http://estenpark.tistory.com/227
[Tip] Windows Process 명령어로 확인 방법(tasklist Command)
OS/IT정보 2010.06.24 11:43
작업 관리자에서 프로세스 보면 되지 무슨 cmd에서 프로세스를 확인 하냐라는 분도 계실 겁니다.
UI로 보는 방법도 좋은 예지만 조회/변경을 하기위해서는 명령어를 이용하여 하는 방법이 좋은 예가 될 것입니다.
1. tasklist 사용법
TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
[/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH]
설명:
이 도구는 로컬 또는 원격 시스템에서 현재 실행되고 있는 프로세스 목록을 표시합니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [도메인\]사용자 명령을 실행해야 하는 사용자 컨텍스트를 지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다. 생략한 경우에는 물어봅니다.
/M [모듈] 해당 exe/dll 이름을 사용하는 모든 작업을 나열합니다.
모듈 이름을 지정하지 않으면 로드된 모든 작업을 나열합니다.
모듈 이름을 지정하지 않으면 로드된 모든 작업을 나열합니다.
/SVC 각 프로세스에 호스트된 서비스를 표시합니다.
/V 자세한 작업 정보를 표시합니다.
/FI 필터 필터에서 지정한 조건과 일치하는 작업 집합을 표시합니다.
/FO 형식 출력 형식을 지정합니다. 사용할 수 있는 값: "TABLE", "LIST", "CSV".
/NH 출력에 표시하지 않을 "열 머리글"을 지정합니다. "TABLE"과 "CSV" 형식에서만 사용할 수 있습니다.
/? 이 도움말 메시지를 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- --------------------------
STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호
SESSIONNAME eq, ne 세션 이름
CPUTIME eq, ne, gt, lt, ge, le CPU 시간
(hh:mm:ss 형식)
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain\]user
형식)
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
MODULES eq, ne DLL 이름
참고: 원격 컴퓨터를 쿼리할 때 "WINDOWTITLE" 및 "STATUS" 필터는
지원되지 않습니다.
예:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S 시스템 /FO LIST
TASKLIST /S 시스템 /U domain\username /FO CSV /NH
TASKLIST /S 시스템 /U 사용자 이름 /P 암호 /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
2. tasklist 사용 예
현재 사용하는 프로세스 확인 방법
takelist /svc
자세한 정보 덤핑 하는 방법
tasklist /v /fo svc
3. WMIC를 이용하여 파일로 저장
WMIC /OUTPUT:C:\ProcessList.txt path win32_process get Caption,Processid,Commandline
그외 더 많은 방법이 있으며 그것은 /?를 이용해서 확인 하시면 되겠습니다.
댓글 없음:
댓글 쓰기