Поиск идентификатора процесса
Каждому процессу, работающему в Windows, присваивается уникальное десятичное число, которое называется идентификатором процесса (PID). Это число используется несколькими способами, например для указания процесса при присоединении к нему отладчика.
В этом разделе описывается, как определить piD для конкретного приложения с помощью диспетчера задач, команды списка задач Windows, служебной программы TList, команды PowerShell Get-Process или отладчика.
Диспетчер задач
Диспетчер задач можно открыть несколькими способами, но проще всего нажать клавиши CTRL+ALT+DELETE, а затем выбрать диспетчер задач.
В Windows сначала щелкните Дополнительные сведения , чтобы развернуть отображаемые сведения. На вкладке Процессы выберите Сведения , чтобы просмотреть идентификатор процесса, указанный в столбце PID .
Щелкните имя любого столбца для сортировки. Щелкните правой кнопкой мыши имя процесса, чтобы просмотреть дополнительные параметры процесса.
Некоторые ошибки ядра могут привести к задержкам в графическом интерфейсе диспетчера задач.
Команда списка задач
Используйте встроенную команду windows tasklist из командной строки для отображения всех процессов, их идентификаторов piD и различных других сведений.
C:\>tasklist Image Name PID Session Name Session# Mem Usage ========================= ======== ================ =========== ============ System Idle Process 0 Services 0 8 K System 4 Services 0 7,428 K Secure System 104 Services 0 40,344 K Registry 164 Services 0 146,596 K smss.exe 592 Services 0 1,176 K csrss.exe 896 Services 0 6,224 K wininit.exe 980 Services 0 6,572 K . Используйте tasklist /? для отображения справки из командной строки.
Служебная программа TList
Средство просмотра списка задач (TList), или tlist.exe, — это служебная программа командной строки, которая отображает список задач или процессов в пользовательском режиме, которые в настоящее время выполняются на локальном компьютере. Список TList включен в средства отладки для Windows. Сведения о том, как скачать и установить средства отладки, см. в разделе Средства отладки для Windows.
Если вы установили пакет драйверов Windows в каталоге по умолчанию на 64-разрядном компьютере, средства отладки находятся здесь:
C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\
При запуске TList из командной строки отобразится список всех процессов в пользовательском режиме в памяти с уникальным номером PID. Для каждого процесса отображается pid, имя процесса и, если процесс имеет окно, заголовок этого окна.
C:\Program Files (x86)\Windows Kits\10\Debuggers\x64>tlist -t System Process (0) System (4) smss.exe (592) Memory Compression (3376) Secure System (104) Registry (164) csrss.exe (896) wininit.exe (980) services.exe (660) svchost.exe (1232) WmiPrvSE.exe (6008) dllhost.exe (1748) WmiPrvSE.exe (1860) . Дополнительные сведения см. в разделе TList.
Команда отладчика .tlist
Если в рассматриваемой системе уже запущен отладчик пользовательского режима, команда .tlist (список идентификаторов процессов) отобразит список всех идентификаторов piD в этой системе.
Команда Get-Process PowerShell
Для работы со сценариями автоматизации используйте команду PowerShell Get-Process. Укажите конкретное имя процесса, чтобы просмотреть идентификатор процесса.
C:\> Get-Process explorer Handles NPM(K) PM(K) WS(K) CPU(s) Id SI ProcessName ------- ------ ----- ----- ------ -- -- ----------- 2520 404 108948 179284 1,702.95 7656 1 explorer Дополнительные сведения см. в разделе Get-Process.
Дополнительные ресурсы
Дополнительные сведения о внутренних компонентах Windows (включая контекст, потоки и процессы) см. в дополнительных ресурсах, таких как Windows Internals Павла Йосифовича, Марка Руссиновича, Дэвида Соломона и Алекса Ионеску.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Windows driver documentation
Как проверить список запущенных на компьютере программ
С помощью диспетчера задач можно просмотреть список программ, запущенных на данный момент на компьютере. Если программа не отвечает, с помощью диспетчера задач можно просмотреть ее состояние.
- Откройте диспетчер задач (нажмите одновременно Ctrl + Alt + Delete ).
