如何查看在外部 cmd 提示符中启动正在运行的程序的参数？

Question 1

进程黑客（任务管理器替代品）将显示任何选定进程的命令行参数：

一个免费、强大、多用途的工具，可帮助您监控系统资源、调试软件和检测恶意软件。

例子：

F:\test>cmd /c test.cmd

F:\test>echo off
Press any key to continue . . .

在ProcessHacker中：

选择您感兴趣的流程。

可能有多个cmdshell 进程正在运行，您必须确保选择正确的进程。将鼠标悬停在进程名称上将显示命令行，以便您知道要选择正确的命令行：
右键单击并选择“属性”或直接按Enter。
出现的“属性”对话框显示用于启动该过程的命令行。

我不隶属于进程黑客无论如何，我只是该软件的最终用户。

Answer

进程黑客（任务管理器替代品）将显示任何选定进程的命令行参数：

一个免费、强大、多用途的工具，可帮助您监控系统资源、调试软件和检测恶意软件。

例子：

F:\test>cmd /c test.cmd

F:\test>echo off
Press any key to continue . . .

在ProcessHacker中：

选择您感兴趣的流程。

可能有多个cmdshell 进程正在运行，您必须确保选择正确的进程。将鼠标悬停在进程名称上将显示命令行，以便您知道要选择正确的命令行：
右键单击并选择“属性”或直接按Enter。
出现的“属性”对话框显示用于启动该过程的命令行。

我不隶属于进程黑客无论如何，我只是该软件的最终用户。

Question 2

编辑本地策略并启用“审计进程跟踪”（secpol.msc）
安装 KB3004375 并重启https://support.microsoft.com/en-us/kb/3004375
启用审计流程创建/包括 CLI (gpedit.msc)
如果您使用的是 Win7 Home 而不是专业版，则不会有 gpedit.msc。将 Regedit 设置为 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit。设置键 ProcessCreationIncludeCmdLine_Enabled = 1
运行启动 FFMEG 的程序
查看安全事件日志中的事件 ID 4688

Answer

编辑本地策略并启用“审计进程跟踪”（secpol.msc）
安装 KB3004375 并重启https://support.microsoft.com/en-us/kb/3004375
启用审计流程创建/包括 CLI (gpedit.msc)
如果您使用的是 Win7 Home 而不是专业版，则不会有 gpedit.msc。将 Regedit 设置为 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit。设置键 ProcessCreationIncludeCmdLine_Enabled = 1
运行启动 FFMEG 的程序
查看安全事件日志中的事件 ID 4688

相关内容