Simone
一、tasklist列出进程信息
在cmd命令提示符中,输入tasklist,按回车键即可执行tasklist命令。实例1:tasklist | more说明:more命令用于多页显示。执行结果有几个非常重要的字段。Image Name:进程的镜像名称PID:进程的pid号Mem Usage:内存使用情况。
要获取更详细的进程信息可以使用 /v 参数。实例2:tasklist /v | more执行结果比上面的图多出来如下几行内容。status:进程状态user name:用户名cpu time :cpu时间。
不要小看多出来的几个字段。比如status,我们可以通过它来做为筛选器,提取更多有用的信息。实例3:tasklist /fi "status eq running" /v上面的命令可以列出所有正在运行的进程。
二、tasklist 列出进程模块信息
实例4:tasklist /m shell32.dll列出使用shell32.dll文件的所有进程。
配合筛选器,可以查询到某个进程所使用的所有dll模块信息。实例5:tasklist /m fi "imagename eq notepad.exe"上面的命令会列出记事本程序所有使用的dll模块。
三、tasklist列出进程服务信息
实例6:tasklist /svc | more列出进程所包含的服务。
实例7:tasklist /svc /fi "imagename eq svchost.exe"列出svchost进程所运行的服务。
四、tasklist帮助信息
tasklist命令的/fi参数可以根据用户需要筛选相应的信息,用户可以根据镜像名称、pid、cpu时间、内存使用率等等来筛选进程列表信息。tasklist可以使用的筛选器名称、可使用的操作如下图所示。
更多的tasklist命令的使用方法,可以通过tasklist /?在cmd命令提示符中获取 。虽然帮助信息是英文的,但是还是比较容易看懂的。tasklist参数:/S system 指定连接到的远程系统。/U [domain\]user 指定使用哪个用户执行这个命令。/P [password] 为指定的用户指定密码。以上三个和远程管理有关。/M [module] 列出调用指定的 DLL 模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。/SVC 显示每个进程中的服务。/V 指定要显示详述信息。/FI filter 显示一系列符合筛选器指定的进程。
总结:1、tasklist的方便之处在于可以使用筛选器,比如根据内存使用率查询出系统中占用内存比较大的进程。2、tasklist的模块查询功能,可以方便获取进程模块信息,这样的功能在任务管理器里是没有的。3、tasklist是微软自家带的命令行工具,具备网络功能,对于网络管理员来说熟练使用此工具非常有必要。