- Перейдите на вкладку Процессы для просмотра списка всех программ, которые на данный момент работают на компьютере, и их состояния.
Если программа не отвечает и её нужно закрыть, щелкните программу и нажмите кнопку Завершить задачу . Все несохраненные изменения, совершенные во время работы с программой, будут потеряны.
Запущенные процессы
В разделе «Запущенные процессы» отображаются выполняемые на компьютере программы или процессы . Кроме того, эта функция позволяет оперативно и непрерывно уведомлять компанию ESET о новых заражениях. ESET Endpoint Antivirus предоставляет подробные сведения о запущенных процессах для защиты пользователей с помощью технологии ESET LiveGrid®.
Репутация . В большинстве случаев ESET Endpoint Antivirus и технология ESET LiveGrid® определяют для объектов (файлов, процессов, разделов реестра и т. п.) уровни риска на основе наборов эвристических правил, которые изучают характеристики каждого объекта и затем оценивают вероятность их вредоносной деятельности. На основе такого эвристического анализа объектам присваивается уровень репутации: от 9 — наилучшая репутация (зеленый) , до 0 — наихудшая репутация (красный) .
Процесс : имя образа программы или процесса, запущенных в настоящий момент на компьютере. Для просмотра всех запущенных на компьютере процессов также можно использовать диспетчер задач Windows. Чтобы открыть диспетчер задач, щелкните правой кнопкой мыши в пустой области на панели задач и выберите пункт «Диспетчер задач» или одновременно нажмите клавиши Ctrl + Shift + Esc на клавиатуре.
Идентификатор процесса : идентификатор процессов, запущенных в операционных системах Windows.
Известные приложения, помеченные зеленым , точно являются безопасными (внесены в «белый» список) и исключаются при сканировании, благодаря чему ускоряется сканирование компьютера по требованию или защита файловой системы в режиме реального времени.
Количество пользователей : количество пользователей данного приложения. Эта информация собирается технологией ESET LiveGrid®.
Время обнаружения : время, прошедшее с момента обнаружения приложения технологией ESET LiveGrid®.
Если для приложения выбран уровень безопасности Неизвестно (оранжевый) , оно не обязательно является вредоносной программой. Обычно это просто новое приложение. Если вы не уверены в безопасности файла, воспользуйтесь функцией отправки на анализ, чтобы отправить файл в вирусную лабораторию ESET. Если файл окажется вредоносным приложением, необходимая для его обнаружения информация будет включена в последующие обновления модуля обнаружения.
Имя приложения : конкретное имя программы или процесса.
Если выбрать определенное приложение внизу, будет выведена указанная ниже информация.
• Путь : расположение приложения на компьютере.
• Размер : размер файла в КБ (килобайтах) или МБ (мегабайтах).
• Описание : характеристики файла на основе его описания в операционной системе.
• Компания : название поставщика или процесса приложения.
• Версия : информация от издателя приложения.
• Продукт : имя приложения и/или наименование компании.
• Дата создания : дата и время создания приложения.
• Дата изменения : дата и время последнего изменения приложения.
Также вы можете проверить репутацию файлов, которые не являются запущенными программами или процессами. Для этого пометьте нужные файлы, щелкните их правой кнопкой мыши и в контекстном меню выберите Расширенные параметры > Проверить репутацию файла с помощью ESET LiveGrid® .
Как посмотреть список запущенных процессов из командной строки и как их завершить.
Бывают ситуации, когда нужно посмотреть/завершить запущенные процессы из командной строки. Это бывает нужно если вы управляете компьютером удаленно из командной строки, либо если компьютер сильно загружен, и очень много времени уходит на запуск диспетчера задач. Еще бывает такое, что через диспетчер задач процесс не завершается. В этих случаях вам может помочь способ просмотра и завершения задач из командной строки, о чем я и расскажу ниже.
Для того что бы посмотреть запущенные процессы, существует утилита командной строки – tasklist, пример результата ее выполнения ниже на скриншоте. Из нее нам нужно запомнить имя процесса или PID, если несколько процессов запущенны с одним именем.
taskkill /f /im chrome*