㈠ 如何在远程系统上使用TASKLIST命令查看并管理进程和服务
在Windows系统中,Tasklist命令是一个强大的实用工具,用于查看本地和远程系统的进程信息。以下是其应用实例:
1. 本地进程查看:在命令提示符中输入“Tasklist”即可,它会显示进程名、PID(进程标识符)、会话名、会话号以及内存使用情况,如图1所示。
2. 远程系统进程查看:要查看IP为218.22.123.26的远程机器的进程,输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(注意,账号和密码需替换为实际值)。/s参数指定了目标地址,/u和/p用于认证,但前提是RPC服务已启用,否则无法正常使用。
3. 查看服务进程:不仅能看到系统进程,还能查看进程提供的服务。例如,查看SVCHOST.EXE进程提供的服务,使用“Tasklist /svc”。你可能会发现,一个SVCHOST.EXE进程可能为多个服务提供支持,比如本地有4个SVCHOST.EXE进程,服务数量远超于此。
4. 远程系统服务查看:对于远程系统,同样使用上述格式,加上/svc参数,如“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”,即可查看服务列表。
5. 查找特定进程:要查找调用shell32.dll模块的本地进程,输入“Tasklist /m shell32.dll”,将显示相关进程列表。
6. 筛选进程列表:使用筛选器功能,如“TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running"”,可以列出所有非SYSTEM用户且运行中的进程,/FI表示筛选条件,ne和eq用于设定关系条件。
以上就是Tasklist命令的几种常见应用方式,它为系统管理提供了便捷的工具。