PsTools软件是用来在windows平台下来查看进程与线程情况

最新推荐文章于 2019-12-25 15:47:33 发布
最新推荐文章于 2019-12-25 15:47:33 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Oracle 文章标签: windows 平台 任务 工作 文档 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daimin1983/article/details/2727419
版权
 

PsTools软件是用来在windows平台下来查看进程与线程情况:

PsTools软件路径下使用下面的命令即可以查询进程与线程相关的信息:

PsList v1.28

作者:Mark Russinovich

发布日期: 2006 12 04

简介

pslist exp
会统计以“exp”开头的所有进程,其中包含 Explorer

-d

显示线程详细信息。

-m

显示内存详细信息。

-x

显示进程、内存信息和线程。

-t

显示进程树。

-s [n]

在任务管理器模式下运行,指定可选秒数。按 Ese 即可中止。

-r n

任务管理器模式刷新速率(以秒为单位,默认值为 1 秒)。

//计算机

PsList 将显示有关指定的 NT/Win2K 系统的信息,而不显示本地系统的进程信息。如果安全凭据不允许您从远程系统中获得性能计数器信息,请在使用用户名和密码登录远程系统时使用 -u 开关。

-u

用户名如果您要终止远程系统上的进程,而您所运行的帐户在远程系统上没有管理员权限,则必须使用此命令行选项以管理员身份登录。如果没有使用 -p 选项提供密码,则 PsList 将提示您输入密码,而不回显您的输入。

-p

密码此选项使您可以在命令行中指定登录密码,这样您就可以从批处理文件中使用 PsList。如果指定了帐户名,并省略了 -p 选项,则 PsList 将交互地提示您输入密码。

名称

显示有关以指定名称开头的进程的信息。

-e

与进程名称完全匹配。

pid

此参数将缩小 PsList 对具有指定 PID 的进程的扫描范围,而不列出系统中所有正在运行的进程。这样,
pslist 53
将转储具有 PID 53 的进程的统计信息。

返回页首

工作原理

Windows NT/2K 的内置 PerfMon 监视工具类似,PsList 使用 Windows NT/2K 性能计数器来获得其显示的信息。您可以在 MSDN 中查找有关 Windows NT/2K 性能计数器的文档,包括 Windows NT 内置性能监视器 PerfMon 的源代码。

返回页首

内存缩略项

所有内存值的显示单位都是 KB

 

Pri:优先级

 

Thd:线程数

 

Hnd:句柄数

 

VM:虚拟内存

 

WS:工作集

 

Priv:专用虚拟内存

 

Priv Pk:专用虚拟内存峰值

 

Faults:页面错误

 

NonP:非页面缓冲池

 

Page:页面缓冲池

 

Cswtch:上下文切换

 

