"Windows任务管理器"你知道多少[Windows安全]
本文“"Windows任务管理器"你知道多少[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
大家都很熟习“Windows 任务管理器”,利用“Ctrl+Alt+Del”组合键便可进入,但很多时刻我们只用它用来完毕进程,但操纵Windows XP中新增的一个号令行工具“Tasklist.exe”能实现很多你不知道的功效
Tasklist号令用来显示运行在本地或远程计算机上的全部进程,带有多个履行参数.利用格局:
Tasklist[/S system[/U username[/P[password]]]][/M[module]| /SVC | /V][/FI filter? [/FO format][/NH]
参数含义:
/S ystem 指定衔接到的远程系统.
/U[omain\]user 指定利用哪个用户履行这个号令.
/P[password]为指定的用户指定密码.
/M[module]列出调用指定的 DLL 模块的全部进程.假如没有指定模块名,显示每个进程加载的全部模块.
/SVC 显示每个进程中的服务.
/V 显示具体信息.
/FI filter 显示一系列符合挑选器指定的进程.
/FO format 指定输分外式,有效值:TABLE、LIST、CSV.
/NH 指定输出中不显示栏目标题.只对 TABLE和CSV格局有效.
下面我们来看看Tasklist号令的利用实例.
1.查看本机进程
在“号令提醒符”中输入Tasklist号令便可显示本机的全部进程(图1).本机的显示后果由5部份构成:图象名(进程名)、PID、会话名、会话#和内存利用.
2.查看远程系统的进程
在号令提醒符下输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包含引号)便可查看到IP地址为218.22.123.26的远程系统的进程(图2).此中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“jtdd”指Tasklist号令利用的用户账号,它必须是远程系统上的一个合理账号,/p后“12345678”指jtdd账号的密码.
注意:利用Tasklist号令查看远程系统的进程时,需求远程机械的RPC 服务的支持,不然,该号令不能正常利用.
3.查看系统进程供应的服务
Tasklist号令不但可以查看系统进程,并且还可以查看每个进程供应的服务.如查看本机进程SVCHOST.EXE供应的服务,在号令提醒符下输入“Tasklist /svc”号令便可(图3).你会诧异地发现,有4个SVCHOST.EXE进程,而总共有二十几项服务利用这个进程.
4.查看调用DLL模块文件的进程列表
要查看本地系统中哪些进程调用了shell32.dll模块文件,只须在号令提醒符下输入“Tasklist /m shell32.dll”便可显示这些进程的列表.
5.利用挑选器查找指定的进程
在号令提醒符下输入“TASKLIST /FI ″USERNAME ne NT AUTHORITY\SYSTEM″ /FI ″STATUS eq running”,便可以列出系统中正在运行的非SYSTEM状况的全部进程.此中“/FI”为挑选器参数,“ne”和“eq”为关系运算符“不相等”和“相等”.
以上是“"Windows任务管理器"你知道多少[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |