Windows узнать имя процесса по pid - Доктор Windows

The basic one, ask tasklist to filter its output and only show the indicated process id information

tasklist /fi "pid eq 4444"

To only get the process name, the line must be splitted

for /f "delims=," %%a in ('
    tasklist /fi "pid eq 4444" /nh /fo:csv
') do echo %%~a

In this case, the list of processes is retrieved without headers (/nh) in csv format (/fo:csv). The commas are used as token delimiters and the first token in the line is the image name

note: In some windows versions (one of them, my case, is the spanish windows xp version), the pid filter in the tasklist does not work. In this case, the filter over the list of processes must be done out of the command

for /f "delims=," %%a in ('
    tasklist /fo:csv /nh ^| findstr /b /r /c:"[^,]*,"4444","
') do echo %%~a

This will generate the task list and filter it searching for the process id in the second column of the csv output.

edited: alternatively, you can suppose what has been made by the team that translated the OS to spanish. I don’t know what can happen in other locales.

tasklist /fi "idp eq 4444"

Источник

You can find Process Name from Process ID (PID) using the command tasklist in command line windows, apart from command prompt, you can even get process name for the associated Process ID (PID) using either Task Manager or Resource Monitor.

You can get Process Name from Process ID (PID) using the command tasklist in command prompt. TaskList command displays all running applications and associated services with their Process ID (PID).

The following command displays the associated Process Name for the Process ID 488.

tasklist /svc /FI "PID eq 488"

Get Process Name by Process ID (PID) from Remote Computer:

Use below command If you want to get Process Name from Process ID (PID) from Remote Computer.

tasklist /s "remote-pc" /svc /FI "PID eq 488"

Find Process Name from PID through Task Manager

1. Open the Task Manger, click the menu View and click Select Columns.

2. Select the column Process Identifier(PID) and click OK.

3. Now you can find Process Name (Image Name) by mapping PID value.

Источник

Содержание

Как получить подробные сведения о процессах в Windows 7
Как узнать PID (идентификатор процесса) в Windows
Как узнать PID (идентификатор процесса) в диспетчере задач
Как узнать PID (идентификатор процесса) в командной строке
Finding the process ID
Task Manager
The tasklist command
TList utility
The .tlist debugger command
PowerShell Get-Process command
CSRSS and user-mode drivers
Как узнать какой порт использует программа
Определения порта программы стандартными средствами Windows
Поиск идентификатора процесса PID
Поиск порта процесса
Программы для просмотра сетевых соединений
TCPView
CurrPorts
Поиск и сравнение процесса
Решение

Как получить подробные сведения о процессах в Windows 7

В статье «Анализ использования памяти с помощью Монитора ресурсов Windows 7» я рассказывал, как использовать Монитор ресурсов (Resource Monitor) для анализа распределения памяти в Windows 7. При этом я упомянул, что графа «Образ» (Image) в таблице «Процессы» (Processes) на вкладке «Память» (Memory) позволяет идентифицировать процессы приложений по имени исполняемого файла. Например, процесс «notepad.exe» со всей очевидностью принадлежит Блокноту (Notepad).

Однако далеко не все процессы можно так легко опознать, и я получил уже немало вопросов от читателей по этому поводу. С идентификацией менее очевидных процессов поможет Диспетчер задач (Task Manager), и в этой статье я расскажу, как его использовать.

Запуск Диспетчера задач

Запустить Диспетчер задач в Windows 7 можно несколькими способами. Во-первых, можно нажать на панели задач правой кнопкой мыши и выбрать опцию «Запустить диспетчер задач» (Start Task Manager). Во-вторых, можно воспользоваться клавишной комбинацией [Ctrl]+[Shift]+[Esc]. И наконец в-третьих, можно запустить исполняемый файл Диспетчера задач из строки поиска меню «Пуск» (Start) — для этого введите taskmgr и нажмите [Enter]. В открывшемся окне выберите вкладку «Процессы» (Processes).

