Как посмотреть процессы через cmd
Перейти к содержимому

Как посмотреть процессы через cmd

  • автор:

Просмотр системной информации и управление процессами из CMD или PowerShell

Самый простой способ просмотра информации о вашем компьютере — использовать графические инструменты Windows, такие как диспетчер задач или системная информация. Однако некоторые люди предпочитают использовать командную строку или PowerShell практически для чего угодно. Если вам интересно, как получить системную информацию в CMD (командная строка), или если вы хотите узнать, как управлять запущенными процессами из командной строки, читайте дальше. Мы собираемся показать, как вы можете делать все эти вещи

ПРИМЕЧАНИЕ. Информация в этом руководстве относится к Windows 10, Windows 8.1 и Windows 7, и команды работают как в командной строке, так и в PowerShell.

1. Используйте команду systeminfo для получения системной информации

В Windows есть встроенная команда для проверки конфигурации системы. Он называется systeminfo и, когда вы его запускаете, показывает длинный список информации о вашем компьютере. Откройте командную строку или PowerShell, введите systeminfo и нажмите Enter.

Вы видите, что происходит? Команда systeminfo отображает список деталей о вашей операционной системе, компьютерном оборудовании и программных компонентах. Вы видите детали, такие как версия операционной системы, установленной на вашем компьютере, состояние вашей оперативной памяти или процессора, который у вас есть. Также есть некоторая информация о сети, такая как IP и MAC- адреса ваших сетевых карт.

2. Используйте команду tasklist, чтобы увидеть список запущенных процессов в Windows

Чтобы просмотреть список запущенных процессов, вы можете использовать команду tasklist, как в командной строке, так и в PowerShell. Введите список задач и нажмите Enter.

Команда должна вывести список, аналогичный приведенному выше, с подробной информацией об именах запущенных процессов, их PID (идентификатор процесса) и используемой ими памяти.

3. Используйте команду taskkill, чтобы остановить процесс

Чтобы убить или остановить запущенный процесс из командной строки или PowerShell, вы можете использовать команду taskkill . Давайте предположим, что вы хотите остановить OneDrive. Его процесс называется OneDrive.exe. Чтобы убить его, вы должны запустить команду taskkill /f /im OneDrive.exe . Параметр /f указывает Windows принудительно завершить процесс, а параметр /im используется для идентификации и остановки процесса путем ввода его имени.

Есть моменты, когда вам нужно открыть программу дважды или даже несколько раз. Каждое новое окно, а иногда и вкладки определенной программы (например, Firefox) создают отдельный процесс, называемый экземпляром, с прикрепленным к нему уникальным PID (идентификатор процесса).

Чтобы остановить один экземпляр процесса, вам нужно указать его PID (идентификатор процесса) . Давайте предположим, что на вашем компьютере открыто несколько экземпляров Firefox. Имя процесса — firefox.exe, но вы хотите закрыть только один из запущенных экземпляров (вкладки, окна).

Если вы хотите завершить процесс с PID 2492, вам нужно набрать taskkill /PID 2492 и нажать Enter.

Другой параметр, который вы можете использовать для команды taskkill — это /t . Этот параметр позволяет завершить указанный процесс и любые дочерние процессы, которые были запущены им. Возьмите тот же пример: процесс Firefox. Давайте предположим, что у вас есть восемь процессов, и вы хотите убить их всех с помощью параметра /t . Вы должны ввести команду « taskkill /t /im firefox.exe » и затем нажать Enter. Посмотрите на скриншот ниже, чтобы увидеть подтверждение введенной вами команды.

Обратите внимание, что если вы неправильно используете команды, перечисленные в этой статье, вы рискуете потерять данные, открытые в запущенных процессах. Важно быть осторожным и иметь резервную копию ваших данных. Поэтому действуйте осторожно и не говорите, что мы вас не предупреждали. ��

ПРИМЕЧАНИЕ. Чтобы уничтожить любой запущенный процесс, вам нужно запустить командную строку или PowerShell от имени администратора. Если вы не знаете, как, прочитайте: 9 способов запуска программ с правами администратора в Windows .

Вам нравится использовать командную строку для проверки системной информации и управления запущенными процессами?

