windows下实现查看进程对应程序的方法

Windows系统里，如何揪出进程背后的“真身”？

说起查杀木马病毒，很多朋友的第一反应就是打开任务管理器，在一堆进程里寻找可疑目标。但问题来了：即便你发现某个进程不对劲，又怎么知道它究竟是哪个程序在“作祟”呢？光知道名字，找不到它的“老巢”，这毒可就难除干净了。

其实，Windows系统自己就藏着相当实用的侦查工具，根本不用四处下载第三方软件。下面就以Windows XP为例（原理在新版本系统中同样适用），带你走一遍这个实用的排查流程。

第一步：请出系统“侦探”——WMIC

点击「开始」菜单，选择「运行」。在弹出的对话框里，输入一个关键命令：“wmic”，然后回车。 这里有个小提示：如果是第一次使用这个功能，系统可能会短暂显示“正在安装WMIC”，稍等片刻即可进入。这属于正常现象。

第二步：在命令界面下达指令

成功之后，你会看到一个类似命令提示符（CMD）的黑色窗口。别被它的外表唬住，操作很简单。 在光标闪烁处，输入英文单词“Process”（意为“进程”），再次敲下回车键。

第三步：查看关键情报——程序路径

接下来，屏幕上就会罗列出当前所有正在运行的进程。最关键的信息在右侧：每个进程名称后面，都清晰标注着其对应的可执行程序文件的完整路径。 这下就一目了然了。哪个可疑进程，它究竟是从电脑的哪个文件夹里跑出来的，现在都无所遁形。

找到位置之后，事情就明朗了：先在任务管理器结束那个可疑进程，然后顺着找到的路径，去彻底删除那个病毒文件本身。

别忘了“斩草除根”

当然，只删除文件有时还不够。许多顽固木马会在系统里留下“后门”，确保下次开机还能复活。 所以，彻底清理的最后一步，务必去两个地方检查一下：一是系统注册表里的启动项，二是Windows自身的开机启动文件夹。把里面与病毒相关的条目清理干净，才能算真正的高枕无忧。

这套方法虽然简单，但胜在直接有效，利用的是系统自带的能力。下次再遇到“只识其名，不知其踪”的可疑进程时，不妨试试这个内部侦查技巧。