Pencerelerde var olmayan süreç nedir?

0

code.exeWindows 7 kutumdaki isimlerimden birini öldürmeye çalışıyordum . Böylece işlem detaylarını görmek için işlem gezginini açtım. Özellikler penceresinde "Resim" sekmesine girdim. Ebeveyninin <Non-existent Process>(7960)aşağıda gösterildiği gibi olduğunu gördüm :

görüntü tanımını buraya girin

Ana süreci kontrol etmeye gittim, ancak işlem kimliği (PID) 7960 olan bir işlem yoktu. Görev yöneticisine gittim ve "Tüm kullanımların işlemlerini göster" i kontrol ettim ama yine de PID 7960 ile işlem yapmadım. komut tasklist /FI "PID eq 7960" /FO TABLEisteminde komut ancak hata iletisinin altında döndürür:

BİLGİ: Belirtilen ölçütlere uyan hiçbir görev yürütülmüyor.

Yani, bu kim olduğunu bilmek istiyorum <Non-existent Process>(7960)? Benim spekülasyon bu explorer.exe ama emin değil olmasıdır. Bu işlem neden benim görüşüme göre tamamen gizli?

windows-7  windows  windows-explorer  process 
MHK
kaynak

Yanıtlar:

1

SysInternals forumlarında bu cevapta belirtildiği gibi, gerçekten "varolmayan bir süreçtir" :

If a process shows "<Non-existent Process>" as its parent process in Process Explorer, it means that the parent process has exited.

Code.exe için bir sonraki İşlem Oluşturma Ağacı'nı işaretlerseniz, şunu görebilirsiniz: codeCreationTree

Orijinal Code.exe işlemi birçok yeni işlem oluşturur ve bu işlemler bir cmd.exe işlemlerini, getmac.exe dosyasını ve daha fazla Code.exe dosyasını açar.

Tüm olaylar zincirinden sonra, çalışan bir kaç Code.exe var, bir kısmı da başka bir Code.exe tarafından açılan bir cmd.exe aracından alınmış.

Code.exe için "Olmayan işlem" var.

fernando.reyes
kaynak
Ancak bu tam anlamıyla, code.exesadece ebeveyninin var olmayan bir süreç olduğunu başlattığımda oluyor . Bilgisayarımda Microsoft visual studio, adobe acrobat reader vb. Gibi çalışan başka işlemler de var. O zaman bu kadar özel olan ne code.exe? code.exeKendini başlatmanın ya da işletim sisteminin bu süreci nasıl başlattığının farklı bir metodolojisi code.exemi? Ana süreçten çıkarken ne demek istiyoruz?
RBT,
Eğer A süreci B'yi yaratırsa, sonra B C'yi yaratır, sonra B'den çıkar, C, B'nin kimliğini yaratıcısı olarak gösterir, fakat "varolmayan süreç" olarak. Bunun nedeni, B'nin işlem nesnesindeki "yaratıcı kimliği" alanının B'den çıkarken temizlenmemesidir. Olay günlüğünde işlem oluşturmayı ve sonlandırmayı izlemeyi etkinleştirirseniz veya bunları izlemek için İşlem İzleyicisi'ni kullanırsanız, tüm olay zincirini görebilmelisiniz.
Jamie Hanrahan
@RBT Orada Code.exe için İşlem Oluşturma ağacına ve kalan tüm yetim işlemlerine sahipsiniz
fernando.reyes
Peki süreci nasıl öldürürsünüz? ağaç biten ve biten ağaç hiçbir şey yapmaz
Vision Hive
@VisionHive Bu görüntüde, İşlem Adının yanında PID var, bu PID ile öldürebilirsiniz
fernando.reyes
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.