http://blog.csdn.net/sfx82/article/details/5210860

比如你要查看有哪些進程調用了shell32.dll，可以在CMD下使用下面的命令

tasklist /m shell32.dll

?

?

?

?

Tasklist
用來顯示運行在本地或遠程計算機上的所有進程，帶有多個執行參數。使用格式：
?
Tasklist［/S system［/U username［/P［password]]]]［/M［module］| /SVC | /V］［/FI filter］ ［/FO format］［/NH］
?
參數含義：
?
/S ystem 指定連接到的遠程系統。
?
/U［omain］user 指定使用哪個用戶執行這個命令。
?
/P［password］為指定的用戶指定密碼。
?
/M［module］列出調用指定的 DLL
?
模塊的所有進程。如果沒有指定模塊名，顯示每個進程加載的所有模塊。
?
/SVC顯示每個進程中的服務。
?
/V　顯示詳細信息。
?
/FIfilter 顯示一系列符合篩選器指定的進程。
?
/FOformat 指定輸出格式，有效值：TABLE、LIST、CSV。
?
/NH指定輸出中不顯示欄目標題。只對 TABLE和CSV格式有效。
?
Taskkill
結束一個或多個任務或進程。可以根據進程 ID 或圖像名來結束進程。
?
語法
taskkill [/s Computer [/u Domain/UserName [/p Password]]] {[/fi Filter [/fi Filter [ ...]]] [{/pid ProcessID | /im ImageName}] | /pid ProcessID | /im ImageName} [/f] [/t]
?
參數
/s Computer
?
指定遠程計算機名稱或 IP 地址（不能使用反斜杠）。該默認值是本地計算機。
?
/u Domain/UserName
?
使用 UserName 或 Domain/UserName 指定的用戶的帳戶權限運行該命令。僅在指定 /s 后才能指定 /u。默認值是當前登錄發布命令的計算機的用戶具有的權限。
?
/p Password
?
指定在 /u 參數中指定的用戶帳戶的密碼。
?
/fi Filter
?
指定將要終止或不終止的進程的類型。可以指定多個篩選器。使用通配符 (*) 指定所有任務或圖像名稱。
?
/pid ProcessID
?
指定將終止的進程的進程 ID。
?
/im ImageName
?
指定將終止的進程的圖像名稱。使用通配符 (*) 指定所有圖像名稱。
?
/f
?
指定將強制終止的進程。對于遠程進程可忽略此參數，所有遠程進程都將被強制終止。
?
/t
?
終止指定的進程與該進程啟動的任何子進程。
?
/?
?
在命令提示符下顯示幫助。
?
注釋
? 指定遠程系統時，不支持“WindowTitle”和“Status”篩選器。
?
? 只有與篩選器一起指定時，通配符 (*) 才能被接受。
?
? 無論是否指定 /f 參數，都會始終強制執行對遠程進程的終止操作。
?
? 向 HOSTNAME 篩選器提供計算機名將導致關機和中止所有進程。
?
? 使用 tasklist 確定要終止的進程的進程 ID (PID)。
?
? Taskkill 替代了 Kill 工具。
?
示例
下面的示例說明如何使用 taskkill 命令：
?
taskkill /pid 1230 /pid 1241 /pid 1253
?
taskkill /f /fi "USERNAME eq NT AUTHORITY/SYSTEM" /im notepad.exe
?
taskkill /s srvmain /f /im notepad.exe
?
taskkill /s srvmain /u maindom/hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
?
taskkill /s srvmain /u maindom/hiropln /fi "USERNAME ne NT*" /im *
?
taskkill /pid 2134 /t /fi "username eq administrator"
?
taskkill /f /fi "PID ge 1000" /im *
?
ntsd
?
??? 只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的，最后那個是Win32子系統，ntsd本身需要它。
??? ntsd從2000開始就是系統自帶的用戶態調試工具。被調試器附著(attach)的進程會隨調試器一起退出，所以可以用來在命令行下終止進程。使用ntsd自動就獲得了debug權限，從而能殺掉大部分的進程。
??? ntsd會新開一個調試窗口，本來在純命令行下無法控制，但如果只是簡單的命令，比如退出(q)，用-c參數從命令行傳遞就行了。
??? ntsd按照慣例也向軟件開發人員提供。只有系統開發人員使用此命令。有關詳細信息，請參閱 NTSD 中所附的幫助文件。
?
用法:開個cmd.exe窗口，輸入：ntsd -c q -p PID
?
把最后那個PID，改成你要終止的進程的ID。

總結

以上是生活随笔為你收集整理的查看dll文件被哪些软件调用的命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。