Tasklist and taskkill

Tasklist
　
　　功能：命令用來顯示運行在本地或遠端電腦上的所有進程，可以監控使用者的操作。
　
　　命令格式：
　
　　Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
　
　　參數含義
　
　　/S system　指定串連到的遠程系統。
　
　　/U [domain/]user　指定使用哪個使用者執行這個命令。
　
　　/P [password]　為指定的使用者指定密碼。
　
　　/M [module]　列出調用指定的DLL模組的所有進程。如果沒有指定模組名，顯示每個進程載入的所有模組。
　
　　/SVC　顯示每個進程中的服務。
　
　　/V　顯示詳細資料。
　
　　操作執行個體：
　
　　在命令提示字元下輸入“Tasklist /s 192.168.1.8 /u administrator /p test”（不包括引號）即可查看到IP地址為192.168.1.8的遠程系統的進程6.其中/s參數後的“192.168.1.8”指要查看的遠程系統的IP地址，/u後的“administrator”指Tasklist命令使用的使用者帳號，它必須是遠程系統上的一個合法帳號，/p後的“test”指administrator帳號的密碼。（圖6）
　
　　

 

　
　　提示：使用Tasklist命令查看遠程系統的進程時，需要遠程機器的RPC服務的支援，否則，該命令不能正常使用。
　
　　補充：與“Tasklist”命令相對應的是“Taskkill”命令，它是用來關掉進程的。圖除了可以關閉原生進程之外，還可以關閉遠程電腦的進程，可以協助管理員控制區域網路使用者運行某些程式。
　
　　例如我們要關閉區域網路192.168.1.8主機的QQ.exe進程，可以採用兩種方法：
　
　　方法一：
　
　　先使用Tasklist尋找它的PID，我們從圖6看到QQ.EXE進程的PID值為892，然後運行：
　
　　Taskkill /F /pid 1132“命令即可。其中”/pid“參數後面是要終止進程的PID值，/F是強制結束。
　
　　

　
　　方法二：
　
　　直接運行“Taskkill /F /IM QQ.exe”命令，其中“/IM”參數後面為進程的映像名。
　
　　總結：其實在系統中有一些非常實用的命令，網路系統管理員靈活使用這些工具就能夠最大程度地解放自己。同時免去了下載安裝專門工具的麻煩，而且也更加通用。