windows 顯示程序的命令 TASKLIST 詳解
阿新 • • 發佈:2019-01-27
小提示:使用tasklist命令檢視遠端系統的程序時,需要遠端機器的RPC 伺服器的支援,否則,該命令就不能正常使用。
3、 檢視系統程序提供的服務
tasklist命令不但可以檢視系統程序,而且還可以檢視每個程序提供的服務。
如檢視本機的程序“SVCHOST.EXE”提供的服務,在命令提示符下輸入:
“tasklist /svc”命令即可,你會驚奇的發現,有四個“SVCHOST.EXE”程序,原來有二十幾項服務使用這個程序,對於遠端系統來說,檢視系統服務也很簡 單,使用” tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以檢視IP地址為“218.22.123.26”的遠端系統程序所提供的服務。
4、 檢視呼叫DLL模組檔案的程序列表
例如,我們要檢視本地系統中哪些程序呼叫了“shell32.dll” DLL模組檔案。
在命令提示符下輸入:
tasklist /m shell32.dll
這時系統將顯示呼叫程序列表。
5、 使用篩選器查詢指定的程序
在命令提示符下輸入:
“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running“
這樣就列出了系統中正在執行的非“SYSTEM“狀態的所有程序。
其中" /FI “為篩選器引數," ne “ 和" eq “為關係運算符”不相等“和”相等“。
[補充]
談到“Tasklist”命令,我們就不得不提它得孿生兄弟" taskkill "
如要殺死本機的 " notepad.exe "程序。
首先,使用Tasklist查詢它的PID,系統顯示本機" notepad.exe "程序的PID值為" 1132 ",然後執行" taskkill /pid 1132 "即可,或則執行" taskkill /IM notepad.exe "也可;
其中" /pid "引數後面跟要終止程序的PID值," /IM “引數後面為程序的影象名。
3、 檢視系統程序提供的服務
tasklist命令不但可以檢視系統程序,而且還可以檢視每個程序提供的服務。
如檢視本機的程序“SVCHOST.EXE”提供的服務,在命令提示符下輸入:
“tasklist /svc”命令即可,你會驚奇的發現,有四個“SVCHOST.EXE”程序,原來有二十幾項服務使用這個程序,對於遠端系統來說,檢視系統服務也很簡 單,使用” tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以檢視IP地址為“218.22.123.26”的遠端系統程序所提供的服務。
4、 檢視呼叫DLL模組檔案的程序列表
例如,我們要檢視本地系統中哪些程序呼叫了“shell32.dll” DLL模組檔案。
在命令提示符下輸入:
tasklist /m shell32.dll
這時系統將顯示呼叫程序列表。
5、 使用篩選器查詢指定的程序
在命令提示符下輸入:
“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running“
這樣就列出了系統中正在執行的非“SYSTEM“狀態的所有程序。
其中" /FI “為篩選器引數," ne “ 和" eq “為關係運算符”不相等“和”相等“。
[補充]
談到“Tasklist”命令,我們就不得不提它得孿生兄弟" taskkill "
如要殺死本機的 " notepad.exe "程序。
首先,使用Tasklist查詢它的PID,系統顯示本機" notepad.exe "程序的PID值為" 1132 ",然後執行" taskkill /pid 1132 "即可,或則執行" taskkill /IM notepad.exe "也可;
其中" /pid "引數後面跟要終止程序的PID值," /IM “引數後面為程序的影象名。