Используйте команду tasklist, чтобы увидеть список запущенных процессов в windows
Чтобы просмотреть список запущенных процессов, вы можете использовать команду tasklist, как в командной строке, так и в PowerShell. Введите список задач и нажмите Enter.
Команда должна вывести список, аналогичный приведенному выше, с подробной информацией об именах запущенных процессов, их PID (идентификатор процесса) и используемой ими памяти.
Assos
Вывод либо изменение сопоставлений по расширениям имён файлов.
Atmsdm
Контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM).
Изменение атрибутов файлов и папок.
Auditusr
Задаёт политику аудита пользователей.
Bootcfg
Эта программа командной строки может быть использована для настройки , извлечения , изменения или удаления параметров командной строки в файле Boot.ini.
Break
Включение режима обработки клавиш CTRL C.
Cacls
Просмотр изменение таблиц управления доступом ACL к файлам.
Chdir
Вывод либо смена текущей папки.
Chkdsk
Проверка диска и вывод отчёта.
Chkntfs
Выводит или изменяет параметры проверки диска во время загрузки.
Ciddaemon
Сервис индексации файлов.
Cipher
Программа шифрования файлов.
Cmstp
Установка профилей диспетчера подключений.
Color
Устанавливает цвет для текста и фона в текстовых окнах.
Compact
Просмотр и изменение параметров сжатия файлов в разделах NTFS.
Convert
Преобразование файловой системы тома FAT в NTFS.
Debug
Средство для отладки и редактирования программ.
Defrag
Дефрагментация диска.
Удаление одного или нескольких файлов.
Devcon
Альтернатива диспетчера устройств.
Diantz
То же, что и MAKECAB.
Diskcomp
Сравнение содержимого двух гибких дисков.
Diskcopy
Копирование содержимого одного гибкого диска на другой.
Diskpart
Использования сценария diskpart.
Diskperf
Счетчик производительности дисков.
Doskey
Редактирование и повторный вызов команд Windows; создание макросов DOSKey.
Driverquery
Просмотр списка установленных драйверов устройств и их свойства.
Edlin
Запуск построчного текстового редактора.
Erase
Удаление одного или нескольких файлов.
Esentutl
Обслуживание утилит для Microsoft (R) баз данных Windows.
Eventcreate
Эта команда дает возможность администратору создать запись об особом событии в указанном журнале событий.
Eventtriggers
Позволяет администратору отобразить и настроить триггеры событий в локальной или удаленной системе.
Exe2bin
Преобразование EXE-файлов в двоичный формат.
Expand
Распаковка сжатых файлов.
Findstr
Поиск строк в файлах.
Finger
Вывод сведений о пользователях указанной системы.
Fltmc
Работа с фильтром нагрузки драйверов.
Fontview
Программа просмотра шрифтов.
Forcedos
Сопоставление приложений MS-DOS, которые не распознаются системой Microsoft Windows XP.
Format
Форматирование диска для работы с Windows.
Fsutil
Управление точками повторной обработки, управление разреженными файлами, отключение тома или расширение тома.
Ftype
Просмотр и изменение типов файлов, сопоставленных с расширением имен файлов.
Getmac
Отображает MAC-адрес одного или нескольких сетевых адаптеров компьютера.
Gpupdate
Выполнение обновления групповых политик.
Graftabl
Выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.
Выводит не полный список команд, которые используются в cmd.
Hostname
Отображение имени компьютера.
Ipconfig
Вывод маску подсети, стандартный шлюз и информацию о вашем IP.
Ipxroute
Программа управления маршрутизацией NWLink IPX.
Label
Создание, изменение и удаление меток тома для диска.
Lodctr
Обновление имен счётчиков и поясняющего текста для расширенного счётчика.
Logman
Управление расписанием для счетчиков производительности и журнала трассировки событий.
Logoff
Завершение сеанса Windows.
Lsass
Сервер определения локальной защиты.
Makecab
Архивирование файлов в cab-архив.
Создание папки.
Mkdir
Создание папки с расширенной функциональностью.
Mofcomp
32-разрядный компилятор Microsoft (R) MOF.
Mountvol
Просмотр, создание и удаление точек подключения тома.
Mqbkup
Утилита архивирования и восстановления очереди сообщений.
Mqsvc
Обеспечивает инфраструктуру для работы распределенных приложений.
Mrinfo
Работа с многоадресными рассылками.
Msiexec
Запуск установщика Windows.
Nbtstat
Отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
Netsh
Локальное или удаленное отображение и изменение параметров сети.
