通过

tasklist

显示本地计算机或远程计算机上当前正在运行的进程的列表。 任务列表 取代了 tlist 工具。

Note

此命令将替换 tlist 工具。

Syntax

tasklist [/s <computer> [/u [<domain>\]<username> [/p <password>]]] [{/m <module> | /svc | /v}] [/fo {table | list | csv}] [/nh] [/fi <filter> [/fi <filter> [ ... ]]]

Parameters

Parameter Description
/秒 <computer> 指定远程计算机的名称或 IP 地址(不使用反斜杠)。 默认值为本地计算机。
/u <domain>\<username> 使用由 <username><domain>\<username>指定的用户的帐户权限运行命令。 仅当还指定了 /s 时,才能指定 /u 参数。 默认值是当前登录到发出命令的计算机的用户的权限。
/p <password> 指定 在 /u 参数中指定的用户帐户的密码。
/米 <module> 列出加载了与给定模式名称匹配的 DLL 模块的所有任务。 如果未指定模块名称,此选项将显示每个任务加载的所有模块。
svc 列出每个进程的所有服务信息,而无需截断。 当 /fo 参数设置为 table 时有效。
/v 在输出中显示详细任务信息。 要获得不截断的完整详细输出,请同时使用 /v/svc
/佛 {table | list | csv} 指定要用于输出的格式。 有效值为 tablelistcsv。 输出的默认格式为 表格
/nh 取消输出中的列标题。 当 /fo 参数设置为 tablecsv 时有效。
/fi <filter> 指定要包含在查询中或从查询中排除的进程类型。 可以使用多个筛选器或使用通配符(\)来指定所有任务或图像名称。 筛选器名称、运算符和值 部分中列出了有效筛选器。
/? 在命令提示符下显示帮助。

筛选名称、运算符和值

Filter Name Valid Operators Valid Value(s)
STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN. 如果指定远程系统,则不支持此筛选器。
IMAGENAME eq, ne Image name
PID eq, ne, gt, lt, ge, le PID value
SESSION eq, ne, gt, lt, ge, le Session number
SESSIONNAME eq, ne Session name
CPUtime eq, ne, gt, lt, ge, le 格式为 HH:MM:SS 的 CPU 时间,其中 MMSS 介于 0 和 59 之间, HH 是任何无符号数字
MEMUSAGE eq, ne, gt, lt, ge, le KB 中的内存使用情况
USERNAME eq, ne 任何有效的用户名(<user><domain\user>
SERVICES eq, ne Service name
WINDOWTITLE eq, ne Window title. 如果指定远程系统,则不支持此筛选器。
MODULES eq, ne DLL name

Examples

若要列出 进程 ID 大于 1000的所有任务,并 以 csv 格式显示这些任务,请键入:

tasklist /v /fi "PID gt 1000" /fo csv

若要列出当前正在运行的系统进程,请键入:

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

若要列出当前正在运行的所有进程的详细信息,请键入:

tasklist /v /fi "STATUS eq running"

若要列出远程计算机 srvmain 上进程的所有服务信息(其 DLL 名称以 ntdll 开头),请键入:

tasklist /s srvmain /svc /fi "MODULES eq ntdll*"

若要使用当前登录用户帐户的凭据列出远程计算机 srvmain 上的进程,请键入:

tasklist /s srvmain

要列出远程计算机 srvmain 上的进程,请使用 用户帐户 Hiropln 的凭据,键入:

tasklist /s srvmain /u maindom\hiropln /p p@ssW23
  • Last updated on