Вы знаете, как отобразить системную информацию вашего ПК и как остановить процессы, используя несколько текстовых команд в командной строке или PowerShell. Вы не чувствуете себя сейчас отвратительно? Если вы это сделаете, прокомментируйте ниже и расскажите, насколько вам нравится использование CMD или PowerShell. ��

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

tasklist

Эта команда заменяет средство tlist .

Синтаксис

tasklist [/s [/u [\] [/p ]]] [] [/fo ] [/nh] [/fi [/fi [ . ]]] 

Параметры

Параметр Описание
/s

Указывает имя или IP-адрес удаленного компьютера (не используйте обратные очки). По умолчанию используется локальный компьютер.
/U \

Выполняет команду с разрешениями учетной записи пользователя, указанного или указанным пользователем \ . Параметр /u можно указать только в том случае, если также указан /s . Значение по умолчанию — это разрешения пользователя, вошедшего в систему на компьютере, который выдает команду.
/P

Указывает пароль учетной записи пользователя, указанной в параметре /u .

Выводит список всех задач с модулями DLL, загруженными в соответствии с заданным именем шаблона. Если имя модуля не указано, этот параметр отображает все модули, загруженные каждой задачей.
svc Выводит все сведения о службе для каждого процесса без усечения. Допустимо, если для параметра /fo задано значение таблицы.
/v Отображает подробные сведения о задаче в выходных данных. Для полного подробного вывода без усечения используйте /v и /svc вместе.
/Fo

Указывает формат, используемый для выходных данных. Допустимые значения: таблица, список и csv. Формат выходных данных по умолчанию — таблица.
/Nh Подавляет заголовки столбцов в выходных данных. Допустимо, если для параметра /fo задано значение table или csv.
/Fi

Указывает типы процессов, которые необходимо включить или исключить из запроса. Можно использовать несколько фильтров или использовать дикий символ карта ( \ ) для указания всех задач или имен изображений. Допустимые фильтры перечислены в разделе «Имена фильтров», «Операторы» и «Значения » этой статьи.
/? Отображение справки в командной строке.
Фильтрация имен, операторов и значений
Имя фильтра Допустимые операторы Допустимые значения
СОСТОЯНИЕ eq, ne RUNNING | NOT RESPONDING | UNKNOWN . Этот фильтр не поддерживается, если указать удаленную систему.
IMAGENAME eq, ne Имя образа
ИД процесса eq, ne, gt, lt, ge, le Значение PID
СЕАНС eq, ne, gt, lt, ge, le Номер сеанса
ИМЯ СЕАНСА eq, ne Session name
CPUtime eq, ne, gt, lt, ge, le Время ЦП в формате HH:MM:SS, где MM и SS находятся в диапазоне от 0 до 59, а HH — любое неподписаемое число
MEMUSAGE eq, ne, gt, lt, ge, le Использование памяти в КБ
USERNAME eq, ne Любое допустимое имя пользователя ( или )
СЛУЖБЫ eq, ne Service name
WINDOWTITLE eq, ne Заголовок окна. Этот фильтр не поддерживается, если указать удаленную систему.
МОДУЛИ eq, ne Имя БИБЛИОТЕКИ DLL

Примеры

Чтобы вывести список всех задач с идентификатором процесса, превышающим 1000, и отобразить их в формате CSV, введите:

tasklist /v /fi "PID gt 1000" /fo csv 

Чтобы получить список системных процессов, выполняемых в настоящее время, введите следующее:

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running" 

Чтобы получить подробные сведения обо всех запущенных процессах, введите следующее:

tasklist /v /fi "STATUS eq running" 

Чтобы получить список всех сведений о службе для процессов на удаленном компьютере srvmain, который имеет имя DLL, начинающееся с ntdll, введите:

tasklist /s srvmain /svc /fi "MODULES eq ntdll*" 

Чтобы перечислить процессы на удаленном компьютере srvmain, используя учетные данные учетной записи пользователя, вошедшего в систему, введите:

tasklist /s srvmain 

Чтобы перечислить процессы на удаленном компьютере srvmain, используя учетные данные учетной записи пользователя Hiropln, введите:

tasklist /s srvmain /u maindom\hiropln /p p@ssW23 

Дополнительные ссылки

Команда TASKLIST — отобразить список задач на локальном или удаленном компьютере.

