欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

SC tasklist与ntsd命令使用

程序员文章站 2022-05-26 10:59:10
cmd中以启动messenger为例: sc config messenger start= auto net start messenger auto 自动 demand...
cmd中以启动messenger为例:
sc config messenger start= auto
net start messenger
auto 自动 demand 手动 disabled 禁用
以上第一句为把手动改为自动,=号后面的空格不能漏,第二句是开启服务命令


cmd中有查看进程的命令 tasklist

tasklist [/s system [/u username [/p [password]]]]
[/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]

描述:
该工具显示在本地或远程机器上当前运行的进程列表。

参数列表:
/s system 指定连接到的远程系统。

/u [domain\]user 指定应该在哪个用户上下文执行这个命令。

/p [password] 为提供的用户上下文指定密码。如果忽略,提示
输入。

/m [module] 列出当前使用所给 exe/dll 名称的所有任务。
如果没有指定模块名称,显示所有加载的模块。

/svc 显示每个进程中主持的服务。

/v 显示详述任务信息。

/fi filter 显示一系列符合筛选器指定的标准的任务。

/fo format 指定输出格式。
有效值: "table"、"list"、"csv"。

/nh 指定列标题不应该在输出中显示。
只对 "table" 和 "csv" 格式有效。

/? 显示帮助消息。


筛选器:
筛选器名 有效操作符 有效值
----------- --------------- --------------------------
status eq, ne running |
not responding | unknown
imagename eq, ne 映像名称
pid eq, ne, gt, lt, ge, le pid 值
session eq, ne, gt, lt, ge, le 会话编号
sessionname eq, ne 会话名
cputime eq, ne, gt, lt, ge, le cpu 时间,格式为
hh:mm:ss。
hh - 时,
mm - 分,ss - 秒
memusage eq, ne, gt, lt, ge, le 内存使用量,单位为 kb
username eq, ne 用户名,格式为 [domain\]user
services eq, ne 服务名称
windowtitle eq, ne 窗口标题
modules eq, ne dll 名称

说明: 当查询远程机器时,不支持 "windowtitle" 和 "status"
筛选器。

示例:
tasklist
tasklist /m
tasklist /v /fo csv
tasklist /svc /fo list
tasklist /m wbem*
tasklist /s system /fo list
tasklist /s system /u domain\username /fo csv /nh
tasklist /s system /u username /p password /fo table /nh
tasklist /fi "username ne nt authority\system" /fi "status eq running"


cmd中结束进程的命令
ntsd -c q -p pid (pid 为进程标识符,在任务管理器中可以调出这一属性列)
例:如explorer.exe的pid为1332,则运行:
ntsd -c q -p 1332就能结束explorer.exe进程
ntsd -c q -pn ***.exe (***.exe为进程名,exe不能省)
例:
运行:ntsd -c q -pn explorer.exe就结束explorer.exe进程

cmd中路由访问跟踪命令

tracert www.jb51.net