为了使大家对该命令的使用有更深刻的认识，这里给大家举几个例子进行说明。

　　1．示例一

　　在命令行输入tasklist命令，显示如图8-3所示信息。

图8-3  tasklist命令显示信息

　　运行结果显示运行在本地或远程计算机上的所有任务的应用程序和服务列表，带有进程PID会话名、图像名、会话、内存使用信息。

　　2．示例二

　　如果需要查看进程的模块信息，可以输入tasklist/m命令显示所有运行进程的模块信息，因为显示信息内容过多，有一些想看的信息又一闪而过，所以加入了“| more”参数进行分页显示，如图8-4所示，显示的主要内容包括图像名、PID和模块信息，该命令显示了进程依附的动态链接库信息。

图8-4  用户的进程依附信息

　　也许您需要看哪些进程正在使用ntdll.dll这个动态链接库文件，这时可以输入“tasklist/m ntdll.dll”，如图8-5所示。

图8-5  显示依附指定动态链接库的进程信息

　　3．示例三

　　“Svchost.exe”负责调动各种服务，使用此命令可以看到“Svchost”到底运行了哪些服务，是否包括不知名的木马程序在系统中默默运行。如果需要查看图像名“Svchost.exe”都被哪些服务所调用，则可以输入“Tasklist/svc/FI“imagename eq svchost.exe””，如图8-6所示，这里我们应用了显示每个进程中的服务和筛选器参数，详细信息请大家参见帮助内容。

图8-6 “Svchost”到底运行了哪些服务

　　4．示例四

　　如果需要查看远程计算机上的所有任务的应用程序和服务列表，带有进程PID会话名、图像名、会话、内存使用信息，如图8-7所示。输入命令“tasklist/s 192.168.0.102/u administrator/p beco|more”，这里我们要查看IP地址为“192.168.0.102”的远程机器上所有任务的应用程序和服务列表，因为访问这台远程机器需要用户名和密码，所以加入了“/p administrator/p beco”，“administrator”、“beco”为远程计算机的用户名和密码，“|more”主要是为了分屏显示。

图8-7  Tasklist命令显示远程应用和服务信息