Команда TASKLIST — отобразить список задач на локальном или удаленном компьютере.

Команда TASKLIST используется для получения списка процессов, выполняющихся на локальном или удаленном компьютере в данный момент времени.

Формат командной строки:

Примеры использования TASKLIST.

tasklist /? — выдать краткую справку по использованию команды.

tasklist — отобразить на экране консоли список процессов выполняющихся на локальном компьютере в данный момент времени. Пример отображаемой информации

Имя образа — имя исполняемого файла данного процесса. System Idle Process — это не имя образа, а индикация режима простоя, когда ни один из процессов не выполняется.

PID — уникальный идентификатор процесса. Присваивается процессу при его создании.

Имя сессии — имя сессии отображает признак Services — процесс запущен в качестве системной службы, Console — интерактивный пользовательский процесс, RDP-Tcp#n — процесс, созданный удаленным подключением по RDP ( клиентами служб терминалов) — .

№ сеанса — номер сеанса пользователя.

Память — объем используемой процессом памяти.

tasklist /FO LIST — то же, что и в предыдущем примере, но выводимые данные представлены в виде списка:

tasklist /FO CSV — отобразить список процессов в формате полей, разделяемых запятой:

tasklist /fo csv /nh — то же, что и в предыдущем примере, но строка заголовка с названием колонок не отображается ( 1-я строка ).

tasklist -S SERVER — отобразить список процессов выполняющихся на удаленном компьютере SERVER в данный момент времени.

tasklist /m wsock32.dll — отобразить список процессов, которые подгружают библиотеку wsock32.dll . Пример отображаемых результатов выполнения команды:

tasklist /m — если имя модуля не задано, то отображается весь список процессов, и по каждому процессу — весь список модулей. Пример результата выполнения команды:

tasklist /SVC — отобразить информацию о системных службах. Пример:

В колонке Службы отображается короткое имя службы, например, DcomLaunch — для Службы Терминалов

tasklist -s 192.168.0.1 -U mydomain\admin -P mypass /FI «memusage gt 10000» — отобразить список процессов, использующих более 10000кб ( 10 Мб) памяти на компьютере с IP-адресом 192.168.0.1 . При подключении к удаленному компьютеру используется имя пользователя admin в домене mydomain и пароль mypass

tasklist /fi «username ne NT AUTHORITY\Система» | more — отобразить список процессов, выполняющихся не от имени локальной системной учетной записи. Для некоторых версий Windows, вместо русского Система нужно использовать System . Команда объединена в цепочку с more для организации постраничного вывода на экран.

tasklist -s 192.168.0.110 -U mydomain\admin -P mypass /FI «sessionname eq RDP*» — отобразить список процессов на удаленном компьютере, созданных клиентами служб терминалов.

Кроме получения чисто справочной информации о выполняющихся в системе процессах, команда TASKLIST обычно используется как средство получения исходных данных для команды принудительного завершения процессов TASKKIll

Отслеживание производительности удаленного компьютера без входа в него

В этой статье описывается использование монитора производительности и файла Datalog.exe, включенного в комплект ресурсов Microsoft Windows NT 4.0, для регистрации данных и создания оповещений на удаленном компьютере без необходимости входа в него.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 246758

Дополнительные сведения

Для регистрации данных и создания оповещений на удаленном компьютере без необходимости входа в него выполните следующие действия.

На следующих шагах замените имя компьютера, который вы хотите отслеживать.

Установите набор ресурсов Windows NT 4.0 на удаленном компьютере.

На локальном компьютере используйте Windows NT performance Monitor (Perfmon.exe) для создания файла рабочей области:

1. Запустите монитор производительности и выберите пункт «Журнал» в меню «Вид».
2. Добавьте соответствующие счетчики, указав все объекты, которые необходимо занося в журнал, и оповещения, которые вы хотите создать.
3. В меню «Параметры» выберите пункт «Журнал».
4. В поле «Имя файла» укажите имя файла журнала с помощью расширения LOG.
5. Щелкните один из параметров интервала ведения журнала и нажмите кнопку «Сохранить», чтобы сохранить параметры ведения журнала.
6. В меню «Файл» щелкните «Сохранить рабочее пространство».
7. В поле «Имя файла» введите имя файла рабочей области с расширением PMW и нажмите кнопку «Сохранить».
8. Выйти из системы мониторинга производительности.

