显示本地计算机或远程计算机上当前正在运行的进程的列表。 Tasklist 替换 tlist 工具。
注释
此命令替换 列表 工具。
语法
tasklist [/s <computer> [/u [<domain>\]<username> [/p <password>]]] [{/m <module> | /svc | /v}] [/fo {table | list | csv}] [/nh] [/fi <filter> [/fi <filter> [ ... ]]]
参数
| 参数 | 说明 |
|---|---|
/秒 <computer> |
指定远程计算机的名称或 IP 地址(不使用反斜杠)。 默认值为本地计算机。 |
/u <domain>\<username> |
使用由 <username> 或 <domain>\<username>指定的用户的帐户权限运行命令。 仅当还指定了 /s 时,才能指定 /u 参数。 默认值是当前登录到发出命令的计算机的用户的权限。 |
/p <password> |
指定在 /u 参数中指定的用户帐户的密码。 |
/米 <module> |
列出加载了与给定模式名称匹配的 DLL 模块的所有任务。 如果未指定模块名称,此选项将显示每个任务加载的所有模块。 |
| SVC | 列出每个进程的所有服务信息,而无需截断。 当 /fo 参数设置为 表时有效。 |
| /v | 在输出中显示详细任务信息。 对于不截断的完整详细输出,请使用 /v,并将 /svc 一起使用。 |
/佛 {table | list | csv} |
指定要用于输出的格式。 有效值 表、列表和 csv。 输出的默认格式为表 。 |
| /nh | 取消输出中的列标题。 当 /fo 参数设置为 表 或 csv时有效。 |
/fi <filter> |
指定要包含在查询中或从查询中排除的进程类型。 可以使用多个筛选器或使用通配符(\)来指定所有任务或图像名称。
筛选器名称、运算符和值 部分中列出了有效筛选器。 |
| /? | 在命令提示符下显示帮助。 |
筛选名称、运算符和值
| 筛选器名称 | 有效运算符 | 有效值(秒) |
|---|---|---|
| 状态 | eq、ne |
RUNNING | NOT RESPONDING | UNKNOWN。 如果指定远程系统,则不支持此筛选器。 |
| 图像名称 | eq、ne | 映像名称 |
| PID (PID) | eq, ne, gt, lt, ge, le | PID 值 |
| 会期 | eq, ne, gt, lt, ge, le | 会话编号 |
| 会话名称 | eq、ne | 会话名称 |
| 中央处理器时间 | eq, ne, gt, lt, ge, le | HH:MM:SS格式的 CPU 时间,其中,MM 和 SS 介于 0 到 59 之间,HH 是任何无符号号码 |
| 内存用法 | eq, ne, gt, lt, ge, le | KB 中的内存使用情况 |
| USERNAME | eq、ne | 任何有效的用户名(<user> 或 <domain\user>) |
| 服务 | eq、ne | 服务名称 |
| 窗口标题 | eq、ne | 窗口标题。 如果指定远程系统,则不支持此筛选器。 |
| 模块 | eq、ne | DLL 名称 |
例子
若要列出 进程 ID 大于 1000的所有任务,并 以 csv 格式显示这些任务,请键入:
tasklist /v /fi "PID gt 1000" /fo csv
若要列出当前正在运行的系统进程,请键入:
tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"
若要列出当前正在运行的所有进程的详细信息,请键入:
tasklist /v /fi "STATUS eq running"
若要列出远程计算机上进程的所有服务信息,srvmain,其 DLL 名称 以 ntdll开头,请键入:
tasklist /s srvmain /svc /fi "MODULES eq ntdll*"
若要列出远程计算机上的进程 srvmain,请使用当前登录用户帐户的凭据键入:
tasklist /s srvmain
若要列出远程计算机上的进程 srvmain,请使用 用户帐户 Hiro的凭据键入:
tasklist /s srvmain /u maindom\hiropln /p p@ssW23