가끔 작업관리자에서 서비스(svchost.exe) 프로세스가 호스팅하는 실제 서비스네임을 알아야 하거나 특정 DLL이 사용되고 있는 프로세스 목록이 필요할 때가 있다. 근데 작업관리자의 프로세스 탭에는 이러한 항목이 없으므로 대략 불편! 이럴 때 유용하게 사용할 수 있는 커맨드라인 명령어.
TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
[/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH]
설명:
이 명령줄 도구는 현재 로컬 또는 원격 시스템에서
실행되고 있는 응용 프로그램 및 관련 작업/프로세스 목록을
표시합니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [domain\]user 명령을 실행해야 하는 사용자
컨텍스트를 지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다.
생략한 경우에는 물어봅니다.
/M [모듈] 해당 패턴 이름과 일치하며 DLL 모듈이 로드된
모든 작업을 나열합니다.
모듈 이름을 지정하지 않으면
각 작업에서 로드한 모든 모듈을 표시합니다.
/SVC 각 프로세스에 있는 서비스를 표시합니다.
/V 자세한 정보를 표시하도록
지정합니다.
/FI 필터 필터에서 지정한 조건과 일치하는
작업 집합을 표시합니다.
/FO 형식 출력 형식을 지정합니다.
사용할 수 있는 값: "TABLE", "LIST", "CSV".
/NH 출력에 표시하지 않을 "열 머리글"을
지정합니다.
"TABLE"과 "CSV" 형식에서만 사용할 수 있습니다.
/? 이 도움말/사용법을 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- --------------
STATUS eq, ne RUNNING | NOT RESPONDING
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호
SESSIONNAME eq, ne 세션 이름
CPUTIME eq, ne, gt, lt, ge, le CPU 시간
(hh:mm:ss 형식)
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain\]user
형식)
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
MODULES eq, ne DLL 이름
예:
TASKLIST
TASKLIST /M
TASKLIST /V
TASKLIST /SVC
TASKLIST /M wbem*
TASKLIST /S 시스템 /FO LIST
TASKLIST /S 시스템 /U domain\username /FO CSV /NH
TASKLIST /S 시스템 /U 사용자 이름 /P 암호 /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
