相信大家都有用命令列(CMD)解決問題的習慣,起碼我感覺自己在處理Windows系統故障時越來越離不開Windows PE了,今天我想介紹兩個很實用的命令:Tasklist與Tskill。
 
  命令:Tasklist
  功能:命令用來顯示執行在本地或遠端計算機上的所有程式,可以監控使用者的操作。
  命令格式:
  Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
  引數含義
  /S system  指定連線到的遠端系統。
  /U [domain]user 指定使用哪個使用者執行這個命令。
  /P [password]  為指定的使用者指定密碼。
  /M [module]  列出呼叫指定的DLL模組的所有程式。如果沒有指定模組名,顯示每個程式載入的所有模組。
  /SVC 顯示每個程式中的服務。
  /V 顯示詳細資訊。
  例項分析:
  如果我們只是檢視本地主機程式資訊,直接辦入命令即可。下面的例項是從客戶機遠端檢視內網中某臺主機時程資訊。
  假如我們有一臺伺服器:
  內網地址:192.168.0.1,
  管理員帳號:administrator
  管理員密碼:password
  我們需要在CMD視窗輸入:
  Tasklist /s 192.168.0.1 /u administrator /p password
  這條命令可以使我們方便的檢視到遠端主機的執行情況,當然前提是保證RPC服務正常啟動。
 
  命令:tskill
  功能:用來關掉程式的
         命令格式:
  TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]
         引數含義
  processid 要結束的程式的 Process ID。
  processname 要結束的程式名稱。
  /SERVER:servername 含有 processID 的伺服器(預設值是當前值)。
  使用程式名和 /SERVER 時,必須指定
  /ID 或 /A
  /ID:sessionid 結束在指定會話下執行的程式。
  /A 結束在所有會話下執行的程式。
  /V 顯示正在執行的操作的資訊。
         這個Tskill用法很簡單,直接輸入Tskill 圖象名或PID就可以了。
 
  偶爾碰上Tskill無法結束的程式,還可以試試Ntsd命令,
  格式為: ntsd -c q -pn {程式名}
  引數含義:
  -c是表示執行debug命令;
  q表示執行結束後退出;
  -p 表示後面緊跟著是你要結束的程式對應的PID;
  -pn 表示後面緊跟著是你要結束的程式名;