windows 進程你需要知道的技巧

2021-01-09 極客消息

問題引入

不知道大家最近工作生活中有沒有碰到這樣的問題:

1、卸載程序,結果沒卸載乾淨。程序的安裝目錄中還剩下一個dll文件。想刪,結果系統提示說dll文件被某個進程佔用了,不讓刪。2、安裝軟體後需要破解或者修改一些配置,通常會有替換配置文件 dll 文件。但是有些情況當安裝軟體時 其服務默認是自動開啟的,此時也就會用到對應的 dll 文件,這個時候在進行更改就會出現異常,windows 會提示該文件已被某個進程佔用。

我最近在安裝一個服務組件的軟體時,因為其內置了一個 sql 資料庫程序,當時沒留意。再替換配置文件 時才發現 dll 文件被某個進程佔用了。重啟程序、重啟電腦都未能解決,問題就指向了一個原因,那就是該服務是自動開啟的,即 windows 開機就自動開啟,因而也就會一直佔用該 dll 文件。但是通過 windows 的服務列表界面有很多服務一眼也看不出是哪個服務佔用。(當然對啟動的服務都很了解的話,就會知道安裝一個軟體會有哪些服務被啟動。)被這個問題卡住了,搜索了半天資料找到了下面這個神器:tasklist 。(好吧,承認是windows平臺的底層操作不熟,但是解決問題過程中學習成長還是很有成就感的不是,相信你也有這體會。)

關於 dll 文件

DLL( Dynamic Link Library ) 文件為動態連結庫文件,又稱「應用程式拓展」,是軟體文件類型。在 Windows 中,許多應用程式並不是一個完整的可執行文件,它們被分割成一些相對獨立的動態連結庫,即

DLL 文件,放置於系統中。當我們執行某一個程序時,相應的 DLL 文件就會被調用。一個應用程式可使用多個

DLL 文件,一個 DLL 文件也可能被不同的應用程式使用。

1、 作用

在 Windows作業系統中,每個程序都可以使用該 DLL 中包含的功能來實現「打開」對話框。這有助於促進代碼重用和內存的有效使用。通過使用 DLL ,程序可以實現模塊化,由相對獨立的組件組成。 因為模塊是彼此獨立的,所以程序的加載速度更快,而且模塊只在相應的功能被請求時才加載。此外,可以更為容易地將更新應用於各個模塊,而不會影響該程序的其他部分。

2、 特點

使用較少的資源推廣模塊式體系結構簡化部署和安裝

利器登場

一、用法明細

tasklist 這個命令還是很好使的,先看下用法手冊:

當然解決問題只用了 tasklist /m filename.dll 一個命令就解決了,示例如下:

二、常用用法

1、查看本機進程

在"命令提示符"中輸入 Tasklist 命令即可顯示本機的所有進程(見下圖)。本機的顯示結果由5部分組成:圖像名(進程名)、PID、會話名、會話#和內存使用。

2.查看遠程系統的進程

在命令提示符下輸入 以下命令:

注意:使用Tasklist命令查看遠程系統的進程時,需要遠程機器的RPC服務的支持,否則,該命令不能正常使用。

3.查看系統進程提供的服務

Tasklist命令不但可以查看系統進程,而且還可以查看每個進程提供的服務。如查看本機進程 SVCHOST.EXE 提供的服務,在命令提示符下輸入如下命令。可以看到,有很多個SVCHOST.EXE 進程,對應很多項服務使用這個進程。

對於遠程系統來說,查看系統服務也很簡單,使用

Tasklist /s 220.25.122.21 /u admin /p admin123 /svc

命令,就可以查看IP位址為 220.25.122.21 的遠程系統進程所提供的服務。

4.查看調用DLL模塊文件的進程列表

要查看本地系統中哪些進程調用了 shell32.dll 模塊文件,只需在命令提示符下輸入

Tasklist /m shell32.dll

即可顯示這些進程的列表。上文已經給過演示,參考下即可。

5.使用篩選器查找指定的進程在命令提示符下輸入

TASKLIST /FI USERNAME ne NT AUTHORITY\SYSTEM /FI STATUS eq running

,就可以列出系統中正在運行的非 SYSTEM 狀態的所有進程。其中 /FI 為篩選器參數,ne 和 eq 為關係運算符 "不相等" 和 "相等" 。

6、結束進程1) Tasklist談到 Tasklist 命令,我們就不得不提到它的孿生兄弟 Taskkill 命令,顧名思義,它是用來關掉進程的。

要關掉本機的notepad.exe進程,有兩種方法

先使用Tasklist查找它的PID,假設系統顯示本機 notepad.exe ( notepad.exe 是個病毒性程序,很難刪除,一般在C:/windows/system32下)進程的 PID 值為 1132,然後運行Taskkill /pid 1132命令即可。其中 /pid 參數後面是要終止進程的PID值。直接運行 taskkill /IM notepad.exe 命令,其中 /IM 參數後面為進程的圖像名。

