ʹTasklist

TasklistʾڱػԶ̼ϵн̣жִв

ʹøʽ
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]


/S systemָӵԶϵͳ

/U [domain\]userָʹĸûִ

/P [password]Ϊָûָ롣

/M [module]гָDLLģн̡ûָģʾÿ̼صģ顣

/SVCʾÿеķ

/VʾϸϢ

/FI filterʾһϵзɸѡָĽ̡

/FO formatָʽЧֵTABLELISTCSV

/NHָвʾĿ⡣ֻTABLECSVʽЧ

Ӧʵ
1.鿴
ڡʾTasklistʾн(ͼ1)ʾ5ɣͼ()PIDỰỰ#ڴʹá

2.鿴ԶϵͳĽ
ʾ롰Tasklist /s 218.22.123.26 /u jtdd /p 12345678()ɲ鿴IPַΪ218.22.123.26ԶϵͳĽ(ͼ2)/sġ218.22.123.26ָҪ鿴ԶϵͳIPַ/uġjtddָTasklistʹõû˺ţԶϵͳϵһϷ˺ţ/pġ12345678ָjtdd˺ŵ롣
ע⣺ʹTasklist鿴ԶϵͳĽʱҪԶ̻RPC֧֣򣬸ʹá

3.鿴ϵͳṩķ
TasklistԲ鿴ϵͳ̣һԲ鿴ÿṩķ鿴SVCHOST.EXEṩķʾ롰Tasklist /svc(ͼ3)ᾪط֣4SVCHOST.EXẸܹжʮʹ̡
Զϵͳ˵鿴ϵͳҲܼ򵥣ʹáTasklist /s 218.22.123.26 /u jtdd /p 12345678 /svcͿԲ鿴IPַΪ218.22.123.26Զϵͳṩķ

4.鿴DLLģļĽб
Ҫ鿴ϵͳЩ̵shell32.dllģļֻʾ롰Tasklist /m shell32.dllʾЩ̵б

5.ʹɸѡָĽ
ʾ롰TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq runningͿгϵͳеķSYSTEM״̬н̡С/FIΪɸѡne͡eqΪϵȡ͡ȡ

Сʾ
̸TasklistǾͲòᵽֵܡTaskkill˼壬ص̵ġ
Ҫصnotepad.exẹַ
1.ʹTasklistPIDϵͳʾnotepad.exe̵PIDֵΪ1132ȻСTaskkill /pid 1132ɡС/pidҪ̵ֹPIDֵ
2.ֱСTaskkill /IM notepad.exeС/IMΪ̵ͼ