Windows tasklist命令详解,Windows查看进程
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
tasklist 可以查看当前运行的进程。
- /FI:筛选器。根据PID、进程名等操作符过滤进程。
- /M:查看进程调用的DLL模块。指定DLL名,可以过滤调用指定DLL模块的进程。
- /SVC:查看进程对应的服务。
- /V:显示详细信息。
- /NH:不显示第一行的列名。
- /FO:指定输出格式。TABLE表格格式(默认);LIST列表格式;CSV文本数据格式。
- /S:连接到指定计算机,默认本机。
- /u:指定使用该命令的用户。
- /P:指定用户密码。
tasklist
- 1、基本使用
- 2、执行原理
- 2.1、tasklist命令无法使用
- 3、筛选器
- 3.1、根据PID查找进程
- 3.2、根据进程名查找进程
- 3.3、查看指定用户运行的进程
- 3.4、查看资源占用高的进程
- 4、分页查看
- 5、查看进程调用的DLL模块
- 5.1、查看调用指定DLL模块的进程
- 6、查看进程文件位置
1、基本使用
执行 tasklist 不加参数默认以TABLE表格格式输出,从左到右依次是进程名、进程ID、会话、会话ID、内存使用大小。通常我们只看左边的进程名和进程ID就够了。
tasklist /v 可以显示所有字段。
2、执行原理
Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, tasklist 命令对应的便是 tasklist.exe 文件
当我们执行 tasklist 命令时,本质上就是执行了 tasklist.exe 这个程序.因此,当我们在命令行输入 tasklist.exe 时,执行的结果也是一样的。
2.1、tasklist命令无法使用
你能在任意目录都执行这个命令,是因为 system32 这个目录被配置到了「环境变量」里。
当你执行了一个没有完整路径的程序时,如果「当前路径」下没有同名的可执行文件,就会到环境变量里去找。
比如我再当前目录下新建一个 tasklist.exe 文件,他就执行我的这个文件,而不是执行系统的tasklist命令。
当你的系统提示你没有这个命令或无法使用时,可以到环境变量里检查下 system32 目录有没有加到环境变量里,或者 system32 目录下还有没有这个命令的文件。
3、筛选器
/FI 参数可以指定筛选器,筛选器配合运算符实现过滤查询、模糊匹配。
| 筛选器 | 可用的运算符 | 值 |
|---|---|---|
| STATUS | eq,ne | RUNNING、SUSPENDED、NOT RESPONDING、UNKNOWN |
| IMAGENAME | eq,ne | 进程名称 |
| PID | eq,ne,gt,lt,ge,le | 进程ID |
| SESSION | eq,ne,gt,lt,ge,le | 会话ID |
| SESSIONNAME | eq,ne | 会话名称 |
| CPUTIME | eq,ne,ge,lt,ge,le | CPU时间。格式 hh:mm:ss,即时:分:秒 |
| MEMUSAGE | eq,ne,ge,lt,ge,le | 内存使用大小,单位KB |
| USERNAME | eq,ne | 用户名。格式 [域]用户 |
| SERVICES | eq,ne | 服务名 |
| WINDOWTITLE | eq,ne | 窗口标题 |
运算符含义:
- eq(equal):等于。
- ne(not equal):不等于。
- gt(greater than):大于。
- lt(less than):小于
- ge(greater than or equal):大于等于。
- le(less than or equal):小于等于。
3.1、根据PID查找进程
tasklist /FI "PID eq 996" 查找PID等于996的进程。
3.2、根据进程名查找进程
tasklist /FI "imagename eq cmd.exe" 查找进程名时cmd.exe的进程。必须是全名,少个后缀都搜不到。
3.3、查看指定用户运行的进程
tasklist /FI "username eq administrator" /v 查看administrator用户运行的进程。
3.4、查看资源占用高的进程
tasklist /FI "cputime gt 0:00:30" /v 查看CPU使用超过30秒的进程
排查资源占用时,通常会用任务管理器。可以按CPU、内存使用大小排序。
4、分页查看
内容太多看起来不方便,用 tasklist | more 分页查看。
根据当前窗口大小显示一页,回车下一行、空格下一页、Ctrl+C退出查看。
5、查看进程调用的DLL模块
tasklist /m 查看进程调用的DLL模块。
5.1、查看调用指定DLL模块的进程
tasklist /m wininet.dll 查看调用wininet.dll 模块的进程。
6、查看进程文件位置
查看cmd.exe进程的文件路径。
wmic process where name="cmd.exe" get processid,name,executablepath
相关文章:
Windows tasklist命令详解,Windows查看进程
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。 tasklist 可以…...
数据结构——线性表(循环链表)
一、循环链表定义 将单链表中终端结点的指针端由空指针改为指向头结点,就使整个单链表形成一 个环,这种头尾相接的单链表称为单循环链表,简称循环链表(circular linked list)。 循环链表解决了一个很麻烦的问题。如何从当中一 个结点出发&am…...
