एक डेटाबेस पर, मैं वर्तमान में चल रही सभी प्रक्रियाओं की सूची प्राप्त कर सकता हूं, और एसक्यूएल कमांड जिसने उन्हें लात मारी।
मैं एक विंडो बॉक्स पर एक समान काम करना चाहता हूं।
मैं प्रक्रियाओं की सूची प्राप्त कर सकता हूं, लेकिन कमांड लाइन नहीं जो उन्हें बंद कर देती है।
मेरा सवाल है: विंडोज पर एक पीआईडी दिया गया - मुझे कमांड लाइन निर्देश कैसे मिल सकता है जिसने इसे निष्पादित किया है?
मान्यताओं:
जवाबों:
पॉवर्सशेल और डब्ल्यूएमआई।
Get-WmiObject Win32_Process | Select ProcessId,CommandLine
या
Get-WmiObject -Query "SELECT CommandLine FROM Win32_Process WHERE ProcessID = 3352"
ध्यान दें कि किसी प्रक्रिया के बारे में इस जानकारी तक पहुंचने के लिए आपके पास अनुमति होनी चाहिए। इसलिए यदि आप जिस प्रक्रिया के बारे में जानना चाहते हैं वह विशेषाधिकार के संदर्भ में चल रही है, तो आपको कमांड को व्यवस्थापक के रूप में चलाना पड़ सकता है।
| FLकमांड के अंत में जोड़ने का प्रयास करें । यह मेरे लिए कमांड लाइन के सभी विस्तार करता है। साथ ही खेलना चाह सकते हैं| Select -ExpandProperty CommandLine
आप WMI सबसिस्टम का उपयोग कर सकते हैं, इस जानकारी को प्राप्त करने के लिए WMIC.EXE का उपयोग कर सकते हैं। 600 की एक पीआईडी मानकर:
wmic.exe path Win32_Process where handle='600' get name, commandline /format:list
आप नाम, या प्रक्रिया की अन्य विशेषता के लिए भी खोज कर सकते हैं। सभी विशेषताओं को सूचीबद्ध करने के लिए इस कमांड का उपयोग करें:
wmic.exe path Win32_Process get /format:list
processइसके बजाय उपनाम के साथ थोड़ा छोटा कर सकते हैं path Win32_Process; उदाहरण के लिए, wmic.exe process get
अन्य उत्तर निश्चित रूप से अच्छे विकल्प हैं जो आपकी कमांड लाइन प्रकृति के कारण स्वचालित प्रणाली में आपकी अच्छी तरह से सेवा करेंगे (और मैं उस टैग से देखता हूं जो आप चाहते थे)। बेशक, कुछ लोग इस तरह की जानकारी को जीयूआई के साथ तलाशना चाहते हैं, इसलिए यहां उन लाइनों के साथ एक विकल्प हो सकता है।
प्रोसेस एक्सप्लोरर Microsoft द्वारा बनाए रखा गया एक Sysinternals टूल है। यह प्रक्रिया के गुण संवाद में प्रक्रिया की कमांड लाइन के साथ-साथ इसे लॉन्च करने वाले माता-पिता को भी प्रदर्शित कर सकता है, हालांकि उस प्रक्रिया का नाम अब उपलब्ध नहीं हो सकता है। यहाँ प्रक्रिया गुण संवाद है:
यदि आप प्रक्रिया शुरू करते समय और किन शर्तों के तहत अधिक विस्तृत ऑडिट ट्रेल चाहते हैं, तो आप प्रक्रिया मॉनिटर नामक एक अन्य Sysinternals टूल की ओर मुड़ सकते हैं। यहां आप "प्रोसेस शुरू" घटनाओं के लिए फ़िल्टर कर सकते हैं, उस प्रक्रिया के लॉन्च होने वाले पर्यावरण के बारे में जानें और देखें कि उस समय के आसपास क्या अन्य घटनाएं घट रही थीं। यह काफी शक्तिशाली कार्यक्रम है। यहाँ घटना गुण संवाद है:
Command Line यदि आप उस कॉलम पर माउस रखते हैं तो कॉलम को जोड़ा गया है।
पैरामीटर के माध्यम से एक छोटे विकल्प के साथ रेयान रीज़ के सहायक पावरशेल उत्तर को पूरक करने के लिए जो कि पदावनत-के बाद से v3 cmdlet के बजाय भी उपयोग करता है ।-FilterGet-CimInstanceGet-WmiObject
# Target a process by its PID (process ID) and report its command line,
# using the PowerShell session's own PID as an example ($PID).
(Get-CimInstance Win32_Process -Filter "ProcessId=$PID").CommandLine
# Alternatively, target process(es) by name (may return multiple processes),
# using Notepad.exe as an example.
# Select-Object is used to report both the PID and the command line.
Get-CimInstance Win32_Process -Filter "Name='Notepad.exe'" |
Select-Object ProcessId, CommandLine-Filterपैरामीटर अनिवार्य रूप से आप पारित करने के लिए अनुमति देता है WHEREएक के खंड WQL माध्यम से एक पूर्ण क्वेरी बयान गुजर के बजाय बयान -Query।