下载掌阅APP,畅读海量书库
立即打开
利用Tasklist命令可以查看本机中的进程,还可查看每个进程提供的服务。下面将介绍使用Tasklist命令的具体操作步骤。
Step01 在“命令提示符”中输入Tasklist命令,按Enter键即可显示本机的所有进程,如图3-5所示。在显示结果中可以看到映像名称、PID、会话名、会话#和内存使用5部分。
图3-5 查看本机进程
Step02 Tasklist命令不但可以查看系统进程,而且可以查看每个进程提供的服务。例如,要查看本机进程svchost.exe提供的服务,在命令提示符下输入“Tasklist/svc”命令即可,如图3-6所示。
图3-6 查看本机进程svchost.exe提供的服务
Step03 要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在命令提示符下输入“Tasklist/m shell32.dll”即可显示这些进程的列表,如图3-7所示。
图3-7 显示调用shell32.dll模块的进行
Step04 使用筛选器可以查找指定的进程,在命令提示符下输入TASKLIST/FI "USERNAME ne NT AUTHORITY\SYSTEM"/FI "STATUS eq running命令,按Enter键即可列出系统中正在运行的非System状态的所有进程,如图3-8所示。其中“/FI”为筛选器参数,ne和eq为关系运算符“不相等”和“相等”。
图3-8 列出系统中正在运行的非System态的所有进程