Команда tasklist - відобразити список завдань на локальному або віддаленому комп`ютері.

Відео: Командний рядок Windows: SET TASKLIST TASKKILL

команда TASKLIST використовується для отримання списку процесів, що виконуються на локальному або віддаленому комп`ютері в даний момент часу.

Формат командного рядка:

TASKLIST [/ S lt; сістемаgt; [/ U lt; ім`я пользователяgt; [/ P [lt; парольgt;]]]] [/ M [lt; модульgt;] | / SVC | / V] [/ FI lt; фільтрgt;] [/ FO lt; форматgt;] [/ NH]

Список параметрів:

 / S lt; сістемаgt;  Підключається віддалений комп`ютер. / U [lt; доменgt; ] lt; пользовательgt;Призначений для користувача контекст, в которомдолжна виконуватися ця команда. / P [lt; парольgt;] Пароль для цього користувача контекста.Запрашівает введення пароля, якщо він не заданий. / M [lt; модульgt;] Відображення всіх завдань, які використовують данноеімя exe / dll. Якщо ім`я модуля Незазначені, то відображаються всі завантажені модулі. / SVCВідображення служб для кожного процесу. / V Ведення докладного протоколювання. / FIlt; фільтрgt; Відображення списку завдань, які отвечаютуказанному в фільтрі критерієм. / FOlt; форматgt; Опис формату вихідного файла.Допустімие значення: "TABLE", "LIST", "CSV". / NH Відключення відображення заголовка "Column Header" в вихідних данних.Допустімо для форматів "TABLE" і "CSV". /? Висновок довідки з використання.фільтри:Ім`я фільтра Допустимі оператори Допустимі значення ----------- --------------- ------------------ -------- STATUS eq, neRUNNING | NOT RESPONDING | UNKNOWNIMAGENAME eq, ne Ім`я образаPID eq, ne, gt, lt, ge, le Значення PIDSESSION eq, ne, gt, lt, ge, le Номер сессііSESSIONNAME eq, ne Ім`я сессііCPUTIME eq, ne, gt, lt, ge, le Час CPU в форматеhh: mm: ss.hh - годинник, mm - хвилини, ss - секундиMEMUSAGEeq, ne, gt, lt, ge, le Використання пам`яті в KБUSERNAMEeq, ne Ім`я користувача в форматі [lt; доменgt; lt; пользовательgt;] SERVICESeq , ne Ім`я службиWINDOWTITLE eq, ne Назва окнаMODULES eq, ne Ім`я DLLПрімечаніе: Фільтри "WINDOWTITLE" і "STATUS" не підтримуються при опросеудаленного компьютера.Прімери: TASKLISTTASKLIST / MTASKLIST / V / FO CSVTASKLIST / SVC / FO LISTTASKLIST / M wbem * TASKLIST / S lt; сістемаgt; / FO LISTTASKLIST / S lt; сістемаgt; / U lt; доменgt; lt; пользовательgt; / FO CSV / NHTASKLIST / S lt; сістемаgt; / U lt; пользовательgt; / P lt; парольgt; / FO TABLE / NHTASKLIST / FI "USERNAME ne NT AUTHORITY SYSTEM" / FI "STATUS eq running"

Приклади використання:

tasklist /? - видати коротку довідку по використанню команди.

tasklist - відобразити на екрані консолі список процесів виконуються на локальному комп`ютері в даний момент часу. Приклад відображається

Ім`я образу PID Ім`я сесії № сеансу Пам`ять ========================= ======== ========= ======= =========== ============ System Idle Process 0 Services 016 КБSystem 4 Services 0 244 КБsmss.exe 316 Services 0 812 КБcsrss. exe 432 Services 0 3 192 КБwininit.exe468 Services 0 3 688 КБ. . .firefox.exe 3268 Console1 104 252 КБcmd.exe 2940 Console1 2 636 КБtasklist.exe 2084 Console1 4 756 КБ. . .explorer.exe2536 RDP-Tcp # 1 117 336 КБ

ім`я образу - ім`я виконуваного файлу даного процесу. System Idle Process - це режим не ім`я образу, аіндікація режиму простою, коли жоден з процессовне виконується.

PID - унікальний ідентифікатор процесу. Присвоюється процесу при його створенні.

ім`я сесії - ім`я сесії відображає ознака Services - процес запущений в якості системної служби, Console - інтерактивний користувальницький процес, RDP-Tcp # n - процес, створений віддаленим підключенням по RDP (клієнтами служб терміналів) -.

