概述

通过Netstat查看异常的网络连接并获取到了进程ID，通过Tasklist根据进程ID可以查到程序名字。本文讲述如何根据进程ID定位程序目录。

详细信息

阿里云提醒您：

•如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

•如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

您可以通过在命令行使用wmic命令根据进程ID可以获取到程序的路径，据此判断该程序是否是自己程序的一部分。

wmic process get name,executablepath,processid|findstr [$pid]

注意：[$pid]指的是实际的进程ID。

相关文档

Windows服务器的Wmic命令

适用于

•云服务器ECS

•轻量应用服务器

阿里云代理商  阿里云合作伙伴