Способов управлять процессами в Windows предостаточно, и командная строка занимает в них далеко не первое место. Однако иногда бывают ситуации, когда все остальные инструменты кроме командной строки недоступны, например некоторые вредоносные программы могут блокировать запуск Task Manager и подобных ему программ. Да и просто для общего развития полезно знать способы управления компьютером из командной строки.
Для управления процессами в командной строке есть две утилиты — tasklist и taskkill. Первая показывает список процессов на локальном или удаленном компьютере, вторая позволяет их завершить. Попробуем …
Если просто набрать команду tasklist в командной строке, то она выдаст список процессов на локальном компьютере.
По умолчанию информация выводится в виде таблицы, однако ключ /fo позволяет задать вывод в виде списка или в формате CSV, а ключ /v показывает более подробную информацию о процессах, например команда tasklist /v /fo list выведет подробное описание всех процессов в виде списка.
Список получится довольно большой, поэтому попробуем уточнить запрос. Для этого используем ключ /fi , который позволяет использовать фильтры для вывода данных, например команда tasklist /fi ″username eq user″ /fi ″memusage le 40000″ выводит список процессов пользователя user, которые потребляют не больше 40Мб памяти.
Найдя процессы, которые необходимо завершить, воспользуемся командой taskkill. Завершать процессы можно по имени, идентификатору процесса (PID) или задав условия с помощью фильтров. Для примера запустим несколько экземпляров блокнота (notepad.exe) и попробуем завершить его разными способами.
Ключ /f завершает процесс принудительно, а /t завершает все дочерние процессы.
Полную справку по командам tasklist и taskkill можно получить, введя их с ключом /?
Теперь пустим в ход тяжелую артиллерию — PowerShell. Его можно запустить не выходя из командной строки. Для получения списка процессов используем командлет Get-Process.
Чтобы не выводить весь список процессов можем воспользоваться командлетом Where-Object, который задает фильтр для выводимой информации. Для примера выведем список процессов, которые загружают процессор и отсортируем их по возрастанию нагрузки с помощью команды:
Get-Process | where {$_.cpu -gt 0} | sort cpu
С помощью PowerShell мы можем получить любую информацию о любом процессе. В качестве примера возьмем процесс cmd и выведем список его свойств командой:
Get-Process -Name cmd | Get-Member -Membertype property
Выбираем те свойства, что нам интересны ( в примере имя и ID процесса, путь к файлу, используемые модули и время запуска) и выводим их в виде списка командой:
Get-Process -Name cmd | Format-List name, id, path, modules, starttime
Таким образом мы можем посмотреть когда и кем был запущен процесс, сколько он потребляет ресурсов, где находится исполняемый файл и еще много различной информации.
Для завершения процесса в PowerShell есть командлет Stop-Process. Он завершает указанный процесс по его имени или идентификатору. Однако мы поступим по другому и передадим результат выполнения командлета Get-Process по конвейеру:
Get-Process | where {$_.name -match ″notepad″} | Stop-Process
Get-Process не может показать процессы на удаленном компьютере, для этого воспользуемся командлетом Get-WmiObject , например посмотрим процессы на удаленном компьютере PC командой:
Get-WmiObject win32_process -computername PC | ft name, processid, description
Для боле полного ознакомления с PowerShell можно воспользоваться встроенной справкой, для вызова справки нужно набрать Get-Help ″имя командлета″
Ну и для полноты обзора рассмотрим еще одно средство для управления процессами из командной строки. Это утилиты Pslist и Pskill входящие в состав пакета PSTools от компании Sysinternals.
Эти утилиты не требуют специальной установки, достаточно просто скопировать их на диск. Для запуска нужно зайти в папку с утилитами и ввести в командной строке необходимую команду.
Pslist может выводить информацию о процессах по имени или ID, например командой pslist notepad -x выведем подробную информацию о нашем «многострадальном» блокноте.
Особенностью утилиты Pslist является режим task-manager. В этом режиме информация автоматически обновляется, причем можно задать время работы и интервал обновления. Запускается режим ключом -s , например командой tasklist -s -r 10 запускаем режим программу в режиме task-manager с обновлением раз в 10 сек.
Завершение процесса программой pskill предельно просто, вводим команду и имя (или ID) процесса и все.
Справку по утилитам Pslist и Pskill можно посмотреть, введя команду с ключом /?
И еще, все манипуляции с процессами необходимо выполнять с правами администратора, для этого командную строку требуется запускать с повышением привилегий.
Бывает, что некоторые команды Windows cmd сложно вспомнить, и сохранение их на компьютере или на бумаге в качестве шпаргалки является хорошей практикой. Этот список не является полным, но он содержит наиболее часто используемые команды. Не стесняйтесь добавить свои наиболее часто используемые команды в комментариях ниже, а так же поделиться этим списком.
