命令：Tasklist

　　功能：命令用來(lái)顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程，可以監(jiān)控用戶的操作。

　　命令格式：

　　Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

　　參數(shù)含義

　　/S system　 指定連接到的遠(yuǎn)程系統(tǒng)。

　　/U [domain\]user　指定使用哪個(gè)用戶執(zhí)行這個(gè)命令。

　　/P [password]　 為指定的用戶指定密碼。

　　/M [module]　 列出調(diào)用指定的DLL模塊的所有進(jìn)程。如果沒(méi)有指定模塊名，顯示每個(gè)進(jìn)程加載的所有模塊。

　　/SVC　顯示每個(gè)進(jìn)程中的服務(wù)。

　　/V　顯示詳細(xì)信息。

　　實(shí)例分析：

　　如果我們只是查看本地主機(jī)進(jìn)程信息，直接辦入命令即可。下面的實(shí)例是從客戶機(jī)遠(yuǎn)程查看內(nèi)網(wǎng)中某臺(tái)主機(jī)時(shí)程信息。

　　假如我們有一臺(tái)服務(wù)器：

　　內(nèi)網(wǎng)地址：192.168.0.1，

　　管理員帳號(hào)：administrator

　　管理員密碼：password

　　我們需要在CMD窗口輸入：

　　Tasklist /s 192.168.0.1 /u administrator /p password

　　這條命令可以使我們方便的查看到遠(yuǎn)程主機(jī)的運(yùn)行情況，當(dāng)然前提是保證RPC服務(wù)正常啟動(dòng)。


命令：tskill

　　功能：用來(lái)關(guān)掉進(jìn)程的

　　命令格式：

　　TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]

　　參數(shù)含義

　　processid 要結(jié)束的進(jìn)程的 Process ID。

　　processname 要結(jié)束的進(jìn)程名稱(chēng)。

　　/SERVER:servername 含有 processID 的服務(wù)器(默認(rèn)值是當(dāng)前值)。

　　使用進(jìn)程名和 /SERVER 時(shí)，必須指定

　　/ID 或 /A

　　/ID:sessionid 結(jié)束在指定會(huì)話下運(yùn)行的進(jìn)程。

　　/A 結(jié)束在所有會(huì)話下運(yùn)行的進(jìn)程。

　　/V 顯示正在執(zhí)行的操作的信息。

　　這個(gè)Tskill用法很簡(jiǎn)單，直接輸入Tskill 圖象名或PID就可以了。

　　偶爾碰上Tskill無(wú)法結(jié)束的進(jìn)程，還可以試試Ntsd命令，

　　格式為: ntsd -c q -pn {進(jìn)程名｝

　　參數(shù)含義：

　　-c是表示執(zhí)行debug命令;

　　q表示執(zhí)行結(jié)束后退出;

　　-p 表示后面緊跟著是你要結(jié)束的進(jìn)程對(duì)應(yīng)的PID;

　　-pn 表示后面緊跟著是你要結(jié)束的進(jìn)程名;

最新評(píng)論