深度剖析机构号矩阵系统:如何根据业务需求做出明智选择
在数字化营销的浪潮中,短视频平台如抖音、快手等已成为品牌传播和用户互动的重要渠道。为了更高效地管理这些平台的账号,机构号矩阵系统应运而生。本文将深度剖析机构号矩阵系统,并探讨如何根据业务需求做出明智的选择。 机构号矩阵系统概述…...
go语言的基础语法
基础语法 与python、vue等类似,go语言也分常量和变量等,常量用const(不可变)和变量var(可变)定义 常量 常量中的数据类型只可以是布尔型、数字型(整数型、浮点型和复数)和字符串型,值不可更改,表达式只支…...
Modbus转Ethernet/IP网关模块与汇川PLC通讯案例
Modbus转Ethernet/IP网关模块(XD-MDEP100)是一种用于将Modbus协议转换为Ethernet/IP协议的设备。它可以将Modbus RTU和Modbus TCP两种不同格式的Modbus数据包转换为Ethernet/IP协议的数据包,实现不同厂家的设备之间的数据交换和共享。在汇川P…...
【玩转python】入门篇day11-位运算
1、位运算语法 计算机中所有的数据都是以二进制的形式存储在设备中。即 0、1 两种状态,计算机对二进制数据进行的运算(、-、、/)都是叫位运算,相比在代码中直接使用(、-、、/)运算符,合理的运用位运算更能显著提高代码在机器上的执行效率。 …...
【Gitlab】记一次升级 Gitlab 后 API 失效的问题
背景 前段时间,因内部使用的 Gitlab 版本存在漏洞,需要进行升级,于是乎,将 Gitlab 从 16.6.0 升级到 16.11.3。而我们项目有个接口是用于获取 Gitlab 上的开发人员。 然后,今天,突然发现这个接口获取不到…...
2024.7.19 作业
1.链表的排序 int list_sort(NodePtr L) {if(NULLL || L->len<1){printf("排序失败");return -1;}int lenL->len1;NodePtr p;int i,j;for( i1;i<len;i){for( j0,pL;j<len-i;j,pp->next){if( p->data > p->next->data ){datatype tp-&…...
python如何创建SQLite 数据库连接,如何将数据库存储在内存中?
嗨,大家好,我是兰若姐姐。今天给大家说下如何创建SQLite 数据库连接,并将数据库存储在内存中,这是一种临时的、私有的数据存储空间,一般用于以下情形: 什么都不说,先上代码: import sqlite3创建数据库连接…...
机器学习-20-基于交互式web应用框架streamlit的基础使用教程
参考简洁而优雅地展示你的算法和数据——streamlit教程(一) 原理介绍与布局控制 参考Streamlit 讲解专栏(二):搭建第一个应用 Streamlit 讲解专栏(三):两种方案构建多页面 Streamlit 讲解专栏(五):探索强大而灵活的 st.write() 函数 1 streamlit 1.1 运行原理 im…...
基于luckysheet实现在线电子表格和Excel在线预览
概述 本文基于luckysheet实现在线的电子表格,并基于luckyexcel实现excel文件的导入和在线预览。 效果 实现 1. luckysheet介绍 Luckysheet ,一款纯前端类似excel的在线表格,功能强大、配置简单、完全开源。 官方文档在线Demo 2. 实现 …...
【学习笔记】无人机系统(UAS)的连接、识别和跟踪(一)-3GPP TS 23.256 技术规范概述
3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。 3GPP TS 23.256 技术规范: 以下是文档的核心内容总结: UAV系…...
sqlalchemy_dm
1、参考文档: https://blog.csdn.net/njcwwddcz/article/details/126554118 https://eco.dameng.com/document/dm/zh-cn/pm/dmpython-dialect-package.html 2、生成工具 sqlalchemy2.0.0.zip 3、安装步骤 conda create --name kes --clone kes1 rz unzip sql…...
基于springboot+vue+uniapp的驾校预约平台小程序
开发语言:Java框架:springbootuniappJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包&#…...
echarts实现3d柱状效果
代码如下,单个的调第一个方法,多个柱状的调第二个方法,具体情况修改参数或者二次开发即可 //3d柱状图 export function getEcharts3DBar (xAxisData:string[][name1,name2,name3], data:number[][1,2,3], colorObj:IBaseObject{topStartColo…...
Flask校验
WTForms 是一个 Python 库,用于处理和验证 Web 表单。它提供了很多功能来简化表单处理,包括字段类型、验证器、错误消息等。在 WTForms 中,validate 机制是用于确保表单数据满足特定条件的关键部分。 1.验证器(Validators&#x…...
)
web前端 Vue 框架面试120题(一)
面试题 1 . 简述Vue的MVVM 模式? 参考回答: MVVM 是 Model-View-ViewModel的缩写,即将数据模型与数据表现层通过数据驱动进行分离,从而只需要关系数据模型的开发,而不需要考虑页面的表现,具体说来如下:M…...
