我试图终止我code.exe的 Windows 7 机器上命名的进程之一。因此,我打开进程资源管理器查看进程详细信息。我进入其属性窗口上的“图像”选项卡。我看到它的父级如下所示<Non-existent Process>(7960):
我回去检查父进程,但没有进程 ID(PID)为 7960 的进程。我进入任务管理器并检查了“显示所有用途的进程”,但仍然没有 PID 为 7960 的进程。我tasklist /FI "PID eq 7960" /FO TABLE在命令提示符下运行了以下命令,但它返回以下错误消息:
信息:没有符合指定条件的任务正在运行。
所以,我想知道这是谁<Non-existent Process>(7960)?我猜测是 explorer.exe,但不确定。为什么这个进程完全隐藏在我的视野之外?
答案1
这确实是一个“不存在的过程”,正如这个答案在 SysInternals 论坛中:
If a process shows "<Non-existent Process>" as its parent process in Process Explorer, it means that the parent process has exited.
如果您检查 Code.exe 的下一个进程创建树,您会看到:
原始的Code.exe进程创建了许多新进程,这个进程打开并关闭了cmd.exe进程、getmac.exe以及更多的Code.exe。
在所有事件链之后,您将有多个 Code.exe 正在运行,其中一些是另一个 Code.exe 打开的 cmd.exe 的孤立文件。
Code.exe 的进程“不存在”