Просмотр выполняемых процессов через командную строку
При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:
- получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
- увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
- просмотреть список DLL, задействованных выполняемыми в системе процессами;
- использовать фильтры для включения или исключения процессов, показываемых Tasklist.
Получение подробных сведений о процессах Tasklist
Чтобы увидеть список выполняемых задач в локальной системе, просто введите в командной строке tasklist. Как и многие другие утилиты командной строки, Tasklist по умолчанию выполняется с разрешениями зарегистрированного пользователя. Вы можете указать удаленный компьютер, а также запустить эту утилиту от имени другого пользователя. Для этого применяется расширенный синтаксис:
/s Компьютер /u [Домен\]Пользователь [/р Пароль]
где Компьютер — имя или IP-адрес удаленного компьютера, Домен — необязательное имя домена, где находится учетная запись пользователя, Пользователь — имя учетной записи пользователя, разрешения которой вы хотите задейст вовать, а Пароль — необязательный пароль для этой учетной записи. Если домен не указан, подразумевается текущий. А если вы не задали пароль, вам будет предложено ввести его.
Примеры команды Tasklist
Чтобы понять применение в синтаксисе команды информации о компьютере и пользователе, рассмотрим пример.
Проверка выполняемых задач на компьютере с именем Mail: tasklist /s mail
Поля, выводимые Tasklist, содержат следующую информацию:
- Image Name (Имя образа) — имя процесса или исполняемого образа.
- PID (PID) — числовой идентификатор процесса.
- Session Name (Имя сессии) — имя сеанса, из которого запущен процесс.
- Mem Usage (Память) — общий объем памяти, занимаемой процессом на момент запуска Tasklist.
- Status (Статус) — текущее состояние процесса: Running (Работает), Not Responding (Не отвечает) или Unknown (Не известно). Процесс может быть в состоянии Unknown и продолжать нормально работать и отвечать на запросы. Однако процесс в состоянии Not Responding должен быть остановлен или перезапущен.
- User Name (Пользователь) — учетная запись, от имени которой выполняется процесс; указывается в виде домеи\ пользователь. Для процессов, которые запускаются системой, указывается имя системной учетной записи, такое как SYSTEM, LOCAL SERVICE или NETWORK SERVICE с NT AUTHORITY в качестве домена.
- CPU Time (Время ЦП) — общее количество процессорного времени, использованного процессом с момента его запуска.
- Window Title (Заголовок окна) — название окна процесса в GUI, если оно есть, В ином случае вместо названия выводится N/A (Н/Д). Например, для процесса Helpctr.exe заголовок окна — Help and Support Center (Центр справки и поддержки).