Windows进程命令行核心知识
核心概念
- 进程:
Windows中运行的程序实例,每个进程有唯一PID(进程ID),是系统资源分配的基本单位。如python.exe\explorer.exe都是进程 - 命令行:
进程启动时的完整执行命令,包含程序路径+启动参数+服务组/服务名 - 服务与进程关系:
windows服务多由svchost.exe(服务主机进程)托管,一个服务组对应一个svchost.exe进程,通过启动参数区分
微软官方:svchost.exe是从DLL中运行服务的通用主机进程。 - PID:
系统给每个进程分配一个唯一的十进制数字,可通过PID精准定位、操作进程。
关键系统进程
| 进程名 | 官方定义 | 测试关注点 |
|---|---|---|
| svchost.exe | 服务主机进程 托管Windows系统服务 支持多服务组、单服务独立托管 | 命令行参数、服务组名、关联服务 |
| explorer.exe | 桌面外壳进程 管理桌面、文件资源管理器、同时托管基础系统功能 | 基础功能关联、异常重启场景 |
| RuntimeBroker.exe | 运行时代理进程,负责应用权限管控、UI交互托管 | 配套功能进程(如win10剪贴板UI) |
| tasklist.exe | 进程查询命令行工具,无独立后台进程,仅为执行程序 | 熟练使用命令行查询进程 |
win+shift+esc 打开任务管理器,切换到详细信息
官方命令
CMD-tasklist命令
bash
# 查看本地所有进程(默认表格格式:显示进程名、PID、会话名、内存使用)
tasklist
# 查看进程详细信息(/v:详细模式、显示用户名、窗口标题等)
taskList /v
# 查看进程关联的服务(/svc)
tasklist /svc