如何找出正在运行的程序的命令行参数？

Question

我正在寻找一种工具或方法来找出哪些命令行参数已传递给程序，例如当它由另一个程序运行时（启动器应用程序场景）。

Answer 1

您也可以在没有 Process Explorer 的情况下使用 Windows 的 WMI 服务来完成。从命令提示符运行以下命令：

WMIC path win32_process get Caption,Processid,Commandline

如果要将输出转储到文件（使其更易于阅读），请使用 /OUTPUT 开关：

WMIC /OUTPUT:C:\Process.txt path win32_process get Caption,Processid,Commandline

Answer 2

您可以使用Process Explorer做到这一点。

只需将鼠标悬停在进程上即可查看用于启动它的命令行参数：

或者，您可以打开进程的属性并在那里检查命令行：

Answer 3

也可以通过使用任务管理器来实现这一点。

打开任务管理器（通过 CTRL-SHIFT-ESC、CTRL-ALT-DELETE 或任何其他方法）。

对于 Windows 7（可能还有 Windows XP）：

• 转到“进程”选项卡。在“查看”菜单上，选择“选择列...”。
• 选中“命令行”复选框，然后单击“确定”。（您可能需要向下滚动才能找到它）

对于 Windows 8：

• 转到“详细信息”选项卡。右键单击任何列（例如名称、PID 等）并选择“选择列”。
• 选中“命令行”复选框，然后单击“确定”。（您可能需要向下滚动才能找到它）

一列命令行将被添加到当前显示的列中。

Answer 4

PowerShell 来救援。

找：

Get-WmiObject Win32_Process -Filter "name = 'perl.exe'" | where {$_.CommandLine -eq '"C:\strawberry\perl\bin\perl.exe" t/Server_PreFork.t'}

并杀死作为奖励：

Get-WmiObject Win32_Process -Filter "name = 'perl.exe'" | where {$_.CommandLine -eq '"C:\strawberry\perl\bin\perl.exe" t/Server_PreFork.t'} | ForEach-Object { Invoke-WmiMethod -Path $_.__Path –Name Terminate }

如果您有系统设置，您可以直接从 powershell 或从 ps1 运行它。我详细介绍了关于我用 powershell 杀死僵尸以及其他 powershell 技巧的不受限制的脚本设置...

Answer 5

如果进程已经在运行并且不会很快终止，以前的答案是很好的。但是，如果您需要（正如我所做的那样）在进程多次启动和/或快速终止时执行此操作，或者在更长的时间内记录发生的事件，则可以使用Process Monitor来实现此目的。

基本上它会记录系统中的各种事件，在这种情况下，我们可以只过滤“Process Start”事件和我们要监视的进程的名称，如下所示：

然后保持进程监视器运行并执行任何操作以使您想要记录的进程运行。您可以在“详细信息”列或“命令行”列（取决于您如何配置这些）中看到命令行参数。例如：

当然，通过这种方式，您可以提取更多相关信息，例如工作目录是什么，进程中传递了哪些环境变量等……而且很容易将结果导出到文件中。