TaskList命令:
// 描述:
显示本地或远程计算机上正在运行的进程列表信息。
// 语法:
tasklist [/s <computer> [ /u [<domain>\] username [/p <password> ]]] [/m <module> | /v | /svc] [/fo <table | list | csv>] [/fi <filter> [...]] [/nh]
// 参数:
/s: (system)
指定远程计算机的名称或IP地址(不要使用反斜杠)。 默认为本地计算机。
/u: (username)
使用UserName或Domain * UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。 默认值是当前登录到发出命令的计算机的用户的权限。
/p: (password)
指定 /u 参数中指定的用户帐户的密码。
/m: (module)
列出加载了与给定模式名称匹配的DLL模块的所有任务。 如果未指定模块名称,则此选项显示每个任务加载的所有模块。
/v: (verbose )
在输出中显示详细的任务信息。
/svc: (service)
列出每个进程的所有服务信息而不截断。 /fo 参数设置为table时有效。
/nh: (no header)
禁止输出列标题。 /fo 参数设置为table或csv时有效。
/fo: (format)
/fo: {table | list | csv}
指定用于输出的格式。 有效值为table,list和csv。 输出的默认格式是table。
/fi: (filter)
指定要包含在查询中或从查询中排除的进程类型。
FilterName Valid opreaters valid Values
status eq,ne running,suspended,not responding,unknown
imageName eq,ne image name
PID eq,ne,gt,ge,lt,le PID value
seesion eq,ne,gt,ge,lt,le session id
seesionName eq,ne seesion Name
cupTime eq,ne,gt,ge,lt,le HH:MM:SS
memUsage eq,ne,gt,ge,lt,le memory usage in KB
userName eq,ne Any valid user name
modules eq,ne dll Name
services eq,ne sevices Name
windowTitle eq,ne window title
valid opreaters:
eq: equal
ne: not equal
gt: greater than
ge: greater than equal
lt: less than
le: less than equal
// 注意事项:
--> 指定远程系统时,不支持WINDOWTITLE和STATUS过滤器。
// 实例:
// 简单的查询:
// 查询远程计算机的进程信息:
// 查询每个进程的所有服务信息:
// 详细的任务信息:
### 注意: /v /svc /m 不能一起使用。
// 不显示列标题:
// 按 /fo: list 和 /fo: csv 的显示方式查看:
### 感觉还是默认的 /fo:table 形式显示得最好看了。
// tasklist /m:
// 筛选器:
