Tasklist - відобразити список завдань на локальному або віддаленому комп’ютері

Команда TASKLIST використовується для отримання списку процесів, що виконуються на локальному або віддаленому комп'ютері в даний момент часу.

Формат командного рядка:

tasklist /? - видати коротку довідку по використанню команди.

tasklist - відобразити на екрані консолі список процесів виконуються на локальному комп'ютері в даний момент часу. Приклад відображається

Ім'я образу - ім'я виконуваного файлу даного процесу. System Idle Process - це режим не ім'я образу, а індикація режиму простою, коли жоден з процесів не виконується.

PID - унікальний ідентифікатор процесу. Присвоюється процесу при його створенні.

Ім'я сесії - ім'я сесії відображає ознака Services - процес запущений в якості системної служби, Console - інтерактивний користувальницький процес, RDP-Tcp # n - процес, створений віддаленим підключенням по RDP (клієнтами служб терміналів) -.

№ сеансу - номер сеансу користувача.

Пам'ять - обсяг використовуваної процесом пам'яті.

tasklist / FO LIST - то ж, що і в попередньому прикладі, але виведені дані представлені у вигляді списку:

tasklist / FO CSV - відобразити список процесів в форматі полів, поділюваних коми:

tasklist / fo csv / nh - то ж, що і в попередньому прикладі, але рядок заголовка з назвою колонок не відображається (1-й рядок).

tasklist -S SERVER - відобразити список процесів виконуються на віддаленому комп'ютері SERVER в даний момент часу.

tasklist / m wsock32.dll - відобразити список процесів, які підвантажують бібліотеку wsock32.dll. Приклад відображаються результатів виконання команди:

tasklist / m - якщо ім'я модуля не задано, то відображається весь список процесів, і по кожному процесу - весь список модулів. Приклад результату виконання команди:

tasklist / SVC - відобразити інформацію про системні службах. приклад:

У колонці Служби відображається короткий ім'я служби, наприклад, DcomLaunch - для Служби терміналів

tasklist / fi "username ne NT AUTHORITY \ Система" | more - відобразити список процесів, що виконуються не від імені локальний системний обліковий запис. Для деяких версій Windows, замість українського Система потрібно використовувати System. Команда об'єднана в ланцюжок з more для організації посторінкового виведення на екран.

tasklist -s 192.168.0.110 -U mydomain \ admin -P mypass / FI "sessionname eq RDP *" - відобразити список процесів на віддаленому комп'ютері, створених клієнтами служб терміналів.

Крім отримання чисто довідкової інформації про виконуються в системі процесах, команда TASKLIST зазвичай використовується як засіб отримання вихідних даних для команди примусового завершення процесів TASKKIll