TaskList命令:

1.查询钦赐名称的职分音讯

  // 描述:

(1卡塔 尔(阿拉伯语:قطر‎组合命令:tasklist /fo csv | find “psexec.exe”

    呈现本地或远程Computer上正在周转的长河列表新闻。

实行结果:

  // 语法:

“psexec.exe”,”6624″,”Console”,”1″,”5,744 K”

    tasklist
[/s <computer> [ /u [<domain>] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]
[/nh]

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

  // 参数:

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

    /s:   (system)

 

        钦命远程Computer的名称或IP地址(不要选取反斜杠卡塔尔。
默以为本地Computer。

参数列表:

    /u:  (username)

   /S     system                      内定连接到的长途系统。

        使用UserName或Domain *
UserName钦赐的客商的帐户权限运转该命令。 唯有在钦定了/s 时技术钦点 /u 。
私下认可值是时下登入到发生命令的Computer的客户的权能。

 

    /p:  (password)

   /U     [domain]user          
钦定相应在哪个客商上下文实行那个命令。

        钦命 /u 参数中钦定的用户帐户的密码。

 

    /m:  (module)

   /P     [password]              
为提供的客户上下文钦点密码。如若轻便,则 提示输入。

        列出加载了与给定形式名称相配的DLL模块的有所职责。
要是未钦赐模块名称,则此选项展现每一个职务加载的装有模块。

 

    /v:   (verbose )

   /M     [module]                   列出脚下使用所给 exe/dll
名称的具有任务。

        在输出中展现详细的义务消息。

                                           
 若无一点点超级模特块名称,展现全部加载的模块。

    /svc:  (service)

 

        列出每一个进程的享有服务消息而不截断。 /fo
参数设置为table时立竿见影。

   /SVC                                  显示种种进程中主持的服务。

    /nh:   (no header)

 

        制止出口列标题。 /fo 参数设置为table或csv时有效。

   /V                                      突显详述职责音信。

    /fo:  (format)

 

        /fo: {table | list | csv}

   /FI    filter                          
呈现生龙活虎雨后春笋符合筛选器钦命的正式的天职。

        钦定用于出口的格式。 有效值为table,list和csv。
输出的暗中同意格式是table。

 

    /fi:  (filter)

   /FO    format                      钦定输出格式。 有效值:
“TABLE”、”LIST”、”CSV”。

        内定要含有在查询中或从询问中扑灭的经过类型。

 

        FilterName  Valid
opreaters  valid Values

   /NH                                  
 钦定列标题不应有在输出中突显。  只对 “TABLE” 和 “CSV” 格式有效。

        status    eq,ne       running,suspended,not
responding,unknown

 

        imageName  eq,ne        image name 

   /?                                       展现扶助新闻。

        PID     eq,ne,gt,ge,lt,le     PID value

  

        seesion   eq,ne,gt,ge,lt,le   session id

注:该命令的含义是想举办tasklist命令,然后在接收该命令的结果进行第二条命令find,

        seesionName  eq,ne        seesion Name     

里头“|”是将其后面命令的实践结果作为参数字传送递给末端的吩咐。非常注意的是该结果集是

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

依照指令被施行的前后相继顺序依次排列。

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

 (2卡塔尔单一命令:tasklist
/fi “IMAGENAME eq psexec.exe” /fo csv
推行结果:
“影像名称”,”PID”,”会话名
     “,”会话#   “,”
“psexec.exe”,”11328″,”Console”,”1″,”5,720
K”
“psexec.exe”,”1792″,”Console”,”1″,”5,720
K” 

        userName  eq,ne        Any valid user name

2.终止任务

        modules   eq,ne       dll Name

taskkill -pid 6624 /f

        services   eq,ne       sevices Name

施行结果:

        windowTitle   eq,ne       window title

成功: 已终止 PID 为 6624 的进程。

        

参数列表:

        valid
opreaters:

    /S    system                         内定要三回九转的长途系统。

        eq: equal

 

        ne: not equal

    /U    [domain]user    钦命相应在哪个顾客上下文实践那些命令。

        gt: greater than

 

        ge: greater than equal

    /P    [password]    
  为提供的客商上下文钦赐密码。若是大意,提醒 输入。

        lt: less than

 

        le: less than equal

    /FI   filter           应用筛选器以筛选黄金时代组任务。允许使用
“*”。比方,影像名称 eq acme*

  //
注意事项:

 

      –> 点名远程系统时,不辅助WINDOWTITLE和STATUS过滤器。

    /PID  processid        钦命要停下的长河的 PID。使用 TaskList 获得PID。

  // 实例:

 

    // 简单的查询:

    /IM   imagename        钦定要停下的进程的影像名称。通配符
‘*’可用来钦点全部职责或印象名称。

图片 1

 

 

    /T                     终止钦赐的进度和由它启用的子进程。

 // 查询远程Computer的长河新闻:

 

  图片 2

    /F                     内定强制停止进度。

 

 

    //
 查询各个进度的具有服务音讯:

    /?                     显示扶持音讯。

      图片 3

 

 

 

    // 详细的任务音信:

筛选器:

      图片 4

    筛选器名        有效操作符                有效值

      ### 注意: /v /svc /m
不能够合作使用。

    ———–           —————          

    STATUS               eq, ne                    RUNNING | 

                                               NOT RESPONDING | UNKNOWN

    IMAGENAME            eq, ne                    影象名称

    PID                   eq, ne, gt, lt, ge, le    PID 值

    SESSION               eq, ne, gt, lt, ge, le    会话编号

    SESSIONNAME          eq, ne                    会话名

    CPUTIME              eq, ne, gt, lt, ge, le    CPU 时间,格式为

                                              hh:mm:ss。

                                              hh – 时,

                                              mm – 分,ss – 秒

    MEMUSAGE            eq, ne, gt, lt, ge, le    内部存储器使用量,单位为 KB

    USERNAME             eq, ne                    用户名,格式为
[domain]user

    SE奇骏VICES            eq, ne                    服务名称

    WINDOWTITLE         eq, ne                    窗口标题

    MODULES             eq, ne                    DLL 名称

 

表明: 当查询远程机器时,不支持 “WINDOWTITLE” 和 “STATUS”

      筛选器。

 

示例:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /M wbem*

    TASKLIST /S system /FO LIST

    TASKLIST /S system /U domainusername /FO CSV /NH

    TASKLIST /S system /U username /P password /FO TABLE /NH

    TASKLIST /FI “USERNAME ne NT AUTHORITYSYSTEM” /FI “STATUS eq
running”

        图片 5

 

    // 不展现列标题:

      图片 6

 

    //  按 /fo: list  和 /fo: csv
的展现形式查看:

图片 7

    
  图片 8

      ###
认为如故默许的 /fo:table  格局显得得最窘迫了。

 

     // tasklist /m:

        
图片 9

 

  

    

    //
筛选器:

      图片 10

       图片 11

       图片 12

 

 

 

      

 

 

           

相关文章