“Tasklist”命令用來顯示運行在本地或遠程計算機上的所有進程的命令行工具垒探，帶有多個執(zhí)行參數(shù)鉴扫。它的格式為：Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

其中的參數(shù)含義如下:

/S???? system?????????? 指定連接到的遠程系統(tǒng)铸磅。

/U???? [domain\]user??? 指定使用哪個用戶執(zhí)行這個命令功炮。

/P???? [password]?????? 為指定的用戶指定密碼。

/M???? [module]???????? 列出調(diào)用指定的 DLL 模塊的所有進程。如果沒有指定模塊名薄疚，顯示每個進程加載的所有模塊蛙粘。

/SVC??????????????????? 顯示每個進程中的服務(wù)。

/V????????????????????? 指定要顯示詳述信息古话。

/FI??? filter?????????? 顯示一系列符合篩選器指定的進程。

/FO??? format?????????? 指定輸出格式，有效值: "TABLE"梗夸、"LIST"、"CSV"号醉。

/NH???????????????????? 指定欄標頭不應(yīng)該在輸出中顯示反症。只對 "TABLE" 和 "CSV" 格式有效辛块。

“Tasklist”命令相關(guān)實例

1、使用“Tasklist”命令查看本機進程

在DOS命令提示符下輸入：“tasklist”命令铅碍，就可顯示本機的所有進程润绵。本機的顯示結(jié)果由五部分組成：圖像名（進程名）、PID胞谈、會話名尘盼、會話＃、內(nèi)存使用烦绳。

2卿捎、查看遠程系統(tǒng)的進程

在命令提示符下輸入：“tasklist? /s? 218.22.123.26? /u? jtdd? /p? 12345678”（不包括引號）。其中/s參數(shù)后的“218.22.123.26”指要查看的遠程系統(tǒng)的IP地址径密，/u后的“jtdd”指tasklist命令使用的用戶帳號午阵，它是遠程系統(tǒng)上的一個合法帳號，/p后的“12345678”指jtdd帳號的密碼享扔。這樣底桂，通過上面的命令，我們就可以查看到遠程系統(tǒng)的進程了伪很。

小提示：使用tasklist命令查看遠程系統(tǒng)的進程時戚啥，需要遠程機器的RPC 服務(wù)器的支持，否則锉试，該命令就不能正常使用猫十。

3、查看系統(tǒng)進程提供的服務(wù)

tasklist命令不但可以查看系統(tǒng)進程呆盖，而且還可以查看每個進程提供的服務(wù)拖云。如查看本機的進程“SVCHOST.EXE”提供的服務(wù)，在命令提示符下輸入：“tasklist? /svc”命令即可应又，你會驚奇的發(fā)現(xiàn)宙项，有四個“SVCHOST.EXE”進程，原來有二十幾項服務(wù)使用這個進程株扛，對于遠程系統(tǒng)來說尤筐，查看系統(tǒng)服務(wù)也很簡單，使用“tasklist? /s? 218.22.123.26? /u? jtdd? /p? 12345678? /svc”命令洞就，就可以查看IP地址為“218.22.123.26”的遠程系統(tǒng)進程所提供的服務(wù)盆繁。

4、查看調(diào)用DLL模塊文件的進程列表

例如旬蟋，我們要查看本地系統(tǒng)中哪些進程調(diào)用了“shell32.dll” DLL模塊文件油昂。在命令提示符下輸入： tasklist? /m? shell32.dll　這時系統(tǒng)將顯示調(diào)用進程列表。

5、使用篩選器查找指定的進程

在命令提示符下輸入：“TASKLIST?? /FI??? "USERNAME ne NT AUTHORITY\SYSTEM"???? /FI "STATUS eq running“

這樣就列出了系統(tǒng)中正在運行的非“SYSTEM“狀態(tài)的所有進程冕碟。其中“/FI“為篩選器參數(shù)拦惋，” ne“和”eq“為關(guān)系運算符”不相等“和”相等。

