linux tasklist命令詳解
linux tasklist命令詳解
“Tasklist”命令是一個用來顯示運行在本地或遠程計算機上的所有進程的命令行工具,帶有多個執(zhí)行參數(shù)。那么它具體用法是怎樣的呢?下面由學習啦小編為大家整理了linux tasklist命令的相關(guān)知識,希望對大家有幫助!
linux tasklist命令作用
結(jié)束一個或多個任務或進程??梢愿鶕?jù)進程 ID 或圖像名來結(jié)束進程。
linux tasklist命令語法格式
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
linux tasklist命令參數(shù)列表
/S system 指定連接到的遠程系統(tǒng)。
/U [domain\]user 指定使用哪個用戶執(zhí)行這個命令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出調(diào)用指定的 DLL 模塊的所有進程。
如果沒有指定模塊名,顯示每個進程加載的所有模塊。
/SVC 顯示每個進程中的服務。
/V 指定要顯示詳述信息。
/FI filter 顯示一系列符合篩選器指定的進程。
-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO format 指定輸出格式,有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定欄標頭不應該在輸出中顯示。
只對 "TABLE" 和 "CSV" 格式有效。
linux tasklist命令實戰(zhàn)
1.查看本機進程(在一些特殊情況,比如任務管理器被禁用的時候,特別有效)
運行“cmd”,在提示符窗口中輸入:“tasklist”命令,這樣就顯示本機的所有進程。本機的顯示結(jié)果由五部分組成:圖像名(進程名)、PID、會話名、會話#、內(nèi)存使用。
2.查看系統(tǒng)進程提供的服務
tasklist命令不但可以查看系統(tǒng)進程,而且還可以查看每個進程提供的服務。
在命令提示符下輸入:"tasklist /svc",這樣就列出了每個進程所調(diào)用的服務,怎么樣,每個svchost.exe進程還正常
3.查看調(diào)用DLL模塊文件的進程列表
例如,我們要查看本地系統(tǒng)中哪些進程調(diào)用了“shell32.dll” DLL模塊文件。
tasklist /m shell32.dll
這時系統(tǒng)將顯示調(diào)用了shell32.dll文件的所有進程列表。
4.使用篩選器查找指定的進程
命令提示符下輸入:TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
這樣就列出了系統(tǒng)中正在運行的非“SYSTEM“狀態(tài)的所有進程