Tweet
作者 :roy1103
[ 這個指令不會對您使用系統產生危害 但是 請確定輸入 字母正確性]
使用作業系統 為 Windows Xp Pro sp2 版本 !
您可以使用 procexp.exe 一類 軟體 取代 !
--------------------------------------------------------------------------------
使用 工作管理員 看使用程序 指令方式 上午 08:21 2007/4/15
Run - cmd
tasklist /svc /fi "imagename eq svchost.exe"
輸出成 文件
tasklist /svc /fi "imagename eq svchost.exe" > c:\svchost.log
做個 Bat
新增 文件
svchosttasklistlog.bat
內容
tasklist /svc /fi "imagename eq svchost.exe" > c:\svchost.log
既可
或是 在 CMD
copy con c:\svchosttasklistlog.bat
tasklist /svc /fi "imagename eq svchost.exe" > c:\svchost.log
[然後 按 [F6]鍵]
會在 C: 產生 批次檔
log sample :
------------------------------------------------------
使用程序名義 PID 應該是 程序序號 吧 ?! 後續 是 說明其程序是甚麼 比如 TermService 是 鐘端機 Alerter 是 Sp2 ICF 防火牆
Image Name PID Services
========================= ====== =============================================
SVCHOST.EXE 964 DcomLaunch, TermService
SVCHOST.EXE 1040 RpcSs
SVCHOST.EXE 1160 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, SENS, SharedAccess,
ShellHWDetection, TapiSrv, Themes, TrkWks,
W32Time, winmgmt, wuauserv, WZCSVC
SVCHOST.EXE 1220 Dnscache
SVCHOST.EXE 1340 Alerter, LmHosts, RemoteRegistry, SSDPSRV,
upnphost
-------------------------------------------------------
Tasklist 本身說明
------------------------------------------------------------
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
描述:
這個命令列工具顯示了目前在本機或遠端
電腦上執行的應用程式和相關聯的
工作/處理程序。
參數清單:
/S system 指定要連線的遠端系統。
/U [domain\]user 指定要執行命令的
使用者內容。
/P [password] 指定提供的使用者內容
的密碼。如果省略的話請提示輸入。
/M [module] 列出所有已載入 DLL 模組,
符合模式名稱的工作。
如果沒有指定模組名稱,
則顯示每一工作所有已載入的模組。
/SVC 在每一處理程序中顯示服務。
/V 指定要顯示的
詳細資訊。
/FI filter 顯示符合篩選器指定條件
的工作組。
/FO format 指定輸出的格式。
有效值: TABLE、LIST 或 CSV。
/NH 指定 "Column Header"
不應該顯示在輸出。
只有對 TABLE 和 CSV 格式。
/? 顯示這個說明/使用方法。
篩選器:
篩選器名稱 正確的操作器 正確值
----------- --------------- --------------
STATUS eq, ne RUNNING | NOT RESPONDING
IMAGENAME eq, ne 影像名稱
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 工作階段數目
SESSIONNAME eq, ne 工作階段名稱
CPUTIME eq, ne, gt, lt, ge, le CPU 的時間格式
是 hh:mm:ss。
hh - 小時
mm - 分鐘, ss - 秒數
MEMUSAGE eq, ne, gt, lt, ge, le 記憶體使用量單位 KB
USERNAME eq, ne 格式中的使用者
名稱
SERVICES eq, ne 服務名稱
WINDOWTITLE eq, ne 視窗標題
MODULES eq, ne DLL 名稱
範例:
TASKLIST
TASKLIST /M
TASKLIST /V
TASKLIST /SVC
TASKLIST /M wbem*
TASKLIST /S system /FO LIST
TASKLIST /S system /U domain\username /FO CSV /NH
TASKLIST /S system /U username /P password /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
[ 這個指令不會對您使用系統產生危害 但是 請確定輸入 字母正確性]
使用作業系統 為 Windows Xp Pro sp2 版本 !
您可以使用 procexp.exe 一類 軟體 取代 !
--------------------------------------------------------------------------------
使用 工作管理員 看使用程序 指令方式 上午 08:21 2007/4/15
Run - cmd
tasklist /svc /fi "imagename eq svchost.exe"
輸出成 文件
tasklist /svc /fi "imagename eq svchost.exe" > c:\svchost.log
做個 Bat
新增 文件
svchosttasklistlog.bat
內容
tasklist /svc /fi "imagename eq svchost.exe" > c:\svchost.log
既可
或是 在 CMD
copy con c:\svchosttasklistlog.bat
tasklist /svc /fi "imagename eq svchost.exe" > c:\svchost.log
[然後 按 [F6]鍵]
會在 C: 產生 批次檔
log sample :
------------------------------------------------------
使用程序名義 PID 應該是 程序序號 吧 ?! 後續 是 說明其程序是甚麼 比如 TermService 是 鐘端機 Alerter 是 Sp2 ICF 防火牆
Image Name PID Services
========================= ====== =============================================
SVCHOST.EXE 964 DcomLaunch, TermService
SVCHOST.EXE 1040 RpcSs
SVCHOST.EXE 1160 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, SENS, SharedAccess,
ShellHWDetection, TapiSrv, Themes, TrkWks,
W32Time, winmgmt, wuauserv, WZCSVC
SVCHOST.EXE 1220 Dnscache
SVCHOST.EXE 1340 Alerter, LmHosts, RemoteRegistry, SSDPSRV,
upnphost
-------------------------------------------------------
Tasklist 本身說明
------------------------------------------------------------
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
描述:
這個命令列工具顯示了目前在本機或遠端
電腦上執行的應用程式和相關聯的
工作/處理程序。
參數清單:
/S system 指定要連線的遠端系統。
/U [domain\]user 指定要執行命令的
使用者內容。
/P [password] 指定提供的使用者內容
的密碼。如果省略的話請提示輸入。
/M [module] 列出所有已載入 DLL 模組,
符合模式名稱的工作。
如果沒有指定模組名稱,
則顯示每一工作所有已載入的模組。
/SVC 在每一處理程序中顯示服務。
/V 指定要顯示的
詳細資訊。
/FI filter 顯示符合篩選器指定條件
的工作組。
/FO format 指定輸出的格式。
有效值: TABLE、LIST 或 CSV。
/NH 指定 "Column Header"
不應該顯示在輸出。
只有對 TABLE 和 CSV 格式。
/? 顯示這個說明/使用方法。
篩選器:
篩選器名稱 正確的操作器 正確值
----------- --------------- --------------
STATUS eq, ne RUNNING | NOT RESPONDING
IMAGENAME eq, ne 影像名稱
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 工作階段數目
SESSIONNAME eq, ne 工作階段名稱
CPUTIME eq, ne, gt, lt, ge, le CPU 的時間格式
是 hh:mm:ss。
hh - 小時
mm - 分鐘, ss - 秒數
MEMUSAGE eq, ne, gt, lt, ge, le 記憶體使用量單位 KB
USERNAME eq, ne 格式中的使用者
名稱
SERVICES eq, ne 服務名稱
WINDOWTITLE eq, ne 視窗標題
MODULES eq, ne DLL 名稱
範例:
TASKLIST
TASKLIST /M
TASKLIST /V
TASKLIST /SVC
TASKLIST /M wbem*
TASKLIST /S system /FO LIST
TASKLIST /S system /U domain\username /FO CSV /NH
TASKLIST /S system /U username /P password /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
評論