La commande tasklist
La commande tasklist permet de lister l’ensemble des applications, tâches et processus lancés dans un ordinateur local ou distant.
Syntaxe :
TASKLIST [/S système [/U utilisateur [/P mot_de_passe]]]] [/M [module] | /SVC | /V] [/FI filtre] [/FO format] [/NH]
- /S système: il permet de spécifier le système distant auquel se connecter.
- /U [domaine\] utilisateur : il est utilisé pour déterminer le contexte utilisateur sous lequel la commande doit exécuter.
- /P [mot_de_passe] : il est utilisé pour spécifier le mot de passe de l’utilisateur.
- /M [module] : elle permet de lister toutes les tâches ayant des modules DLL chargés leur appartenant et correspondant au motif recherché.
- /SVC : il permet d’afficher les services de chaque processus.
- /V : il permet d’afficher les informations de tâches détaillées.
- /FI filtre: il sert à afficher un ensemble de tâches selon le critère spécifié par le filtre.
- /FO format : il spécifie le format de sortie (TABLE, LIST ou CSV).
- /NH : il permet de spécifier que les en-têtes de colonnes ne doivent pas être affichés sur la sortie.
Certaines expressions à comprendre : operateurs des filtres
- Eq : signifie égal
- ne : signifie pas égal
- gt : signifie strictement supérieur
- lt : strictement inferieur
- ge : supérieur ou égal
- le : inferieur ou égal
Les filtres :
- STATUS (eq, ne) : Elle définit le statut (RUNNING | NOT RESPONDING
- IMAGENAME (eq, ne) : elle spécifie le nom d'image
- PID (eq, ne, gt, lt, ge, le) : Valeur PID (un entier naturel positif)
- SESSION ( eq, ne, gt, lt, ge) : le numéro de session
- SESSIONNAME (eq, ne ) : nom de session
- CPUTIME (eq, ne, gt, lt, ge, le) : Heure valide
- MEMUSAGE( eq, ne, gt, lt, ge, le ) : Mémoire utilisée, en Ko
- USERNAME( eq, ne ) : nom d'utilisateur
- SERVICES( eq, ne) : Nom de service
- WINDOWTITLE ( eq, ne ) : Titre de la fenêtre
- MODULES ( eq, ne) : Nom de DLL
Exemple
affichons tous les applications, taches et processus utilisant plus de 15 mo de mémoire.
