大家都很熟悉Windows 任務管理器使用Ctrl+Alt+Del組合鍵即可進入但很多時候我們只用它用來結束進程但利用Windows XP中新增的一個命令行工具Tasklistexe能實現很多你不知道的功能
Tasklist命令用來顯示運行在本地或遠程計算機上的所有進程帶有多個執行參數使用格式
Tasklist[/S system[/U username[/P[password]]]][/M[module]| /SVC | /V][/FI filter? [/FO format][/NH]
參數含義
/S ystem 指定連接到的遠程系統
/U[omain\]user 指定使用哪個用戶執行這個命令
/P[password]為指定的用戶指定密碼
/M[module]列出調用指定的 DLL 模塊的所有進程如果沒有指定模塊名顯示每個進程加載的所有模塊
/SVC 顯示每個進程中的服務
/V 顯示詳細信息
/FI filter 顯示一系列符合篩選器指定的進程
/FO format 指定輸出格式有效值TABLELISTCSV
/NH 指定輸出中不顯示欄目標題只對 TABLE和CSV格式有效
下面我們來看看Tasklist命令的應用實例
查看本機進程
在命令提示符中輸入Tasklist命令即可顯示本機的所有進程(圖)本機的顯示結果由部分組成圖像名(進程名)PID會話名會話#和內存使用
查看遠程系統的進程
在命令提示符下輸入Tasklist /s /u jtdd /p (不包括引號)即可查看到IP地址為的遠程系統的進程(圖)其中/s參數後的指要查看的遠程系統的IP地址/u後的jtdd指Tasklist命令使用的用戶賬號它必須是遠程系統上的一個合法賬號/p後指jtdd賬號的密碼
注意使用Tasklist命令查看遠程系統的進程時需要遠程機器的RPC 服務的支持否則該命令不能正常使用
查看系統進程提供的服務
Tasklist命令不但可以查看系統進程而且還可以查看每個進程提供的服務如查看本機進程SVCHOSTEXE提供的服務在命令提示符下輸入Tasklist /svc命令即可(圖)你會驚奇地發現有個SVCHOSTEXE進程而總共有二十幾項服務使用這個進程
查看調用DLL模塊文件的進程列表
要查看本地系統中哪些進程調用了shelldll模塊文件只須在命令提示符下輸入Tasklist /m shelldll即可顯示這些進程的列表
使用篩選器查找指定的進程
在命令提示符下輸入TASKLIST /FI ″USERNAME ne NT AUTHORITY\SYSTEM″ /FI ″STATUS eq running就可以列出系統中正在運行的非SYSTEM狀態的所有進程其中/FI為篩選器參數ne和eq為關系運算符不相等和相等
From:http://tw.wingwit.com/Article/os/xtgl/201311/8852.html
