如果您在 Windows 11 中运行某个程序,但无法确认其可执行文件实际位于哪个磁盘路径,则可通过系统内置或第三方工具快速定位该进程的完整安装路径。以下是多种可靠且即时生效的操作方法:
一、通过任务管理器“打开文件所在的位置”跳转目标目录
该方法利用任务管理器与文件资源管理器的深度集成,直接触发系统级路径导航,适用于绝大多数图形界面桌面应用,操作零门槛且结果直观可见。
1、按下 Ctrl + Shift + Esc 组合键,打开任务管理器。
2、切换至“进程”选项卡,找到目标程序对应的进程(例如 chrome.exe、notepad.exe 或 wechat.exe)。
3、右键单击该进程,在弹出菜单中选择“打开文件所在的位置”。
4、文件资源管理器将自动启动,并高亮显示该进程主模块(.exe 文件)所在的完整文件夹;地址栏中呈现的即为绝对路径。
二、在任务管理器“详细信息”页启用“映像路径名称”列
此方式无需跳转窗口,直接在任务管理器界面内以表格形式批量展示所有进程的可执行文件路径,适合需横向比对多个进程或排查同名伪装进程的场景。
1、在任务管理器中切换到“详细信息”选项卡。
2、右键点击任意列标题(如“名称”或“PID”),选择“选择列”。
3、在弹出窗口中向下滚动,勾选“映像路径名称”(Windows 11 默认支持该字段)。
4、点击“确定”,返回后即可在新增列中查看每个进程的完整启动路径(例如:C:\Program Files\Microsoft\Edge\Application\msedge.exe)。
5、若某行显示“访问被拒绝”,表明该进程受系统保护,此时应优先使用“打开文件所在的位置”尝试定位。
三、使用 PowerShell 查询指定进程的 Path 属性
PowerShell 可直接读取进程对象的 Path 属性,该值由操作系统在进程创建时写入,具有高可信度,尤其适用于脚本化批量查询或验证路径合法性。
1、按下 Win + X,在快捷菜单中选择“终端(管理员)”。
2、输入以下命令并回车(将 notepad 替换为目标进程名):Get-Process -Name notepad | Select-Object ProcessName, Id, Path。
3、若返回结果中 Path 字段为空或提示“无法查询”,说明该进程由宿主(如 svchost.exe)动态加载,非独立可执行文件。
4、对已知 PID 的进程,可执行:Get-Process -Id 1234 | Select-Object Path(将 1234 替换为实际进程 ID)。
四、通过任务管理器属性窗口读取“位置”字段
当右键菜单中“打开文件所在的位置”不可用(如权限受限或路径指向网络/虚拟位置)时,属性窗口提供底层文件系统元数据,是获取原始安装路径的备用权威来源。
1、在任务管理器“详细信息”选项卡中,右键单击目标进程。
2、选择“属性”(部分系统版本需先以管理员身份运行任务管理器才可访问)。
3、在弹出窗口中切换至“常规”选项卡。
4、查看“位置”字段内容,其值即为该进程可执行文件在磁盘上的完整安装路径。
5、可点击路径右侧的“复制”按钮,或手动全选后按 Ctrl + C 备用。
五、使用 Process Explorer 查看 Image Path 与签名验证状态
Process Explorer 是微软官方 Sysinternals 套件中的专业级工具,可显示进程真实映像路径、启动命令行及数字签名状态,有效识别无签名、自签名或伪造路径的可疑实例。
1、访问微软 Sysinternals 官网下载 Process Explorer:https://learn.microsoft.com/zh-cn/sysinternals/downloads/process-explorer。
2、解压 ZIP 后,双击 procexp64.exe 直接运行(无需安装)。
3、点击顶部菜单栏“View” → “Select Columns…”,切换至“Process Image”选项卡。
4、勾选 Image Path、Command Line、Verified Signer 三项,点击“确定”。
5、在主窗口中找到目标进程,其 Image Path 列即显示完整路径;若 Verified Signer 显示为“Microsoft Windows”,表示该进程具备可信系统签名。
评论(0)