Windows tasklist命令详解,Windows查看进程
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

tasklist 可以查看当前运行的进程。
- /FI:筛选器。根据PID、进程名等操作符过滤进程。
- /M:查看进程调用的DLL模块。指定DLL名,可以过滤调用指定DLL模块的进程。
- /SVC:查看进程对应的服务。
- /V:显示详细信息。
- /NH:不显示第一行的列名。
- /FO:指定输出格式。TABLE表格格式(默认);LIST列表格式;CSV文本数据格式。
- /S:连接到指定计算机,默认本机。
- /u:指定使用该命令的用户。
- /P:指定用户密码。
tasklist
- 1、基本使用
- 2、执行原理
- 2.1、tasklist命令无法使用
- 3、筛选器
- 3.1、根据PID查找进程
- 3.2、根据进程名查找进程
- 3.3、查看指定用户运行的进程
- 3.4、查看资源占用高的进程
- 4、分页查看
- 5、查看进程调用的DLL模块
- 5.1、查看调用指定DLL模块的进程
- 6、查看进程文件位置
1、基本使用
执行 tasklist 不加参数默认以TABLE表格格式输出,从左到右依次是进程名、进程ID、会话、会话ID、内存使用大小。通常我们只看左边的进程名和进程ID就够了。

tasklist /v 可以显示所有字段。

2、执行原理
Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, tasklist 命令对应的便是 tasklist.exe 文件

当我们执行 tasklist 命令时,本质上就是执行了 tasklist.exe 这个程序.因此,当我们在命令行输入 tasklist.exe 时,执行的结果也是一样的。

2.1、tasklist命令无法使用
你能在任意目录都执行这个命令,是因为 system32 这个目录被配置到了「环境变量」里。

当你执行了一个没有完整路径的程序时,如果「当前路径」下没有同名的可执行文件,就会到环境变量里去找。
比如我再当前目录下新建一个 tasklist.exe 文件,他就执行我的这个文件,而不是执行系统的tasklist命令。

当你的系统提示你没有这个命令或无法使用时,可以到环境变量里检查下 system32 目录有没有加到环境变量里,或者 system32 目录下还有没有这个命令的文件。
3、筛选器
/FI 参数可以指定筛选器,筛选器配合运算符实现过滤查询、模糊匹配。
| 筛选器 | 可用的运算符 | 值 |
|---|---|---|
| STATUS | eq,ne | RUNNING、SUSPENDED、NOT RESPONDING、UNKNOWN |
| IMAGENAME | eq,ne | 进程名称 |
| PID | eq,ne,gt,lt,ge,le | 进程ID |
| SESSION | eq,ne,gt,lt,ge,le | 会话ID |
| SESSIONNAME | eq,ne | 会话名称 |
| CPUTIME | eq,ne,ge,lt,ge,le | CPU时间。格式 hh:mm:ss,即时:分:秒 |
| MEMUSAGE | eq,ne,ge,lt,ge,le | 内存使用大小,单位KB |
| USERNAME | eq,ne | 用户名。格式 [域]用户 |
| SERVICES | eq,ne | 服务名 |
| WINDOWTITLE | eq,ne | 窗口标题 |
运算符含义:
- eq(equal):等于。
- ne(not equal):不等于。
- gt(greater than):大于。
- lt(less than):小于
- ge(greater than or equal):大于等于。
- le(less than or equal):小于等于。
3.1、根据PID查找进程
tasklist /FI "PID eq 996" 查找PID等于996的进程。

3.2、根据进程名查找进程
tasklist /FI "imagename eq cmd.exe" 查找进程名时cmd.exe的进程。必须是全名,少个后缀都搜不到。

3.3、查看指定用户运行的进程
tasklist /FI "username eq administrator" /v 查看administrator用户运行的进程。

3.4、查看资源占用高的进程
tasklist /FI "cputime gt 0:00:30" /v 查看CPU使用超过30秒的进程

排查资源占用时,通常会用任务管理器。可以按CPU、内存使用大小排序。

4、分页查看
内容太多看起来不方便,用 tasklist | more 分页查看。
根据当前窗口大小显示一页,回车下一行、空格下一页、Ctrl+C退出查看。

5、查看进程调用的DLL模块
tasklist /m 查看进程调用的DLL模块。

5.1、查看调用指定DLL模块的进程
tasklist /m wininet.dll 查看调用wininet.dll 模块的进程。

6、查看进程文件位置
查看cmd.exe进程的文件路径。
wmic process where name="cmd.exe" get processid,name,executablepath

