如果您希望全面掌握 Windows 10 系统中正在运行的所有进程,包括系统服务、后台应用及隐藏的托管进程,则需绕过默认的简化视图,调用任务管理器完整功能并辅以命令行工具。以下是多种可独立执行的实操方法:
一、通过任务管理器详细信息页查看全部进程
该方法提供图形化、实时更新的进程列表,支持排序、筛选与列定制,是日常排查最常用且最直观的方式。
1、按下 Ctrl + Shift + Esc 快捷键直接打开任务管理器。
2、若界面仅显示“应用”“后台进程”等简略分类,点击左下角的 「更多详细信息」 展开完整视图。
3、点击顶部标签栏中的 「详细信息」 选项卡。
4、在进程列表任意列标题(如“名称”)上右键,勾选 「PID」「会话名」「用户名」「命令行」 等关键字段以增强诊断维度。
5、点击「CPU」或「内存(工作集)」列标题,可升序/降序排列,快速定位高资源占用进程。
二、使用系统信息工具查看正在运行的任务
该方法不依赖任务管理器,而是调用系统内置的 msinfo32 工具,读取内核级任务快照,适用于任务管理器响应异常时的替代验证。
1、按下 Win + R 打开“运行”对话框。
2、输入 msinfo32 并按回车键启动系统信息窗口。
3、在左侧导航树中依次展开 软件环境 → 正在运行任务。
4、右侧窗格将列出当前会话中所有已注册的运行任务,包含进程名、启动时间与命令行路径(部分条目可能为空)。
三、通过命令提示符执行 tasklist 命令列出全部进程
该方法无需图形界面,输出为纯文本格式,适合远程连接、批处理脚本或系统资源紧张时快速获取进程快照。
1、按下 Win + R,输入 cmd 后回车启动命令提示符。
2、输入命令:tasklist /FO TABLE /NH,回车执行,以表格形式显示全部进程(不含表头)。
3、如需分页查看,可改用:tasklist | more。
4、筛选特定进程时,例如查找所有 Chrome 相关项,输入:tasklist | findstr "chrome"。
四、使用 PowerShell 获取结构化进程对象
PowerShell 提供面向对象的进程数据,支持属性选择、排序与导出,便于进一步分析或与其他命令组合使用。
1、右键「开始」按钮,选择 Windows PowerShell(管理员) 以确保权限完整。
2、输入命令:Get-Process | Select-Object Id, ProcessName, CPU, WorkingSet, StartTime | Sort-Object CPU -Descending,回车执行。
3、结果将按 CPU 占用从高到低排序,显示 PID(Id)、进程名、CPU 时间、内存占用(WorkingSet)及启动时间。
4、如仅需导出为 CSV 文件供后续分析,追加命令:| Export-Csv "$env:USERPROFILE\Desktop\processes.csv" -NoTypeInformation。
五、识别 svchost.exe 托管的服务组
svchost.exe 是 Windows 系统服务的通用宿主进程,单个实例可能承载多个服务;通过关联服务可精准定位后台行为来源。
1、在任务管理器「详细信息」页中,找到目标 svchost.exe 进程(建议先按「CPU」或「内存」排序)。
2、右键该进程,选择 「转到服务」,任务管理器将自动切换至「服务」选项卡并高亮其托管的所有服务。
3、返回「详细信息」页,右键列标题勾选 「命令行」,查看对应 svchost.exe 的启动参数,如 -k netsvcs 表示该实例加载网络相关服务组。
4、若需确认文件合法性,右键该进程 → 「打开文件所在位置」,检查路径是否为 C:\Windows\System32\svchost.exe 或 C:\Windows\SysWOW64\svchost.exe。
