本篇文章為大家展示了windows下的進(jìn)程該怎么分析，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：國際域名空間、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、蘆山網(wǎng)站維護(hù)、網(wǎng)站推廣。

如果你在LINUX下習(xí)慣了命令行，相信大家在WINDOWS下也會自然有用命令行(CMD)解決問題的習(xí)慣，起碼我感覺自己在處理Windows系統(tǒng)故障時越來越離不開CMD了，今天我給大家介紹一下WINDOWS下的進(jìn)程分析

一、查看進(jìn)程與結(jié)束進(jìn)程

CMD下查看進(jìn)程及結(jié)束進(jìn)程命令

1)查看占用3389端口的進(jìn)程號

>netstat –aon | find “3389”

結(jié)果如下

可知，進(jìn)程號為16376的進(jìn)程占用了3389端口

直接查看端口號 c:\windows\system32\drivers\etc\services

還使用命令 tasklist | find“16376”進(jìn)一步查看16376進(jìn)程的具體信息。

> tasklist | find “16376”

結(jié)果如下

可知16376進(jìn)程為svchost.exe。

殺掉進(jìn)程

> tskill 16376

就可以結(jié)束該進(jìn)程，切斷3389的遠(yuǎn)程連接

偶爾碰上Tskill無法結(jié)束的進(jìn)程，大家還可以試試ntsd命令
格式為: ntsd -c q -p {進(jìn)程ID｝
參數(shù)含義：
-c是表示執(zhí)行debug命令;
q表示執(zhí)行結(jié)束后退出;
-p 表示后面緊跟著是你要結(jié)束的進(jìn)程對應(yīng)的PID;

-pn 表示后面緊跟著是你要結(jié)束的進(jìn)程名;

例如：

>ntsd -c q -p 5923

>ntsd -c q -pn wot.exe

如果我們只是查看本地主機(jī)進(jìn)程信息，直接輸入命令即可。如果你要從客戶機(jī)遠(yuǎn)程查看內(nèi)網(wǎng)中某臺主機(jī)的進(jìn)程信息?？梢赃@樣來操作。
例如：我們有一臺服務(wù)器：
內(nèi)網(wǎng)地址：10.4.125.211
管理員帳號：administrator
管理員密碼：*********
我們需要在CMD窗口輸入：
tasklist /s 10.4.125.211 /u administrator /p *****
這條命令可以使我們方便的查看到遠(yuǎn)程主機(jī)的進(jìn)程運行情況，當(dāng)然前提是保證RPC服務(wù)正常啟動。

二、在命令行下顯示當(dāng)前進(jìn)程相對應(yīng)程序的路徑

WMIC擴(kuò)展WMI（Windows Management Instrumentation，Windows管理規(guī)范） ，提供了從命令行接口和批命令腳本執(zhí)行系統(tǒng)管理的支持。

C:\users\Administrator>wmic
wmic:root\cli>

這時，在命令行再輸入process

而且程序的一些參數(shù)也顯示出來了。

注意第一次執(zhí)行WMIC命令時，Windows首先要安裝WMIC，然后顯示出WMIC的命令行提示符。

WMIC的使用介紹：

在WMIC命令行提示符上，命令以交互的方式執(zhí)行。例如，執(zhí)行下面的命令將關(guān)閉正在運行的IE瀏覽器：

process where name='iexplore.exe' call terminate

命令運行結(jié)束后，WMIC命令行提示符重新出現(xiàn)。

WMIC也可以按照非交互的模式運行。如果要執(zhí)行某個單步的任務(wù)，或者運行批命令中的一系列WMIC命令，非交互模式就很有用。要使用非交互模式，只要在同一個命令行上啟動WMIC并輸入要執(zhí)行的命令就可以了。例如，執(zhí)行cmd.exe打開一個命令行窗口，然后執(zhí)行下面的命令，就可以輸出連接到tongas1的打印機(jī)清單：

wmic /node:tongas1 printer list status

在這個例子中，第一個操作是啟動WMIC，然后是根據(jù)/node參數(shù)建立一個到tongas1的遠(yuǎn)程連接，最后執(zhí)行一個WMIC命令顯示出打印機(jī)狀態(tài)信息。命令運行結(jié)束后，返回到Windows命令行提示符狀態(tài)。

三、進(jìn)程分析工具

windows的任務(wù)管理器是很好的進(jìn)程查看工具，當(dāng)然大家還可以使用一些其他工具，比如Kernel Detective 來幫助你檢測、分析、手動修改進(jìn)程等。

上述內(nèi)容就是windows下的進(jìn)程該怎么分析，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)頁名稱：windows下的進(jìn)程該怎么分析
網(wǎng)址分享：http://jinyejixie.com/article4/ieheie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、靜態(tài)網(wǎng)站、品牌網(wǎng)站制作、用戶體驗、微信公眾號、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)