1、tasklist命令查看进程
"Tasklist" 命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。类似Linux系统的ps命令;显示结果由五部分组成:映像名称(进程名)、PID、会话名、会话#、内存使用。以下为使用格式
1.1 查看本机进程(在一些特殊情况,比如任务管理器被禁用的时候,特别有效)
运行“cmd”,在提示符窗口中输入:“tasklist”命令,这样就显示本机的所有进程。本机的显示结果由五部分组成:图像名(进程名)、PID、会话名、会话#、内存使用。
1.2 查看系统进程提供的服务
tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。"tasklist /svc",这样就列出了每个进程所调用的服务,怎么样。
1.3 查看调用DLL模块文件的进程列表
例如,我们要查看本地系统中哪些进程调用了”shell32.dll”DLL模块文件;这时系统将显示调用了shell32.dll文件的所有进程列表。
1.4 使用筛选器查找指定的进程
命令提示符下输入:TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running",这样就列出了系统中正在运行的非“SYSTEM“状态的所有进程。
1.4 使用findstr做筛选
1.5查看远程所有进程
Tasklist /s 218.22.123.26 /u admin /p 123456即可查看到IP地址为218.22.123.26的远程系统的进程。其中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“admin”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“123456”指admin账号的密码。注意:使用 Tasklist 命令查看远程系统的进程时,需要远程机器的RPC服务的支持,否则,该命令不能正常使用。
更多................
tasklist /v /fi "PID gt 1000" /fo csv
tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"
tasklist /v /fi "STATUS eq running"
tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"
2、taskkill命令关闭进程
2.1 根据时程PID结束
通过进行pid杀死:taskkill /pid 4612 /f
2.2 根据进程图像名结束
通过名称杀死:taskkill /im HS-Auth.exe /f
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