UniApp__微信小程序项目实战 实现长列表分页,通过 onReachBottom 方法上划分次加载数据
UniApp 实现长列表分页,通过 onReachBottom 方法上划分次加载数据 项目实战中比较常见,方便下次使用 文章目录 一、应用场景? 二、作用 三、使用步骤? 3.1 实现的整体思路? …...
)
数据结构(功能受限的表-栈队列)
功能受限的表结构 一、栈和队列介绍 栈和队列是两种重要的线性结构,从数据结构角度,他们都是线性表,特殊点在于它们的操作被限制,也就是所谓的功能受限,统称功能受限的线性表 从数据类型角度,它们也可以是…...
高数知识补充----矩阵、行列式、数学符号
矩阵计算 参考链接:矩阵如何运算?——线性代数_矩阵计算-CSDN博客 行列式计算 参考链接:实用的行列式计算方法 —— 线性代数(det)_det线性代数-CSDN博客 参考链接:行列式的计算方法(含四种,…...
Midscene.js:重新定义AI驱动的跨平台视觉自动化架构
Midscene.js:重新定义AI驱动的跨平台视觉自动化架构 【免费下载链接】midscene AI-powered, vision-driven UI automation for every platform. 项目地址: https://gitcode.com/GitHub_Trending/mid/midscene 在当今快速发展的数字生态中,企业面临…...
QRazyBox终极指南:如何快速修复损坏的二维码
QRazyBox终极指南:如何快速修复损坏的二维码 【免费下载链接】qrazybox QR Code Analysis and Recovery Toolkit 项目地址: https://gitcode.com/gh_mirrors/qr/qrazybox QRazyBox是一款专业级的二维码分析与恢复工具包,专为修复损坏的二维码而设…...
AI研究代理:聚合真实用户行为,打破信息孤岛,实现智能信息整合
1. 项目概述:一个由真实用户行为驱动的AI研究代理如果你和我一样,每天需要快速了解一个陌生的人、公司、技术或者热点事件,你肯定也厌倦了在十几个浏览器标签页之间反复横跳。Google搜索的结果,往往是被SEO优化过的、几个月前的博…...
Python实战:利用pymodbus构建工业数据采集与监控系统
1. 工业数据采集为什么需要Modbus? 在工厂车间里,你可能见过各种钢铁巨兽般的设备——数控机床、PLC控制器、温度传感器。这些设备每天都在产生海量数据,但如何让这些"哑巴设备"开口说话?Modbus协议就是它们的通用语言。…...
Shotgun Code最佳实践:10个提高AI代码生成质量的关键技巧
Shotgun Code最佳实践:10个提高AI代码生成质量的关键技巧 【免费下载链接】shotgun_code One‑click codebase “blast” for Large‑Language‑Model workflows. 项目地址: https://gitcode.com/gh_mirrors/sh/shotgun_code Shotgun Code作为一款面向大语言…...
)
Spring Boot项目对接公司AD域,手把手搞定用户登录和密码重置(附SSL证书避坑指南)
Spring Boot企业级AD域集成实战:从登录到密码重置的全链路解决方案 当企业IT系统发展到一定规模,统一身份认证就成了刚需。上周我接手了一个内部ERP系统的改造项目,要求对接公司Active Directory实现员工单点登录——听起来简单,但…...
)
从STM32转战华大HC32F4A0:手把手教你搞定TIM6的PWM输入捕获(附中断配置避坑点)
从STM32到HC32F4A0的PWM输入捕获实战:TIM6配置与中断避坑指南 对于习惯了STM32生态的嵌入式开发者来说,初次接触华大半导体的HC32F4A0系列MCU时,往往会遇到一些意料之外的挑战。PWM输入捕获作为电机控制、频率测量等应用中的核心功能…...
Logisim-evolution终极指南:从数字电路新手到硬件设计高手
Logisim-evolution终极指南:从数字电路新手到硬件设计高手 【免费下载链接】logisim-evolution Digital logic design tool and simulator 项目地址: https://gitcode.com/gh_mirrors/lo/logisim-evolution 你是否曾经对计算机内部的奥秘感到好奇?…...
2026上海徐汇区新高一名师辅导暑假班必看 | 优师授课、直击重点
初升高是上海学生学业关键拐点,徐汇区名校云集、学习节奏快、考点难度高,选对名师辅导,直接决定孩子能否快速适应高中、抓住重点、少走弯路。2026年徐汇家长选新高一名师班,核心看三点:优师背景、授课精准、直击考点&a…...
Open-CLI技能扩展框架:构建模块化命令行工具生态
1. 项目概述:一个为Open-CLI设计的技能扩展框架最近在折腾命令行工具,特别是那些支持插件或技能扩展的CLI框架时,发现了一个挺有意思的项目:GloriaGuo/opencli-skill。简单来说,这是一个为“Open-CLI”设计的技能&…...