相关文章:
Windows tasklist命令详解,Windows查看进程
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。 tasklist 可以…...
数据结构——线性表(循环链表)
一、循环链表定义 将单链表中终端结点的指针端由空指针改为指向头结点,就使整个单链表形成一 个环,这种头尾相接的单链表称为单循环链表,简称循环链表(circular linked list)。 循环链表解决了一个很麻烦的问题。如何从当中一 个结点出发&am…...
深度剖析机构号矩阵系统:如何根据业务需求做出明智选择
在数字化营销的浪潮中,短视频平台如抖音、快手等已成为品牌传播和用户互动的重要渠道。为了更高效地管理这些平台的账号,机构号矩阵系统应运而生。本文将深度剖析机构号矩阵系统,并探讨如何根据业务需求做出明智的选择。 机构号矩阵系统概述…...
go语言的基础语法
基础语法 与python、vue等类似,go语言也分常量和变量等,常量用const(不可变)和变量var(可变)定义 常量 常量中的数据类型只可以是布尔型、数字型(整数型、浮点型和复数)和字符串型,值不可更改,表达式只支…...
Modbus转Ethernet/IP网关模块与汇川PLC通讯案例
Modbus转Ethernet/IP网关模块(XD-MDEP100)是一种用于将Modbus协议转换为Ethernet/IP协议的设备。它可以将Modbus RTU和Modbus TCP两种不同格式的Modbus数据包转换为Ethernet/IP协议的数据包,实现不同厂家的设备之间的数据交换和共享。在汇川P…...
【玩转python】入门篇day11-位运算
1、位运算语法 计算机中所有的数据都是以二进制的形式存储在设备中。即 0、1 两种状态,计算机对二进制数据进行的运算(、-、、/)都是叫位运算,相比在代码中直接使用(、-、、/)运算符,合理的运用位运算更能显著提高代码在机器上的执行效率。 …...
【Gitlab】记一次升级 Gitlab 后 API 失效的问题
背景 前段时间,因内部使用的 Gitlab 版本存在漏洞,需要进行升级,于是乎,将 Gitlab 从 16.6.0 升级到 16.11.3。而我们项目有个接口是用于获取 Gitlab 上的开发人员。 然后,今天,突然发现这个接口获取不到…...
2024.7.19 作业
1.链表的排序 int list_sort(NodePtr L) {if(NULLL || L->len<1){printf("排序失败");return -1;}int lenL->len1;NodePtr p;int i,j;for( i1;i<len;i){for( j0,pL;j<len-i;j,pp->next){if( p->data > p->next->data ){datatype tp-&…...
python如何创建SQLite 数据库连接,如何将数据库存储在内存中?
嗨,大家好,我是兰若姐姐。今天给大家说下如何创建SQLite 数据库连接,并将数据库存储在内存中,这是一种临时的、私有的数据存储空间,一般用于以下情形: 什么都不说,先上代码: import sqlite3创建数据库连接…...
机器学习-20-基于交互式web应用框架streamlit的基础使用教程
参考简洁而优雅地展示你的算法和数据——streamlit教程(一) 原理介绍与布局控制 参考Streamlit 讲解专栏(二):搭建第一个应用 Streamlit 讲解专栏(三):两种方案构建多页面 Streamlit 讲解专栏(五):探索强大而灵活的 st.write() 函数 1 streamlit 1.1 运行原理 im…...
基于luckysheet实现在线电子表格和Excel在线预览
概述 本文基于luckysheet实现在线的电子表格,并基于luckyexcel实现excel文件的导入和在线预览。 效果 实现 1. luckysheet介绍 Luckysheet ,一款纯前端类似excel的在线表格,功能强大、配置简单、完全开源。 官方文档在线Demo 2. 实现 …...
【学习笔记】无人机系统(UAS)的连接、识别和跟踪(一)-3GPP TS 23.256 技术规范概述
3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。 3GPP TS 23.256 技术规范: 以下是文档的核心内容总结: UAV系…...
sqlalchemy_dm
1、参考文档: https://blog.csdn.net/njcwwddcz/article/details/126554118 https://eco.dameng.com/document/dm/zh-cn/pm/dmpython-dialect-package.html 2、生成工具 sqlalchemy2.0.0.zip 3、安装步骤 conda create --name kes --clone kes1 rz unzip sql…...
基于springboot+vue+uniapp的驾校预约平台小程序
开发语言:Java框架:springbootuniappJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包&#…...
echarts实现3d柱状效果
代码如下,单个的调第一个方法,多个柱状的调第二个方法,具体情况修改参数或者二次开发即可 //3d柱状图 export function getEcharts3DBar (xAxisData:string[][name1,name2,name3], data:number[][1,2,3], colorObj:IBaseObject{topStartColo…...
