一、說明
以下兩種情況我們會想要定位窗口是由哪個exe文件,或者什么命令啟用
第一種是:廣告窗口,現在經常時不時冒出一個廣告窗口,要么是完全看不出哪個程序啟動,要么是雖然大概知道是哪個應用啟動(比如wps)但廣告經常不是由主exe啟動的我們想要具體確定到對應的exe文件。
第二種是:系統功能窗口,比如下邊的“Internet選項”我們經常會啟動它來修改代理,啟動“Internet選項”我們經常是先啟動IE再通過IE的工具菜單來啟動這顯得很麻煩,我們此時就想知道這個窗口對應的exe文件是哪個或者啟動命令是什么。
本文就源於自己想確定“Internet選項”窗口對應的啟動命令,這里也以此來進行“Windows定位窗口對應exe文件”的演示。
定位需要用到Process Explorer工具,主要參考:http://blog.sina.com.cn/s/blog_a2f8a4890101ktuh.html
二、Process Explorer安裝使用
Sysinternals是微軟提供的一套windows平台安全測試小工具,更通俗而言可以理解為ps、netstat等系統功能的高級版(功能上的advance,對接近系統內核硬件而言則是low-level)
Process Explorer是Sysinternals套件中的一個小工具,可以認為是高級版的任務管理器,我們可以借助它來定位窗口對應exe文件和啟動命令
2.1 下載
Sysinternals套件下載頁面:https://docs.microsoft.com/zh-cn/sysinternals/downloads/
開頭那個Sysinternals Suite是整個Sysinternals套件包含所有工具,我這里就是直接下載整個套件,也可以單個下載下邊的都是單個工具的下載鏈接
Process Explorer直接下載頁面:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
2.2 使用
2.2.1 啟動
下載后就是一個zip包解壓到自己想要的目錄即可,然后打開cmd切換到該目錄下,使用procexp.exe命令啟動
啟動后程序界面如下,主要窗口就是和任務管理器類似,顯示進程
2.2.2 使用chrome等非IE瀏覽器啟動“Internet選項”窗口
IE啟動的話,啟動命令會顯示為IE本身(iexplore.exe),chrome等瀏覽器啟動才能得到我們想要的啟動命令(這應該是IE開發時import了dll而chrome等只是啟動時去調用dll)
2.2.3 進行定位
鼠標左鍵按住定位器,按提示托動到“Intenet選項”窗口,再松開
完成后焦點就會給到窗口對應的進程上
直接在其上雙擊,或都通過右鍵喚出菜單選擇“Properties”項查看
Path就是窗口啟動的exe,Command line就是窗口具體的啟動命令。
這里“Internet選項”的具體啟動命令如下(也就是在cmd窗口使用該命令就可以直接啟動“Internet選項了”):
"C:\Windows\system32\rundll32.exe" C:\Windows\system32\shell32.dll,Control_RunDLL C:\Windows\system32\inetcpl.cpl,,4
參考: