windows Tasklist命令详解

windows Tasklist命令详解“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。作用:结束一个或多个任务或进程。可以根据进程ID或图像名来结束进程。语法格式:TASKLIST[/Ssystem[/Uusername[/P[password]]]][/M[module]|/SVC|/V][/FIfilter][/FOformat][/NH]参数列表:/Ssystem指定连接…

大家好,又见面了,我是你们的朋友全栈君。

“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。

作用:
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法格式:
TASKLIST [/S system [/U username [/P [password]]]]
          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

 

参数列表:
/S      system            指定连接到的远程系统。
/U      [domain\]user     指定使用哪个用户执行这个命令。
/P      [password]        为指定的用户指定密码。
/M      [module]          列出调用指定的 DLL 模块的所有进程。
                          如果没有指定模块名,显示每个进程加载的所有模块。
/SVC                     显示每个进程中的服务。
/V                       指定要显示详述信息。
/FI     filter            显示一系列符合筛选器指定的进程。

Tasklist命令详解

-eq, -ne: equal, not equal. 
-gt, -lt: greater, less than. 
-ge, -le: greater or equal, less than or equal. 
/FO     format            指定输出格式,有效值: “TABLE”、”LIST”、”CSV”。
/NH                      指定栏标头不应该在输出中显示。
                            只对 “TABLE” 和 “CSV” 格式有效。
--------------------------------------
Tasklist实战:

1.查看本机进程(在一些特殊情况,比如任务管理器被禁用的时候,特别有效)
运行“cmd”,在提示符窗口中输入:“tasklist”命令,这样就显示本机的所有进程。本机的显示结果由五部分组成:图像名(进程名)、PID、会话名、会话#、内存使用。

Tasklist命令详解

2.查看系统进程提供的服务
tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。
在命令提示符下输入:”tasklist   /svc”,这样就列出了每个进程所调用的服务,怎么样,每个svchost.exe进程还正常

Tasklist命令详解

3.查看调用DLL模块文件的进程列表
例如,我们要查看本地系统中哪些进程调用了“shell32.dll” DLL模块文件。
   tasklist   /m   shell32.dll
这时系统将显示调用了shell32.dll文件的所有进程列表。

Tasklist命令详解

4.使用筛选器查找指定的进程
命令提示符下输入:TASKLIST    /FI     “USERNAME ne NT AUTHORITY\SYSTEM”      /FI “STATUS eq running”
这样就列出了系统中正在运行的非“SYSTEM“状态的所有进程。

Tasklist命令详解

更多…………….
tasklist /v /fi “PID gt 1000” /fo csv
tasklist /fi “USERNAME ne NT AUTHORITY\SYSTEM” /fi “STATUS eq running”
tasklist /v /fi “STATUS eq running”
tasklist /s srvmain /nh tasklist /s srvmain /svc /fi “Modules eq ntdll*”
tasklist /s srvmain /u maindom\hiropln /p p@ssW23 /nh

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/141840.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Winrar去广告图文教程「建议收藏」

    Winrar去广告图文教程「建议收藏」一、前言1.1Winrar解压缩工具  市场上有很多优秀的压缩工具,常用的有Winrar和360压缩工具。Winrar是免费压缩工具,特色是每次使用都会弹出广告。影响用户体验和工作效率,当然最重要的是影响心情。效果如下图。图1-1、Winrar弹广告效果图二、问题处理说明2.1问题解决方式  此处使用工具Resourcehacker对winrar.e…

  • linux镜像文件没有gho,【iso文件中没有gho文件】iso变gho_iso文件里没有gho-系统城…

    linux镜像文件没有gho,【iso文件中没有gho文件】iso变gho_iso文件里没有gho-系统城…2016-05-0119:20:51  浏览量:6833gho文件是ghost系统的克隆镜像,存储着系统分区的所有文件信息,可用于安装系统,有些U盘安装方法需要把ISO镜像中的gho文件拷贝到U盘,那么gho文件在哪里呢?ISO镜像中的gho文件是哪个呢?下面系统城小编就跟大家分析一下。2016-03-0319:44:18  浏览量:18623使用U盘pe启动盘安装系统时,只需把系统gho映像…

  • JVM进阶(十一):JAVA G1收集器

    JVM进阶(十一):JAVA G1收集器JVM进阶(十一)——JAVAG1收集器  在前两篇博文中讲解了新生代和年老代的收集器,在本篇博文中介绍一个收集范围涵盖整个堆的收集器——G1收集器。先讲讲G1收集器的特点,他也是个多线程的收集器,能够充分利用多个CPU进行工作,收集方式也与CMS收集器类似,因此不会有太久的停顿。  虽然回收的范围是整个堆,但还是有分代回收的回收方式。在年轻代依然采用复制算法;年老代也同样采用“标记-清除

  • Android 的CompoundButton(抽象类按钮)、StringBuffer(字符串变量)「建议收藏」

    Android 的CompoundButton(抽象类按钮)、StringBuffer(字符串变量)「建议收藏」1、写在前面的话本人40岁纯小白一枚,最近对AndroidAPP有了兴趣,目前的任务:通过AndroidStudio利用Apchepoi、EasyExcel等第三方库,编写APP,实现移动端APP与后台Excel的数据交互。这次利用CSDN平台记录下自己的成长。纯属小白,有概念或者描述错误,希望大佬们不吝赐教,再此谢过。2、任务目标目前正在学习这本书,在做P110页的作业时,发现的问题:作业要求,点击“进入主页”的按钮,一次性获取已近选取的多选框的text属性,然后Toast出

  • vue链接转二维码_vue二维码识别

    vue链接转二维码_vue二维码识别安装npminstallqrcodejs2–save引入<template><divid="qrcode"ref="qrcode"></div></template><scrip

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号