№ сеансу - номер сеансу користувача.

пам`ять - обсяг використовуваної процесом пам`яті.

tasklist / FO LIST - то ж, що і в попередньому прикладі, але виведені дані представлені у вигляді списку:

Ім`я образу: System Idle ProcessPID: 0Імя сесії: Services№ сеансу: 0Память: 16 КБІмя образу: SystemPID: 4Імя сесії: Services№ сеансу: 0Память: 244 КБ

tasklist / FO CSV - відобразити список процесів в форматі полів, поділюваних коми:

"Ім`я образу", "PID", "Ім`я сесії", "№ сеансу", "Пам`ять" "System Idle Process", "0", "Services", "0", "16 КБ" "System", "4 "," Services "," 0 "," 244 КБ "" smss.exe "," 316 "," Services "," 0 "," 812 КБ "" csrss.exe "," 432 "," Services ", "0", "3. 192 КБ"

tasklist / fo csv / nh - то ж, що і в попередньому прикладі, але рядок заголовка сназваніем колонок не відображається (1-й рядок).

tasklist -S SERVER - відобразити список процесів виконуються на удаленномкомпьютере SERVER в даний момент часу.

tasklist / m wsock32.dll - відобразити список процесів, які підвантажують бібліотеку wsock32.dll. Приклад відображаються результатів виконання команди:

Ім`я образу PID Модулі ========================= ======== ============= =============================== AvastSvc.exe 1456 WSOCK32.dllAvastUI.exe 2252 WSOCK32.dllfirefox.exe 3268 WSOCK32.dll

tasklist / m - якщо ім`я модуля не задано, то відображається весь список процесів, і по кожному процесу - весь список модулів. Приклад результату виконання команди:

Ім`я образу PID Модулі ========================= ======== ============= =============================== System Idle Process 0 Н / ДSystem 4 Н / Дsmss.exe 316 ntdll.dllcsrss.exe 432 ntdll.dll, CSRSRV.dll, basesrv.DLL, winsrv.DLL, USER32.dll, GDI32.dll, kernel32.dll, KERNELBASE.dll, LPK.dll, USP10.dll, msvcrt.dll, sxssrv.DLL, sxs .dll, RPCRT4.dll, CRYPTBASE.dll

tasklist / SVC - відобразити інформацію про системні службах. приклад:

Ім`я образу PID Служби ========================= ======== ============= =============================== System Idle Process 0 Н / ДSystem 4 Н / Дsmss.exe 316 Н / Дcsrss.exe 432 Н / Дwininit.exe468 Н / Дcsrss.exe 488 Н / Дservices.exe 536 Н / Дlsass.exe 556 KeyIso, SamSslsm.exe564 Н / Дwinlogon.exe 616 Н / Дsvchost.exe708 DcomLaunch, PlugPlay, Powersvchost.exe804 RpcEptMapper, RpcSssvchost .exe868 Audiosrv, Dhcp, lmhostssvchost.exe960 AudioEndpointBuilder, CscService, Netman, PcaSvc, SysMain, TrkWks, UmRdpService, UxSms, Wlansvc, wudfsvcsvchost.exe988 Appinfo, BITS, CertPropSvc, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Themes, Winmgmt

У колонці служби відображається короткий ім`я служби, наприклад, DcomLaunch - для служби терміналів

tasklist -s 192.168.0.1 -U mydomain admin -P mypass / FI "memusage gt 10000" - відобразити список процесів, що використовують більш 10000кб (10 Мб) пам`яті на комп`ютері з IP-адресою 192.168.0.1. При підключенні до віддаленого комп`ютера використовується ім`я користувача admin в домені mydomain і пароль mypass

tasklist / fi "username ne NT AUTHORITY Система" | more - відобразити список процесів, що виконуються не від імені локальний системний обліковий запис. Для деяких версій Windows, замість російського система потрібно використовувати System . Команда об`єднана в ланцюжок з more для організації посторінкового виведення на екран.

tasklist -s 192.168.0.110 -U mydomain admin -P mypass / FI "sessionname eq RDP *" - відобразити список процесів на віддаленому комп`ютері, створених клієнтами служб терміналів.

Крім отримання чисто довідкової інформації про виконуються в системі процесах, команда TASKLIST зазвичай використовується як засіб отримання вихідних даннихдля команди примусового завершення процесів TASKKIll

Поділися в соціальних мережах:

Схожі