如何在windows下查看进程的子进程

想要获得windows下面进程的详细信息，仅靠一个任务管理器是不行的。Doc提供了一些命令可以做到这个问题。在开始运行里面输入: 就可以查看到进程的路径，这个时候，应用程序可以做一些 *** 作，比如算程序的MD5值等。然后可以根据tasklist命令查看他的详细信息。 假如想Kill进程，那么就采用ntsd -c q -p PID命令 ，此命令号称是无敌的，只有System、SMSSEXE和CSRSSEXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。 ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。用法:开个cmdexe窗口，输入： ntsd -c q -p PID 把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－》进程选项卡－》查看－》选择列－》勾上"PID（进程标识符）"，然后就能看见了。

自己理解

*** 作系统中的dll文件被程序调用无法直接删除，只能通过特殊方式进行删除，步骤如下：\x0d\1、在运行里输入cmd进入命令提示符。\x0d\2、输入命令tasklist /m > 123txt\x0d\查看dll文件是哪个程序在调用，结束该程序或进程，然后删除dll文件。\x0d\3、如果查出来的占用dll文件的进程是svhostexe进程，这个进程一般系统有7、8个之多，则可以根据PID进程号来结束进程，然后删除dll文件。

应用背景：

windows *** 作系统中，有时关闭程序后，一些相关的进程仍在后台运行，并访问着一些文件，使得无法对这些文件及其所属的文件夹进行删除、重命名等 *** 作。

此时，如果知道这个文件/文件夹正在被哪个进程使用，就可以用任务管理器结束这个进程，然后就可以对文件进行修改了。(请谨慎决定是否结束关键的、可能会影响系统正常工作的进程。)

查看方法：

1打开 资源管理器（Ctrl+Shift+Esc）

2选择 性能 选项卡

3点击右下角的 资源监视器

4选择 概述 选项卡

5选择 “磁盘”

6在“磁盘”下方d出的列表中，第三列“文件”就是当前被进程打开的文件。可能需要最大化窗口并手动调整列宽才能看清。

7表中的第一列 映像 即是打开这个文件的进程名称，可考虑在任务管理器中结束该进程

8如果有重名的多个进程，以第二列 PID 为准。

具体方法如下:

1、WIN+R打开“运行”对话框，在对话框中输入“WMIC”，回车。

2、第一次运行wmic需要安装,稍等一会儿就会d出命令提示符，在WMIC窗口输入：process后回车。

3、可以清楚的看到任务管理器中进程的路径。

直接在“任务管理器”中查看即可。

第一步：在桌面任务栏上右击，选择“启动任务管理器”；

第二步：选择菜单栏的“进程”即可进行查看，之后通过结束进程，或者是“文件”新建进程即可实现进程的控制（系统进程是没办法结束的，结束后可能会导致系统无法运行）。

以上就是关于如何在windows下查看进程的子进程全部的内容，包括:如何在windows下查看进程的子进程、Windows下怎么查看dll被哪个进程调用、windows查看文件被哪个进程占用等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！