講解對象:tasklist
作用：顯示計算機所有運行的進程

常見參數(shù)：
/S  連接的遠程系統(tǒng)
/U  使用哪個用戶執(zhí)行這個命令
/P  用戶指定密碼
/M  列出調用指定的 DLL 模塊的所有進程
/SVC 顯示每個進程中的服務
/V  顯示詳述信息
/FI  顯示一系列符合篩選器指定的進程

實例
1 查看所有進程
C:\Users\Administrator>tasklist
映像名稱                       PID 會話名              會話#       內存使用
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0          8 K
System                           4 Services                   0         24 K
Registry                        96 Services                   0      8,072 K

2 查看進程開啟的服務
C:\Users\Administrator>tasklist /svc
映像名稱                       PID 服務
========================= ======== ============================================
services.exe                   760 暫缺
lsass.exe                      768 EFS, KeyIso, SamSs, VaultSvc
svchost.exe                    880 PlugPlay
svchost.exe                    904 BrokerInfrastructure, DcomLaunch, Power,
SystemEventsBroker

3 哪些進程調用了DLL模塊
C:\Users\Administrator>tasklist /m
映像名稱                       PID 模塊
========================= ======== ============================================
RAVBg64.exe                   5668 暫缺
SynTPEnh.exe                  5688 ntdll.dll, KERNEL32.DLL, KERNELBASE.dll
...

4 哪些進程調用了ntdll.dll模塊
C:\Users\Administrator>tasklist /m ntdll.dll
映像名稱                       PID 模塊
========================= ======== ============================================
SynTPEnh.exe                  5688 ntdll.dll
sihost.exe                    5948 ntdll.dll
svchost.exe                   5988 ntdll.dll

5 篩選指定進程
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

6 遠程計算機進程
tasklist /s srvmain /u yu\rsgz /p 123456 /nh
分析：
/s Computer 定遠程計算機的名稱或IP地址
/u Domain \ User 指定域\用戶
/p Password 指定密碼
/nh  抑制輸出的列標題