Flask校验
WTForms 是一个 Python 库,用于处理和验证 Web 表单。它提供了很多功能来简化表单处理,包括字段类型、验证器、错误消息等。在 WTForms 中,validate 机制是用于确保表单数据满足特定条件的关键部分。 1.验证器(Validators&#x…...
web前端 Vue 框架面试120题(一)
面试题 1 . 简述Vue的MVVM 模式? 参考回答: MVVM 是 Model-View-ViewModel的缩写,即将数据模型与数据表现层通过数据驱动进行分离,从而只需要关系数据模型的开发,而不需要考虑页面的表现,具体说来如下:M…...
UniApp__微信小程序项目实战 实现长列表分页,通过 onReachBottom 方法上划分次加载数据
UniApp 实现长列表分页,通过 onReachBottom 方法上划分次加载数据 项目实战中比较常见,方便下次使用 文章目录 一、应用场景? 二、作用 三、使用步骤? 3.1 实现的整体思路? …...
数据结构(功能受限的表-栈队列)
功能受限的表结构 一、栈和队列介绍 栈和队列是两种重要的线性结构,从数据结构角度,他们都是线性表,特殊点在于它们的操作被限制,也就是所谓的功能受限,统称功能受限的线性表 从数据类型角度,它们也可以是…...
高数知识补充----矩阵、行列式、数学符号
矩阵计算 参考链接:矩阵如何运算?——线性代数_矩阵计算-CSDN博客 行列式计算 参考链接:实用的行列式计算方法 —— 线性代数(det)_det线性代数-CSDN博客 参考链接:行列式的计算方法(含四种,…...
从‘换硬币’到算法优化:聊聊暴力枚举的局限性与时间复杂度的估算
从暴力枚举到算法优化:硬币问题的计算思维进阶 当我们第一次面对"换硬币"这类问题时,最直观的解决方案往往是暴力枚举——通过多重循环尝试所有可能的组合。这种方法简单直接,对于初学者来说易于理解和实现。然而,随着问…...
黑苹果安装实战指南:1000+机型EFI配置与工具集深度解析
黑苹果安装实战指南:1000机型EFI配置与工具集深度解析 【免费下载链接】Hackintosh Hackintosh long-term maintenance model EFI and installation tutorial 项目地址: https://gitcode.com/gh_mirrors/ha/Hackintosh 在非苹果硬件上运行macOS(俗…...
IIC总线上拉电阻:从开漏原理到阻值计算的工程实践
1. IIC总线与开漏输出的基础原理 IIC总线作为一种经典的串行通信协议,由Philips公司(现NXP)在1980年代推出,至今仍是嵌入式系统和智能硬件中最常用的通信方式之一。它的精妙之处在于仅用两根线——SCL(时钟线…...
别再被格式拖垮论文!Paperxie 一键搞定 4000 + 高校毕业论文排版,省下三天改稿时间
paperxie-免费查重复率aigc检测/开题报告/毕业论文/智能格式排版/文献综述/AI PPThttps://www.paperxie.cn/format/typesettinghttps://www.paperxie.cn/format/typesetting 当你终于写完毕业论文的最后一个字,以为能松口气,却发现格式排版才是真正的 “…...
用Python+GDAL玩转遥感指数:自动化批量计算NDVI、NDWI、NDBI的完整脚本与优化技巧
PythonGDAL遥感指数自动化计算实战:从NDVI到RSEI的高效处理框架 遥感指数计算是地物识别与生态监测的核心技术,但传统商业软件在处理大规模时序数据时效率低下。本文将分享一套基于Python和GDAL的自动化遥感指数计算框架,涵盖NDVI、NDWI、NDB…...
终极指南:3分钟学会用QMCDecode解锁QQ音乐加密文件
终极指南:3分钟学会用QMCDecode解锁QQ音乐加密文件 【免费下载链接】QMCDecode QQ音乐QMC格式转换为普通格式(qmcflac转flac,qmc0,qmc3转mp3, mflac,mflac0等转flac),仅支持macOS,可自动识别到QQ音乐下载目录,默认转换…...
基于MCP协议与Gemini大模型构建智能命令行AI助手
1. 项目概述:一个连接命令行与AI的“翻译官” 最近在折腾一些自动化脚本和工具链,发现一个挺有意思的痛点:我手头有一堆用Shell、Python写的命令行工具,它们功能强大,但交互方式仅限于传统的参数和标准输入输出。与此…...
Grav CMS 组合拳漏洞| CVE-2026-42613CVE-2026-42607复现研究
0x0 背景介绍 Grav是一个基于文件的Web平台。 在2.0.0-beta.2之前版本中,存在两个高危漏洞可导致组合利用权限提升漏洞->CVE-2026-42613 Grav的Login插件在处理用户注册请求时,未对请求数据中的groups/access字段进行服务端校验。当管理员在插件配置中…...
AI编程助手如何通过MCP协议安全访问本地代码库
1. 项目概述:一个连接代码与AI的“翻译官”最近在折腾AI编程助手的时候,发现了一个挺有意思的东西:semihkayan/codeweave-mcp。这名字乍一看有点唬人,又是“code weave”(代码编织)又是“MCP”的࿰…...
如何在浏览器中高效使用微信网页版:浏览器扩展的终极解决方案
如何在浏览器中高效使用微信网页版:浏览器扩展的终极解决方案 【免费下载链接】wechat-need-web 让微信网页版可用 / Allow the use of WeChat via webpage access 项目地址: https://gitcode.com/gh_mirrors/we/wechat-need-web 还在为无法在浏览器中直接使…...
