Não é possível encontrar o número do PID no Gerenciador de tarefas

18

Eu tentei correr netstat -opara verificar quais são as conexões que são estabelecidas. Eu vi dois e eles têm números PID. Quando o verifiquei no Gerenciador de tarefas, não consegui encontrar esses números PID. Existe alguma maneira de encontrá-los?

task-manager pid tintincutes
fonte
Você selecionou o botão / caixa de seleção "mostrar processos de todos os usuários"? Presumivelmente, você está executando o Windows - qual versão?
DMA57361 22/09
É possível que as tarefas simplesmente tenham terminado entre o netstat e o lançamento do Gerenciador de Tarefas?
precisa saber é o seguinte
@ DMA5736: como posso mostrar todos os processos de todos os usuários? Estou executando o Windows 7
tintincutes
Pressione o botão indicado nesta imagem, conforme encontrado aqui (porque não estou em uma máquina Win7 no momento para fazer minha própria captura de tela).
DMA57361
@ DMA5736: eu vi e o outro PID representa o aplicativo do subsistema de spooler. e o número 4 representa para o "Sistema" não sei o que eles estão fazendo no meu PC, pois representam estabelecido. Eu estava suspeitando que isso poderia um keylogger ou assim ...
tintincutes

Respostas:

14

Por exemplo: 

tasklist /FI "PID eq 736" /FO TABLE

As melhores ferramentas para investigar os processos Win que eu conheço são da Sysinternals

Tente usar Process ExplorerouTcpView

Casual Coder
fonte
preciso digitar isso no prompt de comando?
Tintincutes
11
Sim, essa é a ferramenta de linha de comando. É claro que mude o número de identificação do processo.
Casual Coder
Eu só gostaria de ter certeza se meu entendimento está correto.
Tintincutes
isso significa que eu escrevo assim: "tasklist / FI" 4 eq 736 "/ FO TABLE" ... onde você conseguiu o 736?
Tintincutes
Desculpe, eu cometi erros de digitação. O filtro deve ser "PID eq 736". 736 é o número PID de exemplo. Ok, você obtém seu pid que gostaria de investigar mais (com netstat -ao eu assumi). Então você digita: tasklist / FI "PID eq YOUR_PID_NO_FROM_NETSTAT" e outras opções (adicionei a formatação de saída, por exemplo). Você pode procurar opções de lista de tarefas com otasklist /?
Casual Coder
1

Você não precisa do Gerenciador de tarefas para rastrear isso. Basta executar o netstat -bque exibirá o exe associado ao PID.

Parth Mody
fonte
... mas então como parar esse processo?
Arjan
@Arjantaskkill /f /im blah.exe
barlop 15/10
1

Fica claro nos comentários que toda essa questão é um absurdo completo. Há um problema se uma pessoa não pode ver PIDs. E outro problema se uma pessoa não pode ver um processo listado. Cada um tem uma solução simples. E pode-se ter esses dois problemas juntos. Se você não conseguir ver os PIDs, escolha a opção para a coluna PID. E se você não conseguir ver um processo listado, clique para mostrar os processos de todos os usuários.

Não existe o problema de não poder ver o PID de um processo específico. O interlocutor simplesmente não está descrevendo as coisas corretamente.

Para elaborar. - Vou primeiro responder à pergunta do que diz. Mas um comentário sugere que o interlocutor não está descrevendo bem as coisas e, na verdade, ele não consegue ver o processo listado (não apenas ele não consegue ver o PID), e é porque ele não clicou no botão no gerenciador de tarefas para mostre processos de todos os usuários para mostrar todos os processos.

Para a questão de se alguém não pode ver os PIDs.

Para ver os números PID no gerenciador de tarefas, primeiro CTRL-SHIFT + ESC exibirá o gerenciador de tarefas (isso é mais rápido que ctrl-alt-delete).

Para mostrar o PID de cada processo, clique view->choose columns->pide clique em ok

PID é o segundo item na lista de colunas que você pode selecionar.

No caso do interlocutor, ele não pode ver o processo, ele deve clicar em "mostrar processos de todos os usuários". Depois, ele verá o processo e, é claro, com o PID.

O interlocutor pode usar o comando tasklist que está na resposta aceita ou simplesmente usar o gerenciador de tarefas e clicar no botão mencionado.

