1 Тема от Alexs37

  • Alexs37
  • Участник
  • Неактивен

Тема: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

в диспетчере задач обнаружил процесс WSCRIPT.EXE, понял что это обработка какого-то сценария, но какого я не сразу смог узнать. Можно как то определить какой сейчас сценарий выполняется, путь к нему или непосредственно получить сам текст скрипта???

2 Ответ от Poltergeyst

  • Poltergeyst
  • Разработчик
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

Наверное, можно попробовать, просматривать процесс в поисках чего-то похожего на аргументы запуска, с помощью какого нибудь инструмента для просмотра памяти процессов, например ArtMoney.

3 Ответ от alexii

  • alexii
  • Разработчик
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

Process Explorer.

4 Ответ от DnsIs

  • DnsIs
  • Участник
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

Консольная утилита
Process Viewer - http://www.teamcti.com/pview/prcview.htm

   Запускать так
pv.exe WScript.exe -l
   На что получим:
WScript.exe         1756 "C:\WINDOWS\System32\WScript.exe" "С:\create lnk.js"
   Ключ -l показывает параметры с которыми был запущен процесс.
   Так же поддерживаются маски в имени файла.
   PS Кстати утилита отлично убивает подвисшие процессы. с ключом -k

Нас невозможно сбить с пути, нам пофигу куда идти.

5 Ответ от Евген

  • Евген
  • Разработчик
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

Можно без сторонних приложений ...
Win32_Process свойство ExecutablePath у нужного процесса

Времени не хватает... :-(

6 Ответ от alexii

  • alexii
  • Разработчик
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

Угу.

wmic.exe process where "name='wscript.exe'" get commandline

и, например:

wmic.exe process where (name="wscript.exe" and commandline like "%\\temp\\%") call terminate

7 Ответ от DnsIs

  • DnsIs
  • Участник
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

wmic.exe тоже не у всех имеется.
У меня например, на рабочих компах стоит  WinXP Home. И wmic.exe нету в комплекте.

Нас невозможно сбить с пути, нам пофигу куда идти.

8 Ответ от Евген

  • Евген
  • Разработчик
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

Вот - есть у всех...
код сохраните в vbs файл

strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process where Name='wscript.exe'")
For Each objProcess in colProcessList
    Wscript.Echo objProcess.CommandLine
Next
Времени не хватает... :-(

9 Ответ от Rumata (изменено: Rumata, 2010-10-06 13:41:39)

  • Rumata
  • Разработчик
  • Неактивен

Re: WSH: процесс WSCRIPT.EXE, узнать какой скрипт выполняется?

Евген пишет:

Вот - есть у всех...

Или, то же самое, в виде функции

Function ProcessView(Name, Computer)
    if Computer = "" Then
        Computer = "."
    End If

    Dim Query
    Query = "SELECT * FROM Win32_Process"
    If Name <> "" Then
        Query = Query + " WHERE Name='" & Name & "'"
    End If

    Dim WMI
    Set WMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & Computer & "\root\cimv2")

    Set ProcessView = WMI.ExecQuery(Query)
End Function

Computer = "."
Name = "cmd.exe"

Set pv = ProcessView(Name, Computer)
For Each p in pv
    Wscript.Echo p.Name, p.CommandLine
Next
( 2 * b ) || ! ( 2 * b )