一 操作实例

不带参数;

/svc参数;

/SVC 显示每个进程中的服务信息,当/fo参数设置为table时有效。

列出调用了某个dll的进程;

列出系统中正在运行的非“SYSTEM“状态的所有进程。

查看远程主机进程列表;需要远程主机的RPC服务支持;

/v 列出详细信息;

/fi 过滤器;下图是列出pid大于10000的进程;

/fo 输出格式;下图是csv格式;

不带输出格式;

不列出详细信息;

二 TASKLIST命令

Tasklist"是 winxp/win2003/vista/win7/win8下的命令,用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。
中文名 任务列表 外文名 tasklist 功    能 列出当前运行的进程 适用系统Windows XP以上
目录
1 Tasklist介绍
▪ 使用格式
▪ 参数含义
2 应用实例
▪ 查看本机进程
▪ 查看远程系统的进程
▪ 查看系统进程提供的服务
▪ 查看调用DLL模块文件的进程列表
▪ 使用筛选器查找指定的进程
3 综合应用之结束进程
▪ Tasklist
▪ NTSD
Tasklist介绍
使用格式
tasklist [/s <Computer> [/u [<Domain>\]<UserName> [/p <Password>]]] [{/m <Module> | /svc | /v}] [/fo {table | list | csv}] [/nh] [/fi <Filter> [/fi <Filter> [ ... ]]]
参数含义
/S <computer> 指定连接到的计算机或IP地址,默认本机。
/u [<Domain>\]<UserName> 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务信息,当/fo参数设置为table时有效。
/V 显示详细信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值:TABLE、LIST、CSV。
/NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
filter可使用的参数和操作符
过滤器名称
   可用操作符 可用值
STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 映像名称
PID eq, ne, gt, lt, ge, le PID值
SESSION eq, ne, gt, lt, ge, le 会话数量
SESSIONNAME eq, ne 会话名称
CPUTIME eq, ne, gt, lt, ge, le CPU的使用时间,格式为HH:MM:SS
  
MEMUSAGE eq, ne, gt, lt, ge, le kb为单位的内存使用量
USERNAME eq, ne 合法用户名
  
SERVICES eq, ne 服务名称
WINDOWTITLE eq, ne 窗口标题
MODULES eq, ne DLL名称
应用实例
查看本机进程
在“命令提示符”中输入Tasklist命令即可显示本机的所有进程(图1)。本机的显示结果由5部分组成:图像名(进程名)、PID、会话名、会话#和内存使用。
查看远程系统的进程
在命令提示符下输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引号)即可查看到IP地址为218.22.123.26的远程系统的进程。其中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“jtdd”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“12345678”指jtdd账号的密码。
注意:使用Tasklist命令查看远程系统的进程时,需要远程机器的RPC服务的支持,否则,该命令不能正常使用。
查看系统进程提供的服务
Tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。如查看本机进程SVCHOST.EXE提供的服务,在命令提示符下输入“Tasklist /svc”命令即可(图3)。你会惊奇地发现,有4个SVCHOST.EXE进程,而总共有二十几项服务使用这个进程。
对于远程系统来说,查看系统服务也很简单,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址为218.22.123.26的远程系统进程所提供的服务。
查看调用DLL模块文件的进程列表
要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在命令提示符下输入“Tasklist /m shell32.dll”即可显示这些进程的列表。
使用筛选器查找指定的进程
在命令提示符下输入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”,就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中“/FI”为筛选器参数,“ne”和“eq”为关系运算符“不相等”和“相等”。
综合应用之结束进程
Tasklist
谈到“Tasklist”命令,我们就不得不提到它的孪生兄弟“Taskill”命令,顾名思义,它是用来关掉进程的。
要关掉本机的notepad.exe进程,有两种方法:
1、先使用Tasklist查找它的PID,假设系统显示本机notepad.exe(notepad.exe是个病毒性程序,很难删除,一般在C:/windows/system32下)进程的PID值为1132,然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。
2、直接运行“taskkill /IM notepad.exe”命令,其中“/IM”参数后面为进程的图像名。
NTSD
系统debug级的ntsd,很多进程Tasklist是杀不了的,但是用ntsd就可以,基本上除了WINDOWS系统自己的管理进程,ntsd都可以杀掉,不过有些rootkit级别的超级木马就无能为力了,不过幸好这类木马还是很少的。
1、利用进程的PID结束进程
命令格式:ntsd -c q -p pid
命令范例: ntsd -c q -p 1332 (结束explorer.exe进程)
2、利用进程名结束进程
命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)

更多................
tasklist /v /fi "PID gt 1000" /fo csv
tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"
tasklist /v /fi "STATUS eq running"
tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"
tasklist /s srvmain /u maindom\hiropln /p p@ssW23 /nh

tasklist命令参数应用详细图解相关推荐

  1. Linux(Ubuntu)操作系统,vi编辑器与gcc编译器的下载与使用(命令参数很详细)

    目录 一.什么是编辑器.编译器? 1.1.编辑器下载 1.2.编译器下载 二.常用的三种编辑器 2.1.vi编辑器 2.2.vi编辑器的三种工作模式 2.2.1.命令行模式 2.2.2.输入模式 2. ...