談到“Tasklist”命令安寺，就不得不提及它的孿生兄弟“taskkill”命令厕妖，顧名思義，它是用來殺死進程的我衬。

如要殺死本機的“notepad.exe”進程叹放。首先饰恕，使用Tasklist查找它的PID,系統(tǒng)顯示本機“notepad.exe”進程的PID值為“1132“挠羔，然后運行“taskkill? /pid 1132”即可,或者運行 “taskkill? /IM? notepad.exe”也可，其中” /pid “參數(shù)后面跟要終止進程的PID值埋嵌，“/IM“參數(shù)后面為進程的圖像名破加。

“Tasklist”命令的用法還有很多，由于篇幅關(guān)系雹嗦，就不詳細介紹了范舀，有興趣的朋友可以參考有關(guān)技術(shù)資料，進行深入研究了罪。這兩個命令在日常的網(wǎng)絡(luò)維護中锭环，是非常有幫助的，可以方便我們有效的進行網(wǎng)絡(luò)維護泊藕。

tasklist是顯示當前system正在運行的進程辅辩，通過不同的參數(shù)可以達到

不同的效果，最基本的用處就是當機子中毒后娃圆，任務(wù)管理器可能打不開玫锋，這時就可以通過tasklist查看到底是那個進程在搗鬼，但是你要想刪除讼呢，終止該進

程撩鹿，必須用到和tasklist密切相關(guān)的另外一個命令----taskkill。

具體情況如下：

==================================================================

taskkill是用來終止進程的悦屏。具體的命令規(guī)則如下：

TASKKILL [/S system [/U username [/P [password]]]]

{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

描述:

這個命令行工具可用來結(jié)束至少一個進程节沦。

可以根據(jù)進程 id 或圖像名來結(jié)束進程。

參數(shù)列表:

/S??? system?????????? 指定要連接到的遠程系統(tǒng)础爬。

/U??? [domain\]user??? 指定應(yīng)該在哪個用戶上下文

執(zhí)行這個命令甫贯。

/P??? [password]?????? 為提供的用戶上下文指定

密碼。如果忽略幕帆，提示輸入获搏。

/F???????????????????? 指定要強行終止

進程。

/FI?? filter?????????? 指定篩選進或篩選出查詢的

的任務(wù)。

/PID? process id?????? 指定要終止的進程的

PID常熙。

/IM?? image name?????? 指定要終止的進程的

圖像名纬乍。通配符 '*'

可用來指定所有圖像名。

/T???????????????????? Tree kill: 終止指定的進程

和任何由此啟動的子進程裸卫。

/????????????????????? 顯示幫助/用法仿贬。

篩選器:

篩選器名????? 有效運算符??????????????? 有效值

-----------?? ---------------?????????? --------------

STATUS??????? eq, ne??????????????????? 運行 | 沒有響應(yīng)

IMAGENAME???? eq, ne??????????????????? 圖像名

PID?????????? eq, ne, gt, lt, ge, le??? PID 值

SESSION?????? eq, ne, gt, lt, ge, le??? 會話編號

CPUTIME?????? eq, ne, gt, lt, ge, le??? CPU 時間，格式為

hh:mm:ss墓贿。

hh - 時茧泪，

mm - 鐘，ss - 秒

MEMUSAGE????? eq, ne, gt, lt, ge, le??? 內(nèi)存使用聋袋，單位為 KB

USERNAME????? eq, ne??????????????????? 用戶名队伟，格式為

[domain\]user

MODULES?????? eq, ne??????????????????? DLL 名

SERVICES??????? eq, ne??????????????????? 服務(wù)名

WINDOWTITLE???? eq, ne??????????????????? 窗口標題

注意: 只有帶有篩選器的情況下，才能跟 /IM 切換使用通配符 '*'幽勒。

注意: 遠程進程總是要強行終止嗜侮，

不管是否指定了 /F 選項。

例如:

TASKKILL /S system /F /IM notepad.exe /T

TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

TASKKILL /F /IM notepad.exe /IM mspaint.exe

TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"

TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe

TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *

TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

基本的用法就是：Taskkill? /pid ****(pid號)

至于eq啥容，ne锈颗，ge，le咪惠，gt击吱，lt，是等于遥昧，不等于覆醇，不小于，不大于渠鸽，大于叫乌，小于意思，主要是用來終止一組進程的徽缚，不過這個參數(shù)可以通過多組taskkill 來實現(xiàn)憨奸。

/F是強制命令。