查看系统进程信息的Tasklist命令

Tasklist命令是一个用来显示运行在本地计算机上所有进程的命令行工具，带有多个执行参数。另外，Tasklist可以代替Tlist工具。通过任务管理器，可以查看到本机完整的进程列表，而且可以通过手工定制进程列表方式获得更多进程信息（如会话ID、用户名等）。在Windows中新增的命令行工具“tasklist.exe”，可以实现查看系统服务功能。

1.语法

Tasklist[/s computer] [/u domain\user[/p password]] [/fo {TABLE|LIST|CSV}][/nh] [/fi FilterName [/fi FilterName2[…..]]] [/m [ModuleName]|/scv|/v]

2.参数说明

/s computer：指定远程计算机名称或IP地址（不能使用反斜杠）。默认为本地计算机。

/u domain\user：运行具有由user或domain\user指定用户的账户权限命令。默认值是当前登录发布命令的计算机的用户权限。

/p password：指定用户账户的密码，该用户账户在/u参数中指定。

/fo {TABLE|LIST|CSV}：指定输出所有的格式。有效值为TABLE、LIST和CSV。输出的默认格式为TABLE。

/nh：取消输出结果中的列标题。当/fo参数设置为TABLE或CSV时有效。

/fi FilterName：指定该查询包括或不包括的过程类型。

/m [ModuleName]：指定显示每个过程的模块信息。指定模块时将显示使用此模块的所有过程。没有指定模块时将显示所有模块的所有过程。不能与/svc或/v参数一起使用。

/scv：无间断地列出每个过程地所有服务信息。当/fo参数设置为Table时有效，不能与/m或/v参数一起使用。

/v：指定显示在输出结果中的详细任务信息，不能与/svc或/m参数一起使用。

3.典型示例

Task命令可以查看系统进程信息，具体的使用方法如下：

1）若想查看进程的PID或进程名，则需要在命令提示符中键入“Tasklist”命令，运行结果显示运行在本地或远程计算机上所有任务的应用程序和服务列表，带有进程ID（PID）及图像名。

2）若想显示用户的进程依附信息，则需要键入“Tasklist /M|more”命令，运行结果显示系统中正在运行的进程信息，同时可看到该进程目前依附的其他模块。

3）若想要显示调用指定动态连接库的进程，则键入“Tasklist /m ntdll.dll”命令，即可看到动态连接库ntdll.dll正在使用的那些进程。