我检查了htop系统上正在运行的内容,发现/看到了一些我不知道的东西Windows Desktop。explorer.exe我正在使用 Ubuntu Linux,这台笔记本电脑上没有 Windows。
以下是该过程的图片
我怎样才能知道这些是什么?
~$ ps -aux | grep "explorer.exe\|services.exe"
root 3110 0.0 0.0 2645728 352 ? Ssl 06:45 0:00 C:\windows\system32\services.exe
root 3413 0.0 0.0 2658592 1440 ? Ssl 06:45 0:00 C:\windows\system32\explorer.exe /desktop
root 20817 0.0 0.0 14360 2408 pts/4 S+ 15:20 0:00 grep --color=auto explorer.exe\|services.exe
答案1
一些在 Wine 中运行的 Windows 应用程序或 Wine 的前端(如 PlayOnLinux 或 Crossover)在关闭后仍会保留 explorer.exe 和其他 Windows 可执行文件。尝试逐个运行一些 Wine 应用程序,并在关闭它们后在 htop 中检查 explorer.exe。
或者在终端中运行此命令:
ps -aux | grep "explorer.exe\|services.exe"
问题中的两个 Windows 进程已运行超过 8 小时。可能它们在 Ubuntu 启动后就一直在运行。终止 explorer.exe 和 services.exe 的 PID,然后检查这两个进程是否随后恢复。要终止问题示例中的 explorer.exe 和 services.exe 的 PID,请使用以下命令:
kill 3413 3110
运行上述命令的结果显示,这两个 Windows 进程自启动以来一直在运行。打开内置的启动应用程序应用程序显示操作系统中所有附加启动程序的列表。
启动应用程序在附加启动程序列表中仅显示正常的 Ubuntu 启动程序。下次启动 Ubuntu 后立即运行以下命令以显示哪个进程分叉了什么,这样您就可以更好地了解哪个进程正在调用您的两个 Windows 进程。
ps auxf
答案2
查看/proc文件系统:
ls -l /proc/3413/exe
它会显示进程的二进制文件。在该目录下,还有更多提供有用信息的伪文件,另一个有用的文件是cmd,
cat /proc/3413/cmd
为您提供用于启动该过程的参数(如果有)。
答案3
如果你想一次性终止它们,你可以调用这个命令:
pkill -f '.exe$'
此命令将终止命令行以以下内容结尾的每个进程.exe
希望有所帮助。