Netstat
Отображение статистики протоколов и текущих сетевых подключений TCP/IP.
Nlsfunc
Загрузка сведений о национальных стандартах.
Nslookup
Вывод информации, предназначенный для диагностики DNS.
Ntbackup
Запуск мастера архивирования.
Odbcconf
Настройка драйвера ODBC.
Openfiles
Команда выводит список открытых файлов и папок в системе.
Pagefileconfig
Настройка файлов подкачки и виртуальной памяти.
Pathping
Вывод информации о скрытый сетях и потери данных.
Pause
Приостанавливает выполнение сценария cmd.
Pentnt
Обнаруживает ошибки деления с плавающей точкой процессора Pentium, отключает аппаратную обработку чисел с плавающей точкой и включает эмуляции операций с плавающей точкой.
Perfmon
Открывает окно «Производительность».
Проверяет соединение с другим компьютером.
Ping6
Команда проверки связи.
Powercfg
Эта команда позволяет управлять электропитанием системы.
Печать текстового файла.
Prncnfg
Настройка параметров принтера.
Promt
Изменение приглашения командной строки cmd.exe.
Proxycfg
Инструмент настройки proxy соединения.
Pushd
Сохранения значений текущего каталога для использования POPD командой.
Qappsrv
Отображает доступные серверы терминалов в сети.
Qprocess
Отображает информацию о процессах.
Qwinsta
Отображение информации о сеансах терминалов.
Rasdial
Интерфейс связи из командной строки для клиента службы удалённого доступа.
Recover
Восстановление сохранившихся данных на поврежденном диске.
Regsvr32
Сервер регистрации.
Relog
Создает новый журнал производительности из уже имеющего.
Replace
Замена файлов.
Reset
Утилита сброса служб терминалов.
Rexec
Выполнение команд на удаленных узлах на которых выполняется служба rexec.
Rmdir
Удаление папки.
Route
Обработка таблиц сетевых маршрутов.
Runas
Использование приложений от имени другого пользователя.
Rundll32
Запуск стандартных команд-функций заложенных в dll.
Rwinsta
Сброс значений подсистем оборудования и программ сеанса в начальное состояние.
Schtasks
Создание, удаление, изменение и опрос запланированных задачи в локальной или удаленной системе.
Sdbinst
Установщик базы данных совместимости.
Secedit
Автоматизация задач настройки безопасности.
Setlocal
Начало локализации изменений среды в пакетном файле.
Setver
Задает номер версии, который MS-DOS сообщает программе.
Shadow
Позволяет наблюдать за другим сеансом служб терминалов.
Shift
Изменение содержимого подставляемых параметров для пакетного файла.
Shutdown
Завершение сеанса, выключение и перезагрузка системы Windows.
Smbinst
Процесс, принадлежащий System Management BIOS Driver Installer.
Start
Запуск программы или команды в отдельном окне.
Subst
Сопоставление имени диска указанному пути.
Systeminfo
Вывод информации о настройках системы.
Taskkill
Завершение одного или нескольких процессов.
Tasklist
Показывает запущенные программы и процессы выполняемые в данный момент.
Tcmsetup
Установка клиента телефонии.
Title
Назначение заголовка окна интерпретатора.
Tlntadmn
Удаленное управление компьютером.
Tracerpt
Обрабатывает двоичные файлы журнала отслеживания событий или потоки данных.
Tracert
Трассировка маршрута к указанному узлу.
Tracert6
Версия tracert для протокола IPv6.
Tscon
Присоединяет сеанс пользователя к сеансу терминала.
Tsdiscon
Отключение сеанса терминала.
Tskill
Прекращение процесса.
Tsshutdn
Завершение работы сервера в установленном порядке.
Typeperf
Выводит сведения о производительности на экран или в журнал.
Unlodctr
Удаление имен счётчиков и поясняющего текста для расширенного счётчика.
Verify
Установка режима проверки правильности записи файлов на диск.
W32tm
Диагностика службы времени.
Wbemtest
Тестер инструментария управления Windows.
Winver
Вывод информации о версии Windows.
Xcopy
Копирование файлов и дерева папок.
Список cmd команд, которые присутствуют в windows.
Все cmd команды
На этой странице собран полный список CMD команд Windows от А до Я. Также будут добавлены команды Linux.