Управление файлами и папками
- COPY – Копирование файлов в другое место
- DIR – Отображение файлов и папок в текущем каталоге
- DEL или ERASE – Удаление файлов
- EDIT – Запуск редактора файлов
- CD – Изменить каталог
- EXPAND – Распаковать сжатые файлы
- FC – Сравнивает файлы и показывает различия между ними
- FIND – Найти текстовую строку в файле
- MD или MAKEDIR – Создать папку
- MOVE – Переместить файлы из одной папки в другую
- PRINT – отобразить содержимое текстового файла
- RD или RMDIR – удалить папку
- REN или RENAME – переименовать файл или папку
- REPLACE – Замена файлов в одном каталоге на файлы с тем же именем в другом каталоге
- ROBOCOPY – Использует программу «Робокопи» для копирования файлов и каталогов
- TREE – Показывает структуру каталогов диска или папки
- TYPE – Отображает содержимое текстовых файлов
- OPENFILES – Управление открытыми локальными или сетевыми файлами
- XCOPY – Копирование файлов и деревьев каталогов
Приложения и процессы
- SCHTASKS – Запланированный запуск приложения приложения (планировщик задач)
- SHUTDOWN – Выключение или перезагрузка компьютера
- TASKLIST – Список выполняемых задач
- TASKKILL – Остановить или прекратить выполнение задачи (для остановки задачи используется PID, который можно узнать из TASKLIST).
- REG – Запустить редактор реестра
- RUNAS – Запуск задачи от имени другого пользователя
Управление дисками
- CHKDISK – Проверяет диск и показывает статистику
- DEFRAG – Запуск дефрагментации диска
- CHKNTFS – Отображает или изменяет выполнение проверки диска при загрузке
- COMPACT – Отображает и изменяет сжатие файлов в разделах NTFS
- CONVERT – преобразование дискового тома FAT в NTFS
- DISKPART – Отображение и настройка свойств разделов диска
- FORMAT – Форматирование диска
- FSUTIL – Отображение и настройка свойств файловой системы
- LABEL – Создание, изменение или удаление метки тома диска
- RECOVER – Восстановление данных с поврежденного или испорченного диска
- VOL – Отображение метки тома и серийного номера диска
Системная информация
- DATE – Выводит или устанавливает текущую дату
- TIME – Выводит или устанавливает системное время
- DRIVERQUERY – Отображает текущее состояние и свойства драйвера устройства
- HOSTNAME – Отображает имя компьютера
- SYSTEMINFO – Отображает информацию о конфигурации компьютера
- VER – Позволяет просмотреть версию Windows
- GPRESULT – Отображает текущие примененные групповые политики (RSoP)
- GPUPDATE – Обновление групповых политик
Сеть
- IPCONFIG – Отображает информацию о сетевых интерфейсах
- PING – Отправляет ICMP-запросы на целевой хост, проверяет его доступность
- TRACERT – Отображение пути пакетов в сети
- NSLOOKUP – Поиск IP-адреса по имени ресурса
- ROUTE – Отображает таблицы сетевых маршрутов
- ARP – Показывает таблицу с IP-адресами, преобразованными в физические адреса
- NETSH – Запускает программу управления сетевыми настройками
- GETMAC – Показывает MAC-адрес сетевого адаптера
- TFTP – Запускает TFTP-клиент в консоли
Настройка командной строки
- CLS – Очистить экран
- CMD – Отображает другую командную строку
- COLOR – Устанавливает цвет текста и фона в консоли
- PROMPT – Изменение начального текста командной строки
- TITLE – Присвоение заголовка для текущего сеанса
- HELP – Запуск справки CMD
- EXIT – Выход из командной строки
Аverage rating : 4.9
Оценок: 12
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
700
300
Ещё совсем недавно, в эпоху первых персональных компьютеров на базе архитектуры IBM PC, громоздких ЭЛТ-мониторов и шумных дисководов, интерпретатор командной строки был ключевой составляющей едва ли не всех программных платформ того времени. С развитием графических сред востребованность этого инструмента среди рядовых пользователей практически сошла на нет, а сама консоль осталась уделом лишь администраторов вычислительных систем да IT-гиков, не понаслышке знающих обо всех её преимуществах. Мы сочли такое положение дел несправедливым и из почти трёхсот поддерживаемых CMD-интерпретатором Windows команд выбрали двадцать тех, что могут пригодиться всем пользователям ПК.
Для доступа к командной строке Windows достаточно щёлкнуть по кнопке «Пуск» правой клавишей мыши и выбрать соответствующий пункт меню либо воспользоваться комбинацией клавиш «Win+R»
⇡#Диагностика компьютера
Systeminfo. Позволяет получить подробную информацию о конфигурации компьютера и установленной на нём операционной системе, включая сведения об изготовителе ПК, процессоре, объёме оперативной памяти, сетевом адаптере, версии BIOS/UEFI, поддержке технологий виртуализации, дате инсталляции ОС и прочие данные.
