查找进程 ID
Windows 中运行的每个进程都分配有一个称为进程 ID 的唯一十进制数, (PID) 。 此数字以多种方式使用,例如,在将调试器附加到它时指定进程。
本主题介绍如何使用任务管理器、任务列表 Windows 命令、TList 实用工具、PowerShell Get-Process 命令或调试器确定给定应用的 PID。
任务管理器
可以通过多种方式打开任务管理器,但最简单的方法是选择 Ctrl+Alt+Delete,然后选择 “任务管理器”。
在 Windows 中,首先单击“ 更多详细信息 ”以展开显示的信息。 在“ 进程 ”选项卡中,选择“ 详细信息 ”以查看 PID 列中列出的进程 ID。
单击任意列名进行排序。 可以右键单击进程名称,查看进程的更多选项。
某些内核错误可能会导致任务管理器的图形界面出现延迟。
任务列表命令
使用命令提示符中的内置 Windows 任务列表 命令显示所有进程、其 PID 和其他各种详细信息。
C:\>tasklist
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 8 K
System 4 Services 0 7,428 K
Secure System 104 Services 0 40,344 K
Registry 164 Services 0 146,596 K
smss.exe 592 Services 0 1,176 K
csrss.exe 896 Services 0 6,224 K
wininit.exe 980 Services 0 6,572 K
...
使用 tasklist /? 显示命令行帮助。
TList 实用工具
任务列表查看器 (TList) (或 tlist.exe)是一个命令行实用工具,用于显示当前在本地计算机上运行的任务列表或用户模式进程列表。 TList 包含在 Windows 调试工具中。 有关如何下载和安装调试工具的信息,请参阅 Windows 调试工具。
如果在 64 位电脑上的默认目录中安装了 Windows 驱动程序工具包,调试工具位于此处:
C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\
从命令提示符运行 TList 时,它将在内存中显示具有唯一 PID 编号的所有用户模式进程的列表。 对于每个进程,它都会显示 PID、进程名称,如果进程具有窗口,则显示该窗口的标题。
C:\Program Files (x86)\Windows Kits\10\Debuggers\x64>tlist -t
System Process (0)
System (4)
smss.exe (592)
Memory Compression (3376)
Secure System (104)
Registry (164)
csrss.exe (896)
wininit.exe (980)
services.exe (660)
svchost.exe (1232)
WmiPrvSE.exe (6008)
dllhost.exe (1748)
WmiPrvSE.exe (1860)
...
有关详细信息,请参阅 TList。
.tlist 调试器命令
如果已在有问题的系统上运行用户模式调试器, .tlist (列出进程 ID) 命令将显示该系统上所有 PID 的列表。
PowerShell Get-Process 命令
若要使用自动化脚本,请使用 Get-Process PowerShell 命令。 指定特定的进程名称,以查看该进程的进程 ID。
C:\> Get-Process explorer
Handles NPM(K) PM(K) WS(K) CPU(s) Id SI ProcessName
------- ------ ----- ----- ------ -- -- -----------
2520 404 108948 179284 1,702.95 7656 1 explorer
有关详细信息,请参阅 Get-Process。
其他资源
若要详细了解 Windows 内部 (包括上下文、线程和进程) ,请查看其他资源,例如 Pavel Yosifovich、Mark Russinovich、David Solomon 和 Alex Ionescu 的 Windows 内部 。