На вкладке «Процессы» есть графа «Описание» (Description, рис. A), в которой приводятся подробные сведения о каждом процессе.

Добавление столбцов на вкладке «Процессы»

Чтобы получить более подробные сведения о процессах Windows 7, воспользуйтесь командой «Выбрать столбцы» (Select Columns) в меню «Вид» (View). Появится диалоговое окно «Выбор столбцов страницы процессов» (Select Process Page Columns), показанное на рис. B. Отсюда можно добавить на вкладку «Процессы» дополнительные колонки — например, столбец «Путь к образу» (Image Path Name), в котором указывается полный путь к файлу, инициировавшему запущенный процесс Windows 7, или графу «Командная строка» (Command Line), где приводится полная команда для запуска процесса со всеми параметрами и переключателями.

Помимо этих столбцов, на вкладку «Процессы» можно добавить и многие другие. Всего в окне «Выбор столбцов страницы процессов» доступно более 30 опций, описание которых не входит в задачи данной статьи. Узнать о назначении всех колонок можно из справочной статьи «Что означают столбцы памяти Диспетчера задач?» на сайте Microsoft.

Опция «Открыть место хранения файла»

Помимо добавления на вкладку столбцов «Путь к образу» и «Командная строка», можно нажать на процессе правой кнопкой мыши и выбрать опцию «Открыть место хранения файла» (Open File Location). При этом откроется папка со всеми файлами, относящимися к данному процессу. К примеру, для процесса «hqtray.exe» на моем компьютере открывается папка «VMware Player» (рис. C).

Еще один источник информации о процессе Windows 7 — окно свойств, которое можно вызвать, нажав на процессе правой кнопкой мыши и выбрав опцию «Свойства» (Properties). Полезные сведения содержатся на вкладке «Подробно» (Details, рис. D).

Если вас интересует процесс «Svchost.exe», можно воспользоваться утилитой командной строки Tasklist, чтобы узнать о нем поподробнее. «Svchost.exe» — общее имя процесса для всех служб, запускаемых из динамически подключаемых библиотек (DLL). Чтобы узнать, каким службам принадлежит этот процесс, откройте командную строку (Command Prompt) и выполните следующую команду:

Вы получите список всех запущенных процессов, в котором приводятся сведения о службах для каждого процесса «Svchost.exe» (рис. E).

Узнав имена служб, запомните идентификатор (PID) процесса «Svchost.exe». Теперь откройте вкладку «Службы» (Services) в Диспетчере задач и отсортируйте список по столбцу «ИД процесса» (PID). Найдите нужный идентификатор и посмотрите описание, чтобы понять назначение службы Windows 7 (рис. F).

Сведения, к сожалению, весьма скудные, но хотя бы позволяют понять, какая именно служба запустила процесс «Svchost.exe».

А вам приходилось использовать Диспетчер задач для поиска информации о запущенных процессах Windows 7? Поделитесь своим опытом в комментариях!

Автор: Greg Shultz
Перевод SVET

Оцените статью: Голосов

Источник

Как узнать PID (идентификатор процесса) в Windows

В данной статье показаны действия, с помощью которых можно узнать PID (идентификатор процесса) в операционной системе Windows.

Идентификатор процесса (process identifier, PID) — уникальный номер процесса в операционной системе Windows.

Все процессы имеют уникальные идентификаторы PID, которые автоматически присваиваются каждому процессу когда он создается в операционной системе, что позволяет ядру системы различать процессы.

При необходимости можно узнать PID (идентификатор процесса).

Как узнать PID (идентификатор процесса) в диспетчере задач

Теперь найдите нужный процесс, и в столбце ИД процесса будет отображен идентификатор соответствующего процесса.

Как узнать PID (идентификатор процесса) в командной строке

Также узнать PID (идентификатор процесса) можно используя командную строку.

Запустите командную строку и выполните следующую команду:

Найдите нужный процесс, в столбце PID будет отображен идентификатор процесса.

