"Windows任务管理器"你知道多少[Windows安全]

　　大家都很熟习“Windows 任务管理器”,利用“Ctrl+Alt+Del”组合键便可进入,但很多时刻我们只用它用来完毕进程,但操纵Windows XP中新增的一个号令行工具“Tasklist.exe”能实现很多你不知道的功效

　　Tasklist号令用来显示运行在本地或远程计算机上的全部进程,带有多个履行参数.利用格局:

　　Tasklist[/S system[/U username[/P[password]]]][/M[module]| /SVC | /V][/FI filter? [/FO format][/NH]

　　参数含义:

　　/S　　 ystem 指定衔接到的远程系统.

　　/U[omain\]user 指定利用哪个用户履行这个号令.

　　/P[password]为指定的用户指定密码.

　　/M[module]列出调用指定的 DLL 模块的全部进程.假如没有指定模块名,显示每个进程加载的全部模块.

　　/SVC　　显示每个进程中的服务.

　　/V 　　显示具体信息.

　　/FI　　filter 显示一系列符合挑选器指定的进程.

　　/FO　　format 指定输分外式,有效值:TABLE、LIST、CSV.

　　/NH　　指定输出中不显示栏目标题.只对 TABLE和CSV格局有效.

　　下面我们来看看Tasklist号令的利用实例.

　　1.查看本机进程

　　在“号令提醒符”中输入Tasklist号令便可显示本机的全部进程(图1).本机的显示后果由5部份构成:图象名(进程名)、PID、会话名、会话#和内存利用.

　　2.查看远程系统的进程

　　在号令提醒符下输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包含引号)便可查看到IP地址为218.22.123.26的远程系统的进程(图2).此中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“jtdd”指Tasklist号令利用的用户账号,它必须是远程系统上的一个合理账号,/p后“12345678”指jtdd账号的密码.

　　注意:利用Tasklist号令查看远程系统的进程时,需求远程机械的RPC 服务的支持,不然,该号令不能正常利用.

　　3.查看系统进程供应的服务

　　Tasklist号令不但可以查看系统进程,并且还可以查看每个进程供应的服务.如查看本机进程SVCHOST.EXE供应的服务,在号令提醒符下输入“Tasklist /svc”号令便可(图3).你会诧异地发现,有4个SVCHOST.EXE进程,而总共有二十几项服务利用这个进程.

　　4.查看调用DLL模块文件的进程列表

　　要查看本地系统中哪些进程调用了shell32.dll模块文件,只须在号令提醒符下输入“Tasklist /m shell32.dll”便可显示这些进程的列表.

　　5.利用挑选器查找指定的进程

　　在号令提醒符下输入“TASKLIST /FI ″USERNAME ne NT AUTHORITY\SYSTEM″ /FI ″STATUS eq running”,便可以列出系统中正在运行的非SYSTEM状况的全部进程.此中“/FI”为挑选器参数,“ne”和“eq”为关系运算符“不相等”和“相等”.