Tasklist命令教程
|
Windows XP的使命打点器,各人必然不会生疏。通过“Ctrl+Alt+Del”组合键,选择“使命打点器”就可以查察到本机完备的历程列表,并且可以通过手工定制历程列表的方法获的更多的历程信息,如会话ID、用户名等,但遗憾的是,我们查察不到这些历程到底提供了哪些体系处事。在Windows XP中新增了一个呼吁行器材“tasklist.exe”能实现上面的成果。 “Tasklist”呼吁是一个用来表现运行在当地或长途计较机上的全部历程的呼吁行器材,带有多个执行参数。 它的行使名目为: TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 参数列表: /S system 指定毗连到的长途体系。 /U [domain]user 指定行使哪个用户执行这个呼吁。 /P [password] 为指定的用户指定暗码。 /M [module] 列出挪用指定的 DLL 模块的全部历程。 假如没有指定模块名,表现每个历程加载的全部模块。 /SVC 表现每个历程中的处事。 /V 指定要表现详述信息。 /FI filter 表现一系列切合筛选器指定的历程。 /FO format 指定输格外式,有用值: "TABLE"、"LIST"、"CSV"。 /NH 指定栏标头不该该在输出中表现。 只对 "TABLE" 和 "CSV" 名目有用。 1.行使“Tasklist”呼吁查察本机历程 运行“呼吁提醒符”措施,在提醒符窗口中输入:“tasklist”呼吁,这样就表现本机的全部历程。本机的表现功效由五部门构成:图像名(历程名)、PID、会话名、会话#、内存行使。 2.查察长途体系的历程 在呼吁提醒符下输入: “tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包罗引号) 个中/s参数后的“218.22.123.26”指要查察的长途体系的IP地点,/u后的“jtdd”指tasklist呼吁行使的用户帐号,它是长途体系上的一个正当帐号,/p后的“12345678”指jtdd帐号的暗码。 这样,通过上面的呼吁,我们就可以查察到长途体系的历程了。 小提醒:行使tasklist呼吁查察长途体系的历程时,必要长途呆板的RPC 处事器的支持,不然,该呼吁就不能正常行使。 3.查察体系历程提供的处事 tasklist呼吁不单可以查察体系历程,并且还可以查察每个历程提供的处事。 如查察本机的历程“SVCHOST.EXE”提供的处事,在呼吁提醒符下输入: “tasklist /svc” 呼吁即可,你会诧异的发明,有四个“SVCHOST.EXE”历程,原本有二十几项处事行使这个历程,对付长途体系来说,查察体系处事也很简朴,行使 “tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc” 呼吁,就可以查察IP地点为“218.22.123.26”的长途体系历程所提供的处事。 4.查察挪用DLL模块文件的历程列表 譬喻,我们要查察当地体系中哪些历程挪用了“shell32.dll” DLL模块文件。 在呼吁提醒符下输入: tasklist /m shell32.dll 这时体系将表现挪用历程列表。 5.行使筛选器查找指定的历程 在呼吁提醒符下输入: “TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running” 这样就列出了体系中正在运行的非“SYSTEM“状态的全部历程。 个中“/FI“为筛选器参数,” ne“和”eq“为相关运算符”不相称“和”相称“。 增补: 谈到“Tasklist”呼吁,我们就不得不提它得孪生兄弟“taskkill”呼吁,顾名思义,它是用来杀死历程的。 如要杀死本机的“notepad.exe”历程: 起首,行使Tasklist查找它的PID,体系表现本机“notepad.exe”历程的PID值为“1132“,然后运行“taskkill /pid1132”即可,或则运行” taskkill /IM notepad.exe“也可。 个中” /pid “参数后头跟要终止历程的PID值,“/IM“参数后头为历程的图像名。 “Tasklist”呼吁的用法尚有许多,因为篇幅相关,就不具体先容了,有乐趣的伴侣可以参考有关技能资料,举办深入研究。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