Также можно отобразить процессы в виде списка, для этого в командной строке выполните следующую команду:

Найдите нужный процесс, в строке PID будет отображен идентификатор процесса.

Используя рассмотренные выше действия, можно узнать PID (идентификатор процесса) в операционной системе Windows.

Источник

Finding the process ID

Each process running in Windows is assigned a unique decimal number called the process ID (PID). This number is used in a number of ways, for example to specify the process when attaching a debugger to it.

This topic describes how you can determine the PID for a given app using Task Manager, the tasklist Windows command, the TList utility, or the debugger.

Task Manager

Task Manager can be opened in a number of ways, but the simplest is to select Ctrl+Alt+Delete, and then select Task Manager.

In Windows 10, first click More details to expand the information displayed. From the Processes tab, select the Details tab to see the process ID listed in the PID column.

Click on any column name to sort. You can right click a process name to see more options for a process.

Some kernel errors may cause delays in Task Manager’s graphical interface.

The tasklist command

Use the built in Windows tasklist command from a command prompt to display all processes, their PIDs, and a variety of other details.

Use tasklist /? to display command line help.

TList utility

Task List Viewer (TList), or tlist.exe, is a command-line utility that displays the list of tasks, or user-mode processes, currently running on the local computer. TList is included in the Debugging Tools for Windows. For information on how to download and install the debugging tools, see Download Debugging Tools for Windows.

If you installed the Windows Driver Kit in the default directory on a 64 bit PC, the debugging tools are located here:

C:Program Files (x86)Windows Kits10Debuggersx64

When you run TList from the command prompt, it will display a list of all the user-mode processes in memory with a unique PID number. For each process, it shows the PID, process name, and, if the process has a window, the title of that window.

For more information, see TList.

The .tlist debugger command

If there’s already a user-mode debugger running on the system in question, the .tlist (List Process IDs) command will display a list of all PIDs on that system.

PowerShell Get-Process command

To work with automation scripts, use the Get-Process PowerShell command. Specify a specific process name, to see the process ID for that process.

For more information, see Get-Process.

CSRSS and user-mode drivers

To debug a user-mode driver running on another computer, debug the Client Server Run-Time Subsystem (CSRSS) process. For more information, see Debugging CSRSS.

Источник

Как узнать какой порт использует программа

На компьютере может быть установлено довольно много программ и все они резервируют в операционной системе определенный порт для взаимодействия с другим программным обеспечением по сети. В большинстве случаев пользователь заранее знает какой порт использует программа. Это может быть официально зарезервированный порт, под определенный сетевой протокол. Например почтовые программы используют для приема почты протокол POP3 и резервируют порт 110. Бывают неофициально резервируемые порты, например порт 1540 используемый агентом сервера 1С:Предприятие. Информацию об используемых неофициальных портах разработчики программного обеспечения указывают в документации.

Определения порта программы стандартными средствами Windows

Поиск идентификатора процесса PID

1. Открываем командную строку: сочетание клавиш и вводим команду CMD.

2. Запускаем tasklist и находим PID процесса.

Если необходимо отобразить полный список процессов, в том числе служебных и системных, необходимо использовать tasklist без аргументов.

Команда tasklist /fi «status eq running» найдет только те процессы, которые были запущенны программами. Это сократит список процессов и облегчит поиск.

Находим в списке нужную программу, например OneDrive.exe и запоминаем соответствующий PID.

Поиск порта процесса

Для получения списка используемых портов воспользуемся утилитой командной строки netstat.

B netstat были использованы слtдующие аргументы:

В результате будет получен довольно крупный список активных сетевых соединений, среди которых необходимо найти соединение с нужным PID.

В найденных результатах видно, что процесс c PID 15304 (программа OneDrive.exe) использует несколько сетевых портов: 11906, 11907, 11908.

Обращайте внимание на то, для какого траспортного протокола открыт порт: ТСР или UDP. Это информация будет важна, когда будете пробрасывать порт через межсетевой экран.

