按3358www.Sina.com/「ctrlaltdel "键,打开“任务管理器”后,将显示完整的本地进程列表。 此外,还可以通过手动自定义进程列表(如会话ID、用户名等)来获取更多的进程信息。 遗憾的是,无法确认这些进程提供的是哪个系统服务。 可以使用tasklist和taskkill两个工具实现上述功能。
3358 www.Sina.com/task list [/s系统[/username [/p [ password ] ] ] [/m [ module ]|/SVC|/v ]的格式
这里参数的含义是:
指定要连接到/s系统的远程系统。
/u [域 ]用户指定执行此命令的用户。
/P [password]指定指定用户的密码。
/M [module]列出调用指定DLL模块的所有进程。 如果未指定模块名称,则显示每个进程加载的所有模块。
/SVC显示每个进程的服务。
指定显示/V详细信息。
/fi过滤器显示由过滤器指定的一系列进程。
/fo格式指定输出格式,有效值为: 'TABLE '、' LIST '和' CSV '。
/NH指定栏标题不应该显示在输出上。 仅对“TABLE”和“CSV”的格式有效。
“任务列表”命令相关实例
在Windows XP中新增了两个命令行工具“tasklist、taskkill”。
在DOS命令提示符下,输入“任务列表”命令以显示本机的所有进程。 本机的显示结果由图像名(处理名)、PID、会话名、会话#、存储器使用五部分构成。
“Tasklist”命令用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。
在命令提示符下,输入task list/s 218.22.123.26/u jtdd/p 12345678。 不包含引号。 其中,/s参数后的“218.22.123.26”指向要显示的远程系统的IP地址,/u后的“jtdd”指向在任务列表命令中使用的用户帐户,这是远程系统现在,上述命令可以验证远程系统的进程。
提示:使用tasklist命令显示远程系统进程时,需要远程计算机上的RPC服务器支持。 否则,该命令将无法正常工作。
1、使用“Tasklist”命令查看本机进程
tasklist命令不仅可以显示系统进程,还可以显示每个进程提供的服务。 查看本机进程“SVCHOST.EXE”提供的服务,在命令提示符下输入“tasklist /svc”命令,令人惊讶的是有四个“SVCHOST.EXE”进程,原本对远程系统来说,看系统服务也很容易。 使用“任务列表/s 218.22.123.26/u jtdd/p 12345678/SVC”命令时,显示IP地址为“218.22.123.26”的远程系统进程提供的服务
2、查看远程系统的进程例如,确定本地系统中的哪个进程调用了" shell32.dll " dll模块文件。 如果在命令提示符下输入tasklist /m shell32.dll,将显示调用进程列表。 在 3、查看系统进程提供的服务命令提示符下,单击任务列表/fi ' usernamentauthoritysystem '/fi ' statuseqrunning
这将列出系统中运行的所有进程(系统除外)。 其中“/FI”是滤波器参数,“ne”“和”eq“不等于关系运算符”“和”相等。
对于" Tasklist "命令,必须提到双胞胎兄弟" taskkill "命令,顾名思义,它用于杀死进程。
杀死本机的“notepad.exe”进程时。 首先,使用任务列表查找其PID。 系统显示本机“notepad.exe”进程的PID值为“1132”,运行“taskkill /pid 1132”或运行“taskkill /IM notepad.exe”
参数后面为进程的图像名。“Tasklist”命令的用法还有很多,由于篇幅关系,就不详细介绍了,有兴趣的朋友可以参考有关技术资料,进行深入研究。这两个命令在日常的网络维护中,是非常有帮助的,可以方便我们有效的进行网络维护。
tasklist是显示当前system正在运行的进程,通过不同的参数可以达到不同的效果,最基本的用处就是当机子中毒后,任务管理器可能打不开,这时就可以通过tasklist查看到底是那个进程在捣鬼,但是你要想删除,终止该进程,必须用到和tasklist密切相关的另外一个命令----taskkill。
具体情况如下: ================================================================== taskkill是用来终止进程的。具体的命令规则如下: TASKKILL [/S system [/U username [/P [password]]]]{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T] 描述:
这个命令行工具可用来结束至少一个进程。
可以根据进程 id 或图像名来结束进程。 参数列表:
/S system 指定要连接到的远程系统。 /U [domain]user 指定应该在哪个用户上下文
执行这个命令。 /P [password] 为提供的用户上下文指定
密码。如果忽略,提示输入。 /F 指定要强行终止
进程。 /FI filter 指定筛选进或筛选出查询的
的任务。 /PID process id 指定要终止的进程的
PID。 /IM image name 指定要终止的进程的
图像名。通配符 '*'
可用来指定所有图像名。 /T Tree kill: 终止指定的进程
和任何由此启动的子进程。 /? 显示帮助/用法。 筛选器:
筛选器名 有效运算符 有效值
----------- --------------- --------------
STATUS eq, ne 运行 | 没有响应
IMAGENAME eq, ne 图像名
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 会话编号
CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为
hh:mm:ss。
hh - 时,
mm - 钟,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le 内存使用,单位为 KB
USERNAME eq, ne 用户名,格式为
[domain]user
MODULES eq, ne DLL 名
SERVICES eq, ne 服务名
WINDOWTITLE eq, ne 窗口标题 注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。 注意: 远程进程总是要强行终止,
不管是否指定了 /F 选项。 例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe
TASKKILL /S system /U domainusername /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*" 基本的用法就是:Taskkill /pid ****(pid号) 至于eq,ne,ge,le,gt,lt,是等于,不等于,不小于,不大于,大于,小于意思,主要是用来终止一组进程的,不过这个参数可以通过多组taskkill 来实现。 /F是强制命令。