㈠ 如何在遠程系統上使用TASKLIST命令查看並管理進程和服務
在Windows系統中,Tasklist命令是一個強大的實用工具,用於查看本地和遠程系統的進程信息。以下是其應用實例:
1. 本地進程查看:在命令提示符中輸入「Tasklist」即可,它會顯示進程名、PID(進程標識符)、會話名、會話號以及內存使用情況,如圖1所示。
2. 遠程系統進程查看:要查看IP為218.22.123.26的遠程機器的進程,輸入「Tasklist /s 218.22.123.26 /u jtdd /p 12345678」(注意,賬號和密碼需替換為實際值)。/s參數指定了目標地址,/u和/p用於認證,但前提是RPC服務已啟用,否則無法正常使用。
3. 查看服務進程:不僅能看到系統進程,還能查看進程提供的服務。例如,查看SVCHOST.EXE進程提供的服務,使用「Tasklist /svc」。你可能會發現,一個SVCHOST.EXE進程可能為多個服務提供支持,比如本地有4個SVCHOST.EXE進程,服務數量遠超於此。
4. 遠程系統服務查看:對於遠程系統,同樣使用上述格式,加上/svc參數,如「Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc」,即可查看服務列表。
5. 查找特定進程:要查找調用shell32.dll模塊的本地進程,輸入「Tasklist /m shell32.dll」,將顯示相關進程列表。
6. 篩選進程列表:使用篩選器功能,如「TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running"」,可以列出所有非SYSTEM用戶且運行中的進程,/FI表示篩選條件,ne和eq用於設定關系條件。
以上就是Tasklist命令的幾種常見應用方式,它為系統管理提供了便捷的工具。