TaskList命令:

 

1.询问指定名称的职分音信

“Tasklist”命令用来显示运行在地面或远程总计机上的有着进度的命令行工具,带有几个执行参数。它的格式为:Tasklist
[/S system [/U username [/P [password]]]] [/M [module] | /SVC
| /V] [/FI filter] [/FO format] [/NH]

  // 描述:

taskkill
命令:

(1)组合命令:tasklist /fo csv | find “psexec.exe”

内部的参数含义如下:

    显示本地或远程总计机上正在周转的进程列表音信。

  // 描述:

履行结果:

/S     system           指定连接到的长距离系统。

  // 语法:

    为止一个或八个任务或流程。

“psexec.exe”,”6624″,”Console”,”1″,”5,744 K”

/U     [domain\]user    指定使用哪个用户执行那么些命令。

    tasklist
[/s <computer> [ /u [<domain>\] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]
[/nh]

  // 语法:

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

/P     [password]       为指定的用户指定密码。

  // 参数:

    taskkill [澳门金沙国际 ,/s <computer> [/u
[<Domain>\]<UserName> [/p [<Password>]]]]
{[/fi <Filter>] […] [/pid <ProcessID> | /im
<ImageName>]} [/f] [/t]

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

/M     [module]         列出调用指定的 DLL
模块的有着进度。如若没有点有名的模特块名,呈现每个进程加载的兼具模块。

    /s:   (system)

  // 参数:

 

/SVC                    突显每个进度中的服务。

        指定远程计算机的称呼或IP地址(不要采纳反斜杠)。
默许为当地电脑。

    /s:   (system)

参数列表:

/V                      指定要显示详述音信。

    /u:  (username)

        指定远程总结机的名目或IP地址(不要拔取反斜杠)。
默许为当地电脑。

   /S     system                      指定连接到的长途系统。

/FI    filter           突显一层层符合筛选器指定的历程。

        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 唯有在指定了/s 时才能指定 /u 。
默许值是眼前报到到发生命令的处理器的用户的权位。

    /u:  (username)

 

/FO    format           指定输出格式,有效值: “TABLE”、”LIST”、”CSV”。

    /p:  (password)

        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。
默许值是时下报到到爆发命令的处理器的用户的权柄。

   /U     [domain\]user          
指定相应在哪个用户上下文执行那个命令。

/NH                     指定栏标头不应有在输出中浮现。只对 “TABLE” 和
“CSV” 格式有效。

        指定 /u 参数中指定的用户帐户的密码。

    /p:  (password)

 

“Tasklist”命令相关实例

    /m:  (module)

        指定 /u 参数中指定的用户帐户的密码。

   /P     [password]              
为提供的用户上下文指定密码。尽管不难,则 提醒输入。

1、使用“Tasklist”命令查看本机进度

        列出加载了与给定情势名称匹配的DLL模块的所有职务。
如若未指定模块名称,则此选项显示每个职责加载的享有模块。

经过命令,DOS操作本地职务。    /f:   (force)

 

在DOS命令提醒符下输入:“tasklist”命令,就可突显本机的有着进度。本机的来得结果由五局地构成:图像名(进程名)、PID、会话名、会话#、内存使用。

    /v:   (verbose )

        强制截止正在运作的历程。

   /M     [module]                   列出脚下使用所给 exe/dll
名称的具备任务。

2、查看远程系统的历程

        在输出中显得详细的义务新闻。

        ### 注意:

                                           
 要是没有点名模块名称,彰显所有加载的模块。

在指令提醒符下输入:“tasklist  /s  218.22.123.26  /u  jtdd  /p 
12345678”(不包罗引号)。其中/s参数后的“218.22.123.26”指要查看的长距离系统的IP地址,/u后的“jtdd”指tasklist命令使用的用户帐号,它是长途系统上的一个官方帐号,/p后的“12345678”指jtdd帐号的密码。那样,通过地方的吩咐,大家就可以查阅到长途系统的历程了。

    /svc:  (service)

          远程进度将忽略此参数;
所有长途进程都被胁持为止。

 

