily like below.

有一个非常有用的功能,与安全性有关。 我们可以根据Virus Total检查可执行文件和正在运行的进程。 Virtual Total是一项提供50多种防病毒应用程序以检查上传的可执行文件的服务。 此病毒检查将使我们更加安全。 我们可以轻松地将此检查应用于可疑过程,如下所示。

Check Process and Executable In Virus Total
Check Process and Executable In Virus Total
检查过程和可执行的病毒总数

翻译自: https://www.poftut.com/windows-process-explorer-get-detailed-information-processes/

process获取父进程

cunjiu9486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProcessExplorer.zip
08-16
最近更新了win10操作系统后卡顿了不少,检查发现是系统修复进程时不时自动加载占用CPU导致,用ProcessExplorer即可将进程杀死!
WINDOWS 内部原理(九)
01-04
在这个系列课程中,来自微软的权威技术专家将向您解释Windows操作系统的内部工作原理,从系统架构的大局观出发,逐步展示进程、线程、安全机制、内存管理和存储管理等子系统的工作方式。通过对底层原理的揭示,使您更进一步的理解Windows上各类程序的工作方式和如何进行错误诊断及性能优化。 本次课程的内容编排得到了国内知名技术作家,《Windows Internals》一书的中文译者,潘爱民先生的大力支持,同时TechNet也邀请到了众多微软一线技术专家进行讲解。这是一个为IT专业人员量身定做的Windows内部知识课程,在介绍原理的同时,也紧密地围绕实际案例和常见的故障进行分析点评。这是一个系统的学习Windows底层工作机制的好机会,课程内容深入浅出,精彩纷呈,绝对不容错过。 深入研究Windows内部原理系列之一:Windows的昨天、今天和明天 讲师信息:潘爱民 2007年01月25日 14:00-15:30 Level: 300 著名技术作家、微软亚洲研究院研究员潘爱民老师将在这次课程中跟听众分享Windows的发展历程和技术精萃,描绘操作系统的体系架构、Vista的内核变更以及今后版本Windows的发展趋势。 深入研究Windows内部原理系列之二:Windows体系结构-从操作系统的角度 讲师信息:张银奎 2007年01月26日 14:00-15:30 Level: 400 操作系统是计算机系统的灵魂和管理中心,也是软件系统中最复杂的部分。本讲座将以生动的讲解和丰富的演示带您领略Windows操作系统的核心架构和主要组件,包括HAL、内核、执行体、系统进程(IDLE、SMSS.EXE、WinLogon.EXE)和Windows子系统(CSRSS.EXE、WIN32K.SYS以及子系统DLL)等。并讨论中断管理、对象管理、和异常分发等系统机制和实现这些机制的基本数据结构。 深入研究Windows内部原理系列之三:Windows体系结构-从应用程序的角度 讲师信息:曾震宇 2007年01月29日 14:00-15:30 Level: 400 从服务器软件到Office办公应用,从联网游戏到即时消息,不管这些应用的复杂程度如何,他们都是一个个在操作系统控制和管理之下的可执行程序。本次课程邀请微软全球技术中心专家级工程师,为各位讲解一个程序是如何经历从启动、分配资源、运行、结束这一连串的过程,并且介绍其中的重要概念和排错诊断技巧。 深入研究Windows内部原理系列之四:Windows操作系统中的重要基本概念 讲师信息:高宇 2007年01月30日 14:00-15:30 Level: 400 进程、线程、资源分配、内存管理、Win32 API、服务、安全,这些是工作中常常提及但是又无法深入理解的神秘概念。在这次课程中,讲师将介绍Windows中最常见与最重要的一些基本概念. 使大家能够顺利地参与到本系列之后的讨论中去。 