怎麼判斷該進程的文件名及路徑

A. 怎麼看一個程序的進程名是什麼

1，首先，在桌面上找抄到要查看進程名襲稱的程序，右鍵點擊該程序。

B. 怎麼根據進程名判斷該進程打開的文件名及路徑

打開文件時要獲取文件絕對路徑的方法手拆者是：File.getAbsolutePath()獲畢薯取文件的御拿絕對路徑；Java可以操作OS的進程。在Java.lang包中Process的子類具有相關的功能。Process類提供了執行從進程輸入、執行輸出到進程、等待進程完成、檢查進程的退出狀態以

C. 已知進程ID,如何獲取進程名稱 以及路徑。

VB 獲取指定進程ID的 完整文件名,路徑名

Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32MoleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * 1024
End Type
Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000
Private Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal dwFlags As Long, ByVal th32ProcessID As Long) As Long
Private Declare Function Process32First Lib "kernel32" (ByVal hSnapshot As Long, lppe As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib "kernel32" (ByVal hSnapshot As Long, lppe As PROCESSENTRY32) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long

Sub GetProcessName(ByVal processID As Long, szExeName As String, szPathName As String)
Dim my As PROCESSENTRY32
Dim hProcessHandle As Long
Dim success As Long
Dim l As Long

l = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
If l Then
my.dwSize = 1060
If (Process32First(l, my)) Then
Do
If my.th32ProcessID = processID Then
CloseHandle l
szExeName = Left$(my.szExeFile, InStr(1, my.szExeFile, Chr$(0)) - 1)
For l = Len(szExeName) To 1 Step -1
If Mid$(szExeName, l, 1) = "\" Then Exit For
Next l
szPathName = Left$(szExeName, l)
Exit Sub
End If
Loop Until (Process32Next(l, my) < 1)
End If
CloseHandle l
End If

End Sub

調用

GetProcessName processID, szExeName, szPathName

processID 進程ID
szExeName 返回的完整文件名,沒找到 返回 ""
szPathName 返回的完整路徑名,以"\" 結束,沒找到 返回 ""

D. 怎麼查看某個進程正在讀寫的所有文件路徑

1、查看進程「打開」的文件 (方法1)：
1）pidof programe-name(獲得想了解的進程(programe-name)的PID)
或ps -aux|grep programe-name(獲得想慎派戚了解的進程(programe-name)的PID)
找出進程的PID
2）cd /proc/$PID/fd（會看見文件描述符）
3）ls -l 得到文件描述符指向的實際文件,即當前進羨槐程打開的文件
2、查看進程「打開」的文件 (方法2)：
1）獲得想了解的進寬陵程的PID方法同上
2）lsof -c programe-name
或lsof -p $PID

E. 如何用CMD命令查詢進程的具體文件路徑

@echo off
for /f "tokens=* skip=1" %%i in ('wmic process get Caption^,ExecutablePath') do

echo %%i
pause
goto :eof

保存為bat文件看看。

F. 怎樣查看進程運行程序的路徑來源例如 svchost.exe進程對應的可執行文件位於 C:/WINDOWS/system32 目錄下

對，系統本身自帶的
任務管理器
無法看，但宏液
優化大師
或者
360安全衛士
中可以查找進程運行程序蔽頃物的路徑來源。乎衫

G. 任務管理器進程怎麼看文件路徑

雙擊打開任務管理器
然後切換到「進程」選項卡，點擊菜單「查看」-->「選擇列」-->勾選「命令行」或者「映像路徑

H. 如何查看Win7進程路徑

調出進程查看器
▲圖1
Win7任務管理器進程
「進程」是Windows任務管理器下的一個功能，我們可以通過它來實現徹底關閉程序，查看內存以及CPU的使用情況等等，啟動「進程」的方法有兩種，一是通過組合鍵「Ctrl+Alt+Del」來調出安全項，在選擇「進程管理器」選擇選項卡就可以了。第二種方法即為通過選擇任務欄調出管理器，在空白任務欄處單擊右鍵，選擇「啟動任務管理器」，方法一較為普及，方法二比較方便，效果都是一樣的。
圖1中「進程」選項下顯示的是默認的狀態，其中有CPU和內存的使用量，這是很實用的，通過他們可以知道哪些程序佔用內存量過大，從而判斷是夠是惡意插件等等。但是我們會發現在「進程」管理下很難找到對應程序的文件路徑，這就和敗掘為進一步判斷帶來了麻煩。接下來小編告訴大家如何更改狀態欄標簽。
調出更多狀態選項
▲圖2
查看更多進程
首先進入「進程管理器」找到「進程」功能選項，然後在進程功能選項下的工具欄上選擇「查看—選擇列」。
▲圖3
任務管理器進程選項
進入「選擇進程頁列」下，我們可以看到多種項的選擇，因為目的是想知道進程的具體文件路徑，所以需要勾選「鏡像路徑名稱」以及「命令行」這兩個，選定後單機確定即可。其中「鏡像路徑名稱」即為程序進程的詳細文件路徑，而其次選擇的「命令行」目的是驗證此程序是否為偽裝程序，具體方法是「鏡像路徑名稱」和「命令行」的顯示狀態需要吻合才行。
▲圖4
查看詳細路徑
以後進入任務管理器下的任務功能表中，看到的就是詳細的使用情枯態況，以及程序的具體路徑了。
驗證是否為可疑程序的方法
當我們在進程中看到佔用內存以及CPU文件過大的程序時，則需要警惕了，記下「映像名稱」下的對應程序名稱，在互聯網上搜索一下，因為網上都有病毒程序和木馬的具體信息庫，以及網友提供的信息，所以比較容易查出漏洞，一旦發現確定是非法程序喚核，只需要根據對應的路徑，打開文件，去掉其運行許可權或者直接刪除即可，能夠達到釜底抽薪的效果，這樣就可以放心大膽的使用電腦了。

I. 請問你：用VB編程，查看某個進程正在打開的所有文件名和路徑。

病情分析：
根據你所說的情況，由於現在還沒有全國聯網，一般是不可以的，至於報銷那埋啟要經過本地醫保辦批准才行。
指導意見：
根據你所說的情況，由於現在還沒有全國聯網，一般彎中如是不可以的，至於報銷那要經過本地醫保培液辦批准才行。

J. Linux通過進程ID查看文件路徑

1、用ps -ef |grep xxxxx 得到該進程的pid

2、輸入ls -l ,結果中 exe鏈接對應的就是可執行文件的路徑
$ ls -l /proc/18283

以下是/proc目錄中進程18283的信息

/proc/18283 pid為N的進程信息

/proc/18283/cmdline 進程啟動命令

/proc/18283/cwd 鏈接到進程當前工作目錄

/proc/18283/environ 進程環境變數列表

/proc/18283/exe 鏈接到進程的執行命令文件

/proc/18283/fd 包含進程相關的所有的文件描述符

/proc/18283/maps 與進程相關的內存映射信息

/proc/18283/mem 指代進程持有的內存，不可讀

/proc/18283/root 鏈接到進程的根目錄

/proc/18283/stat 進程的狀態

/proc/18283/statm 進程使用的內存的狀態

/proc/18283/status 進程狀態信息，比stat/statm更具可讀性