大家都很熟悉“Windows 任務管理器”，使用“Ctrl+Alt+Del”組合鍵即可進入，但很多時候我們只用它用來結束進程，但利用Windows XP中新增的一個命令行工具“Tasklist.exe”能實現(xiàn)很多你不知道的功能

Tasklist命令用來顯示運行在本地或遠程計算機上的所有進程，帶有多個執(zhí)行參數(shù)。使用格式：

Tasklist［/S system［/U username［/P［password]]]]［/M［module］| /SVC | /V］［/FI filter? ［/FO format］［/NH］

參數(shù)含義：

/S　　 ystem 指定連接到的遠程系統(tǒng)。

/U［omain\］user 指定使用哪個用戶執(zhí)行這個命令。

/P［password］為指定的用戶指定密碼。

/M［module］列出調(diào)用指定的 DLL 模塊的所有進程。如果沒有指定模塊名，顯示每個進程加載的所有模塊。

/SVC　　顯示每個進程中的服務。

/V 　　顯示詳細信息。

/FI　　filter 顯示一系列符合篩選器指定的進程。

/FO　　format 指定輸出格式，有效值：TABLE、LIST、CSV。

/NH　　指定輸出中不顯示欄目標題。只對 TABLE和CSV格式有效。

下面我們來看看Tasklist命令的應用實例。

1.查看本機進程

在“命令提示符”中輸入Tasklist命令即可顯示本機的所有進程（圖1）。本機的顯示結果由5部分組成：圖像名（進程名）、PID、會話名、會話#和內(nèi)存使用。

2.查看遠程系統(tǒng)的進程

在命令提示符下輸入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”（不包括引號）即可查看到IP地址為218.22.123.26的遠程系統(tǒng)的進程（圖2）。其中/s參數(shù)后的“218.22.123.26”指要查看的遠程系統(tǒng)的IP地址，/u后的“jtdd”指Tasklist命令使用的用戶賬號，它必須是遠程系統(tǒng)上的一個合法賬號，/p后“12345678”指jtdd賬號的密碼。

注意：使用Tasklist命令查看遠程系統(tǒng)的進程時，需要遠程機器的RPC 服務的支持，否則，該命令不能正常使用。

3.查看系統(tǒng)進程提供的服務

Tasklist命令不但可以查看系統(tǒng)進程，而且還可以查看每個進程提供的服務。如查看本機進程SVCHOST.EXE提供的服務，在命令提示符下輸入“Tasklist /svc”命令即可（圖3）。你會驚奇地發(fā)現(xiàn)，有4個SVCHOST.EXE進程，而總共有二十幾項服務使用這個進程。

4.查看調(diào)用DLL模塊文件的進程列表

要查看本地系統(tǒng)中哪些進程調(diào)用了shell32.dll模塊文件，只須在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些進程的列表。

5.使用篩選器查找指定的進程

在命令提示符下輸入“TASKLIST /FI ″USERNAME ne NT AUTHORITY\SYSTEM″ /FI ″STATUS eq running”，就可以列出系統(tǒng)中正在運行的非SYSTEM狀態(tài)的所有進程。其中“/FI”為篩選器參數(shù)，“ne”和“eq”為關系運算符“不相等”和“相等”。