Condividi tramite

Esempi di elenco

  • Articolo

Gli esempi seguenti illustrano come usare TList.

Comando TList più semplice (tlist)

Digitando tlist senza parametri aggiuntivi viene visualizzato un elenco di processi in esecuzione, i relativi ID processo (PID) e il titolo della finestra in cui vengono eseguiti, se presenti.

c:\>tlist

   0 System Process  
   4 System          
 308 smss.exe        
 356 csrss.exe         
 380 winlogon.exe      NetDDE Agent
 424 services.exe    
 436 lsass.exe       
 604 svchost.exe     
 776 svchost.exe     
 852 spoolsv.exe     
1000 clisvcl.exe     
1036 InoRpc.exe      
1064 InoRT.exe       
1076 InoTask.exe     
1244 WTTSvc.exe        
1492 Sysparse_com.exe  OleMainThreadWndName
1980 explorer.exe      Program Manager
1764 launch32.exe      SMS Client User Application Launcher 
1832 msmsgs.exe        MSBLNetConn
2076 ctfmon.exe        
2128 ISATRAY.EXE       IsaTray
4068 tlist.exe

Trovare un ID processo (-p)

Il comando seguente usa il nome del parametro -p e del processo per trovare l'ID processo del processo di Explorer.exe (Explorer).

In risposta, TList visualizza l'ID processo del processo di Esplora risorse 328.

c:\>tlist -p explorer
328

Trovare i dettagli del processo usando PID

Il comando seguente usa l'ID processo del processo in cui Esplora è in esecuzione per trovare informazioni dettagliate sul processo di Esplora risorse.

c:\>tlist 328

In risposta, TList visualizza i dettagli del processo explorer, inclusi gli elementi seguenti:

  • ID processo, nome eseguibile, nome descrittivo del programma.

  • Directory di lavoro corrente (CWD).

  • Riga di comando che ha avviato il processo (CmdLine).

  • Valori correnti dello spazio indirizzi virtuale.

  • Numero di thread.

  • Elenco di thread in esecuzione nel processo. Per ogni thread, TList visualizza l'ID thread (TID), la funzione in cui è in esecuzione il thread, l'indirizzo del punto di ingresso, l'indirizzo dell'ultimo errore segnalato (se presente) e lo stato del thread.

  • Elenco dei moduli caricati per il processo. Per ogni modulo, TList visualizza il numero di versione, gli attributi, l'indirizzo virtuale del modulo e il nome del modulo.

Di seguito è riportato un estratto dell'output risultante da questo comando.

 328 explorer.exe      Program Manager
   CWD:     C:\Documents and Settings\user01\
   CmdLine: C:\WINDOWS\Explorer.EXE
   VirtualSize:    90120 KB   PeakVirtualSize:   104844 KB
   WorkingSetSize: 19676 KB   PeakWorkingSetSize: 35716 KB
   NumberOfThreads: 17
    332 Win32StartAddr:0x010160cc LastErr:0x00000008 State:Waiting
   1232 Win32StartAddr:0x70a7def2 LastErr:0x00000000 State:Waiting
   1400 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Waiting
   1452 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Waiting
   1484 Win32StartAddr:0x70a7def2 LastErr:0x00000006 State:Waiting
   1904 Win32StartAddr:0x74b02ed6 LastErr:0x00000000 State:Ready
   1948 Win32StartAddr:0x72d22ecc LastErr:0x00000000 State:Waiting
   ....  (thread data deleted here)

  6.0.2800.1106 shp  0x01000000  Explorer.EXE
  5.1.2600.1217 shp  0x77F50000  ntdll.dll
  5.1.2600.1106 shp  0x77E60000  kernel32.dll
  7.0.2600.1106 shp  0x77C10000  msvcrt.dll
  5.1.2600.1106 shp  0x77DD0000  ADVAPI32.dll
  5.1.2600.1254 shp  0x78000000  RPCRT4.dll
  5.1.2600.1106 shp  0x77C70000  GDI32.dll
  5.1.2600.1255 shp  0x77D40000  USER32.dll
  ....  (module data deleted here)

Trovare più processi (modello)

Il comando seguente cerca processi da un'espressione regolare che rappresenta il nome del processo o il nome della finestra di uno o più processi. In questo esempio il comando cerca un processo il cui nome del processo o il nome della finestra inizia con "ino".

c:\>tlist ino*

In risposta, TList visualizza i dettagli del processo per Inorpc.exe, Inort.exe e Inotask.exe. Per una descrizione dell'output, vedere la sottosezione "Trovare i dettagli del processo usando PID".

Visualizzare un albero di processo (/t)

Il comando seguente visualizza un albero che rappresenta i processi in esecuzione nel computer. I processi vengono visualizzati come elementi figlio del processo che li ha creati.

c:\>tlist /t

L'albero del processo risultante segue. Questo albero mostra, tra le altre cose, che il processo System (4) ha creato il processo di Smss.exe, che ha creato Csrss.exe, Winlogon.exe, Lsass.exe e Rundll32.exe. Inoltre, Winlogon.exe creato Services.exe, che ha creato tutti i processi correlati al servizio.

System Process (0)
System (4)
  smss.exe (404)
    csrss.exe (452)
    winlogon.exe (476) NetDDE Agent
      services.exe (520)
        svchost.exe (700)
        svchost.exe (724)
        svchost.exe (864)
        svchost.exe (888)
        spoolsv.exe (996)
        scardsvr.exe (1040)
        alg.exe (1172)
        atievxx.exe (1200) ATI video bios poller
        InoRpc.exe (1248)
        InoRT.exe (1264)
        InoTask.exe (1308)
        mdm.exe (1392)
        dllhost.exe (2780)
      lsass.exe (532)
      rundll32.exe (500)
explorer.exe (328) Program Manager
  WLANMON.exe (1728) TI Wireless LAN Monitor
  ISATRAY.EXE (1712) IsaTray
  cmmon32.exe (456)
  WINWORD.EXE (844) Tlist.doc - Microsoft Word
  dexplore.exe (2096) Platform SDK - CreateThread

Trovare il processo per modulo (/m)

Il comando seguente trova tutti i processi in esecuzione nel computer che caricano una specifica DLL.

c:\>tlist /m

In risposta, TList visualizza i dettagli del processo per Inorpc.exe, Inort.exe e Inotask.exe. Per una descrizione dell'output, vedere la sottosezione "Trovare i dettagli del processo usando PID".