在 Windows 操作系統中,您可以使用多種命令行工具來查看進程信息。以下是幾種常用方法:
1. 使用 tasklist 命令(最常用)
查看所有進程的基本信息:
tasklist
輸出示例:
映像名稱 PID 會話名 會話# 內存使用
========================= ======== ================ ========== ============
System Idle Process 0 Services 0 8 K
System 4 Services 0 132 K
Registry 136 Services 0 86,060 K
svchost.exe 940 Services 0 25,932 K
...
查找特定進程:
tasklist | findstr "chrome"
查看更詳細的信息:
tasklist /V /FO LIST
2. 使用 wmic 命令(更詳細的信息)
獲取所有進程的詳細信息:
wmic process list brief
獲取特定信息(名稱、PID、路徑、內存):
wmic process get Name,ProcessId,ExecutablePath,WorkingSetSize
查找特定進程的詳細信息:
wmic process where "name='chrome.exe'" get *
3. 使用 PowerShell 命令(最強大)
查看所有進程:
Get-Process
查看特定進程:
Get-Process -Name "chrome"
查看詳細屬性:
Get-Process | Select-Object Name,Id,Path,CPU,WorkingSet,StartTime | Format-Table -AutoSize
查看進程樹關系:
Get-WmiObject Win32_Process | Where-Object {$_.Name -like "*chrome*"} | Select-Object Name, ProcessId, ParentProcessId
4. 其他有用命令
查看進程使用的端口:
netstat -ano | findstr "PID"
查看進程的資源使用情況(類似任務管理器):
tasklist /M # 查看加載的 DLL
tasklist /SVC # 查看服務信息
5. 查找和結束進程組合命令
# 查找 chrome 進程并顯示詳細信息
wmic process where "name='chrome.exe'" get ProcessId,ExecutablePath,CommandLine# 結束指定 PID 的進程
taskkill /PID 1234 /F# 結束所有 chrome 進程
taskkill /IM chrome.exe /F
常用參數說明:
/FI:過濾器(如:tasklist /FI "IMAGENAME eq chrome*")/V:顯示詳細模式/FO:輸出格式(TABLE, LIST, CSV)/M:顯示進程加載的 DLL/SVC:顯示服務信息-ano:netstat 參數(a=所有,n=數字格式,o=進程ID)
實用示例:
- 查看前10個內存占用最大的進程:
tasklist /FO TABLE /NH | sort /R /+64 | more +2 | head -n 10
- 導出所有進程信息到CSV:
tasklist /FO CSV > processes.csv
wmic /OUTPUT:processes_full.csv process list full
- 監控進程創建和終止(使用PowerShell):
Get-WmiObject -Query "SELECT * FROM Win32_ProcessStartTrace" -Namespace "root\CIMV2"
注意:對于系統進程或服務進程,可能需要以管理員身份運行命令提示符或PowerShell才能查看完整信息。
)
為何必須同步調用?)
)
