SC tasklist与ntsd命令使用
程序员文章站
2023-02-19 18:15:18
cmd中以启动messenger为例: sc config messenger start= auto net start messenger auto 自动 demand...
cmd中以启动messenger为例:
sc config messenger start= auto
net start messenger
auto 自动 demand 手动 disabled 禁用
以上第一句为把手动改为自动,=号后面的空格不能漏,第二句是开启服务命令
cmd中有查看进程的命令 tasklist
tasklist [/s system [/u username [/p [password]]]]
[/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]
描述:
该工具显示在本地或远程机器上当前运行的进程列表。
参数列表:
/s system 指定连接到的远程系统。
/u [domain\]user 指定应该在哪个用户上下文执行这个命令。
/p [password] 为提供的用户上下文指定密码。如果忽略,提示
输入。
/m [module] 列出当前使用所给 exe/dll 名称的所有任务。
如果没有指定模块名称,显示所有加载的模块。
/svc 显示每个进程中主持的服务。
/v 显示详述任务信息。
/fi filter 显示一系列符合筛选器指定的标准的任务。
/fo format 指定输出格式。
有效值: "table"、"list"、"csv"。
/nh 指定列标题不应该在输出中显示。
只对 "table" 和 "csv" 格式有效。
/? 显示帮助消息。
筛选器:
筛选器名 有效操作符 有效值
----------- --------------- --------------------------
status eq, ne running |
not responding | unknown
imagename eq, ne 映像名称
pid eq, ne, gt, lt, ge, le pid 值
session eq, ne, gt, lt, ge, le 会话编号
sessionname eq, ne 会话名
cputime eq, ne, gt, lt, ge, le cpu 时间,格式为
hh:mm:ss。
hh - 时,
mm - 分,ss - 秒
memusage eq, ne, gt, lt, ge, le 内存使用量,单位为 kb
username eq, ne 用户名,格式为 [domain\]user
services eq, ne 服务名称
windowtitle eq, ne 窗口标题
modules eq, ne dll 名称
说明: 当查询远程机器时,不支持 "windowtitle" 和 "status"
筛选器。
示例:
tasklist
tasklist /m
tasklist /v /fo csv
tasklist /svc /fo list
tasklist /m wbem*
tasklist /s system /fo list
tasklist /s system /u domain\username /fo csv /nh
tasklist /s system /u username /p password /fo table /nh
tasklist /fi "username ne nt authority\system" /fi "status eq running"
cmd中结束进程的命令
ntsd -c q -p pid (pid 为进程标识符,在任务管理器中可以调出这一属性列)
例:如explorer.exe的pid为1332,则运行:
ntsd -c q -p 1332就能结束explorer.exe进程
ntsd -c q -pn ***.exe (***.exe为进程名,exe不能省)
例:
运行:ntsd -c q -pn explorer.exe就结束explorer.exe进程
cmd中路由访问跟踪命令
tracert www.jb51.net
sc config messenger start= auto
net start messenger
auto 自动 demand 手动 disabled 禁用
以上第一句为把手动改为自动,=号后面的空格不能漏,第二句是开启服务命令
cmd中有查看进程的命令 tasklist
tasklist [/s system [/u username [/p [password]]]]
[/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]
描述:
该工具显示在本地或远程机器上当前运行的进程列表。
参数列表:
/s system 指定连接到的远程系统。
/u [domain\]user 指定应该在哪个用户上下文执行这个命令。
/p [password] 为提供的用户上下文指定密码。如果忽略,提示
输入。
/m [module] 列出当前使用所给 exe/dll 名称的所有任务。
如果没有指定模块名称,显示所有加载的模块。
/svc 显示每个进程中主持的服务。
/v 显示详述任务信息。
/fi filter 显示一系列符合筛选器指定的标准的任务。
/fo format 指定输出格式。
有效值: "table"、"list"、"csv"。
/nh 指定列标题不应该在输出中显示。
只对 "table" 和 "csv" 格式有效。
/? 显示帮助消息。
筛选器:
筛选器名 有效操作符 有效值
----------- --------------- --------------------------
status eq, ne running |
not responding | unknown
imagename eq, ne 映像名称
pid eq, ne, gt, lt, ge, le pid 值
session eq, ne, gt, lt, ge, le 会话编号
sessionname eq, ne 会话名
cputime eq, ne, gt, lt, ge, le cpu 时间,格式为
hh:mm:ss。
hh - 时,
mm - 分,ss - 秒
memusage eq, ne, gt, lt, ge, le 内存使用量,单位为 kb
username eq, ne 用户名,格式为 [domain\]user
services eq, ne 服务名称
windowtitle eq, ne 窗口标题
modules eq, ne dll 名称
说明: 当查询远程机器时,不支持 "windowtitle" 和 "status"
筛选器。
示例:
tasklist
tasklist /m
tasklist /v /fo csv
tasklist /svc /fo list
tasklist /m wbem*
tasklist /s system /fo list
tasklist /s system /u domain\username /fo csv /nh
tasklist /s system /u username /p password /fo table /nh
tasklist /fi "username ne nt authority\system" /fi "status eq running"
cmd中结束进程的命令
ntsd -c q -p pid (pid 为进程标识符,在任务管理器中可以调出这一属性列)
例:如explorer.exe的pid为1332,则运行:
ntsd -c q -p 1332就能结束explorer.exe进程
ntsd -c q -pn ***.exe (***.exe为进程名,exe不能省)
例:
运行:ntsd -c q -pn explorer.exe就结束explorer.exe进程
cmd中路由访问跟踪命令
tracert www.jb51.net