當(dāng)前位置:
首頁(yè) >
如何使用Tasklist命令
發(fā)布時(shí)間:2023/12/4
51
豆豆
生活随笔
收集整理的這篇文章主要介紹了
如何使用Tasklist命令
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
Tasklist命令用來(lái)顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程,帶有多個(gè)執(zhí)行參數(shù)。
使用格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數(shù)含義
/S system 指定連接到的遠(yuǎn)程系統(tǒng)。
/U [domain]user 指定使用哪個(gè)用戶執(zhí)行這個(gè)命令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出調(diào)用指定的DLL模塊的所有進(jìn)程。如果沒有指定模塊名,顯示每個(gè)進(jìn)程加載的所有模塊。
/SVC 顯示每個(gè)進(jìn)程中的服務(wù)。
/V 顯示詳細(xì)信息。
/FI filter 顯示一系列符合篩選器指定的進(jìn)程。
/FO format 指定輸出格式,有效值:TABLE、LIST、CSV。
/NH 指定輸出中不顯示欄目標(biāo)題。只對(duì)TABLE和CSV格式有效。
應(yīng)用實(shí)例。
1.查看本機(jī)進(jìn)程
在“命令提示符”中輸入Tasklist命令即可顯示本機(jī)的所有進(jìn)程(圖1)。本機(jī)的顯示結(jié)果由5部分組成:圖像名(進(jìn)程名)、PID、會(huì)話名、會(huì)話#和內(nèi)存使用。
2.查看遠(yuǎn)程系統(tǒng)的進(jìn)程
在命令提示符下輸入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引號(hào))即可查看到IP地址為218.22.123.26的遠(yuǎn)程系統(tǒng)的進(jìn)程(圖2)。其中/s參數(shù)后的“218.22.123.26”指要查看的遠(yuǎn)程系統(tǒng)的IP地址,/u后的“jtdd”指Tasklist命令使用的用戶賬號(hào),它必須是遠(yuǎn)程系統(tǒng)上的一個(gè)合法賬號(hào),/p后的“12345678”指jtdd賬號(hào)的密碼。
注意:使用Tasklist命令查看遠(yuǎn)程系統(tǒng)的進(jìn)程時(shí),需要遠(yuǎn)程機(jī)器的RPC服務(wù)的支持,否則,該命令不能正常使用。
3.查看系統(tǒng)進(jìn)程提供的服務(wù)
Tasklist命令不但可以查看系統(tǒng)進(jìn)程,而且還可以查看每個(gè)進(jìn)程提供的服務(wù)。如查看本機(jī)進(jìn)程SVCHOST.EXE提供的服務(wù),在命令提示符下輸入“Tasklist /svc”命令即可(圖3)。你會(huì)驚奇地發(fā)現(xiàn),有4個(gè)SVCHOST.EXE進(jìn)程,而總共有二十幾項(xiàng)服務(wù)使用這個(gè)進(jìn)程。
對(duì)于遠(yuǎn)程系統(tǒng)來(lái)說(shuō),查看系統(tǒng)服務(wù)也很簡(jiǎn)單,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址為218.22.123.26的遠(yuǎn)程系統(tǒng)進(jìn)程所提供的服務(wù)。
4.查看調(diào)用DLL模塊文件的進(jìn)程列表
要查看本地系統(tǒng)中哪些進(jìn)程調(diào)用了shell32.dll模塊文件,只需在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些進(jìn)程的列表。
5.使用篩選器查找指定的進(jìn)程
在命令提示符下輸入“TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running”,就可以列出系統(tǒng)中正在運(yùn)行的非SYSTEM狀態(tài)的所有進(jìn)程。其中“/FI”為篩選器參數(shù),“ne”和“eq”為關(guān)系運(yùn)算符“不相等”和“相等”。
小提示
談到“Tasklist”命令,我們就不得不提到它的孿生兄弟“Taskkill”命令,顧名思義,它是用來(lái)關(guān)掉進(jìn)程的。
要關(guān)掉本機(jī)的notepad.exe進(jìn)程,有兩種方法:
1.先使用Tasklist查找它的PID,假設(shè)系統(tǒng)顯示本機(jī)notepad.exe進(jìn)程的PID值為1132,然后運(yùn)行“Taskkill /pid 1132”命令即可。其中“/pid”參數(shù)后面是要終止進(jìn)程的PID值。
