TaskList命令:

1.查询钦点名称的天职信息

  // 描述:

(1卡塔 尔(阿拉伯语:قطر‎组合命令:tasklist /fo csv | find “psexec.exe”

    突显本地或远程Computer上正在运作的历程列表音信。

推行结果:

  // 语法:

“psexec.exe”,”6624″,”Console”,”1″,”5,744 K”

    tasklist
[/s <computer> [ /u [<domain>] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]        指定 /u 参数中指定的用户帐户的密码,参数列表。
[/nh]

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

  // 参数:

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

    /s:   (system)

 

        钦点远程Computer的名号或IP地址(不要选择反斜杠卡塔 尔(阿拉伯语:قطر‎。
默以为本地计算机。

参数列表:

    /u:  (username)

   /S     system                      内定连接到的长间隔系统。

        使用UserName或Domain *
UserName钦定的顾客的帐户权限运营该命令。 唯有在钦命了/s 时技艺钦命 /u 。
私下认可值是近期报到到发出指令的微处理器的顾客的权力。

 

    /p:  (password)

   /U     [domain]user          
钦点相应在哪个顾客上下文施行这几个命令。

        内定 /u 参数中钦命的客户帐户的密码。

 

    /m:  (module)

   /P     [password]              
为提供的客户上下文内定密码。假诺简单,则 提醒输入。

        列出加载了与给定方式名称相称的DLL模块的持有职务。
若是未钦赐模块名称,则此选项显示每一种职务加载的有着模块。

 

    /v:   (verbose )

   /M     [module]                   列出脚下利用所给 exe/dll
名称的全部职分。

        在出口中展现详细的职务新闻。

                                           
 若无一点点有名的模特块名称,展现全数加载的模块。

    /svc:  (service)

 

        列出每一个进程的具备服务消息而不截断。 /fo
参数设置为table时有效。

   /SVC                                  展现每一种进度中主持的劳动。

    /nh:   (no header)

 

        禁止出口列题目。 /fo 参数设置为table或csv时有效。

   /V                                      呈现详述职责信息。

    /fo:  (format)

 

        /fo: {table | list | csv}

   /FI    filter                          
呈现一美妙绝伦相符筛选器钦定的正规化的职分。

        内定用于出口的格式。 有效值为table,list和csv。
输出的私下认可格式是table。

 

    /fi:  (filter)

   /FO    format                      内定输出格式。 有效值:
“TABLE”、”LIST”、”CSV”。

        钦点要包罗在询问中或从询问中消亡的经过类型。

 

        FilterName  Valid
opreaters  valid Values

   /NH                                  
 钦定列标题不应该在输出中体现。  只对 “TABLE” 和 “CSV” 格式有效。

        status    eq,ne       running,suspended,not
responding,unknown

 

        imageName  eq,ne        image name 

   /?                                       呈现扶助新闻。

        PID     eq,ne,gt,ge,lt,le     PID value

  

        seesion   eq,ne,gt,ge,lt,le   session id

注:该命令的意思是想进行tasklist命令,然后在利用该命令的结果进行第二条命令find,

        seesionName  eq,ne        seesion Name     

当中“|”是将其眼下命令的实施结果作为参数字传送递给末端的命令。非常注意的是该结果集是

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

遵照指令被实施的前后相继顺序依次排列。

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

 (2卡塔 尔(英语:State of Qatar)单一命令:tasklist
/fi “IMAGENAME eq psexec.exe” /fo csv
推行结果:
“影像名称”,”PID”,”会话名
     “,”会话#   “,”
“psexec.exe”,”11328″,”Console”,”1″,”5,720
K”
“psexec.exe”,”1792″,”Console”,”1″,”5,720
K” 

        userName  eq,ne        Any valid user name

2.终止职务

        modules   eq,ne       dll Name

taskkill -pid 6624 /f

        services   eq,ne       sevices Name

推行结果:

        windowTitle   eq,ne       window title

成功: 已终止 PID 为 6624 的进程。

        

参数列表:

        valid
opreaters:

威尼斯人平台,    /S    system                         内定要连接的长途系统。

        eq: equal

 

        ne: not equal

    /U    [domain]user    钦定相应在哪些顾客上下文试行那个命令。

        gt: greater than

 

        ge: greater than equal

    /P    [password]    
  为提供的客户上下文钦点密码。要是马虎,提示 输入。

        lt: less than

 

        le: less than equal

    /FI   filter           应用筛选器以采纳意气风发组职分。允许使用
“*”。例如,影像名称 eq acme*

  //
注意事项:

 

      –> 点名远程系统时,不帮忙WINDOWTITLE和STATUS过滤器。

    /PID  processid        钦定要停下的进度的 PID。使用 TaskList 取得PID。

  // 实例:

 

    // 简单的询问:

    /IM   imagename        钦定要停下的进程的印象名称。通配符
‘*’可用来内定全体职责或影象名称。

威尼斯人平台 1

 

 

    /T                     终止钦赐的历程和由它启用的子进度。

 // 查询远程Computer的过程音讯:

 

  威尼斯人平台 2

    /F                     钦定强制甘休进度。

 

 

    //
 查询每一个进程的具有服务消息:

    /?                     展现扶持音信。

      威尼斯人平台 3

 

 

 

    // 详细的职务音讯:

筛选器:

      威尼斯人平台 4

    筛选器名        有效操作符                有效值

      ### 注意: /v /svc /m
不可能一齐使用。

    ———–           —————          

    STATUS               eq, ne                    RUNNING | 

                                               NOT RESPONDING | UNKNOWN

    IMAGENAME            eq, ne                    印象名称

    PID                   eq, ne, gt, lt, ge, le    PID 值

    SESSION               eq, ne, gt, lt, ge, le    会话编号

    SESSIONNAME          eq, ne                    会话名

    CPUTIME              eq, ne, gt, lt, ge, le    CPU 时间,格式为

                                              hh:mm:ss。

                                              hh – 时,

                                              mm – 分,ss – 秒

    MEMUSAGE            eq, ne, gt, lt, ge, le    内部存款和储蓄器使用量,单位为 KB

    USERNAME             eq, ne                    用户名,格式为
[domain]user

    SE奇骏VICES            eq, ne                    服务名称

    WINDOWTITLE         eq, ne                    窗口标题

    MODULES             eq, ne                    DLL 名称

 

证实: 当查询远程机器时,不援助 “WINDOWTITLE” 和 “STATUS”

      筛选器。

 

示例:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /M wbem*

    TASKLIST /S system /FO LIST

    TASKLIST /S system /U domainusername /FO CSV /NH

    TASKLIST /S system /U username /P password /FO TABLE /NH

    TASKLIST /FI “USERNAME ne NT AUTHORITYSYSTEM” /FI “STATUS eq
running”

        威尼斯人平台 5

 

    // 不出示列标题:

      威尼斯人平台 6

 

    //  按 /fo: list  和 /fo: csv
的展现格局查看:

威尼斯人平台 7

    
  威尼斯人平台 8

      ###
感到依然暗中同意的 /fo:table  情势展现得最窘迫了。

 

     // tasklist /m:

        
威尼斯人平台 9

 

  

    

    //
筛选器:

      威尼斯人平台 10

       威尼斯人平台 11

       威尼斯人平台 12

 

 

 

      

 

 

           

相关文章