Программы для просмотра сетевых соединений

Этот способ подойдет для тех, кто не хочет погружаться в работу утилит командной строки Windows, а желает быстро и просто получить информацию о портах, которые использует программа, в графическом интерфейсе.

TCPView

CurrPorts

Из плюсов программы следует отметить наличие русского языка. Чтобы русифицировать программу нужно скачать отдельный файл русификации и положить его в папку с программой.

Источник

Поиск и сравнение процесса

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Поиск процесса на c++
ПОМОГИТЕ ПЛИЗ. Программирую на с++ builder 6. Задача: 1-е проверить наличие процесса.

Поиск процесса по имени
Такой вопрос: я ввожу с клавиатуры имя процесса и можно ли проверить, запущен ли процесс с таким.

Поиск процесса по имени
Помогите написать программу поиска процесса по имени на MS Visual Studio 2010.

Добавлено через 1 час 0 минут
Модифицированный вариант с поиском файла в произвольной папке и обработкой каждого найденного PID для найденного имени файлапроцесса:

Решение

Добавлено через 5 минут
что-то типа

чтобы точнее, надо поизучать help по wmic process

Добавлено через 1 минуту
под XP wmic работает,
a ежели чо, проверить наличие SP3.

Добавлено через 4 часа 6 минут
ну вот, появился у меня windows под рукой, поэтому,
чтобы перезапустить процесс, зная его исполняемый путь
doit.bat:

tick Поиск окон процесса
Привет, подскажите пожалуйста какие функции надо использовать в моем случае, никак не могу найти.

tick Поиск процесса по имени
Здравствуйте, помогите пожалуйста перевести с Lua код поиск процесса по имени, на язык.

Поиск процесса по имени
Нужно написать функцию которая будет искать запущен ли процесс (имя процесса за ранние известно).

поиск скрытого процесса.
у меня в системе завёлся скрытый процесс я знаю только имя файла «000.exe» мне надо на нулевом.

Источник

2 / 1 / 1

Регистрация: 11.03.2018

Сообщений: 96

27.02.2019, 16:53. Показов 7476. Ответов 15

Здравствуйте! У меня проблема заключается в том, что есть PID нужного мне процесса, но имя самого процесса (например chrome.exe) я не знаю как получить. Смотрел множество вариантов, но я работаю в C++ Builder6 и мне не всё подходит. Прошу вашей помощи.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

_lunar_

3222 / 2481 / 429

Регистрация: 03.05.2011

Сообщений: 5,153

Записей в блоге: 20

28.02.2019, 13:16

C++

#include <Windows.h>
#include <Psapi.h>
#include <stdio.h>
 
int main() {
 
    DWORD pID = 2032;
 
    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pID);
 
    CHAR name[MAX_PATH];
    GetModuleFileNameEx(hProcess, NULL, name, sizeof(name));
 
    CloseHandle(hProcess);
 
    WIN32_FIND_DATA data = { 0 };
    FindFirstFile(name, &data);
 
    printf("%s", data.cFileName);
 
    getchar();
    return 0;
}

142 / 26 / 4

Регистрация: 06.05.2019

Сообщений: 1,673

Записей в блоге: 4

09.05.2021, 23:43

Сообщение от _lunar_

HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pID);
CHAR name[MAX_PATH];
GetModuleFileNameEx(hProcess, NULL, name, sizeof(name));

А через CreateToolhelp32Snapshot нельзя сделать там же флаг есть TH32CS_SNAPMODULE, что он находит?

3222 / 2481 / 429

Регистрация: 03.05.2011

Сообщений: 5,153

Записей в блоге: 20

10.05.2021, 11:49

Сообщение от Nexi99

А через CreateToolhelp32Snapshot нельзя сделать

можно.
простой перебор Process32First/Process32Next, код которого я вам уже сто раз показывал.

Сообщение от Nexi99

что он находит?

