בדיקת EXE מסוים אם רץ בוינדוס
-
אני מחפש לדעת בצור תיכנות אם קובץ EXE מסוים רץ בוינדוס. נניח קובץ שהנתיב שלו הוא
C:\Windows\System32\csrss.exeיש שני דרכים לעשות את זה.
או פקודהwmic process where "name like 'csrss.exe'" get Caption, commandlineהבעייה היא שבגלל שהEXE הנ"ל רץ כסיסטם, הWMIC לא מחזיר את הCOMMANDLINE, לא יודע למה, וממילא אני רק מקבל תשובה שיש קובץ csrss.exe שרץ על המחשב, אבל אין לי מידע אם זה הקובץ המבוקש או קובץ מנתיב אחר.
אפשרות שניה זה פקודהtasklist /FI "IMAGENAME eq csrss.exe", אבל גם היא מביאה לי רק את השם של הקובץ בלי הנתיב שלו.
חשוב לי מאוד לוודא שהתכנה נמצאת במקומה, ולא שזה תכנה שחכמולוג לקח את המחשבון ושינה לו את השם לקובץ שאני מחפש.אשמח לעיצה.
תודה רבהנ -
אני מחפש לדעת בצור תיכנות אם קובץ EXE מסוים רץ בוינדוס. נניח קובץ שהנתיב שלו הוא
C:\Windows\System32\csrss.exeיש שני דרכים לעשות את זה.
או פקודהwmic process where "name like 'csrss.exe'" get Caption, commandlineהבעייה היא שבגלל שהEXE הנ"ל רץ כסיסטם, הWMIC לא מחזיר את הCOMMANDLINE, לא יודע למה, וממילא אני רק מקבל תשובה שיש קובץ csrss.exe שרץ על המחשב, אבל אין לי מידע אם זה הקובץ המבוקש או קובץ מנתיב אחר.
אפשרות שניה זה פקודהtasklist /FI "IMAGENAME eq csrss.exe", אבל גם היא מביאה לי רק את השם של הקובץ בלי הנתיב שלו.
חשוב לי מאוד לוודא שהתכנה נמצאת במקומה, ולא שזה תכנה שחכמולוג לקח את המחשבון ושינה לו את השם לקובץ שאני מחפש.אשמח לעיצה.
תודה רבהנ@שואף אמר בבדיקת EXE מסוים אם רץ בוינדוס:
חשוב לי מאוד לוודא שהתכנה נמצאת במקומה, ולא שזה תכנה שחכמולוג לקח את המחשבון ושינה לו את השם לקובץ שאני מחפש.
באותה מידה, הוא יכול לקחת את המחשבון, לשנות שם ולשים במיקום שאתה רוצה...
-
@שואף אמר בבדיקת EXE מסוים אם רץ בוינדוס:
חשוב לי מאוד לוודא שהתכנה נמצאת במקומה, ולא שזה תכנה שחכמולוג לקח את המחשבון ושינה לו את השם לקובץ שאני מחפש.
באותה מידה, הוא יכול לקחת את המחשבון, לשנות שם ולשים במיקום שאתה רוצה...
-
הפקודה הזו:
WMIC path win32_process get | findstr -i csrss.exeוגם אולי הדוגמה הקודמת שהבאת, אמנם לא נותנים את הpath, אבל כנראה שאפשר לעבד מתוכם מידע אם התהליך רץ בהרשאות system. עצם זה שהתהליך רץ בהרשאות system אומרת לך שלא טעית בקובץ, ואם מישהו שינה את שם קובץ כלשהי והריץ אותו הוא לא ירוץ בהרשאות כאלו.
-
אני מחפש לדעת בצור תיכנות אם קובץ EXE מסוים רץ בוינדוס. נניח קובץ שהנתיב שלו הוא
C:\Windows\System32\csrss.exeיש שני דרכים לעשות את זה.
או פקודהwmic process where "name like 'csrss.exe'" get Caption, commandlineהבעייה היא שבגלל שהEXE הנ"ל רץ כסיסטם, הWMIC לא מחזיר את הCOMMANDLINE, לא יודע למה, וממילא אני רק מקבל תשובה שיש קובץ csrss.exe שרץ על המחשב, אבל אין לי מידע אם זה הקובץ המבוקש או קובץ מנתיב אחר.
אפשרות שניה זה פקודהtasklist /FI "IMAGENAME eq csrss.exe", אבל גם היא מביאה לי רק את השם של הקובץ בלי הנתיב שלו.
חשוב לי מאוד לוודא שהתכנה נמצאת במקומה, ולא שזה תכנה שחכמולוג לקח את המחשבון ושינה לו את השם לקובץ שאני מחפש.אשמח לעיצה.
תודה רבהנ@שואף אמר בבדיקת EXE מסוים אם רץ בוינדוס:
הבעייה היא שבגלל שהEXE הנ"ל רץ כסיסטם, הWMIC לא מחזיר את הCOMMANDLINE, לא יודע למה,
גם כשהסקריפט שלך רץ תחת סיסטם?
-
הפקודה הזו:
WMIC path win32_process get | findstr -i csrss.exeוגם אולי הדוגמה הקודמת שהבאת, אמנם לא נותנים את הpath, אבל כנראה שאפשר לעבד מתוכם מידע אם התהליך רץ בהרשאות system. עצם זה שהתהליך רץ בהרשאות system אומרת לך שלא טעית בקובץ, ואם מישהו שינה את שם קובץ כלשהי והריץ אותו הוא לא ירוץ בהרשאות כאלו.
-
@שואף אמר בבדיקת EXE מסוים אם רץ בוינדוס:
הבעייה היא שבגלל שהEXE הנ"ל רץ כסיסטם, הWMIC לא מחזיר את הCOMMANDLINE, לא יודע למה,
גם כשהסקריפט שלך רץ תחת סיסטם?
-
אני מחפש לדעת בצור תיכנות אם קובץ EXE מסוים רץ בוינדוס. נניח קובץ שהנתיב שלו הוא
C:\Windows\System32\csrss.exeיש שני דרכים לעשות את זה.
או פקודהwmic process where "name like 'csrss.exe'" get Caption, commandlineהבעייה היא שבגלל שהEXE הנ"ל רץ כסיסטם, הWMIC לא מחזיר את הCOMMANDLINE, לא יודע למה, וממילא אני רק מקבל תשובה שיש קובץ csrss.exe שרץ על המחשב, אבל אין לי מידע אם זה הקובץ המבוקש או קובץ מנתיב אחר.
אפשרות שניה זה פקודהtasklist /FI "IMAGENAME eq csrss.exe", אבל גם היא מביאה לי רק את השם של הקובץ בלי הנתיב שלו.
חשוב לי מאוד לוודא שהתכנה נמצאת במקומה, ולא שזה תכנה שחכמולוג לקח את המחשבון ושינה לו את השם לקובץ שאני מחפש.אשמח לעיצה.
תודה רבהנ
