Просмотр выполняемых процессов через командную строку

При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:

• получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
• увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
• просмотреть список DLL, задействованных выполняемыми в системе процессами;
• использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Получение подробных сведений о процессах Tasklist

Чтобы увидеть список выполняемых задач в локальной систе­ме, просто введите в командной строке tasklist. Как и многие другие утилиты командной строки, Tasklist по умолчанию вы­полняется с разрешениями зарегистрированного пользовате­ля. Вы можете указать удаленный компьютер, а также запус­тить эту утилиту от имени другого пользователя. Для этого применяется расширенный синтаксис:

/s Компьютер /u [Домен\]Пользователь [/р Пароль]

где Компьютер — имя или IP-адрес удаленного компьюте­ра, Домен — необязательное имя домена, где находится учет­ная запись пользователя, Пользователь — имя учетной за­писи пользователя, разрешения которой вы хотите задейст во­вать, а Пароль — необязательный пароль для этой учетной записи. Если домен не указан, подразумевается текущий. А если вы не задали пароль, вам будет предложено ввести его.

Примеры команды Tasklist

Чтобы понять применение в синтаксисе команды информации о компьютере и пользователе, рассмотрим пример.

Проверка выполняемых задач на компьютере с именем Mail: tasklist /s mail

Поля, выводимые Tasklist, содержат следующую информацию:

• Image Name (Имя образа) — имя процесса или исполняе­мого образа.
• PID (PID) — числовой идентификатор процесса.
• Session Name (Имя сессии) — имя сеанса, из которого за­пущен процесс. 
• Mem Usage (Память) — общий объем памяти, занимаемой процессом на момент запуска Tasklist.
• Status (Статус) — текущее состояние процесса: Running (Работает), Not Responding (Не отвечает) или Unknown (Не известно). Процесс может быть в состоянии Unknown и продолжать нормально работать и отвечать на запросы. Однако процесс в состоянии Not Responding должен быть остановлен или перезапущен.
• User Name (Пользователь) — учетная запись, от имени ко­торой выполняется процесс; указывается в виде домеи\ пользователь. Для процессов, которые запускаются систе­мой, указывается имя системной учетной записи, такое как SYSTEM, LOCAL SERVICE или NETWORK SERVICE с NT AUTHORITY в качестве домена.
• CPU Time (Время ЦП) — общее количество процессорно­го времени, использованного процессом с момента его за­пуска.
• Window Title (Заголовок окна) — название окна процес­са в GUI, если оно есть, В ином случае вместо названия вы­водится N/A (Н/Д). Например, для процесса Helpctr.exe заголовок окна — Help and Support Center (Центр справки и поддержки).