No se puede encontrar el número PID en el Administrador de tareas

18

Traté de ejecutar netstat -opara verificar cuáles son las conexiones que se establecen. Vi dos y tienen números PID. Cuando lo revisé en mi Administrador de tareas, no pude encontrar esos números PID. ¿Hay alguna forma de encontrarlos?

task-manager pid tintincutes
fuente
¿Ha seleccionado el botón / casilla de verificación "Mostrar procesos de todos los usuarios"? Presumiblemente estás ejecutando Windows, ¿qué versión?
DMA57361
¿Es posible que las tareas simplemente hayan terminado entre netstat y el lanzamiento del Administrador de tareas?
harrymc
@ DMA5736: ¿cómo puedo mostrar todos los procesos de todos los usuarios? Estoy ejecutando Windows 7
tintincutes
Presione el botón indicado en esta imagen, como se encuentra aquí (porque no estoy en una máquina Win7 en este momento para hacer mi propia captura de pantalla).
DMA57361
@ DMA5736: lo vi y el otro PID representa la aplicación del subsistema de cola. y el número 4 representa para el "Sistema" no estoy seguro de lo que están haciendo en mi PC, ya que representan establecido. Sospechaba que esto podría ser un keylogger o algo así ...
tintincutes

Respuestas:

14

Por ejemplo: 

tasklist /FI "PID eq 736" /FO TABLE

Las mejores herramientas para investigar los procesos de Win que conozco son de Sysinternals

Intenta usar Process ExploreroTcpView

Codificador casual
fuente
¿Necesito escribir esto en el símbolo del sistema?
tintincutes
1
Sí, esta es la herramienta de línea de comando. Por supuesto, cambie el número de identificación del proceso.
Casual Coder
Solo me gustaría asegurarme de que mi comprensión sea correcta.
tintincutes
¿eso significa que lo escribo así: "lista de tareas / FI" 4 eq 736 "/ FO TABLE" ... de dónde sacaste el 736?
tintincutes
Lo siento, he hecho un error tipográfico. El filtro debe ser "PID eq 736". 736 es el número PID de ejemplo. Ok, obtienes tu pid que te gustaría investigar más a fondo (con netstat -ao he asumido). Luego escribe: lista de tareas / FI "PID eq YOUR_PID_NO_FROM_NETSTAT" y luego otras opciones (agregué formato de salida, por ejemplo). Puede buscar cambios en la lista de tareas contasklist /?
Casual Coder
1

No necesita el Administrador de tareas para rastrear esto. Simplemente ejecute netstat -blo que mostrará el exe asociado con el PID.

Parth Mody
fuente
... pero entonces, ¿cómo detener ese proceso?
Arjan
@Arjantaskkill /f /im blah.exe
barlop
1

Está claro por el comentario que toda esta pregunta es un completo disparate. Hay un problema si una persona no puede ver los PID. Y otro problema si una persona no puede ver un proceso en la lista. Cada uno tiene una solución simple. Y uno podría tener ambos problemas juntos. Si no puede ver los PID, elija la opción para la columna PID. Y si no puede ver un proceso en la lista, haga clic para mostrar los procesos de todos los usuarios.

No existe el problema de no poder ver el PID de un proceso en particular. El interlocutor simplemente no describe las cosas correctamente.

Para elaborar.- Voy a responder primero la pregunta de lo que dice. Pero un comentario sugiere que el interlocutor no está describiendo bien las cosas y en realidad no puede ver el proceso en la lista (no solo no puede ver el PID), y eso es porque no ha hecho clic en el botón en el administrador de tareas para mostrar procesos de todos los usuarios para que muestre todos los procesos.

Para la pregunta de si alguien no puede ver los PID.

Para ver los números PID en el administrador de tareas, primero CTRL-SHIFT + ESC abrirá el administrador de tareas (esto es más rápido que ctrl-alt-delete).

Para mostrar el PID de cada proceso, haga clic view->choose columns->pidy haga clic en Aceptar

PID es el segundo elemento en la lista de columnas que puede seleccionar.

En el caso del interrogador, no puede ver el proceso, debe hacer clic en "Mostrar procesos de todos los usuarios". Luego verá el proceso y, por supuesto, con PID.

El interrogador podría usar el comando tasklist que se encuentra en la respuesta aceptada, o simplemente podría usar el administrador de tareas y hacer clic en el botón mencionado.

