Dos 下查看进程及结束进程

    Tasklist是我们应用的主角，它是Vista系统的MS-DOS方式下查看系统进程的命令，用来显示运行在本地或远程计算机上的所有进程，它可以带有多个执行参数，下面看几个例子：

    A、 查看本机进程：单击“开始”菜单，在“开始搜索”框中输入cmd回车打开命令行窗口。然后在“命令提示符”中输入Tasklist命令即可显示本机的所有进程。本机的显示结果由5部分组成：图像名(进程名)、PID、会话名、会话#和内存使用。（如图3）

图3 执行Tasklist命令

    B、查看系统进程提供的服务：Tasklist命令不但可以查看系统进程，而且还可以查看每个进程提供的服务。如查看本机进程SVCHOST.EXE提供 的服务，在命令提示符下输入“Tasklist/svc”命令即可。你会发现有多个SVCHOST.EXE进程，且总共有二十几项服务使用这个进程。

    C、查看调用DLL模块文件的进程列表：要查看本地系统中哪些进程调用了shell32.dll模块文件，只需在命令提示符下输入“Tasklist/m shell32.dll”即可显示这些进程的列表。

    D、使用筛选器查找指定的进程：在命令提示符下输入“TASKLIST/FI "USERNAME ne NT AUTHORITY\SYSTEM " /FI "STATUS eq running"”，就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中“/FI”为筛选器参数，“ne”和“eq”为关系运算符“不相等” 和“相等”。(如图4)

执行Tasklist命令

    顺便说一下“Tasklist”命令的孪生兄弟“Taskkill”——关掉进程命令。如要关掉本机的WINWORD.EXE进程，可以先使用 Tasklist查找它的PID，假设系统显示本机WINWORD.EXE进程的PID值为3184，然后运行“Taskkill/pid 3184”命令即可Word进程关掉了。其中“/pid”参数后面是要终止进程的PID值。（如图5）

终止指定进程

    >是将命令产生的输出重新定向到文件或打印机中。如果是定向到已存在的文件中，会将原文件内容覆盖掉。

    怎么样！没想到吧！在DOS下竟然能把系统进程看得这么透！而且这种利用DOS命令和记事本相结合来查看系统进程的方法是不是也很独特、很有意思，那就自己动手去试验一下吧！