ABCDEFGHILMNOPQRSTUVWX
Используйте команду systeminfo для получения системной информации
В Windows есть встроенная команда для проверки конфигурации системы. Он называется systeminfo и, когда вы его запускаете, показывает длинный список информации о вашем компьютере. Откройте командную строку или PowerShell, введите systeminfo и нажмите Enter.
Вы видите, что происходит? Команда systeminfo отображает список деталей о вашей операционной системе, компьютерном оборудовании и программных компонентах. Вы видите детали, такие как версия операционной системы, установленной на вашем компьютере, состояние вашей оперативной памяти или процессора, который у вас есть. Также есть некоторая информация о сети, такая как IP и MAC- адреса ваших сетевых карт.
Командная строка процессы, утилита tasklist
Утилита командной строки tasklist служит для вывода списка процессов Windows (пример использования: “Получение списка процессов средствами командной строки и сервера Windows Script Host”)
tasklist[.exe] [/s <система>] [/u [<домен>]<пользователь> [/p <пароль>]] [/fo {TABLE|LIST|CSV}] [/nh] [/fi фильтр [/fi фильтр2 [ … ]]] [/m <модуль> | /svc | /v]
Параметры:
/s <система> – данный ключ позволяет задать имя или же IP-адрес удаленной системы. При отсутствии ключа, информация извлекается для текущей системы.
/u [<домен>]<пользователь> – позволяет задать имя домена/пользователя, под разрешением учетной записи которого должна выполниться команда. При отсутствии, принимаются права текущего пользователя, того, что запустил утилиту.
/p <пароль> – данный ключ актуален лишь в том случае, если прису
тствует параметр /u. Ключ задает пароль учетной записи.
/fo {TABLE|LIST|CSV} – тут мы можем задать формат выходных данных: TABLE – таблица, LIST – список и CSV – таблица в формате csv файла. При отсутствии ключа, данные выводятся в формате TABLE. Командная строка и процессы.
/nh – отключение вывода заголовка для столбца, ключ актуален лишь тогда, когда для параметр /fo установлены значения TABLE или CSV
/fi – данный ключ позволяет задать фильтры, по которым будет отсеиваться список выводимых процессов в командной строке. Фильтры можно указывать через запятую, в кавычках прописываем имя фильтра, оператор и значение.
Виды фильтров:
Отслеживание закрытие процесса и последующее выполнение команд (bat/cmd)
Еще один способ, несколько более хакерский, заключается в том, чтобы переименовать файл с игрой, а вместо него всунуть свой скрипт. Скрипт получит все те параметры, которые должна получить игра – и сможет ее запустить, передав ей %*
.
Тут появляется другая проблема – у скрипта расширение не .exe
. Поэтому надо найти какую-нибудь легкую обертку над пакетными файлами (когда-то я видел такую в составе Денвера, который сборка Апача).
И еще одна проблема – автообновления в Стиме. После каждого из них подмену файла придется производить заного.
Управление процессами из командной строки
Для управления процессами Windows существует много разных утилит и приложений. Как правило, для этих целей командная строка используется очень редко. Но в некоторых случаях, это единственная возможность и другие средства недоступны. Такое может возникнуть при блокировке стандартных диспетчеров различными вирусами и другими, нехорошими программами. Поэтому, будет очень полезно знать и уметь работать с процессами через командную строку.
Чтобы управлять процессами, при помощи возможностей командной строки, в системе предусмотрено два специальных приложения: tasklist и taskkill. Из их названия можно догадаться и об их предназначении — первое может отображать список всех запущенных процессов на данном компьютере, или на удаленной машине, а вторая умеет их останавливать. Давайте глянем, как это работает на практике.
Введите, в окне терминала, tasklist и командная строка выдаст весь список рабочих процессов на данном компьютере.
Все данные будут отображаться в табличной форме, но можно поменять вид данных в другой формат. Воспользуйтесь параметром /fo и все отобразится в виде списка (или как CSV), а если использовать параметр /v, то в этот список будут включены более подробные данные о каждом процессе. Введите команду taskliist /v /fo list (без кавычек естественно) и в окне должна появиться приблизительно такая картина.
Обычно список выходит немалых размеров, и чтобы не листать его слишком долго, выполним более точный запрос. Для этих целей существует параметр /fi, способный уточнить поиск процессов используя фильтры. Для примера, введем команду, которая отобразит все процессы, запущенные от имени пользователя user и занимающие до 40 мегабайт в памяти компьютера. Команда выглядит следующим образом: tasklist /fi »username eq user» /fi »memusage le 40000». А на рисунке ниже представлен результат работы команды.
