标签: process

我遇到了进程挂起并且绝对拒绝死亡的问题。我已经尝试使用任务管理器和pskill控制台（具有管理员权限），虽然程序会声明它已经终止了进程，但它仍然存在，我无法打开第二个进程。这发生在 Opera 和 Truecrypt 上。

操作系统为 Windows 7 Professional（64 位）。重新启动计算机会清除挂起的进程。

我还尝试使用名为Ultimate Process Detail & Killer 的程序，但也没有帮助。

在我考虑重新发明轮子并自己动手之前，有没有人知道允许我杀死进程、按进程名称和进程所有者过滤的应用程序/实用程序？或者这可以通过powershell完成吗？（遗憾的是，我的 powershell-fu 缺乏）。

我都看过pskill和taskkill。虽然pskill允许按进程名称终止，但它不允许我按进程所有者进一步过滤。我还通过 wmic ( wmic process)查看了 WMI ，但是 WMI 接口不返回进程所有者（至少从我所知），所以也不能使用它。

基本原理
我在 Windows 上进行了大量开发。其中一些涉及处理组件服务 (COM+)。COM+ 有一个通用的主机进程——dllhost.exe——它用于自定义（即我开发的东西）元素和系统进程。我可以通过他们经营的所有者来区分他们。因此，例如，我想杀死我拥有的所有 dllhost.exe 进程，但忽略 SYSTEM 拥有的进程。

这将节省我定期进入任务管理器并识别和手动杀死每个人:-)

Unix 中交换进程的主要目的是什么？

Swapper 进程的 PID 为 0，我猜它是第一个加载的进程。任何人都可以对这个话题有更多的了解吗？

有没有办法只为特定程序更改 Windows 语言环境？

我有一两个程序不能在非英语（美国）语言环境中正常工作，我想在不更改我的用户范围的语言环境设置的情况下解决他们的错误。

首先，我认为如果可能的话，它需要以 root 身份（或以共享 root 的 UID 为 0 的用户身份）来完成。

如果该命令是由非 root 用户运行的，那么如何启动进程以使其不显示在ps auxorps ef或top列表中？

这甚至可能吗？

我通常运行的发行版是 RHEL/CentOS 和 Ubuntu - 所以如果有特定于发行版的答案，那也没关系。

当 Windows 启动时，我看到大多数进程以正常优先级启动。我可以手动更改正在运行的进程的优先级。但我想要的是当特定进程启动时，它会自动设置为以高优先级运行。

这怎么可能？

dllhost.exe我的 Windows 7 计算机上运行了多个进程：

这些图像的命令行中的每一个都缺少（我在想的是）必需的/ProcessID:{000000000-0000-0000-0000-0000000000000}命令行选项：

问题：我如何确定这个过程中实际运行的是什么？

我相信，如果我能识别在这些dllhost.exe进程中执行工作的实际应用程序，我将能够确定我的系统是否被感染（见下文）。

为什么我要问/我尝试了什么：

这些DLLHOST.EXE实例对我来说看起来很可疑。例如，其中一些有很多打开的 TCP/IP 连接：

进程监视器显示和荒谬的活动量。其中一个过程在不到 3 分钟的时间内生成了 124,390 个事件。更糟糕的是，其中一些dllhost.exe进程每分钟将大约 280 MB 的数据以具有随机四个字符名称的文件夹和文件的形式写入用户TEMP和Temporary Internet Files文件夹。其中一些正在使用中，无法删除。这是一个过滤后的样本：

我知道这可能是恶意的。不幸的是，必须在用尽所有其他选项后才能从轨道上炸毁系统。到那时，我已经完成了：

1. 恶意软件字节全扫描
2. Microsoft Security Essentials完整扫描
3. 彻底审查自动运行，并提交我不认识的文件VirusTotal.com
4. 彻底审查HijackThis
5. TDSSKiller扫描
6. 审查了这个超级用户问题
7. 遵循以下说明：如何确定哪个应用程序在 COM+ 或事务服务器包中运行
8. 对于每一个的DLLHOST.EXE过程中，我回顾了的DLL和句柄在处理资源管理器查看任何.exe，.dll或其他应用程序类型的文件进行任何可疑。不过一切都检查出来了。
9. 运行ESET 在线扫描仪 …

我在 CentOS 7 上运行了 java(yeah java...) 应用程序。过了一会儿，有很多“已删除”的文件困扰着我。

对于使用的已删除文件（不是问题）：

lsof | grep "(deleted)"

我在 /proc/pid/fd/... 中找到了它们，我的问题是如何在不杀死进程的情况下杀死/删除它们（进程必须 24/7 运行）。

我在google上看到我可以使用gdb工具，但我不知道如何使用它。你能帮我吗（只是写一步一步的手册）？

如果您有其他建议，我很乐意听取。

我在任务管理器中发现了大量的 arma3.exe 进程。它们都具有“暂停”状态。当我试图杀死他们时，我收到消息“拒绝访问”。

我试图用cmd. 使用 /f /t 但仍然“拒绝访问”。之后我尝试psexec -s获得系统权限，但仍然没有。

我有 Windows 10。

你知道如何杀死这些进程吗？对不起我的英语。

就在最近我的电脑性能变得很糟糕，我什至在输入这两个句子时在编辑器中“暂停”了大约 10 次。现在，如果我使用 Process Explorer，我可以按 CPU、内存和 IO 降序排序，因此罪魁祸首总是在表的顶部可见。

问题在于顶级资源猪变化非常快，并且很难缩小长期猪的过程。我想在几个小时或几天内监控每个进程的 CPU、内存和 IO，并记录这些数据，然后提取报告以识别更大和更一致的猪。

我看过 Process Monitor，但它似乎更倾向于捕获流程活动与整体资源使用情况，我还没有找到通过按流程汇总和分组来聚合这些活动的方法。

该问题有时似乎与 I/O 相关，基于 Process Explorer，有时与 CPU“过载”有关。我想在 24 到 48 小时内跟踪和记录每个进程对每个进程的这些资源的使用情况，因为缓慢是短暂的。

然而，它在某些应用程序中更为明显，例如 Chrome 和 Visual Studio，而例如 Notepad++ 没有出现不良性能。我也开始怀疑进出磁盘的内存分页速度很慢，并且焦急地等待着为操作系统获取 SSD 和一两个大型 I/O 应用程序的机会，但这需要一些时间。