tasklist
命令用來顯示執行在本地或遠端計算機上的所有程序,帶有多個執行引數。
使用格式
tasklist [/s system [/u username [/p [password]]]] [/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]
引數含義
/s system 指定連線到的遠端系統。
/u [domain/]user 指定使用哪個使用者執行這個命令。
/p [password] 為指定的使用者指定密碼。
/m [module] 列出呼叫指定的dll模組的所有程序。如果沒有指定模組名,顯示每個程序載入的所有模組。
/svc 顯示每個程序中的服務。
/v 顯示詳細資訊。
/fi filter 顯示一系列符合篩選器指定的程序。
/fo format 指定輸出格式,有效值:table、list、csv。
/nh 指定輸出中不顯示欄目標題。只對table和csv格式有效。
應用例項。
1.檢視本機程序
在「命令提示符」中輸入tasklist命令即可顯示本機的所有程序(圖1)。本機的顯示結果由5部分組成:影象名(程序名)、pid、會話名、會話#和記憶體使用。
2.檢視遠端系統的程序
在命令提示符下輸入「tasklist /s 218.22.123.26 /u jtdd /p 12345678」(不包括引號)即可檢視到ip位址為218.22.123.26的遠端系統的程序(圖2)。其中/s引數後的「218.22.123.26」指要檢視的遠端系統的ip位址,/u後的「jtdd」指tasklist命令使用的使用者賬號,它必須是遠端系統上的乙個合法賬號,/p後的「12345678」指jtdd賬號的密碼。
注意:使用tasklist命令檢視遠端系統的程序時,需要遠端機器的rpc服務的支援,否則,該命令不能正常使用。
3.檢視系統程序提供的服務
tasklist命令不但可以檢視系統程序,而且還可以檢視每個程序提供的服務。如檢視本機程序svchost.exe提供的服務,在命令提示符下輸入「tasklist /svc」命令即可(圖3)。你會驚奇地發現,有4個svchost.exe程序,而總共有二十幾項服務使用這個程序。
對於遠端系統來說,檢視系統服務也很簡單,使用「tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc」命令,就可以檢視ip位址為218.22.123.26的遠端系統程序所提供的服務。
4.檢視呼叫dll模組檔案的程序列表
要檢視本地系統中哪些程序呼叫了shell32.dll模組檔案,只需在命令提示符下輸入「tasklist /m shell32.dll」即可顯示這些程序的列表。
5.使用篩選器查詢指定的程序
在命令提示符下輸入「tasklist /fi "username ne nt authority/system" /fi "status eq running」,就可以列出系統中正在執行的非system狀態的所有程序。其中「/fi」為篩選器引數,「ne」和「eq」為關係運算子「不相等」和「相等」。
小提示談到「tasklist」命令,我們就不得不提到它的孿生兄弟「taskkill」命令,顧名思義,它是用來關掉程序的。
要關掉本機的notepad.exe程序,有兩種方法:
1.先使用tasklist查詢它的pid,假設系統顯示本機notepad.exe程序的pid值為1132,然後執行「taskkill /pid 1132」命令即可。其中「/pid」引數後面是要終止程序的pid值。
2.直接執行「taskkill /im notepad.exe」命令,其中「/im」引數後面為程序的影象名。
taskkill
結束乙個或多個任務或程序。可以根據程序 id 或影象名來結束程序。
語法taskkill [/s computer [/u domain/username [/p password]]] ] | /pid processid | /im imagename} [/f] [/t]
引數/s computer 指定遠端計算機名稱或 ip 位址(不能使用反斜槓)。該預設值是本地計算機。
/u domain/username 使用 username 或 domain/username 指定的使用者的帳戶許可權執行該命令。僅在指定 /s 後才能指定 /u。預設值是當前登入發布命令的計算機的使用者具有的許可權。
/p password 指定在 /u 引數中指定的使用者帳戶的密碼。
/fi filter 指定將要終止或不終止的程序的型別。可以指定多個篩選器。使用萬用字元 (*) 指定所有任務或影象名稱。以下是有效的篩選器名稱、運算子和值:
名稱 運算子 值
status eq, ne running | not responding | unknown
imagename eq, ne 任何有效字串。
pid eg, ne, gt, lt, ge, le 任何有效的正整數。
session eg, ne, gt, lt, ge, le 任何有效的會話數。
cputime eq, ne, gt, lt, ge, le 格式為 hh:mm:ss 的有效時間。mm 和 ss 引數應在 0 到 59 之間,hh 引數可以是任何乙個有效的無符號數值。
memusage eg, ne, gt, lt, ge, le 任何有效的整數。
username eq, ne 任何有效的使用者名稱 ([domain/]username)。
services eq, ne 任何有效字串。
windowtitle eq, ne 任何有效字串。
modules eq, ne 任何有效字串。
/pid processid 指定將終止的程序的程序 id。
/im imagename 指定將終止的程序的影象名稱。使用萬用字元 (*) 指定所有影象名稱。
/f 指定將強制終止的程序。對於遠端程序可忽略此引數,所有遠端程序都將被強制終止。
/t 終止指定的程序與該程序啟動的任何子程序。
/? 在命令提示符下顯示幫助。
注釋" 指定遠端系統時,不支援「windowtitle」和「status」篩選器。
" 只有與篩選器一起指定時,萬用字元 (*) 才能被接受。
" 無論是否指定 /f 引數,都會始終強制執行對遠端程序的終止操作。
" 向 hostname 篩選器提供計算機名將導致關機和中止所有程序。
" 使用 tasklist 確定要終止的程序的程序 id (pid)。
" taskkill 替代了 kill 工具。
示例下面的示例說明如何使用 taskkill 命令:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "username eq nt authority/system" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom/hiropln /p p@ssw23 /fi "imagename eq note*" /im *
taskkill /s srvmain /u maindom/hiropln /fi "username ne nt*" /im *
taskkill /pid 2134 /t /fi "username eq administrator"
taskkill /f /fi "pid ge 1000" /im *
命令符號的含義:
省略號 (...) 可在命令列中重複多次的引數
在方括號 () 之間 可選專案
在大括號 ({}) 之間; 將選項用管線 (|) 隔開。 示例: 使用者必須從中只選擇乙個選項的選項組
courier font **或程式輸出
Tasklist命令詳解
tasklist 命令是乙個用來顯示執行在本地或遠端計算機上的所有程序的命令列工具,帶有多個執行引數。作用 結束乙個或多個任務或程序。可以根據程序 id或影象名來結束程序。語法格式 tasklist s system u username p password m module svc v fi f...
XP功能強大的Tasklist命令
在windows xp中使用 ctrl alt del 組合鍵,進入 windows 任務管理器 在 程序 選項卡中可以檢視本機完整的程序列表,而且可以通過手工定製程序列表的方式獲得更多的程序資訊,如會話id 使用者名稱等,但遺憾的是,我們檢視不到這些程序到底提供了哪些系統服務。其實,在window...
和 區別和聯絡, 和 區別和聯絡
和 區別和聯絡,和 區別和聯絡,實際專案中,什麼情況用哪種?首先,和 的聯絡 共同點 和 都可以用作 邏輯與 運算子,都是雙目運算子。具體要看使用時的具體條件來決定。無論使用哪種運算子,對最終的運算結果都沒有影響。情況1 當上述的運算元是boolean型別變數時,和 都可以用作邏輯與運算子。情況2 ...