Lembre-se, porém, de que ele não poderá interromper o processo com o PID 4, que é o PID do processo em que ele está procurando informações.

barlop
fonte
11
Isso não responde à pergunta. O OP disse que alguns PIDs vistos no netstat não aparecem no gerenciador de tarefas. A questão é o que aconteceu com os desaparecidos.
Stefan
@Stefan não, o OP disse que viu alguns PIDs de processos no netstat e não pode vê-los no gerenciador de tarefas. Ele não disse que, no gerenciador de tarefas, ele vê PIDs para alguns processos e não para outros (e se ele tivesse percebido isso, então eu nunca ouvi falar de um problema assim, é questionável se esse problema existe, é isso que você acho que ele quis dizer? você poderia dizer que o OP era ambíguo).
Barlop #
11
Não, você está incorreto. Ele disse: "Quando eu verifiquei no meu Gerenciador de Tarefas, não consegui encontrar AQUELES números PID". E sim, o problema existe - foi por isso que encontrei esse tópico - porque foi exatamente isso que aconteceu comigo. Seria muito, muito mais estranho, se o problema era que ele não conseguia visualizar a coluna PID no gerenciador de tarefas. Isso é algo que eu nunca teria ouvido falar sobre :)
Stefan
@Stefan, eu sei que ele disse que não conseguiu encontrar esses números PID, talvez porque ele não pode ver nenhum. Para dar um exemplo, eu apenas procurei o gerenciador de tarefas no youtube e os dois exemplos que eu vi, um para o Win XP e outro para o Win7, não estão mostrando o PID, por isso é um 'problema' realmente clássico para o gerenciador de tarefas não estar mostrando PID (provavelmente era o padrão no XP e possivelmente até no 7 a julgar pela foto a seguir), i.imgur.com/E6TtgVc.png Por favor, mostre uma foto Inclua um link para uma foto mostrando o que você descreve de alguns IDs de processo mostrando e alguns não mostrando porque eu nunca vi isso antes.
Barlop #
stackoverflow.com/questions/15216881/…
Stefan
0

Alguns PIDs podem ser vistos e outros não. Por exemplo, não pude ver PID = 4, que é System. No entanto, eu podia ver muitos outros. Claro, eu não sei o motivo. Você pode usar o seguinte comando para vê-los. Eu mostrei aqui uma pequena parte da saída.

C: \ Windows \ system32> netstat -nao

Conexões Ativas

  Proteger endereço local Endereço externo Estado PID
  TCP 0.0.0.0:80 0.0.0.0↓ LISTENING 4
  TCP 0.0.0.0:135 0.0.0.0↓ LISTENING 840
  TCP 0.0.0.0:443 0.0.0.0↓ LISTENING 8112
  TCP 0.0.0.0:445 0.0.0.0↓ LISTENING 4
  TCP 0.0.0.0:554 0.0.0.0↓ LISTENING 7880
  TCP 0.0.0.0:1521 0.0.0.0↓ LISTENING 1080
  TCP 0.0.0.0:3389 0.0.0.0↓ LISTENING 1160
  TCP 0.0.0.0:3500 0.0.0.0↓ LISTENING 4
  TCP 0.0.0.0:5357 0.0.0.0↓ ESCUTA 4
  TCP 0.0.0.0:6600 0.0.0.0↓ LISTENING 2216
  TCP 0.0.0.0:8080 0.0.0.0↓ LISTENING 1080
  TCP 0.0.0.0:8081 0.0.0.0↓ LISTENING 8112
  TCP 0.0.0.0:8090 0.0.0.0↓ LISTENING 4
  TCP 0.0.0.0:8093 0.0.0.0↓ LISTENING 3904
  TCP 0.0.0.0:18050 0.0.0.0↓ LISTENING 4
  TCP 0.0.0.0:30761 0.0.0.0↓ LISTENING 1968
  TCP 0.0.0.0:32843 0.0.0.0ipped LISTENING 4
  TCP 0.0.0.0:32844 0.0.0.0ipped LISTENING 4
  TCP 0.0.0.0:49152 0.0.0.0ipped LISTENING 544
  TCP 0.0.0.0:49153 0.0.0.0↓ LISTENING 1012
  TCP 0.0.0.0:49154 0.0.0.0↓ ESCUTA 648
  TCP 0.0.0.0:49155 0.0.0.0↓ LISTENING 380
  TCP 0.0.0.0:49156 0.0.0.0↓ LISTENING 1484
  TCP 0.0.0.0:49202 0.0.0.0↓ LISTENING 700
user2063329
fonte
0

vá para http://live.sysinternals.com/ e faça o download de procexp.exe (explorador de processos) para fornecer todos os detalhes relevantes.

otheriwse, você pode encontrá-lo no gerenciador de tarefas, visualizando a coluna para identificação do processo

Sumit Kumar Saha
fonte