Includes all modules of the process specified in th32ProcessID in the snapshot. To enumerate the modules, see Module32First. If the function fails with ERROR_BAD_LENGTH, retry the function until it succeeds.

и это вообще не из этой оперы..
имя процесса и имена подключаемых модулей (dll библиотек) совершенно разные вещи.

142 / 26 / 4

Регистрация: 06.05.2019

Сообщений: 1,673

Записей в блоге: 4

11.05.2021, 01:28

Сообщение от _lunar_

имя процесса и имена подключаемых модулей (dll библиотек) совершенно разные вещи.

теперь понятно.

Сообщение от _lunar_

можно.
простой перебор Process32First/Process32Next, код которого я вам уже сто раз показывал.

сильно дорого придётся проверять и все pid и все имена а в моём случае pid уже известен а нужно имя т.е. в обратную сторону. Получается что нельзя опять весь список нужно проходить. Скорее всего этот список постоянно меняется поэтому нет функции Process32Back. Но всё равно если бы был прямой доступ к массивам где хранятся Pid-ы и HWD окна и т.д. было бы классно а то эти функции довольно стрёмные, да и вызывать её дорого каждый раз.

247 / 89 / 17

Регистрация: 26.12.2010

Сообщений: 413

12.05.2021, 01:24

Сообщение от Nexi99

Скорее всего этот список постоянно меняется поэтому нет функции Process32Back

Попробуйте NtQuerySystemInformation ( SYSTEM_PROCESS_INFORMATION ).

142 / 26 / 4

Регистрация: 06.05.2019

Сообщений: 1,673

Записей в блоге: 4

12.05.2021, 01:27

Сообщение от Morgot

Попробуйте NtQuerySystemInformation ( SYSTEM_PROCESS_INFORMATION ).

В этих процессах копаться очень дорого, нужно настраивать привилегии снять 30ть блокировок которых понаставили разработчики, а я до сих пор не разобрался как это делать нет времени физически это переворить. Ладно чёрт с ним.

Модератор

1763 / 866 / 157

Регистрация: 23.07.2018

Сообщений: 2,936

Записей в блоге: 3

12.05.2021, 07:52

Сообщение от Nexi99

если бы был прямой доступ к массивам где хранятся Pid-ы и HWD окна и т.д. было бы классно

Прямой доступ малополезен для прикладных программ
https://geoffchappell.com/stud… tm?ts=0,44
внутренняя структура массивов менялась несколько раз в Windows 10, не говоря уже о ранних версиях Windows NT.

Сообщение от Nexi99

вызывать её дорого каждый раз.

Если затраты непримелемы, тогда, конечно, нужно пересмореть подход к решению.

142 / 26 / 4

Регистрация: 06.05.2019

Сообщений: 1,673

Записей в блоге: 4

13.05.2021, 01:33

Сообщение от politoto

Если затраты непримелемы, тогда, конечно, нужно пересмореть подход к решению.

ну так вот именно.

Сообщение от politoto

Прямой доступ малополезен для прикладных программ

ну тем не менее мне он нужен, взял перебрал через цикл фор и дело в шляпе а так сам себе гемеррой находишь . Ну да ладно я же тупой валенок. Вызывать лишние функции намного лучше чем запустить один цикл.

Добавлено через 2 минуты

Сообщение от politoto

внутренняя структура массивов менялась несколько раз в Windows 10

плохо должен быть один стандарт

3222 / 2481 / 429

Регистрация: 03.05.2011

Сообщений: 5,153

Записей в блоге: 20

13.05.2021, 09:29

Сообщение от Nexi99

сильно дорого придётся проверять и все pid и все имена

Сообщение от Nexi99

В этих процессах копаться очень дорого

Сообщение от Nexi99

взял перебрал через цикл фор и дело в шляпе а так сам себе гемеррой находишь

это просто
какую же ахинею ты несёшь в каждом сообщение..
у меня только один вопрос: ты точно уверен, что программирование это твоё?
может быть тебе заняться чем-то другим в жизни, рыбалкой например.