  2. dNet命令行编译命令CSC使用详细图解

    下面先给出编译示例的代码: add.cs using System; using System.Collections.Generic; using System.Linq; using System ...

  3. linux系统中list命令的含义,linux tasklist命令详解

    "Tasklist"命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数.那么它具体用法是怎样的呢?下面由学习啦小编为大家整理了linux taskl ...

  4. linux+top+常用参数,linux的top命令参数详细说明

    Linux中的top命令是个常用的命令之一,下面由学习啦小编为大家整理了Linux的top命令参数详细说明,希望对大家有帮助! linux的top命令简介 top命令是Linux下常用的性能分析工具, ...

  5. top命令参数详解(linux top命令的用法详细详解)

    通过top命令可以有效的发现系统的缺陷出在哪里.是内存不够.CPU处理能力不够.IO读写过高. top命令输出长这样: top命令参数详解(linux top命令的用法详细详解) 以下解析一下各个字段 ...

  6. 高端服务器CPU详细图解

    高端服务器CPU详细图解--HP.IBM.SUN篇<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:o ...

  7. 如何使用Tasklist命令

    Tasklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数. 使用格式 Tasklist [/S system [/U username [/P [password]]]] [/ ...

  8. 超详细图解!【MySQL进阶篇】存储过程,视图,索引,函数,触发器

    超详细图解![MySQL进阶篇]存储过程,视图,索引,函数,触发器 1.1 下载Linux 安装包 1.2 安装MySQL 1.3 启动 MySQL 服务 1.4 登录MySQL 2\. 索引 2.1 ...

  9. Windows命令之tasklist命令

    一.命令简介   tasklist命令显示本地计算机或远程计算机上当前正在运行的进程列表.命令结合筛选器一起使用,可以按照我们的需求进行过滤,查找我们需要了解的进程信息.tasklist 替换 tli ...

最新文章

  1. kvm_guest主机克隆
  2. win8下cocos2dx3.2移植android平台及代码打包APK
  3. apache 设置session超时时间_深入分析 Session 和 Cookie,看这篇就对了
  4. python练习题1
  5. Bootstrap3 面板 .panel 容器
  6. 【Flink】Flink 状态恢复报错 StateMigrationException For heap backendsthe new state serializer must not be
  7. python祝福祖国代码_C语言-笔记一
  8. 做有中国特色的项目管理
  9. web前端性能优化总结 1
  10. 矩阵分析与应用-1.1-矩阵的基本运算
  11. 计算机基础表格函数基础知识大全,计算机基础-EXCEL公式和函数
  12. docker获取宿主机ip
  13. 【无标题】2021年烷基化工艺证考试及烷基化工艺操作证考试
  14. 股指指数平稳性检验和随机性检验
  15. 涂抹式水光针的使用方法你知道吗?
  16. excel单元格内容拆分_自学EXCEL小技巧003→单元格内容拆分
  17. JS 判断客户端环境(以及如何区分QQ客户端和QQ浏览器)
  18. 2022全国节能宣传周 | 志翔科技大数据:支撑电企降碳、生活节能
  19. 村庄规划中的GIS应用之地形分析
  20. 利用Python开发智能阅卷系统, 太有趣了!

热门文章

  1. Sharding Sphere 读写分离的配置
  2. const的使用 || 对象增强写法 (对象字面量)
  3. @RequestBody、@RequestParam、@Param 的详解
  4. JavaScript 技术篇-JSON字符串在线快速格式化查看实例演示,json.cn网址格式化json字符串
  5. Python 知识点笔记:走进面向对象
  6. C++ leetcode 5. 最长回文子串 给定一个字符串 s,找到 s 中最长的回文子串。你可以假设 s 的最大长度为 1000。
  7. C与C++ 无参函数的区别
  8. 【论文阅读】Clustering by Shift
  9. 人工智能算法--KNN算法(C++实现)
  10. pytorch_导入d2l_pytorch包问题