處理 v 4.22

依 Mark Russinovich

發行日期:2019年6月14日

下載下載控制碼 (887 KB)

簡介

曾經想知道哪個程式開啟了特定的檔案或目錄嗎? 現在您可以找到。 控制碼 是一個公用程式,可顯示系統中任何進程的開啟控制碼相關資訊。 您可以使用它來查看開啟檔案的程式,或查看程式的所有控制碼的物件類型和名稱。

您也可以在這裡取得此程式的 GUI 版本( Process Explorer),網址為 Sysinternals。

安裝

您可以輸入「控制碼」來執行 控制碼 。 您必須具有系統管理許可權,才能執行 控制碼

使用方式

控制碼 的目標是搜尋開啟的檔案參考,因此,如果您未指定任何命令列參數,它會列出系統中參照開啟檔案和檔案名稱的所有控制碼的值。 它也會接受數個可修改此行為的參數。

使用方式:控制碼 [[-a] [-u] |[-c 控制碼 > [-l] [-y]] |[-s]][-p < processname > | <pid >> [name]

參數 Description
-a 傾印所有類型控制碼的相關資訊,而不只是參考檔案的相關資訊。 其他類型包括埠、登錄機碼、同步處理原始物件、執行緒和進程。
-c 關閉指定的控制碼 (將其解釋為十六進位數位) 。 您必須以其 PID 指定處理常式。
警告: 關閉控制碼可能會導致應用程式或系統不穩定。
-l 傾印支援分頁檔的區段大小。
-y 不要提示關閉控制碼確認。
-s 列印每個開啟的控制碼類型的計數。
-u 搜尋控制碼時顯示擁有使用者名稱。
-p 此參數不會檢查系統中的所有控制碼,而是會將控制碼的掃描縮減為以名稱程式開頭的進程。 因此:
控制碼-p exp
會傾印開頭為 "exp" (包含 Explorer)之所有進程的開啟檔案。
name 此參數存在,如此您就可以直接使用控制碼來搜尋具有特定名稱之物件的參考。
例如,如果您想要知道哪個進程 (有任何) 有「c:\windows\system32」開啟,您可以輸入:
處理 windows\system
名稱比對不區分大小寫,而指定的片段可以在您感興趣的路徑中的任意位置。

處理輸出

當不在搜尋模式中 (藉由指定名稱片段做為參數) 來啟用,則會將其輸出分割為每個要列印其處理資訊之進程的區段。 虛線會用來做為分隔符號,緊接在下方,您會看到進程名稱及其處理序識別碼 (PID) 。 程式名稱底下會列出 (在十六進位) 中的控制碼值、與控制碼相關聯的物件類型,以及物件的名稱(如果有的話)。

在搜尋模式中,[ 處理 ] 會列印進程名稱,而識別碼會列在左側,而具有相符的物件名稱則位於右邊。

相關資訊

您可以在Windows 內部、第4版的物件管理員中找到更多詳細資訊,或是透過WinObj來流覽物件管理員的命名空間。

下載下載控制碼 (887 KB)