Debugging Tools for Windows

获得进程ID

每个运行于Microsoft Windows下的进程都被指派了一个唯一的十进制数字,称为进程 IDPID。当附加调试器的时候,这个数字用于指定进程。

有很多方法可以知道指定程序的PID:使用任务管理器、使用tasklist命令、使用TList实用工具或者调试器。

任务管理器

任务管理器可以通过很多办法打开,最简便的是按下CTRL+ALT+DELETE 并点击任务管理器

如果选择了进程选项卡,所有进程和它的PID以及其他有用信息都会被列出。

一些内核错误可能使得任务管理器的图形界面延迟。

Tasklist 命令

在Windows XP和之后版本的Windows中,可以在命令提示符窗口使用tasklist命令。用于显示所有进程、特们的PID和其他详细信息。

TList

TList (任务列表查看器, tlist.exe) 是一个命令行实用程序,用于显示当前本地计算机的任务列表、用户模式进程。TList 包含在Windows调试工具包中。

当从命令提示符运行TList时,它会显示内存中的所有用户模式进程和他们的PID。对每个进程,会显示PID、进程名,如果进程有窗口,它会显示窗口标题。

更多信息,查看TList

.tlist 调试器命令

如果在机器上已经运行了一个用户模式调试器,.tlist (List Process IDs)命令会显示系统中所有PID的列表。

CSRSS和用户模式驱动程序

要调试在另外一台机器上运行的用户模式驱动程序,选择CSRSS进程(Windows子系统进程)。该进程的PID始终为-1。更多信息,查看用NTSD调试CSRSS

Build machine: CAPEBUILD