在任務管理器中只能看到Svchost.exe進程而看不到該進程所包含的服務,要想了解每個Svchost.exe進程下到底有什麼服務就需要使用別的方法。點擊“開始→運行”,輸入“cmd”並回車,打開命令提示符窗口,輸入“Tasklist /SVC”並回車就可以看到每個Svchost.exe進程及其所包含的各種服務,其中Image Name(映像名)是進程的名稱,PID(Process ID)是進程標志,以數字形式表示,Services就是進程所包含的各種服務。可惜的是Tasklist只顯示各種服務的縮寫而不是全稱,對於這些縮寫一般只有對Windows 內核非常清楚的程序員才能明白其真正意義,它們主要是指網絡、域名緩存、遠程控制和應用程序接口等服務,當然普通的電腦用戶也沒有必要去過多地了解這些十分專業的名稱。TW.WINGwIT.cOm如果用戶還想進一步了解每個進程調用的DLL文件,可以使用“Tasklist /M”這個命令。利用Tasklist還可查看指定進程的情況,例如想要查看PID為728的進程的情況,可以使用命令“Tasklist /FI "PID eq 728"”。
Tasklist還有許多命令參數,對它感興趣的讀者可以使用Tasklist /?得到詳細的幫助信息。在Windows 2000中查看各個進程及服務的命令為“tlist -s”,查看指定進程及服務的命令為“tlist PID”。
From:http://tw.wingwit.com/Article/Software/201309/3680.html