Взаимосвязи между процессами и службами
Запуская Tasklist с параметром /Svc, вы можете проверить взаимосвязь между выполняемыми процессами и сконфигурированными в системе службами. При этом выводятся имя образа процесса, идентификатор процесса и список всех служб, с которыми взаимодействует процесс.
По умолчанию вывод форматируется в виде таблицы, и этот формат нельзя сменить на list или CSV. Помимо форматирования, важно отметить, что службы перечисляются по сокращенным именам, что соответствует стилю именования, принятому в утилите командной строки Sc (service controller), управляющей службами.
Знание взаимосвязи между процессами и службами поможет в управлении системой. Например, если вы считаете, что возникли проблемы со службой World Wide Web Publishing Service (Служба публикаций World Wide Web) (W3svc), то для выяснения причины проблемы нужно начать мониторинг процесса или процессов, связанных с этой службой. Вы должны проверить:
- состояние процесса;
- объем занимаемой процессом памяти;
- используемое процессорное время.
Отслеживая эту статистику какое-то время, вы, возможно, заметите изменения, которые могут указывать на не отвечающий или неконтролируемый процесс, захватывающий все процессорное время, либо на утечку памяти.
Фильтрация вывода Tasklist
Параметр /Fi позволяет ограничить список выводимых процессов на основании значений любых доступных полей, даже если эти поля, принимая во внимание заданные параметры, не выводятся. Это значит, что вы, к примеру, можете указать, чтобы были показаны процессы Svchost.exe только с состоянием Not Responding (Не отвечает) или те, у которых используемое процессорное время превышает определенную величину.
Вы задаете условия применения фильтра к конкретным значениям выводимой информации при помощи следующих операторов.
- Поиск процессов на компьютере Maill, занимающих процессорное время более 30 минут: tasklist /s Mail /fi "cputime gt 00:30:00"
- Поиск процессов на компьютере Mail, использующих более 20000 Кб памяти: tasklist /s Mail/и adatum\wr /fi "memusage gt 20000"
- Ввод нескольких параметров /Fi "Filter", чтобы указать, что вывод должен удовлетворять нескольким условиям: tasklist /s Mail /fi "cputime gt 00:30:00" /fi "memusage gt 20000".