windows xp的任務(wù)管理器，大家一定不會(huì)陌生。通過“Ctrl+Alt+Del”組合鍵，選擇“任務(wù)管理器”就可以查看到本機(jī)完整的進(jìn)程列表，而且可以通過手工定制進(jìn)程列表的方式獲的更多的進(jìn)程信息，如會(huì)話ID、用戶名等，但遺憾的是，我們查看不到這些進(jìn)程到底提供了哪些系統(tǒng)服務(wù)。在Windows XP中新增了一個(gè)命令行工具“tasklist.exe”能實(shí)現(xiàn)上面的功能。

“Tasklist”命令是一個(gè)用來顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程的命令行工具，帶有多個(gè)執(zhí)行參數(shù)。

它的使用格式為：

TASKLIST [/S system [/U username [/P [password]]]]

[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

參數(shù)列表:

/S system 指定連接到的遠(yuǎn)程系統(tǒng)。

/U [domain\]user 指定使用哪個(gè)用戶執(zhí)行這個(gè)命令。

/P [password] 為指定的用戶指定密碼。

/M [module] 列出調(diào)用指定的 DLL 模塊的所有進(jìn)程。

如果沒有指定模塊名，顯示每個(gè)進(jìn)程加載的所有模塊。

/SVC 顯示每個(gè)進(jìn)程中的服務(wù)。

/V 指定要顯示詳述信息。

/FI filter 顯示一系列符合篩選器指定的進(jìn)程。

/FO format 指定輸出格式，有效值: "TABLE"、"LIST"、"CSV"。

/NH 指定欄標(biāo)頭不應(yīng)該在輸出中顯示。

只對(duì) "TABLE" 和 "CSV" 格式有效。

1、 使用“Tasklist”命令查看本機(jī)進(jìn)程

運(yùn)行“命令提示符”程序，在提示符窗口中輸入：“tasklist”命令，這樣就顯示本機(jī)的所有進(jìn)程。本機(jī)的顯示結(jié)果由五部分組成：圖像名(進(jìn)程名)、PID、會(huì)話名、會(huì)話#、內(nèi)存使用。

2、 查看遠(yuǎn)程系統(tǒng)的進(jìn)程

在命令提示符下輸入：

“tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引號(hào))

其中/s參數(shù)后的“218.22.123.26”指要查看的遠(yuǎn)程系統(tǒng)的IP地址，/u后的“jtdd”指tasklist命令使用的用戶帳號(hào)，它是遠(yuǎn)程系統(tǒng)上的一個(gè)合法帳號(hào)，/p后的“12345678”指jtdd帳號(hào)的密碼。[next]

這樣，通過上面的命令，我們就可以查看到遠(yuǎn)程系統(tǒng)的進(jìn)程了。

小提示：使用tasklist命令查看遠(yuǎn)程系統(tǒng)的進(jìn)程時(shí)，需要遠(yuǎn)程機(jī)器的RPC 服務(wù)器的支持，否則，該命令就不能正常使用。

3、 查看系統(tǒng)進(jìn)程提供的服務(wù)

tasklist命令不但可以查看系統(tǒng)進(jìn)程，而且還可以查看每個(gè)進(jìn)程提供的服務(wù)。

如查看本機(jī)的進(jìn)程“SVCHOST.EXE”提供的服務(wù)，在命令提示符下輸入：

“tasklist /svc”

命令即可，你會(huì)驚奇的發(fā)現(xiàn)，有四個(gè)“SVCHOST.EXE”進(jìn)程，原來有二十幾項(xiàng)服務(wù)使用這個(gè)進(jìn)程，對(duì)于遠(yuǎn)程系統(tǒng)來說，查看系統(tǒng)服務(wù)也很簡(jiǎn)單，使用

“tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”

命令，就可以查看IP地址為“218.22.123.26”的遠(yuǎn)程系統(tǒng)進(jìn)程所提供的服務(wù)。

4、 查看調(diào)用DLL模塊文件的進(jìn)程列表

例如，我們要查看本地系統(tǒng)中哪些進(jìn)程調(diào)用了“shell32.dll” DLL模塊文件。

在命令提示符下輸入：

tasklist /m shell32.dll

這時(shí)系統(tǒng)將顯示調(diào)用進(jìn)程列表。

5、 使用篩選器查找指定的進(jìn)程

在命令提示符下輸入：

“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”

這樣就列出了系統(tǒng)中正在運(yùn)行的非“SYSTEM“狀態(tài)的所有進(jìn)程。

其中“/FI“為篩選器參數(shù)，” ne“和”eq“為關(guān)系運(yùn)算符”不相等“和”相等“。

補(bǔ)充：

談到“Tasklist”命令，我們就不得不提它得孿生兄弟“taskkill”命令，顧名思義，它是用來殺死進(jìn)程的。

如要?dú)⑺辣緳C(jī)的“notepad.exe”進(jìn)程：

首先，使用Tasklist查找它的PID,系統(tǒng)顯示本機(jī)“notepad.exe”進(jìn)程的PID值為“1132“，然后運(yùn)行“taskkill /pid1132”即可,或則運(yùn)行” taskkill /IM notepad.exe“也可。

其中” /pid “參數(shù)后面跟要終止進(jìn)程的PID值，“/IM“參數(shù)后面為進(jìn)程的圖像名。

“Tasklist”命令的用法還有很多，由于篇幅關(guān)系，就不詳細(xì)介紹了，有興趣的朋友可以參考有關(guān)技術(shù)資料，進(jìn)行深入研究。

更多信息請(qǐng)查看IT技術(shù)專欄