詳細用法如下:

2)、NTSD

系統 debug 級的 ntsd ,很多進程 Taskkill 是殺不了的,但是用ntsd就可以,基本上除了WINDOWS 系統自己的管理進程, ntsd 都可以殺掉,不過有些 rootkit 級別的超級木馬就無能為力了,不過幸好這類木馬還是很少的。

以上是對於 windows 平臺進程相關的一些命令以及相關問題的整理回顧。

【寫在最後】

1- 問題搜集

你在平時工作生活中遇到過 windows 平臺哪些坑?又是如何解決的?歡迎留言探討。

2- 如果文章對你有幫助,動動小手關注下點個讚

相關焦點

  • 所有學生都需要知道的5個Windows 10技巧和竅門
    所有學生都需要知道的5個Windows 10技巧和竅門 現在是時候學習一些windows 10技巧和技巧,使您的生活更輕鬆,並向您展示該作業系統的巨大潛力。
  • 電腦小技巧--如何處理svchost.exe進程
    」電腦小技巧--修復U盤容量為0電腦小技巧--關閉windows自動更新大家在打開任務管理器時,會發現有很多的「svchost.exe」進程,佔用了不少CPU和內存,有些是系統自帶的服務進程,有些可能是病毒偽裝潛伏在電腦中的,今天給大家介紹下「svchost.exe
  • windows系統如何關閉應用進程
    很多企業內的員工其實對電腦操作並不是十分了解,在隨便下載安裝一些軟體以及不規範操作之後電腦往往十分的卡頓,歸根結底還是一些不必要的進程佔用了系統資源,那麼windows系統如何管理進程,關閉非必要進程從而保證電腦穩定健康的運行呢?下面小編就來跟大家探討下解決辦法。
  • 你知道嗎?把電腦系統裡的這些進程關閉掉,可以提升系統流暢
    在系統任務管理器中,我們可以關閉掉以下進程,減少CPU的使用率和內存空間。1、如果你不使用wps辦公軟體的時候嗎,可以把wpsrenderer.exe和wpscenter.exe相關進程關閉掉。這些都是wps默認後臺強制啟動的程序,會時不時佔用CPU和內存。2、wwbizsrv.exe是阿里旺旺的進程,如果沒有登錄旺旺的話,可以把相關程序關閉掉。
  • 關於Android 進程保活,你所需要知道的一切
    它是利用系統的漏洞來啟動一個前臺的Service進程,與普通的啟動方式區別在於,它不會在系統通知欄處出現一個Notification,看起來就如同運行著一個後臺Service進程一樣。這樣做帶來的好處就是,用戶無法察覺到你運行著一個前臺進程(因為看不到Notification),但你的進程優先級又是高於普通後臺進程的。
  • 關於電腦,你不知道的6個使用技巧
    電腦,我們日常學習、工作中經常需要使用到的工具之一。但是,關於電腦的使用技巧你又知道多少呢?下面,小編給大家整理了7個常用的電腦使用技巧,希望對大家的工作或學習效率有所幫助!一起來看看吧!3、程序切換處理的任務過多時往往需要頻繁點擊滑鼠切換程序,可以按「windows」 「TAB」實現3D切換效果4、windows截屏工具按win+r 鍵,調出運行菜單,輸入「SnippingTool」,就可以打開截圖工具。
  • Windows編程技術:進程偽裝
    【正文】進程偽裝,指的修改任意一個指定進程的信息,是它的信息在系統中的顯示是另一個進程的信息,這樣看來,指定的進程就像是被偽裝的進程一樣,因為進程信息相同,但實際上,它還是原來的進程,做著原來的進程操作。本文就是要介紹進程偽裝的技術,實現在 32 位系統和 64 位系統上的進程偽裝。
  • Windows妙用Rundll32卸載技巧的詳細解析
    Windows妙用Rundll32卸載技巧的詳細解析 以下的文章主要講述的是Windows系統巧用之Rundll32卸載技巧,在Windows系統中安裝與卸載程序並不難,用戶通過安裝和卸載程序嚮導就能可以輕鬆地完成。
  • 網絡安全工程師教你Kali:Windows計算機攻防實戰技巧
    設想一下,如果是個人計算機,計算機內存儲著個人隱私的文件,比如是豔照,小電影(你懂的)之類的,就有可能被黑客下載,然後傳到網際網路上供大家觀賞了。如果是某家公司的電腦被黑了,電腦中或許有該公司商業上的機密文件,文件遭到洩露帶來的後果不堪設想。
