Windows 历程你必要知道的能力

发布时间：2018-09-12 20:18:24 所属栏目：业界来源：极客创享会

导读：9月15日技能沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖切磋精准运维！题目引入不知道各人最近事变糊口中有没有遇到这样的题目： 1、卸载措施，功效没卸载干净措施的安装目次中还剩下一个dll文件。想删，功效体系提醒说dll文件被某个历程占用了，

Tasklist呼吁不单可以查察体系历程，并且还可以查察每个历程提供的处事。如查察本机历程 SVCHOST.EXE 提供的处事，在呼吁提醒符下输入如下呼吁。可以看到，有许多个SVCHOST.EXE 历程，对应许多项处事行使这个历程。

F:>Tasklist /svchost 
 
映像名称                       PID 处事 
========================= ======== ============================================ 
System Idle Process              0 暂缺 
System                           4 暂缺 
Registry                       120 暂缺 
smss.exe                       416 暂缺 
csrss.exe                      664 暂缺 
wininit.exe                    768 暂缺 
services.exe                   844 暂缺 
lsass.exe                      864 KeyIso, SamSs, VaultSvc 
svchost.exe                    384 PlugPlay 
svchost.exe                    596 BrokerInfrastructure, DcomLaunch, Power, SystemEventsBroker 
fontdrvhost.exe                628 暂缺 
svchost.exe                   1048 RpcEptMapper, RpcSs 
svchost.exe                   1088 LSM 
svchost.exe                   1304 bthserv 
svchost.exe                   1312 BthAvctpSvc 
svchost.exe                   1368 NcbService 
svchost.exe                   1388 TimeBrokerSvc 
svchost.exe                   1528 Schedule 
svchost.exe                   1568 hidserv 
svchost.exe                   1576 BFE, CoreMessagingRegistrar, mpssvc 
svchost.exe                   1652 ProfSvc 
svchost.exe                   1728 EventLog 
......   //省略后续

对付长途体系来说，查察体系处事也很简朴，行使 Tasklist /s 220.25.122.21 /u admin /p admin123 /svc 呼吁，就可以查察IP地点为 220.25.122.21 的长途体系历程所提供的处事。

4.查察挪用DLL模块文件的历程列表

要查察当地体系中哪些历程挪用了 shell32.dll 模块文件，只需在呼吁提醒符下输入 Tasklist /m shell32.dll 即可表现这些历程的列表。

上文已经给过演示，参考下即可。

5.行使筛选器查找指定的历程

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

9/15

首页

尾页

宏光MINI GAMEBOY全面	美国初创公司Aquarian
新一代汽车芯片的设计	显示器常见背光种类盘