Команда TASKLIST используется для получения списка процессов, выполняющихся на локальном или удаленном компьютере в данный момент времени.

Формат командной строки:

TASKLIST [/S [/U [/P []]]] [/M [] | /SVC | /V] [/FI ] [/FO ] [/NH]
 /S Подключаемый удаленный компьютер. /U [\] Пользовательский контекст, в котором должна выполняться эта команда. /P [] Пароль для этого пользовательского контекста. Запрашивает ввод пароля, если он не задан. /M [] Отображение всех задач, которые используют данное имя exe/dll. Если имя модуля не указано, то отображаются все загруженные модули. /SVC Отображение служб для каждого процесса. /V Ведение подробного протоколирования. /FI Отображение списка задач, которые отвечают указанному в фильтре критерию. /FO Описание формата выходного файла. Допустимые значения: "TABLE", "LIST", "CSV". /NH Отключение отображения заголовка "Column Header" в выходных данных. Допустимо для форматов "TABLE" и "CSV". /? Вывод справки по использованию. Фильтры: Имя фильтра Допустимые операторы Допустимые значения STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN IMAGENAME eq, ne Имя образа PID eq, ne, gt, lt, ge, le Значение PID SESSION eq, ne, gt, lt, ge, le Номер сессии SESSIONNAME eq, ne Имя сессии CPUTIME eq, ne, gt, lt, ge, le Время CPU в формате hh:mm:ss. hh - часы, mm - минуты, ss - секунды MEMUSAGE eq, ne, gt, lt, ge, le Использование памяти в KБ USERNAME eq, ne Имя пользователя в формате [\< пользователь >] SERVICES eq, ne Имя службы WINDOWTITLE eq, ne Название окна MODULES eq, ne Имя DLL Примечание: Фильтры "WINDOWTITLE" и "STATUS" не поддерживаются при опросе удаленного компьютера. Примеры: TASKLIST TASKLIST /M TASKLIST /V /FO CSV TASKLIST /SVC /FO LIST TASKLIST /M wbem* TASKLIST /S /FO LIST TASKLIST /S /U \ < пользователь >/FO CSV /NH TASKLIST /S /U < пользователь >/P /FO TABLE /NH TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

Примеры использования TASKLIST.

tasklist /? — выдать краткую справку по использованию команды.

tasklist — отобразить на экране консоли список процессов выполняющихся на локальном компьютере в данный момент времени. Пример отображаемой информации

Имя образа PID Имя сессии № сеанса Память System Idle Process 0 Services 0 16 КБ System 4 Services 0 244 КБ smss.exe 316 Services 0 812 КБ csrss.exe 432 Services 0 3 192 КБ wininit.exe 468 Services 0 3 688 КБ . . . firefox.exe 3268 Console 1 104 252 КБ cmd.exe 2940 Console 1 2 636 КБ tasklist.exe 2084 Console 1 4 756 КБ . . . explorer.exe 2536 RDP-Tcp#1 1 17 336 КБ

Имя образа — имя исполняемого файла данного процесса. System Idle Process — это не имя образа, а индикация режима простоя, когда ни один из процессов не выполняется.

PID — уникальный идентификатор процесса. Присваивается процессу при его создании.

Имя сессии — имя сессии отображает признак Services — процесс запущен в качестве системной службы, Console — интерактивный пользовательский процесс, RDP-Tcp#n — процесс, созданный удаленным подключением по RDP ( клиентами служб терминалов) — .

№ сеанса — номер сеанса пользователя.