  • 讓你效率翻倍的Windows小技巧了解一下(一)
    今天就跟著小雷一起學習一下windows系統不得不知道的小技巧!windows7/8/8.1作業系統的分屏功能一直是我們經常用到的功能。使用分屏功能可以讓多個網頁或者任務同時在一個窗口下顯示,能夠使我們提高工作效率。在windows10上仍然保持著這項功能,並且最多可以將屏幕分為四個窗口。
  • 關於Linux進程你所需要知道的一切
    進程的類型在 Linux 中主要有兩種類型的進程: 前臺進程(也稱為交互式進程) - 這些進程由終端會話初始化和控制。換句話說,需要有一個連接到系統中的用戶來啟動這樣的進程;它們不是作為系統功能/服務的一部分自動啟動。
  • Windows 10任務管理器的N多技巧:老鳥也未必知道
    其實除了這些功能以外,任務管理器還有一些特殊小技巧,接下來就讓我們一起來看一看吧。 1.
  • 10個技巧讓你玩轉 Windows 10 !
    現在越來越多的用戶使用上了Win10系統,俗話說磨刀不誤砍柴工,掌握一定的使用技巧,才能事半功倍。那麼,對於Win10的使用技巧大家都了解嗎?我想未必吧?今天小編將給大家分享10個Win10的使用技巧,希望對大家有所幫助。從數位相機拷回的照片,大多會帶有很複雜的文件名,這種名稱既不好看也不易於管理。
  • 你需要知道的在Win10中安裝和管理字體的方法和技巧
    我們知道,現在市面上有非常多的字體可以使用,不管是你安裝的還是軟體程序自動安裝的,如何管理它們是個很麻煩的事。安裝的字體太多,電腦要麼表現不穩定,要麼完全變慢。不過,在Windows10中,有一些新的方法可以在計算機上安裝和管理字體。可以下載新的,查看或隱藏當前的,甚至刪除那些你從未使用過的。
  • 你不得不知的Windows 10使用技巧
    而在所有的作業系統中,windows 10目前的全球市場份額已經達到59.59%,佔據了作業系統市場的主導地位。上一期給大家分享了12個小技巧,本次為大家帶來4個win10使用方面的小技巧,希望能幫到大家。快速截圖無論在日常工作中,還是在遊戲娛樂中,我們常常需要將屏幕或者屏幕上的固定區域截圖進行保存或是分享。
  • Ctrl+Alt+Delete,結束進程。任務管理器只會這樣用?
    進程 和win7,XP不同,Win10系統的「進程」選項卡將當前進程分為了應用、後臺進程、windows進程,更加便於我們尋找,同時能監測每一個應用佔用的CPU、內存、磁碟、網絡等硬體資源的情況,有利於我們更加清楚自己的電腦的當前使用情況,對於了解什麼程序消耗大量計算機資源拖慢計算機非常重要
  • Windows系統巧用Rundll32卸載的操作技巧
    但安裝和卸載Windows程序還有些鮮為人知的小技巧,使用Rundll32命令安裝和卸載Windows程序就是其中之一,可能你從來還沒接觸過,下面我們就一起領略它的神奇功能吧!提示:Rundll32.exe是 Windows系統提供的一個命令,它用來調用32位的DLL函數(16位的DLL文件用Rundll.exe來調用 。
  • Windows 10系統實用操作小技巧
    Windows 10操作中心我們知道,Windows10中在任務欄最右側增加了&34;圖標。操作中心圖標打開之後你會發現別有一番天地一、 &34;圖標不見了怎麼辦1、 Win+I 打開windows設置對話框,選擇&34;
  • 小白電腦實用技巧36——windows磁碟清理命令
    今天繼續跟大家分享小白電腦實用技巧。
  • 你知道嗎?電腦上很多繁瑣的操作往往只需要幾個按鍵就可以搞定
    有時候,電腦上很多繁瑣的操作往往只需要幾個按鍵就可以搞定,學會這幾個最常用的使用技巧,能夠很大程度地減少我們頻繁移動滑鼠等工作,對工作的提升還是很明顯的。今天我們一起來看一下這幾個技巧。快捷鍵Ctrl+Z可以幫你撤銷上一步操作,從而回到上一次的狀態,而且這個快捷鍵在許多應用中都是同樣可以使用的。如果撤銷完又後悔了或者是撤銷過頭了怎麼辦?沒關係Ctrl+Y又可以回退了。