Sin embargo, tenga en cuenta que no podrá matar el proceso con PID 4, que es el PID del proceso en el que está buscando información.

barlop
fuente
1
Esto no responde la pregunta. El OP dijo que algunos PID vistos en netstat no aparecen en el administrador de tareas. La pregunta es qué pasó con los PID faltantes.
Stefan
@Stefan no, el OP dijo que vio algunos PID de procesos en netstat, y que no puede ver sus PID en el administrador de tareas. No dijo que en el administrador de tareas él ve PID para algunos procesos y no para otros (y si él hubiera dicho que nunca he oído hablar de tal problema, es cuestionable si tal problema existe, es eso lo que usted ¿Crees que quiso decir? se podría decir que el OP fue ambiguo).
barlop
1
No, eres incorrecto. Él dijo: "Cuando lo revisé en mi Administrador de tareas, no pude encontrar ESOS números PID". Y sí, el problema existe, esa es la razón por la que encontré este hilo, porque eso es exactamente lo que me pasó. Sería mucho, mucho más extraño si el problema fuera que no podía ver la columna PID en el administrador de tareas. ESO es algo de lo que nunca hubiera escuchado :)
Stefan
@ Stefan Sé que dijo que no podía encontrar esos números PID, eso puede ser porque no puede ver ninguno. Para darle un ejemplo, acabo de buscar el administrador de tareas en YouTube y los dos ejemplos que vi, uno para Win XP y otro para Win7, ambos no muestran PID, por lo que es un 'problema' realmente clásico para que el administrador de tareas no se muestre PID (probablemente era un valor predeterminado en XP y posiblemente incluso en 7 a juzgar por la siguiente imagen), i.imgur.com/E6TtgVc.png Muestre una imagen Incluya un enlace a una imagen que muestre lo que describe de algunos ID de proceso que se muestran y algunos no se muestran porque nunca había visto eso antes.
barlop
stackoverflow.com/questions/15216881/…
Stefan
0

Algunos PID se pueden ver y otros no. Por ejemplo, no pude ver PID = 4, que es Sistema. Sin embargo, pude ver muchos otros. Por supuesto, no sé por qué. Puede usar el siguiente comando para verlos. He mostrado aquí una pequeña porción de la salida.

C: \ Windows \ system32> netstat -nao

Conexiones activas

  Proto Dirección local Dirección extranjera Estado PID
  TCP 0.0.0.0:80 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:135 0.0.0.0:0 ESCUCHANDO 840
  TCP 0.0.0.0:443 0.0.0.0:0 ESCUCHANDO 8112
  TCP 0.0.0.0:445 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:554 0.0.0.0:0 ESCUCHANDO 7880
  TCP 0.0.0.0:1521 0.0.0.0:0 ESCUCHANDO 1080
  TCP 0.0.0.0:3389 0.0.0.0:0 ESCUCHANDO 1160
  TCP 0.0.0.0:3500 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:5357 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:6600 0.0.0.0:0 ESCUCHANDO 2216
  TCP 0.0.0.0:8080 0.0.0.0:0 ESCUCHANDO 1080
  TCP 0.0.0.0:8081 0.0.0.0:0 ESCUCHANDO 8112
  TCP 0.0.0.0:8090 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:8093 0.0.0.0:0 ESCUCHANDO 3904
  TCP 0.0.0.0:18050 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:30761 0.0.0.0:0 ESCUCHANDO 1968
  TCP 0.0.0.0:32843 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:32844 0.0.0.0:0 ESCUCHANDO 4
  TCP 0.0.0.0:49152 0.0.0.0:0 ESCUCHANDO 544
  TCP 0.0.0.0:49153 0.0.0.0:0 ESCUCHANDO 1012
  TCP 0.0.0.0:49154 0.0.0.0:0 ESCUCHANDO 648
  TCP 0.0.0.0:49155 0.0.0.0:0 ESCUCHANDO 380
  TCP 0.0.0.0:49156 0.0.0.0:0 ESCUCHANDO 1484
  TCP 0.0.0.0:49202 0.0.0.0:0 ESCUCHANDO 700
usuario2063329
fuente
0

vaya a http://live.sysinternals.com/ y descargue procexp.exe (explorador de procesos), esto le proporcionará todos los detalles relevantes.

de lo contrario, puede encontrarlo en el administrador de tareas al ver la columna de ID de proceso

Sumit Kumar Saha
fuente