2.直接運(yùn)行“Taskkill /IM notepad.exe”命令,其中“/IM”參數(shù)后面為進(jìn)程的圖像名。
使用格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數(shù)含義
/S system 指定連接到的遠(yuǎn)程系統(tǒng)。
/U [domain]user 指定使用哪個(gè)用戶執(zhí)行這個(gè)命令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出調(diào)用指定的DLL模塊的所有進(jìn)程。如果沒有指定模塊名,顯示每個(gè)進(jìn)程加載的所有模塊。
/SVC 顯示每個(gè)進(jìn)程中的服務(wù)。
/V 顯示詳細(xì)信息。
/FI filter 顯示一系列符合篩選器指定的進(jìn)程。
/FO format 指定輸出格式,有效值:TABLE、LIST、CSV。
/NH 指定輸出中不顯示欄目標(biāo)題。只對(duì)TABLE和CSV格式有效。
應(yīng)用實(shí)例。
1.查看本機(jī)進(jìn)程
在“命令提示符”中輸入Tasklist命令即可顯示本機(jī)的所有進(jìn)程(圖1)。本機(jī)的顯示結(jié)果由5部分組成:圖像名(進(jìn)程名)、PID、會(huì)話名、會(huì)話#和內(nèi)存使用。
2.查看遠(yuǎn)程系統(tǒng)的進(jìn)程
在命令提示符下輸入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引號(hào))即可查看到IP地址為218.22.123.26的遠(yuǎn)程系統(tǒng)的進(jìn)程(圖2)。其中/s參數(shù)后的“218.22.123.26”指要查看的遠(yuǎn)程系統(tǒng)的IP地址,/u后的“jtdd”指Tasklist命令使用的用戶賬號(hào),它必須是遠(yuǎn)程系統(tǒng)上的一個(gè)合法賬號(hào),/p后的“12345678”指jtdd賬號(hào)的密碼。
注意:使用Tasklist命令查看遠(yuǎn)程系統(tǒng)的進(jìn)程時(shí),需要遠(yuǎn)程機(jī)器的RPC服務(wù)的支持,否則,該命令不能正常使用。
3.查看系統(tǒng)進(jìn)程提供的服務(wù)
Tasklist命令不但可以查看系統(tǒng)進(jìn)程,而且還可以查看每個(gè)進(jìn)程提供的服務(wù)。如查看本機(jī)進(jìn)程SVCHOST.EXE提供的服務(wù),在命令提示符下輸入“Tasklist /svc”命令即可(圖3)。你會(huì)驚奇地發(fā)現(xiàn),有4個(gè)SVCHOST.EXE進(jìn)程,而總共有二十幾項(xiàng)服務(wù)使用這個(gè)進(jìn)程。
對(duì)于遠(yuǎn)程系統(tǒng)來(lái)說(shuō),查看系統(tǒng)服務(wù)也很簡(jiǎn)單,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址為218.22.123.26的遠(yuǎn)程系統(tǒng)進(jìn)程所提供的服務(wù)。
4.查看調(diào)用DLL模塊文件的進(jìn)程列表
要查看本地系統(tǒng)中哪些進(jìn)程調(diào)用了shell32.dll模塊文件,只需在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些進(jìn)程的列表。
5.使用篩選器查找指定的進(jìn)程
在命令提示符下輸入“TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running”,就可以列出系統(tǒng)中正在運(yùn)行的非SYSTEM狀態(tài)的所有進(jìn)程。其中“/FI”為篩選器參數(shù),“ne”和“eq”為關(guān)系運(yùn)算符“不相等”和“相等”。
小提示
談到“Tasklist”命令,我們就不得不提到它的孿生兄弟“Taskkill”命令,顧名思義,它是用來(lái)關(guān)掉進(jìn)程的。
要關(guān)掉本機(jī)的notepad.exe進(jìn)程,有兩種方法:
1.先使用Tasklist查找它的PID,假設(shè)系統(tǒng)顯示本機(jī)notepad.exe進(jìn)程的PID值為1132,然后運(yùn)行“Taskkill /pid 1132”命令即可。其中“/pid”參數(shù)后面是要終止進(jìn)程的PID值。
2.直接運(yùn)行“Taskkill /IM notepad.exe”命令,其中“/IM”參數(shù)后面為進(jìn)程的圖像名。
轉(zhuǎn)載于:https://blog.51cto.com/lwg/4219
總結(jié)
以上是生活随笔為你收集整理的如何使用Tasklist命令的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: AJAX将成为移动Web2.0时代首选开
- 下一篇: 2005-5-29+ 认识httpha