Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Как узнать полный путь до исполняемого файла процесса?  [new]
DocAl
Member

Откуда: Оккупирую западный берег
Сообщений: 10467
Как стандартными средствами винды можно узнать полный путь до исполняемого файла, которым был запущен процесс?
25 май 06, 21:22    [2707716]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
Strep
Guest
GetModuleFileNameEx()

Насколько помню, если в качестве дескриптора модуля передать NULL,
функция вернет имя исполнимого файла.
25 май 06, 22:14    [2707883]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
DocAl
Member

Откуда: Оккупирую западный берег
Сообщений: 10467
Ммм... А как этим воспользоваться из коммандной строки?
21 июн 06, 15:51    [2797743]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
--null--
Guest
imho этим особо не воспользуешься

можно сделать GetModuleHandle а потом GetModuleFileName
но при этом хендл модуля может относиться только к самому процессу (его исполняемому модулю) или к dll которые он юзает.
То есть можно еще сделать LoadLibrary к какой-то библиотеке и увидеть, где она.

А с чужим процессом не все так просто
21 июн 06, 18:07    [2798686]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
Изопропил
Member

Откуда:
Сообщений: 31536
WMI спасёт отца русской демократии
просто пример

strComputer = "." 
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" _
    & strComputer & "\root\cimv2")

Set colProcesses = objWMIService.ExecQuery( _
    "select * from win32_process" )
For Each objProcess in colProcesses
    Wscript.echo objProcess.ProcessId & "  " &  objProcess.ExecutablePath	   
Next
22 июн 06, 00:28    [2799873]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
DocAl
Member

Откуда: Оккупирую западный берег
Сообщений: 10467
Круто...
А чего-нибудь попроще, для админских надобностей, нету?
Ну чтобы написал чего-то в коммандной строке, да и посмотрел, откуда все запущенные процессы растут...
Впрочем, в этот раз меня выручил netstat -bv, но никто ведь не гарантирует, что все подозрительные процессы будут открывать сетевые соединения...
22 июн 06, 03:35    [2799955]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
DocAl
Member

Откуда: Оккупирую западный берег
Сообщений: 10467
Но в любом случае, спасибо за ответы)
22 июн 06, 03:36    [2799956]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
Изопропил
Member

Откуда:
Сообщений: 31536
WMI собственно для админских надобностей и придуман, там много чего интересного есть
22 июн 06, 11:38    [2801097]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
Изопропил
Member

Откуда:
Сообщений: 31536
некоторое количество полезных утилит командной строки - www.sysinternals.com
22 июн 06, 11:44    [2801144]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
Goldminer
Member

Откуда:
Сообщений: 553
Вот совершенно суперская вещь:
http://www.sysinternals.com/Utilities/ProcessExplorer.html
Даже и не придумаешь, чего он о процессах не знает.
23 июн 06, 14:57    [2806907]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
k-nike2
Guest
Goldminer
Вот совершенно суперская вещь:
http://www.sysinternals.com/Utilities/ProcessExplorer.html
Даже и не придумаешь, чего он о процессах не знает.

Очень хорошая программа.
А если средствами самой винды, то Пуск-)Программы-)Стандартные-)Служебные-)Сведения о системе-)Программная среда-)Выполняемые задачи.
24 июн 06, 11:10    [2809337]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
DocAl
Member

Откуда: Оккупирую западный берег
Сообщений: 10467
Спасибо за ответы... Но вообще, меня интересовало решение сугубо стандартными средствами системы. Дело в том, что я не занимаюсь администрированием какого-то постоянного парка виндовых машин, но иногда приходится решать проблемы с "дикими" компами, и там, конечно, не приходится рассчитывать на наличие каких-либо сторонних утилит, хорошо если криические обновления установлены... В общем, приемлемы лишь простые в воспроизведении и использующие стандартные утилиты методы. По правде сказать, я не берусь воспроизвести по памяти пример, предложенный Изопропилом, да и не очень понял, что это такое... Я скорее надеялся узнать о недокументированном ключе tasklist )
24 июн 06, 11:24    [2809348]     Ответить | Цитировать Сообщить модератору
 Re: Как узнать полный путь до исполняемого файла процесса?  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13748

Если стандартным воспроизводимым способом то наверно
wmic
process
Я предполагаю, чтоэто везде будет работать
--
Картинка с другого сайта.


Posted via ActualForum NNTP Server 1.3

25 июн 06, 04:10    [2809918]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить