功能：命令用来显示运行在本地或远程计算机上的所有进程，可以监控用户的操作。

      命令格式：

      Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

      参数含义

      /S system　指定连接到的远程系统。

      /U [domain\]user　指定使用哪个用户执行这个命令。
     
      /P [password]　为指定的用户指定密码。

      /M [module]　列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。

      /SVC　显示每个进程中的服务。

      /V　显示详细信息。

      操作实例：

      在命令提示符下输入“Tasklist /s 192.168.1.8 /u administrator /p test”（不包括引号）即可查看到IP地址为192.168.1.8的远程系统的进程如图6.其中/s参数后的“192.168.1.8”指要查看的远程系统的IP地址，/u后的“administrator”指Tasklist命令使用的用户账号，它必须是远程系统上的一个合法账号，/p后的“test”指administrator账号的密码。（图6）

      提示：使用Tasklist命令查看远程系统的进程时，需要远程机器的RPC服务的支持，否则，该命令不能正常使用。

      补充：与“Tasklist”命令相对应的是“Taskkill”命令，它是用来关掉进程的。图除了可以关闭本机的进程之外，还可以关闭远程电脑的进程，可以帮助管理员控制局域网用户运行某些程序。

      例如我们要关闭局域网192.168.1.8主机的QQ.exe进程，可以采用两种方法：

      方法一：

      先使用Tasklist查找它的PID，我们从图6看到QQ.EXE进程的PID值为892，然后运行：

      Taskkill /F /pid 1132“命令即可。其中”/pid“参数后面是要终止进程的PID值，/F是强制结束。

      方法二：

      直接运行“Taskkill /F /IM QQ.exe”命令，其中“/IM”参数后面为进程的图像名。

      总结：其实在系统中有一些非常实用的命令，网络管理员灵活使用这些工具就能够最大程度地解放自己。同时免去了下载安装专门工具的麻烦，而且也更加通用。

转载页面:http://www.examda.com/microsoft/zhonghe/20080217/113127974.html