我用tasklist已经取得进程名,如何获取它的全路径?
全路径的提示作用是很有效的!!!
全路径的提示作用是很有效的!!!
中国DOS联盟
联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!
已经取得进程名,如何获取它的全路径?
标题:已经取得进程名,如何获取它的全路径?
wmic process
wmi命令是不行的,不知道2楼为何不举个例子!?
wmic命令为什么不行?我这里可以:
wmic process get commandline,namewmic process get caption,executablepath
厉害!这样查木马就方便了。
学习 知识 天天进步
process where(description="进程")
D:\>wmic process get caption,cmd.exe
节点 - LY07
错误:
代码 = 0x80041017
说明 = 无效查询
设备 = WMI
为什么啊?
节点 - LY07
错误:
代码 = 0x80041017
说明 = 无效查询
设备 = WMI
为什么啊?
Originally posted by marryli at 2007-3-9 08:35 PM:
D:\>wmic process get caption,cmd.exe
节点 - LY07
错误:
代码 = 0x80041017
说明 = 无效查询
设备 = WMI
为什么啊?
不明白谁告诉你用get后面的是cmd.exe的?应该是commandline,你记忆的方法是对的,这个单词应该是命令行的意思,但不是cmd.exe,cmd.exe是命令行解释器,是XP等操作系统下的,和get要获得的别名属性是两码事。
[ Last edited by oilio on 2007-3-9 at 09:04 PM ]
您说的我明白了
wmic process get caption,commandline
是只列举出caption和commandline是吧?
我现在想做的是,知道某一进程名字,例如rundll.exe 如何能找到它的绝对路径呢?
wmic process get caption,commandline
是只列举出caption和commandline是吧?
我现在想做的是,知道某一进程名字,例如rundll.exe 如何能找到它的绝对路径呢?
Originally posted by marryli at 2007-3-10 03:01 AM:
您说的我明白了
wmic process get caption,commandline
是只列举出caption和commandline是吧?
我现在想做的是,知道某一进程名字,例如rundll.exe 如何能找到它的绝对路径呢?
wmic process where(name="rundll.exe") get commandline
wmic process where(name="rundll.exe") get executablepath
上面两种都可以,应该没有问题,但要确定你的进程名是不是rundll.exe,如果有偏差就不会询问出。
[ Last edited by oilio on 2007-3-10 at 11:20 AM ]
wmic process where(name="rundll.exe") get commandline
wmic process where(name="rundll.exe") get executablepath
学习!
^_^,想不到还有这些东东
想不到wmic也有这样的功能,值得学习学习~~
wmic process where(name="svchost.exe") get commandline
谢谢啊,这个命令真经典啊
谢谢啊,这个命令真经典啊
来源:https://www.cn-dos.net/forum/viewthread.php?tid=27301 · 打印时间 2026-06-13 20:54