Mallory 可以在最新版本的 Windows 上看到我的命令行选项吗?(谷歌在这里没有帮助)
Mallory 是服务器 X 上的非管理员用户,我也是。我运行 foo.exe -x=s3cr3t
Mallory 可以-x=s3cr3t在 Windows 7、8 或 10 上看到吗?
我问是因为在使用 Process Explorer 时,作为非管理员用户,我似乎能够看到系统用户进程的命令行选项。一位超级用户声称他们看不到他们,尽管他们是 Windows 10 而我在 Windows 7 上
我无法在 Windows 10 中确认此功能,但在 Win 7,8 中是可能的。不仅可以使用 Process Explorer,还可以在任务管理器中以及通过 WMIC 的命令提示符进行。
打开任务管理器(通过 CTRL-SHIFT-ESC、CTRL-ALT-DELETE 或任何其他方法)。
对于 Windows 7(可能还有 Windows XP):
转到“进程”选项卡。在“查看”菜单上,选择“选择列...”。选中“命令行”复选框,然后单击“确定”。(您可能需要向下滚动才能找到它)对于 Windows 8:
转到“详细信息”选项卡。右键单击任何列(例如名称、PID 等)并选择“选择列”。选中“命令行”复选框,然后单击“确定”。(您可能必须向下滚动才能找到它)一列命令行将添加到当前显示的列中。
[...切...]
您也可以在没有 Process Explorer 的情况下使用 Windows 的 WMI 服务来执行此操作。从命令提示符运行以下命令:
WMIC 路径 win32_process 获取 Caption,Processid,Commandline