小提示:使用tasklist命令查看远程系统的经过时,须要中远距离机器的RPC
服务器的援救,否则,该命令就不可能健康使用。

        列出每个进度的有所服务音讯而不截断。 /fo
参数设置为table时立见成效。

    /t:  (Terminate)

   /SVC                                  展现每个进度中主持的服务。

3、查看系统经过提供的服务

    /nh:   (no header)

        终止指定的经过以及由它启动的任何子进度。终止指定的历程以及由它启动的任何子进度。  

 

tasklist命令不但可以查阅系统经过,而且还足以查看各类过程提供的劳务。如查看本机的历程“SVCHOST.EXE”提供的劳动,在指令提醒符下输入:“tasklist 
/svc”命令即可,你会惊奇的发现,有多个“SVCHOST.EXE”进度,原来有二十几项服务使用这几个进度,对于远程系统的话,查看系统服务也很简短,使用“tasklist 
/s  218.22.123.26  /u  jtdd  /p  12345678 
/svc”命令,就足以查看IP地址为“218.22.123.26”的长距离系统经过所提供的服务。

        禁止出口列标题。 /fo 参数设置为table或csv时有效。

    /pid:    (process identify)

   /V                                      突显详述职分音信。

4、查看调用DLL模块文件的进度列表

    /fo:  (format)

        进程 ID

 

譬如说,我们要查看本地系统中如何进程调用了“shell32.dll”
DLL模块文件。在指令提示符下输入: tasklist  /m 
shell32.dll 那时系统将浮现调用进度列表。

        /fo: {table | list | csv}

    /im:     (image Name)

   /FI    filter                          
突显一多重符合筛选器指定的业内的职分。

5、使用筛选器查找指定的历程

        指定用于出口的格式。 有效值为table,list和csv。
输出的默许格式是table。

        进程名称

 

在命令提醒符下输入:“TASKLIST   /FI    “USERNAME ne NT
AUTHORITY\SYSTEM”     /FI “STATUS eq running“

    /fi:  (filter)

    /fi:  (filter)

   /FO    format                      指定输出格式。 有效值:
“TABLE”、”LIST”、”CSV”。

那样就列出了系统中正在周转的非“SYSTEM“状态的有所进度。其中“/FI“为筛选器参数,”
ne“和”eq“为涉及运算符”不对等“和”相等。

        指定要含有在询问中或从询问中革除的经过类型。

        指定要包涵在询问中或从询问中清除的进程类型。

 

谈到“Tasklist”命令,就不得不提及它的孪生兄弟“taskkill”命令,顾名思义,它是用来杀死进度的。

        FilterName  Valid
opreaters  valid Values

        FilterName  Valid
opreaters  valid Values

   /NH                                  
 指定列标题不应有在输出中显示。  只对 “TABLE” 和 “CSV” 格式有效。

如要杀死本机的“notepad.exe”进度。首先,使用Tasklist查找它的PID,系统突显本机“notepad.exe”进度的PID值为“1132“,然后运行“taskkill 
/pid 1132”即可,或者运行 “taskkill  /IM  notepad.exe”也可,其中” /pid
“参数前边跟要适可而止进度的PID值,“/IM“参数前面为经过的图像名。

        status    eq,ne       running,suspended,not
responding,unknown

        status    eq,ne       running,suspended,not
responding,unknown

 

“Tasklist”命令的用法还有众多,由于篇幅关系,就不详细介绍了,有趣味的对象可以参见有关技术资料,进行长远钻研。那四个指令在平凡的网络维护中,是老大有支持的,可以方便我们有效的开展网络维护。

        imageName  eq,ne        image name 

        imageName   eq,ne       image name

   /?                                       突显支持信息。

tasklist是体现当前system正在运行的进程,通过不相同的参数可以达成

        PID     eq,ne,gt,ge,lt,le     PID value

        PID      eq,ne,gt,ge,lt,le    PID value

  