深入研究Windows内部原理系列之五:Windows Sysinternals工具集介绍 讲师信息:彭爱华 2007年01月31日 14:00-15:30 Level: 400 Sysinternals Suite(Windows Sysinternals工具集)包含一系列免费的系统工具,其中有大名鼎鼎的Process Explorer、FileMon、RegMon等(在Windows Vista下,FileMon和RegMon则被Process Monitor所代替),如果把系统管理员比喻成战士的话,那么Sysinternals Suite就是我们手中的良兵利器。熟悉和掌握这些工具,并且对Windows的体系有一定的了解,将大幅度的提高日常的诊断和排错能力。本课程将以任务驱动的模式,介绍几个经典的应用案例,来介绍Sysinternals Suite的强大功能。 深入研究Windows内部原理系列之六:Vista新特性底层揭秘 讲师信息:彭爱华 2007年02月01日 14:00-15:30 Level: 400 Windows Vista绝非仅仅是具有诸如3D切换、毛玻璃等炫目的界面效果,花钱购买了Windows Vista,而仅仅为了使用其界面效果,难免有点“买椟还珠”的感觉。实际上Windows Vista值得称道的是它具有很多全新的安全特性,例如用户帐户控制、IE保护模式、服务隔离和Windows资源保护等等。有了这些全新的安全特性,我们就可以在相当的程度上摆脱恶意软件的滋扰。WindowsJim Allchin曾经说过不要满足于只知道How-to、小技巧之类的知识,而是应该深入底层了解其内部原理。只有了解了这些安全特性的内在原理,才
Process Explorer下载安装使用教程(图文教程)超详细
最新发布
wangyuxiang946的博客
02-20 4911
Process Explore 是微软的一款「进程资源管理器」
Process Explorer超级进程管理器v15.05汉化版
03-01
Process Explorer超级进程管理器v15.05汉化版 可以看到进程,方便管理
VB-检测进程.rar
07-10
VB-检测进程,检测进程进程是否是EXPLORE的进程,建立进程快照,搜索explorer.exe进程,并获得其ID,遍历第一个进程,获得PROCESSENTRY32结构,运行结果会告之是不是发现进程
WINDOWS 内部原理 (八)
01-04
在这个系列课程中,来自微软的权威技术专家将向您解释Windows操作系统的内部工作原理,从系统架构的大局观出发,逐步展示进程、线程、安全机制、内存管理和存储管理等子系统的工作方式。通过对底层原理的揭示,使您更进一步的理解Windows上各类程序的工作方式和如何进行错误诊断及性能优化。 本次课程的内容编排得到了国内知名技术作家,《Windows Internals》一书的中文译者,潘爱民先生的大力支持,同时TechNet也邀请到了众多微软一线技术专家进行讲解。这是一个为IT专业人员量身定做的Windows内部知识课程,在介绍原理的同时,也紧密地围绕实际案例和常见的故障进行分析点评。这是一个系统的学习Windows底层工作机制的好机会,课程内容深入浅出,精彩纷呈,绝对不容错过。 深入研究Windows内部原理系列之一:Windows的昨天、今天和明天 讲师信息:潘爱民 2007年01月25日 14:00-15:30 Level: 300 著名技术作家、微软亚洲研究院研究员潘爱民老师将在这次课程中跟听众分享Windows的发展历程和技术精萃,描绘操作系统的体系架构、Vista的内核变更以及今后版本Windows的发展趋势。 深入研究Windows内部原理系列之二:Windows体系结构-从操作系统的角度 讲师信息:张银奎 2007年01月26日 14:00-15:30 Level: 400 操作系统是计算机系统的灵魂和管理中心,也是软件系统中最复杂的部分。本讲座将以生动的讲解和丰富的演示带您领略Windows操作系统的核心架构和主要组件,包括HAL、内核、执行体、系统进程(IDLE、SMSS.EXE、WinLogon.EXE)和Windows子系统(CSRSS.EXE、WIN32K.SYS以及子系统DLL)等。并讨论中断管理、对象管理、和异常分发等系统机制和实现这些机制的基本数据结构。 深入研究Windows内部原理系列之三:Windows体系结构-从应用程序的角度 讲师信息:曾震宇 2007年01月29日 14:00-15:30 Level: 400 从服务器软件到Office办公应用,从联网游戏到即时消息,不管这些应用的复杂程度如何,他们都是一个个在操作系统控制和管理之下的可执行程序。