网站开发虚拟主机是什么,新干做网站,宁波网站搭建公司,厦门网站开发网站建设网站「作者简介」#xff1a;冬奥会网络安全中国代表队#xff0c;CSDN Top100#xff0c;就职奇安信多年#xff0c;以实战工作为基础著作 《网络安全自学教程》#xff0c;适合基础薄弱的同学系统化的学习网络安全#xff0c;用最短的时间掌握最核心的技术。 tasklist 可以… 「作者简介」冬奥会网络安全中国代表队CSDN Top100就职奇安信多年以实战工作为基础著作 《网络安全自学教程》适合基础薄弱的同学系统化的学习网络安全用最短的时间掌握最核心的技术。 tasklist 可以查看当前运行的进程。
/FI筛选器。根据PID、进程名等操作符过滤进程。/M查看进程调用的DLL模块。指定DLL名可以过滤调用指定DLL模块的进程。/SVC查看进程对应的服务。/V显示详细信息。/NH不显示第一行的列名。/FO指定输出格式。TABLE表格格式默认LIST列表格式CSV文本数据格式。/S连接到指定计算机默认本机。/u指定使用该命令的用户。/P指定用户密码。 tasklist 1、基本使用2、执行原理2.1、tasklist命令无法使用 3、筛选器3.1、根据PID查找进程3.2、根据进程名查找进程3.3、查看指定用户运行的进程3.4、查看资源占用高的进程 4、分页查看5、查看进程调用的DLL模块5.1、查看调用指定DLL模块的进程 6、查看进程文件位置 1、基本使用
执行 tasklist 不加参数默认以TABLE表格格式输出从左到右依次是进程名、进程ID、会话、会话ID、内存使用大小。通常我们只看左边的进程名和进程ID就够了。 tasklist /v 可以显示所有字段。 2、执行原理
Windows系统的命令本质上都是「可执行程序」默认存放在 C:\Windows\System32 目录下 tasklist 命令对应的便是 tasklist.exe 文件 当我们执行 tasklist 命令时本质上就是执行了 tasklist.exe 这个程序.因此当我们在命令行输入 tasklist.exe 时执行的结果也是一样的。 2.1、tasklist命令无法使用
你能在任意目录都执行这个命令是因为 system32 这个目录被配置到了「环境变量」里。 当你执行了一个没有完整路径的程序时如果「当前路径」下没有同名的可执行文件就会到环境变量里去找。
比如我再当前目录下新建一个 tasklist.exe 文件他就执行我的这个文件而不是执行系统的tasklist命令。 当你的系统提示你没有这个命令或无法使用时可以到环境变量里检查下 system32 目录有没有加到环境变量里或者 system32 目录下还有没有这个命令的文件。
3、筛选器
/FI 参数可以指定筛选器筛选器配合运算符实现过滤查询、模糊匹配。
筛选器可用的运算符值STATUSeqneRUNNING、SUSPENDED、NOT RESPONDING、UNKNOWNIMAGENAMEeqne进程名称PIDeqnegtltgele进程IDSESSIONeqnegtltgele会话IDSESSIONNAMEeqne会话名称CPUTIMEeqnegeltgeleCPU时间。格式 hh:mm:ss即时分秒MEMUSAGEeqnegeltgele内存使用大小单位KBUSERNAMEeqne用户名。格式 [域]用户SERVICESeqne服务名WINDOWTITLEeqne窗口标题
运算符含义
eqequal等于。nenot equal不等于。gtgreater than大于。ltless than小于gegreater than or equal大于等于。leless than or equal小于等于。
3.1、根据PID查找进程
tasklist /FI PID eq 996 查找PID等于996的进程。 3.2、根据进程名查找进程
tasklist /FI imagename eq cmd.exe 查找进程名时cmd.exe的进程。必须是全名少个后缀都搜不到。 3.3、查看指定用户运行的进程
tasklist /FI username eq administrator /v 查看administrator用户运行的进程。 3.4、查看资源占用高的进程
tasklist /FI cputime gt 0:00:30 /v 查看CPU使用超过30秒的进程 排查资源占用时通常会用任务管理器。可以按CPU、内存使用大小排序。 4、分页查看
内容太多看起来不方便用 tasklist | more 分页查看。
根据当前窗口大小显示一页回车下一行、空格下一页、CtrlC退出查看。 5、查看进程调用的DLL模块
tasklist /m 查看进程调用的DLL模块。 5.1、查看调用指定DLL模块的进程
tasklist /m wininet.dll 查看调用wininet.dll 模块的进程。 6、查看进程文件位置
查看cmd.exe进程的文件路径。
wmic process where namecmd.exe get processid,name,executablepath
