[已解决]如何通过进程的可执行文件路径查到进程的PID?
本帖最后由 smooth 于 2015-6-10 20:54 编辑有一个文件C:\Windows\svchost.exe正在运行,进程的名字就是svchost.exe,现在想结束此进程并删除此文件。无法直接用ProcessClose("svchost.exe")来结束进程,因为系统有非常重要的同名进程svchost.exe,如果这样结束进程,则系统会强行关机。经查帮助及百度,找不到好的解决办法。有什么办法可以结束此进程并删除此文件呢?谢谢! ProcessList()
_WinAPI_GetProcessFileName() 本帖最后由 smooth 于 2015-6-10 18:54 编辑
ProcessList()
_WinAPI_GetProcessFileName()
afan 发表于 2015-6-10 17:24 http://www.autoitx.com/images/common/back.gif
这是没办法找到我要结束的那个进程的。
下面的代码能够列出所有的进程及对应的路径,可是依然无法定位我要删除的进程,因为没有列出对应的PID号。只有根据路径及对应的PID(PID应该是唯一的,不重复的),才能准确删除进程。
#RequireAdmin
#Include <APIConstants.au3>
#Include <Array.au3>
#Include <WinAPIEx.au3>
;Opt('MustDeclareVars', 1)
Global $hToken, $aAdjust, $aList = 0
; 为获取对其他进程的完全访问权限而启用 "SeDebugPrivilege" 特权
$hToken = _WinAPI_OpenProcessToken(BitOR($TOKEN_ADJUST_PRIVILEGES, $TOKEN_QUERY))
_WinAPI_AdjustTokenPrivileges($hToken, $SE_DEBUG_NAME, $SE_PRIVILEGE_ENABLED, $aAdjust)
; 为系统上所有进程获取工作目录
If Not (@error Or @extended) Then
$aList = ProcessList()
For $i = 1 To $aList
$aList[$i] = _WinAPI_GetProcessWorkingDirectory($aList[$i])
Next
EndIf
; 默认情况下启用 SeDebugPrivilege 特权
_WinAPI_AdjustTokenPrivileges($hToken, $aAdjust, 0, $aAdjust)
_WinAPI_CloseHandle($hToken)
_ArrayDisplay($aList, '_WinAPI_GetProcessCommandLine')
搞定了,在上面这个例子的基础上修改了以下。
#RequireAdmin
;#Include <APIConstants.au3>
;#Include <Array.au3>
#Include <WinAPIEx.au3>
;Opt('MustDeclareVars', 1)
Global $hToken, $aAdjust, $aList = 0, $bList =
; 为获取对其他进程的完全访问权限而启用 "SeDebugPrivilege" 特权
$hToken = _WinAPI_OpenProcessToken(BitOR($TOKEN_ADJUST_PRIVILEGES, $TOKEN_QUERY))
_WinAPI_AdjustTokenPrivileges($hToken, $SE_DEBUG_NAME, $SE_PRIVILEGE_ENABLED, $aAdjust)
; 为系统上所有进程获取工作目录
If Not (@error Or @extended) Then
$aList = ProcessList()
For $i = 1 To $aList
Local $aa = $aList[$i], $bb
$aList[$i] = _WinAPI_GetProcessWorkingDirectory($aa)
Local $cc = $aList[$i]
Local $dd = $aList[$i]
If $cc = "svchost.exe" And $dd = @WindowsDir Then
$bb = $aa
ProcessClose($bb)
EndIf
Next
EndIf
页:
[1]