不等的意义,最基本的用处就是当电话中毒后,义务管理器可能打不开,那时就足以由此tasklist查看到底是更加进度在搞鬼,可是你要想删除,终止该进

        seesion   eq,ne,gt,ge,lt,le   session id

        seesion    eq,ne,gt,ge,lt,le  session id

注:该命令的含义是想举办tasklist命令,然后在行使该命令的结果进行第二条命令find,

程,必须使用和tasklist密切相关的其它一个命令—-taskkill。

        seesionName  eq,ne        seesion Name     

        seesionName  eq,ne        seesion Name     

中间“|”是将其前边命令的推行结果作为参数传递给末端的指令。更加注意的是该结果集是

具体意况如下:

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

安分守纪指令被执行的先后顺序依次排列。

==================================================================

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

 (2)单一命令:tasklist
/fi “IMAGENAME eq psexec.exe” /fo csv
施行结果:
“印象名称”,”PID”,”会话名
     “,”会话#   “,”
“psexec.exe”,”11328″,”Console”,”1″,”5,720
K”
“psexec.exe”,”1792″,”Console”,”1″,”5,720
K” 

taskkill是用来终止进度的。具体的指令规则如下:

        userName  eq,ne        Any valid user name

        userName  eq,ne        Any valid user name

2.终止职分

TASKKILL [/S system [/U username [/P [password]]]]

        modules   eq,ne       dll Name

        modules     eq,ne        dll Name

taskkill -pid 6624 /f

{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

        services   eq,ne       sevices Name

        services     eq,ne        sevices Name

实施结果:

描述:

        windowTitle   eq,ne       window title

        windowTitle   eq,ne        window title

成功: 已终止 PID 为 6624 的进程。

本条命令行工具可用来截至至少一个进度。

        

        

参数列表:

可以根据进程 id 或图像名来停止进程。

        valid
opreaters:

        valid
opreaters:

    /S    system                         指定要一而再的长距离系统。

参数列表:

        eq: equal

        eq: equal

 

/S    system           指定要再三再四到的长距离系统。

        ne: not equal

        ne: not equal

    /U    [domain\]user    指定相应在哪个用户上下文执行这一个命令。

/U    [domain\]user    指定相应在哪些用户上下文

        gt: greater than

        gt: greater than

 

施行那些命令。

        ge: greater than equal

        ge: greater than equal

    /P    [password]    
  为提供的用户上下文指定密码。假如忽视,提示 输入。

/P    [password]       为提供的用户上下文指定

        lt: less than

        lt: less than

 

密码。如果忽略,提醒输入。

        le: less than equal

        le: less than equal

    /FI   filter           应用筛选器以选取一组义务。允许使用
“*”。例如,印象名称 eq acme*

/F                     指定要强行终止

  //
注意事项:

 

 

进程。

      –> 指定远程系统时,不帮忙WINDOWTITLE和STATUS过滤器。

  //
注意事项:

    /PID  processid        指定要为止的进度的 PID。使用 TaskList 取得
PID。

/FI   filter           指定筛选进或筛选出查询的

  // 实例:

–>
 指定远程系统时,不协理WINDOWTITLE和status过滤器。

–>
 仅当使用过滤器时,才承受  星号 * 的通配符。

–>
 无论是还是不是指定了/f
选项,始终都会强制执行远程进度的告一段落。

–>
 向主机名过滤器提供统计机名称会造成关闭,并且存有进程都将为止。

–>
 您可以选取任务列表来规定要适可而止的历程的历程ID(PID)。

 

的任务。

    // 简单的询问:

 

    /IM   imagename        指定要为止的历程的映像名称。通配符
‘*’可用来指定所有使命或印象名称。

/PID  process id       指定要停下的历程的

澳门金沙国际 1

  // 实例:

 

PID。

 

     // 依据进程 ID
停止一个进度:

    /T                     终止指定的历程和由它启用的子进度。

/IM   image name       指定要适可而止的进度的

 // 查询远程计算机的历程音讯:

    澳门金沙国际 2

 

图像名。通配符 ‘*’

  澳门金沙国际 3

 

    /F                     指定强制为止进程。

可用来指定所有图像名。

 

    //
根据进度的名目来终止一个进程:

 

/T                     Tree kill: 终止指定的历程

    //
 查询每个进度的拥有服务音讯:

    澳门金沙国际 4

    /?                     突显援救音信。

和其他因而启动的子进度。

      澳门金沙国际 5

 

 

/?                     显示辅助/用法。

 

