1、 命令:Tasklist
2、 功能:命令用来显示运行在本地或远程计算机上的所有进程,可以监控用户的操作。
3、 命令格式:
(资料图片仅供参考)
4、 Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
5、 参数含义
6、 /S system 指定连接到的远程系统。
7、 /U [domain]user指定使用哪个用户执行这个命令。
8、 /P [password] 为指定的用户指定密码。
9、 /M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
10、 /SVC显示每个进程中的"服务。
11、 /V显示详细信息。
12、 实例分析:
13、 如果我们只是查看本地主机进程信息,直接办入命令即可。下面的实例是从客户机远程查看内网中某台主机时程信息。
14、 假如我们有一台服务器:
15、 内网地址:192.168.0.1,
16、 管理员帐号:administrator
17、 管理员密码:password
18、 我们需要在CMD窗口输入:
19、 Tasklist /s 192.168.0.1 /u administrator /p password
20、 这条命令可以使我们方便的查看到远程主机的运行情况,当然前提是保证RPC服务正常启动。
21、 命令:tskill
22、 功能:用来关掉进程的
23、 命令格式:
24、 TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]
25、 参数含义
26、 processid 要结束的进程的 Process ID。
27、 processname 要结束的进程名称。
28、 /SERVER:servername 含有 processID 的服务器(默认值是当前值)。
29、 使用进程名和 /SERVER 时,必须指定
30、 /ID 或 /A
31、 /ID:sessionid 结束在指定会话下运行的进程。
32、 /A 结束在所有会话下运行的进程。
33、 /V 显示正在执行的操作的信息。
34、 这个Tskill用法很简单,直接输入Tskill 图象名或PID就可以了。
35、 偶尔碰上Tskill无法结束的进程,还可以试试Ntsd命令,
36、 格式为: ntsd -c q -pn {进程名}
37、 参数含义:
38、 -c是表示执行debug命令;
39、 q表示执行结束后退出;
40、 -p 表示后面紧跟着是你要结束的进程对应的PID;
41、 -pn 表示后面紧跟着是你要结束的进程名;
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。
关键词:
