1. 概要:
在问题排错过程中,有时需要查找某个服务对应进程的PID信息,以便配合Procmon日志进行问题定位。本文介绍了两种查找方法。
2. 操作步骤/更多信息:
一、通过tasklist.exe
1)以管理员身份运行命令提示符,运行如下命令:
tasklist /svc
例如:
注意:一个svchost.exe进程可能承载多个服务,如果需要单独对某个服务进行排错,需要考虑将其单独隔离,使其运行在一个单独的svchost.exe进程中。
2)可以使用如下命令直接查找某个服务:
Tasklist /svc | findstr /i “<Keywords>”
例如:
Tasklist /svc | findstr /i “EventLog”
如上所示,EventLog服务对应的PID为1224.
二、使用sc queryex
当由于某些原因无法使用Tasklist.exe时,可以尝试如下方法:
1)以管理员身份运行命令提示符,运行如下命令:
Sc queryex
输出中可以看到服务名称对应的PID信息。
2)如果直到服务名称,运行如下命令可以直接定位到此服务的条目:
Sc query <ServiceName>
例如:
Sc query EventLog