Скопируйте созданный файл рабочей области и файл Datalog.exe, включенный в набор ресурсов Windows NT 4.0, в папку %SystemRoot%\System32 на удаленном компьютере.

На локальном компьютере установите службу ведения журнала данных для удаленного компьютера:

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Эта команда регистрирует службу в Windows NT Server 4.0. Команду необходимо выполнить только один раз для каждого компьютера, который требуется отслеживать. Если вы получили следующее сообщение об ошибке:

это означает, что вы уже один раз запустите команду.

Чтобы использовать файл рабочей области для ведения журнала, введите следующую команду и нажмите ввод:

где имя файла — это имя файла рабочей области, скопированного на удаленный компьютер.

Чтобы запустить процесс мониторинга, введите следующую команду и нажмите ввод:

Чтобы остановить процесс мониторинга, введите следующую команду и нажмите ввод:

После остановки процесса мониторинга можно просмотреть файл журнала в системном мониторе. Инструкции по этому поводу см. в справке по мониторингу производительности.

Кроме того, вы можете использовать службу расписания и команду AT, чтобы запланировать мониторинг, который будет происходить в за настроенное время. Например, если сервер заметно замедляется в период с 2:40 до 14:00. и 02:50 Каждую неделю можно занося в журнал данные за этот период, не вводя при этом физически следующие команды AT:

Чтобы напомнить о журнале, введите следующую команду и нажмите ввод:

tasklist tasklist

Отображает список запущенных в данный момент процессов на локальном или удаленном компьютере. Displays a list of currently running processes on the local computer or on a remote computer. Tasklist заменяет средство TList . Tasklist replaces the tlist tool.

Эта команда заменяет средство TList . This command replaces the tlist tool.

Синтаксис Syntax

Параметры Parameters

Параметр Parameter	Описание Description
ключ /s	Указывает имя или IP-адрес удаленного компьютера (не используйте символы обратной косой черты). Specifies the name or IP address of a remote computer (do not use backslashes). По умолчанию это локальный компьютер. The default is the local computer.
/u \ /u \	Выполняет команду с разрешениями учетной записи пользователя, заданного или пользователем \ . Runs the command with the account permissions of the user who is specified by or by \ . Параметр /u может быть указан только в том случае, если задано также значение /s . The /u parameter can be specified only if /s is also specified. По умолчанию заданы разрешения пользователя, который в данный момент вошел в систему компьютера, выполняющего команду. The default is the permissions of the user who is currently logged on to the computer that is issuing the command.
/p

Указывает пароль учетной записи пользователя, указанной в параметре /u . Specifies the password of the user account that is specified in the /u parameter. /m /m Список всех задач с загруженными модулями DLL, которые соответствуют заданному имени шаблона. Lists all tasks with DLL modules loaded that match the given pattern name. Если имя модуля не указано, в этом параметре отображаются все модули, загруженные каждой задачей. If the module name is not specified, this option displays all modules loaded by each task. SVC svc Список всех сведений о службе для каждого процесса без усечения. Lists all the service information for each process without truncation. Допустим, если для параметра /FO задано значение Table. Valid when the /fo parameter is set to table. /v /v Отображает подробные сведения о задаче в выходных данных. Displays verbose task information in the output. Для получения подробных выходных данных без усечения используйте /v и /SVC вместе. For complete verbose output without truncation, use /v and /svc together. #b1

/fo

Указывает формат, используемый для выходных данных. Specifies the format to use for the output. Допустимые значения: Table, List и CSV. Valid values are table, list, and csv. Формат выходных данных по умолчанию — Table. The default format for output is table.
использован /nh	Подавляет вывод заголовков столбцов в выходных данных. Suppresses column headers in the output. Допустим, если для параметра /FO задано значение Table или CSV. Valid when the /fo parameter is set to table or csv.
/Fi /fi	Указывает типы процессов, включаемых в запрос или исключаемых из него. Specifies the types of processes to include in or exclude from the query. Можно использовать более одного фильтра или использовать подстановочный знак ( \ ) для указания всех задач или имен изображений. You can use more than one filter or use the wildcard character ( \ ) to specify all tasks or image names. Допустимые фильтры перечислены в разделе имена фильтров, операторы и значения этой статьи. The valid filters are listed in the Filter names, operators, and values section of this article.
/? /?	Отображение справки в командной строке. Displays help at the command prompt.

