我有一台运行 Windows 10 的四核开发机,使用得很好,它已经看到一些软件进出。作为一名 Java 开发人员,我对 Windows 10 的内部机制不太熟悉,但我拥有本地管理员权限。
我现在有一个 PowerShell 命令,任务管理器定期报告其以 25% 的速度运行,这导致我的风扇持续运转,而且据我所知,任务管理器只能告诉我有关 PowerShell 二进制文件本身的信息,但不能告诉我它运行的上下文,我认为这可以帮助我识别哪个产品调用了 PowerShell,以及它是否合法,或者是未完全删除的软件安装的遗留物。
有没有办法从正在运行的作业中提取更好的信息,以帮助我了解它在做什么?
答案1
使用 进程探索器。
在列表中找到 PowerShell 进程并双击它以查看其属性。这将提供其命令行、父进程、环境等详细信息。如果将下部窗格视图设置为“句柄”,您还可以看到使用的资源,例如打开的文件。