本次课程邀请微软全球技术中心专家级工程师,为各位讲解一个程序是如何经历从启动、分配资源、运行、结束这一连串的过程,并且介绍其中的重要概念和排错诊断技巧。 深入研究Windows内部原理系列之四:Windows操作系统中的重要基本概念 讲师信息:高宇 2007年01月30日 14:00-15:30 Level: 400 进程、线程、资源分配、内存管理、Win32 API、服务、安全,这些是工作中常常提及但是又无法深入理解的神秘概念。在这次课程中,讲师将介绍Windows中最常见与最重要的一些基本概念. 使大家能够顺利地参与到本系列之后的讨论中去。 深入研究Windows内部原理系列之五:Windows Sysinternals工具集介绍 讲师信息:彭爱华 2007年01月31日 14:00-15:30 Level: 400 Sysinternals Suite(Windows Sysinternals工具集)包含一系列免费的系统工具,其中有大名鼎鼎的Process Explorer、FileMon、RegMon等(在Windows Vista下,FileMon和RegMon则被Process Monitor所代替),如果把系统管理员比喻成战士的话,那么Sysinternals Suite就是我们手中的良兵利器。熟悉和掌握这些工具,并且对Windows的体系有一定的了解,将大幅度的提高日常的诊断和排错能力。本课程将以任务驱动的模式,介绍几个经典的应用案例,来介绍Sysinternals Suite的强大功能。 深入研究Windows内部原理系列之六:Vista新特性底层揭秘 讲师信息:彭爱华 2007年02月01日 14:00-15:30 Level: 400 Windows Vista绝非仅仅是具有诸如3D切换、毛玻璃等炫目的界面效果,花钱购买了Windows Vista,而仅仅为了使用其界面效果,难免有点“买椟还珠”的感觉。实际上Windows Vista值得称道的是它具有很多全新的安全特性,例如用户帐户控制、IE保护模式、服务隔离和Windows资源保护等等。有了这些全新的安全特性,我们就可以在相当的程度上摆脱恶意软件的滋扰。WindowsJim Allchin曾经说过不要满足于只知道How-to、小技巧之类的知识,而是应该深入底层了解其内部原理。只有了解了这些安全特性的内在原理,才
电脑技巧:进程管理工具Process Explorer介绍
IT技术分享社区
11-02 5723
Process Explorer本来是Sysinternals的产品,已经被微软收购,成为了微软旗下进程管理的神兵利器,可以把它当作微软任务管理器的增强工具。大家可以到微软的官方网站去下载Process Explorer。它属于免安装软件,解压后直接运行即可。
ProcessExplorer工具使用(24)
yyj1781572的博客
03-07 6508
Process Explorer(可执行文件名为procexp.exe)是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能,此工具支持64位Windows系统,是很多windows开发工程师极力推荐的一款编码和调试中使用的工具。
Process Explorer】超强任务管理器Process Explorer的使用
qq_43331089的博客
06-21 1854
让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。最大的特色就是可以中终任何进程,甚至包括系统的关键进程
【开发工具集】Process Explorer——进程资源管理器
热门推荐
此地无银
03-24 1万+
进程查看工具
process explorer
04-18
替代taskmgr的工具,也就是传统的任务管理器,可以让你看程序调用的dll,以及进程关系。
详解Tomcat 配置文件server.xml
06-30 6901
前言Tomcat隶属于Apache基金会,是开源的轻量级Web应用服务器,使用非常广泛。server.xml是Tomcat中最重要的配置文件,server.xml的每一个元素都对应了Tomcat中的一个组件;通过对xml文件中元素的配置,可以实现对Tomcat中各个组件的控制。因此,学习server.xml文件的配置,对于了解和使用Tomcat至关重要。本文将通过实例,介...