daimin1983
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pstools进程查看工具,方便实用。
10-07
All of the utilities in the PsTools suite work on Windows NT, Windows 2000, Windows XP, and Server 2003 and none of the tools requires any special installation. You don't even need to install any client software on the remote computers at which you target them. Run them by typing their name and any command-line options you want. To show complete usage information, specify the "-?" command-line option.
查看程序进程线程信息工具
qq_33671888的博客
04-25 1038
linux:vmstat windows: Process Explorer
Windows Process Analysis Tools (Windows程序分析工具源码)
11-27
主要功能:查看进程,线程,模块,堆内存,窗口,挂起线程,结束线程,卸载模块,CPU使用率,内存使用率,附加pe文件解析,支持查看导入表,导出表,重定位表,资源表,TLS表,延迟加载等.. 附加功能:dll注入(win32/x64),无模块Pe加载注入,R3 inlineHook实现进程隐藏,内置反汇编引擎实现代码注入 其他功能:分析文件MD5,一键隐藏窗口(alt+win+z),设置进程优先级,托盘管理,增删用户,内存清理,窗口重置,等等无聊的功能都写里面了... 学习了小半年的编程了 写出来还是有点成就感的 涉及的知识【MFC编程,Windows核心编程,C++,注入和hook】
Windows查看进程线程的相关工具
idebian的专栏
08-07 774
pslist是用命令行查看进程/线程;ProcessExplorer是图形化的查看进程/线程pslist v1.29下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896682.aspx ,内附帮助文档。 ProcessExplorer v15.11 下载地址:http://technet.microsoft.com/en-us
window进程查询小工具
11-15
可以查询window系统正在运行的进程详细信息,是官方软件,绝对安全;
SysinternalsSuite
最新发布
04-07
Process Explorer是Windows任务管理器的增强版,它提供了更详细的进程信息,包括CPU、内存、磁盘和网络使用情况,还有进程拥有者、模块和线程信息。这对于系统性能分析和优化以及查找资源占用高的进程非常有帮助。 ...
Windows系统工具
03-07
3. Autoruns:这个工具用来查看和管理Windows启动时自动运行的程序和服务。通过使用Autoruns,你可以检查并可能禁用可能导致系统慢速启动或占用过多资源的启动项。 4. PsTools:这是一个集合,包括多个小型命令行...
[深入解析Windows操作系统].SysinternalsSuite
10-05
它显示了进程树,包括每个进程的CPU、内存使用情况,还可以查看进程打开的文件和网络连接,甚至可以强制结束进程。 4. **DbgView**:DbgView是日志查看工具,可以捕获系统和应用程序产生的调试输出,这对于故障排查...
Sysinternals:一款强大的非常全面的Windows工具合集
08-19
Sysinternals 是一个由Mark Russinovich和 Bryce Cogswell 创建的软件工具集,后来被微软收购,现已成为Windows系统管理员、开发者和高级用户的必备工具。这个工具合集提供了对Windows操作系统底层的深入洞察,涵盖...
windows 系统工具
10-07
5. Pstools.chm:PSTools 是一系列命令行工具,如PsExec、PsKill、PsList等,可以远程管理其他Windows系统,执行进程操作,如启动、停止进程查看系统信息等,对于系统管理员进行远程故障排除非常实用。 6. ...
Windows Process Tools-开源
05-03
用于查找,列出和终止Windows下正在运行的进程的命令行实用程序,类似于Unix ps和kill命令。 对于不喜欢使用Windows任务管理器的命令行用户来说非常有用。
windows-analysis-tools:实时数字取证和事件响应工具包。 这些工具是可移植的,并已添加到此存储库中,以易于使用,并且对于DFIR参与绝不是全面的
03-07
windows-analysis-tools:实时数字取证和事件响应工具包。 这些工具是可移植的,并已添加到此存储库中,以易于使用,并且对于DFIR参与绝不是全面的
查看WINDOWS环境各种资源((CPU、内存、句柄、加载dll、线程及堆栈等)
08-27
查看WINDOWS环境各种资源((CPU、内存、句柄、加载dll、线程及堆栈等)
PsTools远程管理工具
11-30
pstools是sysinternals出的一个功能强大的nt/2k远程管理工具包。
windows查看某一进程下有哪些线程dos命令
不积跬步 无以至千里
03-31 7657
第一步:进入https://technet.microsoft.com/zh-cn/sysinternals/dd443648下载psTools工具压缩包 第二步: 解压后将pslist.exe复制到C:\Windows\System32目录下 第三步:dos窗口输入pslist,会弹出一个提示窗口提示同意并安装,安装后立马会列举出所有的进程列表 C:\Users\***>pslis...
Tools系列】Windows调试分析工具:Sysinternals
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
12-25 327
Windows Sysinternals: https://docs.microsoft.com/zh-cn/sysinternals/ 下载: https://docs.microsoft.com/zh-cn/sysinternals/downloads/
PAT: Process Analysis Toolkit 下载地址
jhgy2的专栏
11-29 961
PAT: Process Analysis Toolkit  下载地址 进入后需要注册,注册完成会发送一个邮件到你填写的email中,里面有登陆密码 PAT介绍: PAT is a self-contained framework for to support composing, simulating and reasoning of concurrent, real-time syste
pstools工具使用方法
十年磨一剑,霜刃未曾试!
10-24 8679
本篇文章是基于pstools 1.6版本。pstools是sysinternals出的一个功能强大的nt/2k远程管理工具包。 它的主页为http://www.sysinternals.com/ 下载地址为http://www.sysinternals.com/files/Pstools.zip (1)psexec psexec是一个远程执行工具,你可以像使用telnet一样使用它
使用Sysinternals工具深度诊断与优化Windows系统
Windows Sysinternals的创建者Mark Russinovich和Windows专家Aaron Margosis共同撰写,详细介绍了如何利用这些免费工具优化Windows系统的可靠性和性能,包括诊断、故障排除和深入了解Windows平台。书中不仅详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值