进程
《深入解析Windows操作系统第四版.pdf》
分类:
固定系统支持进程
服务进程
用户应用程序
开发环境支持
内核:windows executive、kernel、device driver、HAL(hardware abstraction layer)、windows and graphic system
进程
进程指一个容器,其中包含了当执行一个程序特定实例时用到的各种资源
- 私有的虚拟地址空间
- 可执行程序
- 已经打开句柄的列表,句柄指向各种资源
- 访问令牌的安全环境
- 进程ID的唯一标识符
- 至少一个执行线程
$tasklist
VMMap 查看某个进程的内存使用状态(以及虚拟内存)
系统安装
软件包管理
scoop、msys2
normal
sc query <service.name> \查询服务名称
sc query Dhcp \自动获取ip
sc query Schedule \执行计划任务
sc query EventLog \记录系统和应用程序事件
sc query wuauserv \检查、下载和安装windows更新
网络问题排查
硬件、驱动器
win+r: inetcpl.cpl hosts文件 代理
win+r: sysdm.cpl \系统属性窗口,环境变量
win+r: ncpa.cpl \网络连接
特定端口占用:
netstat -ano | findstr 8888 \查找特定端口及其pid
tasklist | findstr "PID" \查找特定进程
ipconfig
ping
nslookup
vim C:\Windows\System32\drivers\etc\hosts
arp
-a 显示arp缓存表
tracert
route
print 打印本地路由表
netstat
-ano 显示所有活动的tcp连接和正在监听的tcp、udp端口;端口用数字表示,包含连接的进程号
-p tcp 显示指定的tcp协议
杂
-
打开了很多窗口,任务栏一个都不显示
ctrl+alt+. 任务管理器 资源管理器-结束任务
ctrl+shift+esc 文件-->运行新任务 explorer -
文件夹删不掉
ctrl+shift+esc,
资源管理器里找文件夹对应进程,停掉服务,删除文件夹即可
浙公网安备 33010602011771号