Допустим, мы нашили процессы, которые хотим завершить. Теперь настал черед утилиты «taskkill». Для прекращения работы процесса можно использовать его имя, или идентификатор PID, а можно прекращать процессы используя разные фильтры. Для эксперимента, мы запустим несколько окон программы Блокнот (notepad.exe) и на них испытаем разные способы.
При помощи параметра /f процесс будет завершен в принудительном порядке, а если добавить еще ключ /t — завершатся все другие, которые были через него запущенны. Чтобы узнать больше возможностей, для команд tasklist и taskkill, добавьте к ним ключ /?. Он отобразит полную справку для этих утилит. Не будем забывать про такое мощное средство, как PowerShell. Мы можем им воспользоваться и прям в этом же окне командной строки. Чтобы просмотреть весь список процессов, запустите команду Get-Process.
Чтобы опять не рыться во всех найденных процессах, можно задать фильтр для получения отдельных, соответствующих критериям, процессов. Для этого существует команду Where-Object. Давайте получим табличку с процессами, загружающими процессор на данном компьютере и выстроим их в порядке возрастания нагрузки. Воспользуемся командой следующего вида: Get-Process | where {$_.cpu -gt 0} | sort cpu
Результат будет иметь приблизительно такой вид:
Здесь можно получить полную информацию о любом запущенном процессе. Сейчас мы узнаем список всех свойств процесса cmd. Это можно сделать при помощи такой команды:
Get-Process -Name cmd | Get-Member -Membertype property
Выведем только нужные свойства. Например, оставим только имя, идентификатор процесса, путь к его исполнительному файлу, подключенные модуле и время, когда процесс был запущен. Все это мы выводим списком, при помощи такой команды:
Get-Process -Name cmd | Format-List name, id, path, modules, starttime
Благодаря этому мы узнаем о том, кто запустил процесс, как сильно он грузит систему, где располагается его файл и еще кучу разной, полезной и не очень информации.
Чтобы остановить процесс через PowerShell используйте специальный командой Stop-Process. Для того, чтобы указать нужный процесс для завершения, используйте его имя или идентификатор. Например, можно по конвейеру прекратить работу блокнота:
Get-Process | where {$_.name -match ″notepad″} | Stop-Process
Для работы с процессами на другом, удаленном компьютере необходимо использовать совсем другой командой — Get-WmiObject. Сейчас посмотрим, какие процессы запущенны на компьютере с именем «PC»:
Get-WmiObject win32_process -computername PC | ft name, processid, description
Чтобы узнать больше информации и различных ключей, для работы с процессами через PowerShell, используйте встроенную справку. Запустите команду Get-Help «имя команды» и появится справка по указанному параметру. Есть еще две дополнительные утилиты, способные выполнять операции с процессами. Ими являются Pslist и Pskill. Изначально их в системе нет, они входят в пакет PSTools.
Сами по себе эти приложения не нуждаются в установке. Их достаточно скопировать в любое место на своем жестком диске. Чтобы запустить, зайдите в папку, где они хранятся, и активируйте нужной командой.
Соответственно, утилита Pslist способна вывести информацию о процессах, запущенных на компьютере. Можно выборочно находить отдельные процессы и выводить их на экран. Давайте продолжим издеваться над запущенным блокнотом и просмотрим о нем информацию командой pslist notepad -x.
Интересной функцией Pslist является возможность работы в режиме диспетчера процессов. Вся информация постоянно обновляется и можно задавать подходящий интервал получения актуальных данных. За этот режим ответствен ключ -s. Допустим, необходимо установить режим диспетчера с обновлением каждые десять секунд, эта команда будет выглядеть так: tasklist -s -r 10
Завершить любой процесс можно при помощи утилиты Pskill. Введите эту команду и идентификатор процесса, или его имя. На рисунке ниже можете посмотреть, как это будет выглядеть в случае с бедным блокнотом.
Дополнительную информацию, в виде справки, можно открыть дополнительным параметром /?
Самый главный момент — командная строка, во всех случаях, должна быть запущена от имени администратора, иначе ничего не получится. Но если столкнетесь с какими-либо сложными проблемами, или возникнут вопросы, то всегда можно этим поделиться в комментариях к данной статье, и мы вместе постараемся разобраться.
Gpresult
Отображает результирующую политику (RSoP) для указанного пользователя и компьютера.
Endlocal
Завершение локализации изменений среды в пакетном файле.
Append
Позволяет программам открывать файлы в указанных каталогах так, словно они находятся в текущем каталоге.