Windows ----tasklist/taskkill
1) Tasklist命令詳解
“Tasklist”命令是一個(gè)用來(lái)顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程的命令行工具,帶有多個(gè)執(zhí)行參數(shù)。
作用:
結(jié)束一個(gè)或多個(gè)任務(wù)或進(jìn)程。可以根據(jù)進(jìn)程 ID 或圖像名來(lái)結(jié)束進(jìn)程。
語(yǔ)法格式:
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數(shù)列表:
/Ssystem指定連接到的遠(yuǎn)程系統(tǒng)。
/U[domain]user指定使用哪個(gè)用戶(hù)執(zhí)行這個(gè)命令。
/P[password]為指定的用戶(hù)指定密碼。
/M[module]列出調(diào)用指定的 DLL 模塊的所有進(jìn)程。
如果沒(méi)有指定模塊名,顯示每個(gè)進(jìn)程加載的所有模塊。
/SVC顯示每個(gè)進(jìn)程中的服務(wù)。
/V指定要顯示詳述信息。
/FIfilter顯示一系列符合篩選器指定的進(jìn)程。
-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FOformat指定輸出格式,有效值: "TABLE"、"LIST"、"CSV"。
/NH指定欄標(biāo)頭不應(yīng)該在輸出中顯示。
只對(duì) "TABLE" 和 "CSV" 格式有效。
--------------------------------------
Tasklist實(shí)戰(zhàn):
1.查看本機(jī)進(jìn)程(在一些特殊情況,比如任務(wù)管理器被禁用的時(shí)候,特別有效)
運(yùn)行“cmd”,在提示符窗口中輸入:“tasklist”命令,這樣就顯示本機(jī)的所有進(jìn)程。本機(jī)的顯示結(jié)果由五部分組成:圖像名(進(jìn)程名)、PID、會(huì)話(huà)名、會(huì)話(huà)#、內(nèi)存使用。
2.查看系統(tǒng)進(jìn)程提供的服務(wù)
tasklist命令不但可以查看系統(tǒng)進(jìn)程,而且還可以查看每個(gè)進(jìn)程提供的服務(wù)。
在命令提示符下輸入:"tasklist/svc",這樣就列出了每個(gè)進(jìn)程所調(diào)用的服務(wù),怎么樣,每個(gè)svchost.exe進(jìn)程還正常
3.查看調(diào)用DLL模塊文件的進(jìn)程列表
例如,我們要查看本地系統(tǒng)中哪些進(jìn)程調(diào)用了“shell32.dll” DLL模塊文件。
tasklist/mshell32.dll
這時(shí)系統(tǒng)將顯示調(diào)用了shell32.dll文件的所有進(jìn)程列表。
4.使用篩選器查找指定的進(jìn)程
命令提示符下輸入:TASKLIST/FI"USERNAME ne NT AUTHORITYSYSTEM"/FI "STATUS eq running"
這樣就列出了系統(tǒng)中正在運(yùn)行的非“SYSTEM“狀態(tài)的所有進(jìn)程。
命令提示符下輸入:TASKLIST /FI "IMAGENAME eq chrome*"
這樣就列出了系統(tǒng)中正在運(yùn)行的"chrome.exe進(jìn)程。
更多................
tasklist /v /fi "PID gt 1000" /fo csv
tasklist /fi "USERNAME ne NT AUTHORITYSYSTEM" /fi "STATUS eq running"
tasklist /v /fi "STATUS eq running"
tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"
tasklist /s srvmain /u maindomhiropln /p p@ssW23 /nh
2)、NTSD
系統(tǒng) debug 級(jí)的 ntsd ,很多進(jìn)程 Taskkill 是殺不了的,但是用ntsd就可以,基本上除了WINDOWS 系統(tǒng)自己的管理進(jìn)程, ntsd 都可以殺掉,不過(guò)有些 rootkit 級(jí)別的超級(jí)木馬就無(wú)能為力了,不過(guò)幸好這類(lèi)木馬還是很少的。
以上是對(duì)于 windows 平臺(tái)進(jìn)程相關(guān)的一些命令以及相關(guān)問(wèn)題的整理回顧。
總結(jié)
以上是生活随笔為你收集整理的Windows ----tasklist/taskkill的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 分享25个新鲜出炉的 Photoshop
- 下一篇: 实验 6 数组1