Память — объем используемой процессом памяти.

tasklist /FO LIST — то же, что и в предыдущем примере, но выводимые данные представлены в виде списка:

Имя образа: System Idle Process PID: 0 Имя сессии: Services № сеанса: 0 Память: 16 КБ Имя образа: System PID: 4 Имя сессии: Services № сеанса: 0 Память: 244 КБ

tasklist /FO CSV — отобразить список процессов в формате полей, разделяемых запятой:

"Имя образа", "PID", "Имя сессии", "№ сеанса", "Память" "System Idle Process", "0", "Services", "0", "16 КБ" "System", "4", "Services", "0", "244 КБ" "smss.exe", "316", "Services", "0", "812 КБ" "csrss.exe", "432", "Services", "0", "3 192 КБ"

tasklist /fo csv /nh — то же, что и в предыдущем примере, но строка заголовка с названием колонок не отображается ( 1-я строка ).

tasklist -S SERVER — отобразить список процессов выполняющихся на удаленном компьютере SERVER в данный момент времени.

tasklist /m wsock32.dll — отобразить список процессов, которые подгружают библиотеку wsock32.dll . Пример отображаемых результатов выполнения команды:

Имя образа PID Модули AvastSvc.exe 1456 WSOCK32.dll AvastUI.exe 2252 WSOCK32.dll firefox.exe 3268 WSOCK32.dll

tasklist /m — если имя модуля не задано, то отображается весь список процессов, и по каждому процессу — весь список модулей. Пример результата выполнения команды:

Имя образа PID Модули System Idle Process 0 Н/Д System 4 Н/Д smss.exe 316 ntdll.dll csrss.exe 432 ntdll.dll, CSRSRV.dll, basesrv.DLL, winsrv.DLL, USER32.dll, GDI32.dll, kernel32.dll, KERNELBASE.dll, LPK.dll, USP10.dll, msvcrt.dll, sxssrv.DLL, sxs.dll, RPCRT4.dll, CRYPTBASE.dll

tasklist /SVC — отобразить информацию о системных службах. Пример:

Имя образа PID Службы System Idle Process 0 Н/Д System 4 Н/Д smss.exe 316 Н/Д csrss.exe 432 Н/Д wininit.exe 468 Н/Д csrss.exe 488 Н/Д services.exe 536 Н/Д lsass.exe 556 KeyIso, SamSs lsm.exe 564 Н/Д winlogon.exe 616 Н/Д svchost.exe 708 DcomLaunch, PlugPlay, Power svchost.exe 804 RpcEptMapper, RpcSs svchost.exe 868 Audiosrv, Dhcp, lmhosts svchost.exe 960 AudioEndpointBuilder, CscService, Netman, PcaSvc, SysMain, TrkWks, UmRdpService, UxSms, Wlansvc, wudfsvc svchost.exe 988 Appinfo, BITS, CertPropSvc, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Themes, Winmgmt

В колонке Службы отображается короткое имя службы, например, DcomLaunch — для Службы Терминалов

tasklist -s 192.168.0.1 -U mydomain\admin -P mypass /FI «memusage gt 10000» — отобразить список процессов, использующих более 10000кб ( 10 Мб) памяти на компьютере с IP-адресом 192.168.0.1 . При подключении к удаленному компьютеру используется имя пользователя admin в домене mydomain и пароль mypass

tasklist /fi «username ne NT AUTHORITY\Система» | more — отобразить список процессов, выполняющихся не от имени локальной системной учетной записи. Для некоторых версий Windows, вместо русского Система нужно использовать System . Команда объединена в цепочку с more для организации постраничного вывода на экран.

tasklist -s 192.168.0.110 -U mydomain\admin -P mypass /FI «sessionname eq RDP*» — отобразить список процессов на удаленном компьютере, созданных клиентами служб терминалов.

Кроме получения чисто справочной информации о выполняющихся в системе процессах, команда TASKLIST обычно используется как средство получения исходных данных для команды принудительного завершения процессов TASKKIll

Как посмотреть список запущенных процессов из командной строки и как их завершить.

Бывают ситуации, когда нужно посмотреть/завершить запущенные процессы из командной строки. Это бывает нужно если вы управляете компьютером удаленно из командной строки, либо если компьютер сильно загружен, и очень много времени уходит на запуск диспетчера задач. Еще бывает такое, что через диспетчер задач процесс не завершается. В этих случаях вам может помочь способ просмотра и завершения задач из командной строки, о чем я и расскажу ниже.
Для того что бы посмотреть запущенные процессы, существует утилита командной строки – tasklist, пример результата ее выполнения ниже на скриншоте. Из нее нам нужно запомнить имя процесса или PID, если несколько процессов запущенны с одним именем.
taskkill /f /im chrome*

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *