Aracılığıyla paylaş

TList Örnekleri

Aşağıdaki örneklerde TList'in nasıl kullanılacağı gösterilmektedir.

TList Komutu'nun En Basit Hali (tlist)

Ek parametreler olmadan tlist yazıldığında, çalışan işlemlerin listesi, bunların işlem kimlikleri (PID) ve varsa bunların çalıştırıldığı pencerenin başlığı görüntülenir.

c:\>tlist

   0 System Process  
   4 System          
 308 smss.exe        
 356 csrss.exe         
 380 winlogon.exe      NetDDE Agent
 424 services.exe    
 436 lsass.exe       
 604 svchost.exe     
 776 svchost.exe     
 852 spoolsv.exe     
1000 clisvcl.exe     
1036 InoRpc.exe      
1064 InoRT.exe       
1076 InoTask.exe     
1244 WTTSvc.exe        
1492 Sysparse_com.exe  OleMainThreadWndName
1980 explorer.exe      Program Manager
1764 launch32.exe      SMS Client User Application Launcher 
1832 msmsgs.exe        MSBLNetConn
2076 ctfmon.exe        
2128 ISATRAY.EXE       IsaTray
4068 tlist.exe

İşlem kimliği bulma (-p)

Aşağıdaki komut, Explorer.exe (Explorer) işleminin işlem kimliğini bulmak için -p parametresini ve işlem adını kullanır.

TList yanıt olarak Gezgin işleminin 328 işlem kimliğini görüntüler.

c:\>tlist -p explorer
328

PID kullanarak işlem ayrıntılarını bulma

Aşağıdaki komut, Gezgin işlemi hakkında ayrıntılı bilgi bulmak için Gezgin'in çalıştığı işlemin işlem kimliğini kullanır.

c:\>tlist 328

Yanıt olarak, TList aşağıdaki öğeler de dahil olmak üzere Gezgin işleminin ayrıntılarını görüntüler:

  • İşlem kimliği, yürütülebilir ad, programın kullanıcı dostu adı.

  • Geçerli çalışma dizini (CWD).

  • İşlemi başlatan komut satırı (CmdLine).

  • Geçerli sanal adres alanı değerleri.

  • İş parçacığı sayısı.

  • İşlemde çalışan iş parçacıklarının listesi. TList her iş parçacığı için iş parçacığı kimliğini (TID), iş parçacığının çalıştırdığı işlevi, giriş noktasının adresini, bildirilen son hatanın adresini (varsa) ve iş parçacığı durumunu görüntüler.

  • İşlem için yüklenen modüllerin listesi. TList, her modül için sürüm numarasını, özniteliklerini, modülün sanal adresini ve modül adını görüntüler.

Aşağıda, bu komuttan elde edilen çıkışın bir alıntısı yer alır.

 328 explorer.exe      Program Manager
   CWD:     C:\Documents and Settings\user01\
   CmdLine: C:\WINDOWS\Explorer.EXE
   VirtualSize:    90120 KB   PeakVirtualSize:   104844 KB
   WorkingSetSize: 19676 KB   PeakWorkingSetSize: 35716 KB
   NumberOfThreads: 17
    332 Win32StartAddr:0x010160cc LastErr:0x00000008 State:Waiting
   1232 Win32StartAddr:0x70a7def2 LastErr:0x00000000 State:Waiting
   1400 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Waiting
   1452 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Waiting
   1484 Win32StartAddr:0x70a7def2 LastErr:0x00000006 State:Waiting
   1904 Win32StartAddr:0x74b02ed6 LastErr:0x00000000 State:Ready
   1948 Win32StartAddr:0x72d22ecc LastErr:0x00000000 State:Waiting
   ....  (thread data deleted here)

  6.0.2800.1106 shp  0x01000000  Explorer.EXE
  5.1.2600.1217 shp  0x77F50000  ntdll.dll
  5.1.2600.1106 shp  0x77E60000  kernel32.dll
  7.0.2600.1106 shp  0x77C10000  msvcrt.dll
  5.1.2600.1106 shp  0x77DD0000  ADVAPI32.dll
  5.1.2600.1254 shp  0x78000000  RPCRT4.dll
  5.1.2600.1106 shp  0x77C70000  GDI32.dll
  5.1.2600.1255 shp  0x77D40000  USER32.dll
  ....  (module data deleted here)

Birden çok işlem bulma (Desen)

Aşağıdaki komut, bir veya daha fazla işlemin işlem adını veya pencere adını temsil eden bir normal ifadeye göre işlemleri arar. Bu örnekte komut, işlem adı veya pencere adı "ino" ile başlayan bir işlemi arar.

c:\>tlist ino*

Yanıt olarak, TList Inorpc.exe, Inort.exeve Inotask.exeiçin işlem ayrıntılarını görüntüler. Çıkışın açıklaması için yukarıdaki "PID kullanarak işlem ayrıntılarını bulma" alt bölümüne bakın.

İşlem ağacı görüntüleme (/t)

Aşağıdaki komut, bilgisayarda çalışan işlemleri temsil eden bir ağaç görüntüler. İşlemler, bunları oluşturan işlemin alt öğeleri olarak görünür.

c:\>tlist /t

Sonuçta elde edilen işlem ağacı aşağıdaki gibidir. Bu ağaç, sistem (4) işleminin Smss.exe işlemini oluşturduğunu ve bunun Csrss.exe, Winlogon.exe, Lsass.exe ve Rundll32.exe'ü oluşturduğunu gösterir. Ayrıca Winlogon.exe, Services.exe'i oluşturarak, hizmetle ilgili tüm işlemleri yaratmıştır.

System Process (0)
System (4)
  smss.exe (404)
    csrss.exe (452)
    winlogon.exe (476) NetDDE Agent
      services.exe (520)
        svchost.exe (700)
        svchost.exe (724)
        svchost.exe (864)
        svchost.exe (888)
        spoolsv.exe (996)
        scardsvr.exe (1040)
        alg.exe (1172)
        atievxx.exe (1200) ATI video bios poller
        InoRpc.exe (1248)
        InoRT.exe (1264)
        InoTask.exe (1308)
        mdm.exe (1392)
        dllhost.exe (2780)
      lsass.exe (532)
      rundll32.exe (500)
explorer.exe (328) Program Manager
  WLANMON.exe (1728) TI Wireless LAN Monitor
  ISATRAY.EXE (1712) IsaTray
  cmmon32.exe (456)
  WINWORD.EXE (844) Tlist.doc - Microsoft Word
  dexplore.exe (2096) Platform SDK - CreateThread

Modüle göre işlem bulma (/m)

Aşağıdaki komut, belirli bir DLL'yi yükleyen bilgisayarda çalışan tüm işlemleri bulur.

c:\>tlist /m

Yanıt olarak, TList Inorpc.exe, Inort.exeve Inotask.exeiçin işlem ayrıntılarını görüntüler. Çıkışın açıklaması için yukarıdaki "PID kullanarak işlem ayrıntılarını bulma" alt bölümüne bakın.

  • Last updated on