命令：Tasklist

　　功能：命令用来显示运行在本地或远程计算机上的所有进程，可以监控用户的操作。

　　命令格式：

　　Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

　　参数含义

　　/S system　 指定连接到的远程系统。

　　/U [domain\]user　指定使用哪个用户执行这个命令。

　　/P [password]　 为指定的用户指定密码。

　　/M [module]　 列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。

　　/SVC　显示每个进程中的服务。

　　/V　显示详细信息。

　　实例分析：

　　如果我们只是查看本地主机进程信息，直接办入命令即可。下面的实例是从客户机远程查看内网中某台主机时程信息。

　　假如我们有一台服务器：

　　内网地址：192.168.0.1，

　　管理员帐号：administrator

　　管理员密码：password

　　我们需要在CMD窗口输入：

　　Tasklist /s 192.168.0.1 /u administrator /p password

　　这条命令可以使我们方便的查看到远程主机的运行情况，当然前提是保证RPC服务正常启动。


命令：tskill

　　功能：用来关掉进程的

　　命令格式：

　　TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]

　　参数含义

　　processid 要结束的进程的 Process ID。

　　processname 要结束的进程名称。

　　/SERVER:servername 含有 processID 的服务器(默认值是当前值)。

　　使用进程名和 /SERVER 时，必须指定

　　/ID 或 /A

　　/ID:sessionid 结束在指定会话下运行的进程。

　　/A 结束在所有会话下运行的进程。

　　/V 显示正在执行的操作的信息。

　　这个Tskill用法很简单，直接输入Tskill 图象名或PID就可以了。

　　偶尔碰上Tskill无法结束的进程，还可以试试Ntsd命令，

　　格式为: ntsd -c q -pn {进程名｝

　　参数含义：

　　-c是表示执行debug命令;

　　q表示执行结束后退出;

　　-p 表示后面紧跟着是你要结束的进程对应的PID;

　　-pn 表示后面紧跟着是你要结束的进程名; js