Захватить список запущенных процессов

Question

Захватить список запущенных процессов

Есть ли способ получить список всех процессов, выполняемых на машине, и их аргументы командной строки, если таковые имеются?

Я знаю, что Process Explorer позволит вам сделать это для текущего запущенного процесса, но есть ли способ отследить, что было выполнено на машине?

1

windows process task

Источник

Super1337 28 янв '15 в 18:29

3 ответа

Решение

В Windows Performance Toolkit есть анализатор и регистратор, который не только перечислит процессы, но и покажет вам временную шкалу, потребление ресурсов и массу других вещей в мельчайших деталях, которые, вероятно, сделают больше для решения вашей проблемы. на самом деле пытается решить, чем простой список процессов.

1

Источник

mfinni 28 янв '15 в 20:51

Чтобы получить статический (мгновенный) список всех процессов, выполняемых на машине, и их аргументы командной строки, если таковые имеются:

wmic process get name, CommandLine /FORMAT:Texttable.xsl>files\wmictable.txt

Все свойства:

wmic process list /FORMAT:Textvaluelist.xsl

0

Источник

JosefZ 28 янв '15 в 18:56

Другие вопросы по тегам windows process task

Peter Hahndorf 28 янв '15 в 18:38 2015-01-28 18:38 · Accepted Answer · 2015-01-28 18:38

Существует еще одно (новое) средство от Sysinternals, которое называется sysmon, оно запускается как служба и регистрирует каждый запуск процесса, включая его командную строку и родительский процесс, в журнале событий Windows.

Он также регистрирует другие вещи, такие как доступ к записи файла и даже сетевые подключения, но вы можете отключить их.

Я уже несколько месяцев пользуюсь сервисом, и мне интересно посмотреть, как все процессы начались со временем.