服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 捕获运行的进程列表
Intereting Posts
创build没有默认节点池的Google容器引擎群集? 如何获得LINUX给定目的地的默认网关? 从ESXi下载vmdk而不停止虚拟机 在dcpromo之后的RODC错误的时间 如何找出在Active Directory中更改userWorkstations属性的内容? 在shell脚本中使用ifconfig问题(使用cron) sqlite-3.7.2-libsqlitejdbc.so + 0x34d18当/ tmp目录被填充时发生JVM崩溃exception 备份迷宫为一个小型的IT小组 将IIS中的所有HTTP / HTTPS请求临时redirect到“服务器维护”页面 如何在Mysql上显示用户名的授权? Windows Server 2008 R2上的Ubuntu 10.x服务器? 专用T1服务器和LAN / Cable / DSL Ganglia运行但不显示CPU或主机 MySQL(InnoDB)最好的Linux文件系统是什么? Firebox 1250e Core Failing?

捕获运行的进程列表

有没有一种方法来捕获在机器上执行的所有进程的列表以及它们的命令行参数(如果有的话)?

我知道进程资源pipe理器将允许您为当前正在运行的进程执行此操作,但有没有办法跟踪在计算机上执行的操作?

Sysinternals还有一个叫做sysmon的 (新的)工具,它作为一个服务运行,并将包括命令行和父进程在内的每个进程启动logging到Windows事件日志中。

它还logging其他的东西,如文件写访问,甚至networking连接,但你可以把它们closures。

我已经运行了几个月的服务,看到所有的进程随着时间的推移很有趣。

Windows性能工具包有一个分析器和logging器,它不仅会列出stream程,而且还会显示时间表,资源消耗以及大量细节的其他信息,这可能会帮助您解决问题实际上试图解决,而不是一个简单的进程列表。

捕获机器上执行的所有进程的静态(瞬间)列表及其命令行参数(如果有): 

wmic process get name, CommandLine /FORMAT:Texttable.xsl>files\wmictable.txt

所有属性: 

 wmic process list /FORMAT:Textvaluelist.xsl