在Windows XP中新增了兩個命令列工具“tasklist、taskkill”。通過“Ctrl+Alt+Del”組合鍵，開啟“工作管理員”就可以檢視到本機完整的程序列表，而且可以通過手工定製程序列表的方式獲的更多的程序資訊，如會話ID、使用者名稱等，遺憾的是，我們檢視不到這些程序到底提供了哪些系統服務。而tasklist、taskkill兩個工具就能實現上面所說的功能。

　　“Tasklist”命令用來顯示執行在本地或遠端計算機上的所有程序的命令列工具，帶有多個執行引數。

它的格式為：Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

　　其中的引數含義如下:

　　/S     system           指定連線到的遠端系統。
　　/U     [domain\]user    指定使用哪個使用者執行這個命令。
　　/P     [password]       為指定的使用者指定密碼。
　　/M     [module]         列出呼叫指定的 DLL 模組的所有程序。如果沒有指定模組名，顯示每個程序載入的所有模組。
　　/SVC                    顯示每個程序中的服務。
　　/V                      指定要顯示詳述資訊。
　　/FI    filter           顯示一系列符合篩選器指定的程序。
　　/FO    format           指定輸出格式，有效值: "TABLE"、"LIST"、"CSV"。
　　/NH                     指定欄標頭不應該在輸出中顯示。只對 "TABLE" 和 "CSV" 格式有效。

　　“Tasklist”命令相關例項

　　1、使用“Tasklist”命令檢視本機程序
　　 在DOS命令提示符下輸入：“tasklist”命令，就可顯示本機的所有程序。本機的顯示結果由五部分組成：影象名（程序名）、PID、會話名、會話＃、記憶體使用。

　　2、檢視遠端系統的程序
　　 在命令提示符下輸入：“tasklist  /s  218.22.123.26  /u  jtdd  /p  12345678”（不包括引號）。其中/s引數後的“218.22.123.26”指要檢視的遠端系統的IP地址，/u後的“jtdd”指tasklist命令使用的使用者帳號，它是遠端系統上的一個合法帳號，/p後的“12345678”指jtdd帳號的密碼。這樣，通過上面的命令，我們就可以檢視到遠端系統的程序了。
　　小提示：使用tasklist命令檢視遠端系統的程序時，需要遠端機器的RPC 伺服器的支援，否則，該命令就不能正常使用。

　　3、檢視系統程序提供的服務

　　tasklist命令不但可以檢視系統程序，而且還可以檢視每個程序提供的服務。如檢視本機的程序“SVCHOST.EXE”提供的服務，在命令提示符下輸入：“tasklist  /svc”命令即可，你會驚奇的發現，有四個“SVCHOST.EXE”程序，原來有二十幾項服務使用這個程序，對於遠端系統來說，檢視系統服務也很簡單，使用“tasklist  /s  218.22.123.26  /u  jtdd  /p  12345678  /svc”命令，就可以檢視IP地址為“218.22.123.26”的遠端系統程序所提供的服務。

　　4、檢視呼叫DLL模組檔案的程序列表
　　例如，我們要檢視本地系統中哪些程序呼叫了“shell32.dll” DLL模組檔案。在命令提示符下輸入： tasklist  /m  shell32.dll　這時系統將顯示呼叫程序列表。 

　　5、使用篩選器查詢指定的程序
　　在命令提示符下輸入：“TASKLIST   /FI    "USERNAME ne NT AUTHORITY\SYSTEM"     /FI "STATUS eq running“
　　這樣就列出了系統中正在執行的非“SYSTEM“狀態的所有程序。其中“/FI“為篩選器引數，” ne“和”eq“為關係運算符”不相等“和”相等。

　　談到“Tasklist”命令，就不得不提及它的孿生兄弟“taskkill”命令，顧名思義，它是用來殺死程序的。
　　如要殺死本機的“notepad.exe”程序。首先，使用Tasklist查詢它的PID,系統顯示本機“notepad.exe”程序的PID值為“1132“，然後執行“taskkill  /pid 1132”即可,或者執行 “taskkill  /IM  notepad.exe”也可，其中” /pid “引數後面跟要終止程序的PID值，“/IM“引數後面為程序的影象名。

　　“Tasklist”命令的用法還有很多，由於篇幅關係，就不詳細介紹了，有興趣的朋友可以參考有關技術資料，進行深入研究。這兩個命令在日常的網路維護中，是非常有幫助的，可以方便我們有效的進行網路維護。

 

　　tasklist是顯示當前system正在執行的程序，通過不同的引數可以達到不同的效果，最基本的用處就是當機子中毒後，工作管理員可能打不開，這時就可以通過tasklist檢視到底是那個程序在搗鬼，但是你要想刪除，終止該程序，必須用到和tasklist密切相關的另外一個命令----taskkill。

具體情況如下： ================================================================== 　　taskkill是用來終止程序的。具體的命令規則如下： TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T] 描述:
    這個命令列工具可用來結束至少一個程序。
    可以根據程序 id 或影象名來結束程序。 引數列表:
    /S    system           指定要連線到的遠端系統。     /U    [domain\]user    指定應該在哪個使用者上下文
                           執行這個命令。     /P    [password]       為提供的使用者上下文指定
                           密碼。如果忽略，提示輸入。     /F                     指定要強行終止
                           程序。     /FI   filter           指定篩選進或篩選出查詢的
                           的任務。     /PID  process id       指定要終止的程序的
                           PID。     /IM   image name       指定要終止的程序的
                           影象名。萬用字元 '*'
                           可用來指定所有影象名。     /T                     Tree kill: 終止指定的程序
                           和任何由此啟動的子程序。     /?                     顯示幫助/用法。 篩選器:
    篩選器名      有效運算子                有效值
    -----------   ---------------           --------------
    STATUS        eq, ne                    執行 | 沒有響應
    IMAGENAME     eq, ne                    影象名
    PID           eq, ne, gt, lt, ge, le    PID 值
    SESSION       eq, ne, gt, lt, ge, le    會話編號
    CPUTIME       eq, ne, gt, lt, ge, le    CPU 時間，格式為
                                            hh:mm:ss。
                                            hh - 時，
                                            mm - 鍾，ss - 秒
    MEMUSAGE      eq, ne, gt, lt, ge, le    記憶體使用，單位為 KB
    USERNAME      eq, ne                    使用者名稱，格式為
                                            [domain\]user
    MODULES       eq, ne                    DLL 名
    SERVICES        eq, ne                    服務名
    WINDOWTITLE     eq, ne                    視窗標題 注意: 只有帶有篩選器的情況下，才能跟 /IM 切換使用萬用字元 '*'。 注意: 遠端程序總是要強行終止，
      不管是否指定了 /F 選項。 例如:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*" 基本的用法就是：Taskkill  /pid ****(pid號) 至於eq，ne，ge，le，gt，lt，是等於，不等於，不小於，不大於，大於，小於意思，主要是用來終止一組程序的，不過這個引數可以通過多組taskkill 來實現。 /F是強制命令。

 

           

再分享一下我老師大神的人工智慧教程吧。零基礎！通俗易懂！風趣幽默！還帶黃段子！希望你也加入到我們人工智慧的隊伍中來！https://blog.csdn.net/jiangjunshow