Имена фильтров, операторы и значения Filter names, operators, and values

Имя фильтра Filter Name	Допустимые операторы Valid Operators	Допустимые значения Valid Value(s)
Состояние STATUS	eq, ne eq, ne	RUNNING | NOT RESPONDING | UNKNOWN . RUNNING | NOT RESPONDING | UNKNOWN . Этот фильтр не поддерживается, если указана удаленная система. This filter isn’t supported if you specify a remote system.
IMAGENAME IMAGENAME	eq, ne eq, ne	Имя образа Image name
ИД процесса PID	eq, ne, gt, lt, ge, le eq, ne, gt, lt, ge, le	Значение PID PID value
SESSION SESSION	eq, ne, gt, lt, ge, le eq, ne, gt, lt, ge, le	Номер сеанса Session number
SESSIONNAME SESSIONNAME	eq, ne eq, ne	Имя сеанса Session name
CPUtime CPUtime	eq, ne, gt, lt, ge, le eq, ne, gt, lt, ge, le	Время ЦП в формате чч: мм: СС, где mm и SS находятся в диапазоне от 0 до 59, а чч — любое число без знака CPU time in the format HH:MM:SS, where MM and SS are between 0 and 59 and HH is any unsigned number
мемусаже MEMUSAGE	eq, ne, gt, lt, ge, le eq, ne, gt, lt, ge, le	Использование памяти в КБ Memory usage in KB
USERNAME USERNAME	eq, ne eq, ne	Любое допустимое имя пользователя ( или ) Any valid user name ( or )
Обслуживание SERVICES	eq, ne eq, ne	Имя службы Service name
WINDOWTITLE WINDOWTITLE	eq, ne eq, ne	Заголовок окна. Window title. Этот фильтр не поддерживается, если указана удаленная система. This filter isn’t supported if you specify a remote system.
МОДУЛЕ MODULES	eq, ne eq, ne	Имя DLL DLL name

Примеры Examples

Чтобы получить список всех задач с идентификатором процесса, превышающим 1000, и отобразить их в формате CSV, введите: To list all tasks with a process ID greater than 1000, and display them in csv format, type:

Чтобы получить список системных процессов, выполняемых в данный момент, введите: To list the system processes that are currently running, type:

Чтобы вывести подробные сведения обо всех выполняющихся процессах, введите: To list detailed information for all processes that are currently running, type:

Чтобы получить список всех сведений о службе для процессов на удаленном компьютере срвмаин с именем DLL, начинающимся с NTDLL, введите: To list all the service information for processes on the remote computer srvmain, which has a DLL name beginning with ntdll, type:

Чтобы получить список процессов на удаленном компьютере срвмаин, используя учетные данные текущей учетной записи пользователя, выполнившего вход в систему, введите: To list the processes on the remote computer srvmain, using the credentials of your currently logged-on user account, type:

Чтобы получить список процессов на удаленном компьютере срвмаин, используя учетные данные хироплн учетной записи пользователя, введите: To list the processes on the remote computer srvmain, using the credentials of the user account Hiropln, type:

Просмотр списка процессов, запущенных на удаленном сервере, с помощью PsList

Получить сведения о том, какие процессы запущены на удаленном сервере, можно разными способами. Можно, например, подключиться к удаленному серверу с помощью средства «Подключение к удаленному рабочему столу» (Remote Desktop Connection) и запустить Диспетчер задач (Task Manager) или воспользоваться Монитором надежности и производительности (Reliability and Performance Monitor, Perfmon). А можно использовать для этого утилиту Sysinternals PsList , которая позволяет получить список процессов легко и быстро.

PsList входит в набор инструментов PsTools Suite . Я по-прежнему твердо намерен полностью перейти на PowerShell, но до сих пор использую некоторые инструменты командной строки (DOS) вместо сценариев PowerShell, чтобы не тратить лишнее время на ввод многострочного кода. Так или иначе, PsList можно запускать и из консоли PowerShell.

PsList представляет собой автономный исполняемый файл, который можно запускать с правами администратора для получения сведений о процессах на удаленном компьютере, и в частности, на сервере Windows. В приведенном примере PsList используется для получения списка процессов, запущенных на сервере BEATBOX, с обновлением через каждые две секунды:

Благодаря постоянному обновлению PsList функционирует как Диспетчер задач, только запущенный на удаленном компьютере. Результат выполнения этой команды показан на рис. A.

Процессы в PsList также могут быть представлены в виде дерева, что облегчает просмотр и позволяет группировать родственные процессы.