TaskList命令:

1.查询指定名称的任务信息

  // 描述:

(1)组合命令:tasklist /fo csv | find “psexec.exe”

    显示本地或远程计算机上正在运行的进程列表信息。

执行结果:

  // 语法:

“psexec.exe”,”6624″,”Console”,”1″,”5,744 K”

    tasklist
[/s <computer> [ /u [<domain>] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]
[/nh]

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

  // 参数:

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

    /s:   (system)

 

        指定远程计算机的名称或IP地址(不要使用反斜杠)。
默认为本地计算机。

参数列表:

    /u:  (username)

   /S     system                      指定连接到的远程系统。

        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。
默认值是当前登录到发出命令的计算机的用户的权限。

 

    /p:  (password)

   /U     [domain]user          
指定应该在哪个用户上下文执行这个命令。

        指定 /u 参数中指定的用户帐户的密码。

 

    /m:  (module)

   /P     [password]              
为提供的用户上下文指定密码。如果省略,则 提示输入。

        列出加载了与给定模式名称匹配的DLL模块的所有任务。
如果未指定模块名称,则此选项显示每个任务加载的所有模块。

 

    /v:   (verbose )

   /M     [module]                   列出当前使用所给 exe/dll
名称的所有任务。

        在输出中显示详细的任务信息。

                                           
 如果没有指定模块名称,显示所有加载的模块。

    /svc:  (service)

 

        列出每个进程的所有服务信息而不截断。 /fo
参数设置为table时有效。

   /SVC                                  显示每个进程中主持的服务。

    /nh:   (no header)

 

        禁止输出列标题。 /fo 参数设置为table或csv时有效。

   /V                                      显示详述任务信息。

    /fo:  (format)

 

        /fo: {table | list | csv}

   /FI    filter                          
显示一系列符合筛选器指定的标准的任务。

        指定用于输出的格式。 有效值为table,list和csv。
输出的默认格式是table。

 

    /fi:  (filter)

   /FO    format                      指定输出格式。 有效值:
“TABLE”、”LIST”、”CSV”。

        指定要包含在查询中或从查询中排除的进程类型。

 

        FilterName  Valid
opreaters  valid Values

   /NH                                  
 指定列标题不应该在输出中显示。  只对 “TABLE” 和 “CSV” 格式有效。

        status    eq,ne       running,suspended,not
responding,unknown

 

        imageName  eq,ne        image name 

   /?                                       显示帮助消息。

        PID     eq,ne,gt,ge,lt,le     PID value

  

        seesion   eq,ne,gt,ge,lt,le   session id

注:该命令的含义是想执行tasklist命令,然后在使用该命令的结果执行第二条命令find,

        seesionName  eq,ne        seesion Name     

其中“|”是将其前面命令的执行结果作为参数传递给后面的命令。特别注意的是该结果集是

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

按照命令被执行的先后顺序依次排列。

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

 (2)单一命令:tasklist
/fi “IMAGENAME eq psexec.exe” /fo csv
执行结果:
“映像名称”,”PID”,”会话名
     “,”会话#   “,”
“psexec.exe”,”11328″,”Console”,”1″,”5,720
K”
“psexec.exe”,”1792″,”Console”,”1″,”5,720
K” 

        userName  eq,ne        Any valid user name

2.终止任务

        modules   eq,ne       dll Name

taskkill -pid 6624 /f

        services   eq,ne       sevices Name

执行结果:

        windowTitle   eq,ne       window title

成功: 已终止 PID 为 6624 的进程。

        

参数列表:

        valid
opreaters:

    /S    system                         指定要连接的远程系统。

        eq: equal

 

        ne: not equal

    /U    [domain]user    指定应该在哪个用户上下文执行这个命令。

        gt: greater than

 

        ge: greater than equal

home88一必发,    /P    [password]    
  为提供的用户上下文指定密码。如果忽略,提示 输入。

        lt: less than

 

        le: less than equal

    /FI   filter           应用筛选器以选择一组任务。允许使用
“*”。例如,映像名称 eq acme*

  //
注意事项:

 

      –> 指定远程系统时,不支持WINDOWTITLE和STATUS过滤器。

    /PID  processid        指定要终止的进程的 PID。使用 TaskList 取得
PID。

  // 实例:

 

    // 简单的查询:

    /IM   imagename        指定要终止的进程的映像名称。通配符
‘*’可用来指定所有任务或映像名称。

home88一必发 1

 

 

    /T                     终止指定的进程和由它启用的子进程。

 // 查询远程计算机的进程信息:

 

  home88一必发 2

    /F                     指定强制终止进程。

 

 

    //
 查询每个进程的所有服务信息:

    /?                     显示帮助消息。

      home88一必发 3

 

 

 

    // 详细的任务信息:

筛选器:

      home88一必发 4

    筛选器名        有效操作符                有效值

      ### 注意: /v /svc /m
不能一起使用。

    ———–           —————          

    STATUS               eq, ne                    RUNNING | 

                                               NOT RESPONDING | UNKNOWN

    IMAGENAME            eq, ne                    映像名称

    PID                   eq, ne, gt, lt, ge, le    PID 值

    SESSION               eq, ne, gt, lt, ge, le    会话编号

    SESSIONNAME          eq, ne                    会话名

    CPUTIME              eq, ne, gt, lt, ge, le    CPU 时间,格式为

                                              hh:mm:ss。

                                              hh – 时,

                                              mm – 分,ss – 秒

    MEMUSAGE            eq, ne, gt, lt, ge, le    内存使用量,单位为 KB

    USERNAME             eq, ne                    用户名,格式为
[domain]user

    SERVICES            eq, ne                    服务名称

    WINDOWTITLE         eq, ne                    窗口标题

    MODULES             eq, ne                    DLL 名称

 

说明: 当查询远程机器时,不支持 “WINDOWTITLE” 和 “STATUS”

      筛选器。

 

示例:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /M wbem*

    TASKLIST /S system /FO LIST

    TASKLIST /S system /U domainusername /FO CSV /NH

    TASKLIST /S system /U username /P password /FO TABLE /NH

    TASKLIST /FI “USERNAME ne NT AUTHORITYSYSTEM” /FI “STATUS eq
running”

        home88一必发 5

 

    // 不显示列标题:

      home88一必发 6

 

    //  按 /fo: list  和 /fo: csv
的显示方式查看:

home88一必发 7

    
  home88一必发 8

      ###
感觉还是默认的 /fo:table  形式显示得最好看了。

 

     // tasklist /m:

        
home88一必发 9

 

  

    

    //
筛选器:

      home88一必发 10

       home88一必发 11

       home88一必发 12

 

 

 

      

 

 

           

相关文章