漏洞丨cve2017-11882
m0_64973256的博客
12-21 713
所以我们需要在EQNEDT32.exe中下断点,而不是word里面下断点。可以看到计算器的进程是cmd,但是cmd的进程存在PID,但是在列表中却找不到PID为1404的进程,卡顿许久,猜测或许是cmd进程隐藏了自己或者启动时间太短,启动完自己结束。也就是这里是通过淹没返回地址到WinExec上,然后通过修改字符串控制WinExec的参数,启动cmd打开计算器实现。通过启动cmd,打开了计算器,而之后的的AAAA等都是传给计算器参数,是无效的。
Tomcat 配置文件server.xml详解
dinggu1758的博客
06-19 689
前言 Tomcat隶属于Apache基金会,是开源的轻量级Web应用服务器,使用非常广泛。server.xml是Tomcat中最重要的配置文件,server.xml的每一个元素都对应了Tomcat中的一个组件;通过对xml文件中元素的配置,可以实现对Tomcat中各个组件的控制。因此,学习server.xml文件的配置,对于了解和使用Tomcat至关重要。 本文将通过实例,介绍s...
Process Explorer高级使用
八零点点
07-03 770
同时,上部的窗口依据ProcessExplorer的显示“模式”决定着底部窗口显示的内容:如果选择的是句柄模式,那么你将会在底部的窗口中显示的是上部窗口中选中进程所打开的句柄;2 步骤使用PE查看进程特性在vista下tab的进程运行在低MIC级别,见Integrity列为Low:这类似于在vista系统下IE7的“IE保护模式”,因为默认情况下高MIC级别的进程不响应低MIC级别进程的窗口消息,从而避免一些核心进程在浏览器遭到劫持后,被攻击,如窗口粉碎工具。虚拟内存、工作集等信息。
[ 应急响应基础篇 ] 使用 Process Explorer 进程分析工具分析系统进程(附Process Explorer安装教程)
qq_51577576的博客
04-12 2243
[ 应急响应基础篇 ] 使用 Process Explorer 进程分析工具分析系统进程(附Process Explorer安装教程)
winodws查进程进程id
glenshappy的专栏
04-03 1646
wmic process where Name='进程名.exe' get ParentProcessId。直接在cmd下执行就行,不用管理员权限,亲测有效。
Process Explorer简易图文教程
qq_23350817的博客
04-01 2453
process explorer进程浏览器,用来查看计算机上运行的进程的状态(CPU、内存、句柄、加载dll、线程及堆栈等)。 查看进程CPU、内存 打开工具主界面就能看到PID、CPU、内存使用等情况,页面布局和资源管理器类似。 查看进程加载的DLL文件、句柄 在上方菜单栏或者工具栏打开show lower pane。如下: 点击View Handles,显示该进程的句柄信息。 3. 查看进程线程及堆栈 在主界面上,双击某进程,可以打开该进程的属性页,如下: 这里可以看到该进程的模块信息
multiprocessing.Process 进程如何 实时获取子进程的数据
05-29
在Python的`multiprocessing`模块中,有多种方法可以实现进程实时获取子进程的数据,以下是两种常用的方法: 1. 使用`multiprocessing.Pipe`进行进程间通信。在子进程中,你可以将数据写入管道中;在进程中,你可以实时读取管道中的数据。以下是一个示例代码: ```python from multiprocessing import Process, Pipe def child_process(conn): for i in range(10): conn.send(f"Message {i} from child process") conn.close() if __name__ == "__main__": parent_conn, child_conn = Pipe() p = Process(target=child_process, args=(child_conn,)) p.start() while True: if parent_conn.poll(): # 检查管道是否有数据 message = parent_conn.recv() # 读取管道中的数据 print(f"Received message in parent process: {message}") if not p.is_alive(): # 如果子进程已经结束,退出循环 break p.join() ``` 2. 使用`multiprocessing.Queue`进行进程间通信。在子进程中,你可以将数据加入队列中;在进程中,你可以实时从队列中读取数据。以下是一个示例代码: ```python from multiprocessing import Process, Queue def child_process(q): for i in range(10): q.put(f"Message {i} from child process") if __name__ == "__main__": q = Queue() p = Process(target=child_process, args=(q,)) p.start() while True: if not q.empty(): # 检查队列是否有数据 message = q.get() # 从队列中读取数据 print(f"Received message in parent process: {message}") if not p.is_alive(): # 如果子进程已经结束,退出循环 break p.join() ``` 需要注意的是,以上两种方法都需要在进程中使用循环实时获取子进程的数据,并且在进程中需要判断子进程是否已经结束。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值