Немало людей согласится с тем, что описанная ранее утилита taskkill является полезной программой, особенно из-за того, что она позволяет завершить работу зависшего процесса без перезагрузки компьютера. Но эта команда требует для своего запуска имени определенной задачи или идентификатора процесса (PID), который можно получить с помощью запуска утилиты tasklist.

Ты сможешь лишь 85%

Сотрудникам службы поддержки предлагается спросить у пользователя идентификатор определенного процесса на рабочей станции. Правда смешно? Теперь выкиньте эту мысль из головы навсегда. Использование утилиты tasklist позволяет исключить пользователя из последовательности действий по обнаружению процесса, так как эту команду можно запускать удаленно.

Ценность этой команды несложно осознать. Теперь посмотрим на синтаксис команды:

tasklist [/s <имя_компьютера>] [/u <домен\пользователь>] [/p <пароль>] [/fo <table|list|csv>] [/nh] [/fi <имя_фильтра>] [/m [имя_модуля] | /svc | /v ]

Каждый параметр этой команды рассматривается в следующей таблице.

Параметры команды tasklist

Параметр

Использование

/s <имя_компьютера>

Используется для указания адреса IP или полностью определенного доменного имени удаленного компьютера

/u <домен\пользователь>

Позволяет выполнить команду от имени указанного пользователя

/p <пароль>

Если указан домен и имя пользователя, этот параметр позволяет указать пароль учетной записи пользователя

/fi <имя_фильтра>

Допускает указать фильтр для выбора завершаемых процессов. Действительные имена фильтров и операторы приводятся в таблице

/fo <table|list|csv>

Позволяет указать формат вывода команды. По умолчанию используется формат table

/nh

Подавляет отображение заголовков столбцов при выборе форматов вывода table или csv

/m [имя_модуля]

Отображает модули, связанные с каждым процессом, что позволяет рассмотреть все библиотеки, используемые процессом. Если имя модуля указать в параметре, будут показаны все процессы, с которыми связан этот модуль. Этот параметр нельзя использовать вместе с параметрами /svc или /v

/svc

При выбора формата отображения table этот параметр позволяет увидеть служебную информацию каждого процесса. Этот параметр не может использоваться совместно с параметрами /m или /v

/v

Подробный вывод — отображается очень подробная информация о процессах. Этот параметр не может использоваться совместно с параметрами /m или /svc

Рабочие фильтры и операторы команды tasklist

Фильтр

Оператор

Допустимые значения

CPUTime

eq, ne, gt, lt, ge, le

Время в виде hh:mm:ss

Hostname

eq, ne

Любая строка

Imagename

eq, ne

Любая строка

Memusage

eq, ne, gt, lt, ge, le

Положительное целое

PID

eq, ne, gt, lt, ge, le

Положительное целое

Services

eq, ne

Любая строка

Session

eq, ne, gt, lt, ge, le

Любой номер активного сеанса

SessionName

eq, ne

Любая строка

Status

eq, ne

Running | Not Responding

Username

eq, ne

Любое имя пользователя

Windowtitle

eq, ne

Любая строка

Вот несколько примеров использования команды tasklist для решения возникающих проблем.

Чтобы просмотреть список работающих процессов на компьютере windata введите такую команду:

tasklist /s pinball

Для просмотра всех процессов на компьютере windata, которые были запущены пользователем admin, используйте следующую команду:

tasklist /s windata /fi "Username eq training\admin"

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Leave a Reply

Your email address will not be published. Required fields are marked *