B、查看系统进程提供的服务：Tasklist命令不但可以查看系统进程，而且还可以查看每个进程提供的服务。如查看本机进程SVCHOST.EXE提供的服务，在命令提示符下输入“Tasklist/svc”命令即可。你会发现有多个SVCHOST.EXE进程，且总共有二十几项服务使用这个进程。

    C、查看调用DLL模块文件的进程列表：要查看本地系统中哪些进程调用了shell32.dll模块文件，只需在命令提示符下输入“Tasklist/m shell32.dll”即可显示这些进程的列表。

    D、使用筛选器查找指定的进程：在命令提示符下输入“TASKLIST/FI "USERNAME ne NT AUTHORITY\SYSTEM " /FI "STATUS eq running"”，就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中“/FI”为筛选器参数，“ne”和“eq”为关系运算符“不相等”和“相等”。

    相关知识：

   “Tasklist”命令的孪生兄弟“Taskkill”——关掉进程命令。如要关掉本机的WINWORD.EXE进程，可以先使用Tasklist查找它的PID，假设系统显示本机WINWORD.EXE进程的PID值为3184，然后运行“Taskkill/pid 3184”命令即可Word进程关掉了。其中“/pid”参数后面是要终止进程的PID值。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点