Взаимосвязи между процессами и службами

Запуская Tasklist с параметром /Svc, вы можете проверить вза­имосвязь между выполняемыми процессами и сконфигуриро­ванными в системе службами. При этом выводятся имя обра­за процесса, идентификатор процесса и список всех служб, с которыми взаимодействует процесс.

По умолчанию вывод форматируется в виде таблицы, и этот формат нельзя сменить на list или CSV. Помимо форматирования, важно отметить, что службы перечисляются по сокращенным именам, что соответствует стилю именования, принятому в утилите командной строки Sc (service controller), управляющей службами.

Знание взаимосвязи между процессами и службами помо­жет в управлении системой. Например, если вы считаете, что возникли проблемы со службой World Wide Web Publishing Service (Служба публикаций World Wide Web) (W3svc), то для выяснения причины проблемы нужно начать мониторинг про­цесса или процессов, связанных с этой службой. Вы должны проверить:

• состояние процесса;
• объем занимаемой процессом памяти;
• используемое процессорное время.

Отслеживая эту статистику какое-то время, вы, возможно, заметите изменения, которые могут указывать на не отвечаю­щий или неконтролируемый процесс, захватывающий все про­цессорное время, либо на утечку памяти.

Фильтрация вывода Tasklist

Параметр /Fi позволяет ограничить список выводимых про­цессов на основании значений любых доступных полей, даже если эти поля, принимая во внимание заданные параметры, не выводятся. Это значит, что вы, к примеру, можете указать, что­бы были показаны процессы Svchost.exe только с состоянием Not Responding (Не отвечает) или те, у которых используемое процессорное время превышает определенную величину.

Вы задаете условия применения фильтра к конкретным значениям выводимой информации при помощи следующих операторов.

• Поиск процессов на компьютере Maill, занимающих процессорное время более 30 минут: tasklist /s Mail /fi "cputime gt 00:30:00"
• Поиск процессов на компьютере Mail, использующих более 20000 Кб памяти: tasklist /s Mail/и adatum\wr /fi "memusage gt 20000"
• Ввод нескольких параметров /Fi "Filter", чтобы указать, что вывод должен удовлетворять нескольким условиям: tasklist /s Mail /fi "cputime gt 00:30:00" /fi "memusage gt 20000".