     //
甘休远程计算机上的进程:

 

筛选器:

    // 详细的职务新闻:

    澳门金沙国际 6

筛选器:

筛选器名      有效运算符                有效值

      澳门金沙国际 7

    ### 注意:

    筛选器名        有效操作符                有效值

———–   —————           ————–

      ### 注意: /v /svc /m
不可以一起行使。

      远程停止一个经过时,会强制执行。

    ———–           —————          

    STATUS               eq, ne                    RUNNING | 

                                               NOT RESPONDING | UNKNOWN

    IMAGENAME            eq, ne                    印象名称

    PID                   eq, ne, gt, lt, ge, le    PID 值

    SESSION               eq, ne, gt, lt, ge, le    会话编号

    SESSIONNAME          eq, ne                    会话名

    CPUTIME              eq, ne, gt, lt, ge, le    CPU 时间,格式为

                                              hh:mm:ss。

                                              hh – 时,

                                              mm – 分,ss – 秒

    MEMUSAGE            eq, ne, gt, lt, ge, le    内存使用量,单位为 KB

    USERNAME             eq, ne                    用户名,格式为
[domain\]user

    SERVICES            eq, ne                    服务名称

    WINDOWTITLE         eq, ne                    窗口标题

    MODULES             eq, ne                    DLL 名称

 

注解: 当查询远程机器时,不帮忙 “WINDOWTITLE” 和 “STATUS”

      筛选器。

 

示例:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /M wbem*

    TASKLIST /S system /FO LIST

    TASKLIST /S system /U domain\username /FO CSV /NH

    TASKLIST /S system /U username /P password /FO TABLE /NH

    TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI “STATUS eq
running”

STATUS        eq, ne                    运行 | 没有响应

        澳门金沙国际 8

 

IMAGENAME     eq, ne                    图像名

 

    //
停止一个系统经过:

PID           eq, ne, gt, lt, ge, le    PID 值

    // 不突显列标题:

    澳门金沙国际 9

SESSION       eq, ne, gt, lt, ge, le    会话编号

      澳门金沙国际 10

  
  澳门金沙国际 11

CPUTIME       eq, ne, gt, lt, ge, le    CPU 时间,格式为

 

    

hh:mm:ss。

    //  按 /fo: list  和 /fo: csv
的展现格局查看:

    //
用筛选器来指定停止进度:

hh – 时,

澳门金沙国际 12

    澳门金沙国际 13

mm – 钟,ss – 秒

    
  澳门金沙国际 14

    

MEMUSAGE      eq, ne, gt, lt, ge, le    内存使用,单位为 KB

      ###
感觉依旧默许的 /fo:table  形式体现得最难堪了。

 

USERNAME      eq, ne                    用户名,格式为

 

    

[domain\]user

     // tasklist /m:

 

MODULES       eq, ne                    DLL 名

        
澳门金沙国际 15

    

SERVICES        eq, ne                    服务名

 

WINDOWTITLE     eq, ne                    窗口标题

  

在意: 唯有隐含筛选器的场地下,才能跟 /IM 切换使用通配符 ‘*’。

    

瞩目: 远程进度总是要强行终止,

    //
筛选器:

不论是还是不是指定了 /F 选项。

      澳门金沙国际 16

例如:

       澳门金沙国际 17

TASKKILL /S system /F /IM notepad.exe /T

       澳门金沙国际 18

TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

 

TASKKILL /F /IM notepad.exe /IM mspaint.exe

 

TASKKILL /F /FI “PID ge 1000” /FI “WINDOWTITLE ne untitle*”

 

TASKKILL /F /FI “USERNAME eq NT AUTHORITY\SYSTEM” /IM notepad.exe

      

TASKKILL /S system /U domain\username /FI “USERNAME ne NT*” /IM *

 

TASKKILL /S system /U username /P password /FI “IMAGENAME eq note*”

 

主干的用法就是:Taskkill  /pid ****(pid号)

           

至于eq,ne,ge,le,gt,lt,是相等,不对等,不小于,不高于,大于,小于意思,重假设用来终止一组经过的,可是这几个参数可以经过多组taskkill
来贯彻。

/F是强制命令。

相关文章