进程命令(tasklist)

TaskList命令:

1.查询指定名称的任务信息

  // 描述:

(1)组合命令:tasklist /fo csv | find “psexec.exe”

    显示本地或远程计算机上正在运行的进程列表信息。

执行结果:

  // 语法:

“psexec.exe”,”6624″,”Console”,”1″,”5,744 K”

    tasklist
[/s <computer> [ /u [<domain>] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]
[/nh]

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

  // 参数:

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

    /s:   (system)

 

        指定远程计算机的名称或IP地址(不要使用反斜杠)。
默认为本地计算机。

参数列表:

    /u:  (username)

   /S     system                      指定连接到的远程系统。

        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。
默认值是当前登录到发出命令的计算机的用户的权限。

 

    /p:  (password)

   /U     [domain]user          
指定应该在哪个用户上下文执行这个命令。

        指定 /u 参数中指定的用户帐户的密码。

 

    /m:  (module)

   /P     [password]              
为提供的用户上下文指定密码。如果省略,则 提示输入。

        列出加载了与给定模式名称匹配的DLL模块的所有任务。
如果未指定模块名称,则此选项显示每个任务加载的所有模块。

 

    /v:   (verbose )

   /M     [module]                   列出当前使用所给 exe/dll
名称的所有任务。

        在输出中显示详细的任务信息。

                                           
 如果没有指定模块名称,显示所有加载的模块。

    /svc:  (service)

 

        列出每个进程的所有服务信息而不截断。 /fo
参数设置为table时有效。

   /SVC                                  显示每个进程中主持的服务。

    /nh:   (no header)

 

        禁止输出列标题。 /fo 参数设置为table或csv时有效。

   /V                                      显示详述任务信息。

    /fo:  (format)

 

        /fo: {table | list | csv}

   /FI    filter                          
显示一系列符合筛选器指定的标准的任务。

        指定用于输出的格式。 有效值为table,list和csv。
输出的默认格式是table。

 

    /fi:  (filter)

   /FO    format                      指定输出格式。 有效值:
“TABLE”、”LIST”、”CSV”。

        指定要包含在查询中或从查询中排除的进程类型。

 

        FilterName  Valid
opreaters  valid Values

   /NH                                  
 指定列标题不应该在输出中显示。  只对 “TABLE” 和 “CSV” 格式有效。

        status    eq,ne       running,suspended,not
responding,unknown

 

        imageName  eq,ne        image name 

   /?                                       显示帮助消息。

        PID     eq,ne,gt,ge,lt,le     PID value

  

        seesion   eq,ne,gt,ge,lt,le   session id

注:该命令的含义是想执行tasklist命令,然后在使用该命令的结果执行第二条命令find,

        seesionName  eq,ne        seesion Name     

其中“|”是将其前面命令的执行结果作为参数传递给后面的命令。特别注意的是该结果集是

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

按照命令被执行的先后顺序依次排列。

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

 (2)单一命令:tasklist
/fi “IMAGENAME eq psexec.exe” /fo csv
执行结果:
“映像名称”,”PID”,”会话名
     “,”会话#   “,”
“psexec.exe”,”11328″,”Console”,”1″,”5,720
K”
“psexec.exe”,”1792″,”Console”,”1″,”5,720
K” 

        userName  eq,ne        Any valid user name

2.终止任务

        modules   eq,ne       dll Name

taskkill -pid 6624 /f

        services   eq,ne       sevices Name

执行结果:

        windowTitle   eq,ne       window title

成功: 已终止 PID 为 6624 的进程。

        

参数列表:

        valid
opreaters:

    /S    system                         指定要连接的远程系统。

        eq: equal

 

        ne: not equal

    /U    [domain]user    指定应该在哪个用户上下文执行这个命令。

        gt: greater than

 

        ge: greater than equal

    /P    [password]    
  为提供的用户上下文指定密码。如果忽略,提示 输入。

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图