Сообщение от Nexi99

плохо должен быть один стандарт

напиши Microsoft, уверен они должным образом оценят твои умозаключения.

Модератор

1763 / 866 / 157

Регистрация: 23.07.2018

Сообщений: 2,936

Записей в блоге: 3

13.05.2021, 09:33

Стандарт есть. Это Win32 API
https://docs.microsoft.com/en-… s-api-list
А для интересующихся внутренними структурами ядра и системных процессов конкретного издания Windows есть, например, отладчики.

Относительно стабильный API позволяет изолировать прикладные программы от изменений внутреннего устройства Windows.

142 / 26 / 4

Регистрация: 06.05.2019

Сообщений: 1,673

Записей в блоге: 4

13.05.2021, 21:14

Сообщение от _lunar_

это просто

грузить программу не нужными проверками а потом удивляться почему работает медленно. Ну грузите что я могу сказать.

Модератор

1763 / 866 / 157

Регистрация: 23.07.2018

Сообщений: 2,936

Записей в блоге: 3

14.05.2021, 08:25

Если работает недопустимо медленно, то, чтобы понять, почему работает медленно, нужно не гадать, а тестировать и исследовать производительность.
Nexi99, как у Вас это происходит?

фрилансер

4470 / 3972 / 868

Регистрация: 11.10.2019

Сообщений: 10,482

14.05.2021, 09:10

Сообщение от Nexi99

грузить программу не нужными проверками а потом удивляться почему работает медленно

подход у тебя совсем неправильный. Сначала сделай, чтобы заработало — хоть с тысячей проверок и выводов в лог.

потом почистишь и оптимизируешь. Если это вообще понадобится

142 / 26 / 4

Регистрация: 06.05.2019

Сообщений: 1,673

Записей в блоге: 4

15.05.2021, 21:29

Сообщение от Алексей1153

подход у тебя совсем неправильный. Сначала сделай, чтобы заработало — хоть с тысячей проверок и выводов в лог.
потом почистишь и оптимизируешь. Если это вообще понадобится

Тут конечно полностью вы правы, сначала собираем идею и её понимание а потом начинаем оптимизировать и выбрасывать лишнее.

Источник

Запуск Диспетчера задач

Графа «Описание»

Рисунок A. Информация в графе «Описание» помогает идентифицировать процесс.

Добавление столбцов на вкладке «Процессы»

Рисунок B. Добавив на вкладку «Процессы» столбцы «Путь к образу» и «Командная строка», можно получить еще более подробные сведения о процессах Windows 7.

Опция «Открыть место хранения файла»

Рисунок C. Команда «Открыть место хранения файла» открывает папку со всеми файлами процесса.

Свойства процесса

Рисунок D. В окне свойств содержится подробная информация о процессе.

Утилита Tasklist

Tasklist /svc /fo list

Рисунок E. Команда Tasklist позволяет узнать, каким службам принадлежит процесс «Svchost.exe».

Рисунок F. С помощью идентификатора процесса можно найти описание службы на вкладке «Службы».

А что думаете вы?

Автор: Greg Shultz
Перевод

SVET

Оцените статью: Голосов

Источник

Вы можете узнать PID (идентификатор процесса) с помощью Диспетчера задач или командной строки.

Как узнать PID c помощью Диспетчера задач

Нажмите Ctrl+Shift+Esc на клавиатуре.
Перейдите на вкладку Процессы.
Нажмите правой кнопкой мыши на заголовок таблицы и в контекстном меню выберите ИД процесса.

Найдите нужный процесс.

В столбце ИД процесса будет отображен идентификатор процесса.

Как узнать PID c помощью командной строки

Запустите командную строку. Инструкция в статье.
Введите команду tasklist и нажмите Enter на клавиатуре.
Найдите нужный процесс.

В столбце PID будет отображен идентификатор процесса.

Источник