Подскажите, пожалуйста, есть ли аналог Linux-команды wich в Windows?
Не могу пробиться через кашу дебильных сайтов в поисковой выдаче.
Задача определить, из какой директории запускается программа, если она запускается без прямого пути. Т.е. она где-то в %PATH%, например, вопрос, где? Программа не моя, соответственно, посмотреть из кода не могу.
█ 03.12.2015 09:43
Имеется ввиду не текущая директория, а директория, где лежит exe программы.
█ 03.12.2015 10:15
если процесс запущен — то можно через wmi
что то типа такого
string processName = «calc.exe»;
string currentUser = WindowsIdentity.GetCurrent().Name.Split(‘\’)[1];
string query = «Select * from Win32_Process Where Name = «» + processName + «»»;
ManagementObjectSearcher searcher = new ManagementObjectSearcher(query);
ManagementObjectCollection processes = searcher.Get();
foreach (ManagementObject proc in processes)
string owner;
Камни в желчном пузыре: Как избавиться?
string[] argList = new string[] < string.Empty >;
int returnVal = Convert.ToInt32(proc.InvokeMethod(«GetOwner», argList));
if (returnVal == 0)
owner = argList[0];
else
continue;
if (owner != currentUser)
continue;
// Вот тут-то и остался только нужный процесс!
string path = proc[«ExecutablePath»].ToString();
>
пы сы
сам не пробовал 🙂
█ 03.12.2015 10:18
Есть в Win2003 и должно быть везде выше.
D:>where /? WHERE [/R каталог] [/Q] [/F] [/T] шаблон. Описание: Отображает расположение файлов, совпадающих с шаблоном поиска. По умолчанию поиск выполняется в текущем каталоге и в каталогах, указанных в переменной среды PATH.
Параметры: /R Рекурсивный поиск и отображение файлов, соответствующих указанному шаблону, начиная с указанного каталога. /Q Возврат только кода выхода без отображения списка найденных файлов (автоматический режим) /F Отображение найденных файлов в кавычках. /T Отображение размера, даты и времени изменения для всех найденных файлов. шаблон Шаблон поиска для искомых файлов. В шаблоне можно использовать подстановочные знаки * и ?. Также можно задавать конструкции «$пер:шаблон» и «путь:шаблон», где «пер» представляет переменную среды, и поиск осуществляется по путям, указанным в переменной среды «пер».
Эти конструкции не следует использовать с параметром /R. При поиске к шаблону также добавляются расширения из переменной PATHEXT. /? Вывод справки по использованию. Примечание. Эта служебная программа возвращает код ошибки 0, если поиск был успешным, 1 — если безуспешным, и 2, если возникли ошибки. Примеры: WHERE /? WHERE имя_файла1 имя_. * WHERE $windir:*.* WHERE /R c:windows *.exe *.dll *.bat WHERE /Q . WHERE «c:windows;c:windowssystem32:*.dll» WHERE /F /T *.dll
Источник: olegon.ru
Как отследить что делает программа на компьютере.
Как узнать откуда запускается процесс?
Всем привет. Сегодня мы узнаем как простыми способом узнать ОТКУДА запускается процесс.. то есть из какой именно папки.
Для примера возьмем процесс explorer.exe, этот процесс есть почти у всех юзеров.. итак, открываем сперва диспетчер задач — нажимаем правой кнопкой внизу по панели задач и выбираем этот пункт в меню:
Теперь активируем вкладку с процессами, для этого нажимаем на Подробности:
Теперь в списке процессов ищем explorer.exe (или тот который вам нужен), нашли, нажимаем по нему правой кнопкой и выбираем этот пункт:
После этого у вас откроется папка откуда запускается процесс, в нашем случае это системная папка:
Сам процесс, а вернее файл — будет выделен. Полный путь к папке будет указан в самом вверху, то есть тут:
А чтобы этот путь увидеть, то достаточно нажать один раз по этой области что выше на картинке выделена и появится уже текстовый путь, который например можно скопировать:
На этом все. Надеюсь вам эта информация помогла. Удачи и добра, до новых встреч!
Источник: virtmachine.ru
Как на linux узнать источник процесса?
Как узнать какой файл/скрипт запускает процесс ? В Windows просто открыть расположение файла, а в линукс ?
Нужно узнать откуда запускается этот cryptonight malware
mysite 224079 3.9 0.0 1883876 46716 ? Sl Sep26 3186:59 ./httpd -a cryptonight -o 178.32.145.31:8005 -u
- Вопрос задан более трёх лет назад
- 12976 просмотров
Комментировать
Решения вопроса 2
Посмотреть где лежит исполняемый файл процесса:
ll /proc//exe
Посмотреть кто его родитель:
ps -o ppid= -p
Ответ написан более трёх лет назад
Нравится 4 1 комментарий
На 99% вопросов уже есть ответы в инетке.
Привет,
1. Сначала вывод процессовс разными вариантами по ключами, как кому надо. К примеру:
ps -aux
Читай:
man ps
2. Для того чтобы узнать где именно располагается файл, можно использовать:
pwdx PID
где PID это номер процесса.
Можно и через lsof узнать:
lsof -p PID | grep cwd
где PID это тот же номер процесса.
Источник: qna.habr.com