Как получить команду, вызвавшую задачу с помощью tasklist?

Question 1

Как насчет этого:

wmic process where caption="test.exe" get commandline

И если вы сделаете это, вы также получите ProcessId для завершения:

wmic process where caption="test.exe" get commandline,processid

wmicтакже есть переключатель для вывода в csv. Итак:

wmic /output:c:\temp\proc.csv process where caption="test.exe" get commandline,processid /format:csv

Примечание: Если вы получили ошибку с последним ( Invalid XSL format (or) file name), вам нужно скопировать csv.xmlиз %WINDIR%\System32\wbem\en-USв %WINDIR%\System32\wbem. Вы можете прочитать об этой ошибкездесь.

Вы также можете использовать PowerShell:

Get-WmiObject win32_process -Filter "name like '%test.exe'"|select CreationDate,ProcessId,CommandLine|ft -AutoSize`

Answer

Как насчет этого:

wmic process where caption="test.exe" get commandline

И если вы сделаете это, вы также получите ProcessId для завершения:

wmic process where caption="test.exe" get commandline,processid

wmicтакже есть переключатель для вывода в csv. Итак:

wmic /output:c:\temp\proc.csv process where caption="test.exe" get commandline,processid /format:csv

Примечание: Если вы получили ошибку с последним ( Invalid XSL format (or) file name), вам нужно скопировать csv.xmlиз %WINDIR%\System32\wbem\en-USв %WINDIR%\System32\wbem. Вы можете прочитать об этой ошибкездесь.

Вы также можете использовать PowerShell:

Get-WmiObject win32_process -Filter "name like '%test.exe'"|select CreationDate,ProcessId,CommandLine|ft -AutoSize`

Question 2

PowerShell 7:

get-process test | % commandline

Answer

PowerShell 7:

get-process test | % commandline

Question 3

По крайней мере, в Windows 11 верхний ответ выше не сработал, поскольку в выводе нет столбца «caption» wmic process, поэтому результат не был найден. (И да, я понимаю, что wmic устарел в Windows 11. Он все еще работает.)

Вместо этого, действительно есть другие столбцы, которые вы могли бы использовать для этого предложения WHERE, и они доступны с wmic process list /?. Среди них, конечно, name(для имени процесса) — и тот processid(для pid), упомянутый выше, так что это сработало для меня вместо этого:

wmic process where name="test.exe" get commandline,processid

Еще кое-что:Я обнаружил, что мне нужно запустить командную строку с повышенными привилегиями (как администратор), чтобы увидеть командную строку.. В противном случае вывод показывал пустую командную строку:

CommandLine  ProcessId
             10496

Answer

По крайней мере, в Windows 11 верхний ответ выше не сработал, поскольку в выводе нет столбца «caption» wmic process, поэтому результат не был найден. (И да, я понимаю, что wmic устарел в Windows 11. Он все еще работает.)

Вместо этого, действительно есть другие столбцы, которые вы могли бы использовать для этого предложения WHERE, и они доступны с wmic process list /?. Среди них, конечно, name(для имени процесса) — и тот processid(для pid), упомянутый выше, так что это сработало для меня вместо этого:

wmic process where name="test.exe" get commandline,processid

Еще кое-что:Я обнаружил, что мне нужно запустить командную строку с повышенными привилегиями (как администратор), чтобы увидеть командную строку.. В противном случае вывод показывал пустую командную строку:

CommandLine  ProcessId
             10496

Как получить команду, вызвавшую задачу с помощью tasklist?

решение1

решение2

решение3

Связанный контент