Mdsched. Системный инструмент Memory Diagnostic Tool, позволяющий проверить оперативную память компьютера на наличие ошибок и сбоев в работе. Пригодится при поиске технических неисправностей ПК и причин возникновения критических ошибок Windows, сопровождающихся «синими экранами смерти» (Blue Screen of Death, BSoD).
Powercfg. Команда, благодаря которой можно из консоли просматривать и конфигурировать настройки управления питанием компьютера и не только. Например, ввод данной инструкции с ключом /energy выдаст отчёт об эффективности энергопотребления ПК и имеющихся проблемах с энергосбережением, с параметром /batteryreport — сведения об использовании батареи ноутбука и оставшейся ёмкости аккумулятора, а с опцией /requests — отобразит на экране приложения, системные процессы и драйверы, удерживающие ОС от перехода в сон или режим гибернации. Отличный инструмент для поиска и решения различных проблем с энергосбережением мобильного устройства.
Verifier. Диагностическое средство Driver Verifier, с помощью которого можно выявить конфликты в работе драйверов, а также получить сведения о неподписанных и требующих дополнительной проверки драйверах. Пригодится для поиска проблемных драйверов, которые часто служат причиной нестабильной работы Windows.
Msconfig. Системная утилита Microsoft System Configuration Utility, управляющая автозапуском приложений, загрузкой служб и исполняемых файлов Windows, а также различными настройками операционной системы. Позволяет запустить ОС в режиме диагностики с базовым набором драйверов и служб.
⇡#Восстановление системных файлов и данных
Sfc. Инструмент System File Checker для проверки целостности системных модулей, библиотек и ключевых компонентов Windows, а также их восстановления в случае обнаружения проблемных файлов.
Wbadmin. Позволяет выполнять резервное копирование и восстановление операционной системы, томов, файлов, папок и приложений из командной строки. Для создания резервных копий следует ввести в консоли wbadmin start backup, для запуска процедуры восстановления данных — wbadmin start recovery. Проще не бывает.
Recover. Восстанавливает данные с повреждённых носителей. Утилита выполняет посекторное копирование указанных файлов и извлекает сохранившиеся данные. При этом «битые» секторы игнорируются. Метод элементарный и при наличии незначительного числа сбойных секторов на диске вполне эффективный, особенно по части восстановления файлов с простой внутренней структурой (например, текстовых документов).
⇡#Работа с дисками
Fsutil. Консольный инструмент для просмотра сведений об используемых на диске ПК файловых системах, быстрой оценки занятого пространства на накопителе и выявления проблемных мест, создания жёстких ссылок на файлы, управления дисковыми квотами и решения прочих задач. К примеру, команда fsutil fsinfo volumeinfo c: отображает сведения о системном диске и задействованных томах, а fsutil volume allocationreport c: позволяет узнать, сколько места занимают служебные файлы и метаданные файловой системы NTFS, теневые копии (точки восстановления) Windows, сжатые, зашифрованные и разреженные файлы.
Chkdsk. Позволяет проводить диагностику файловой системы и устранять обнаруженные ошибки. Пригодится для восстановления работы компьютера после сбоев и внезапных перезагрузок, поиска повреждённых секторов, устранения проблем со структурой файловых систем FAT, FAT32 и NTFS.
Defrag. Утилита для дефрагментации жёстких дисков. Программа упорядочивает и объединяет фрагментированные данные, тем самым повышая эффективность работы HDD (для твердотельных накопителей SSD проблема фрагментации файлов неактуальна). Defrag позволяет оптимизировать как все данные на диске, так и только загрузочные файлы. Поддерживается работа с отдельными разделами, разным системным приоритетом и в фоновом режиме. Перед началом использования приложения рекомендуется провести оценку необходимости дефрагментации того или иного диска. Делается это с помощью ключа /a, запускающего анализ указанного тома.
Certutil. Программа командной строки, которая позволяет управлять службами сертификации Windows и не только. Рядовому пользователю certutil может пригодиться в качестве инструмента для кодирования и декодирования файлов с использованием стандарта Base64 (параметры /encode и /decode), расшифровки кодов ошибок Windows (ключ /error) и вычисления хешей (контрольных сумм) файлов (опция /hashfile). Последняя функция может быть использована для проверки целостности и подлинности файлов, например ISO-образов операционных систем или дистрибутивов программ.
Cipher. Предназначена для управления шифрованием данных на уровне файловой системы NTFS и защиты конфиденциальной информации от несанкционированного доступа. Интересная особенностью утилиты — активируемая ключом /w функция затирания следов удалённых файлов с целью исключения их последующего восстановления средствами специализированного ПО. Такая возможность может пригодиться, к примеру, для предпродажной подготовки ПК и гарантированной вычистки хранившихся на нём данных.
⇡#Управление системными процессами
Tasklist и taskkill. Команды для управления запущенными в системе процессами. Первая отображает список выполняющихся в данный момент приложений и служб, вторая — позволяет завершать их выполнение и нередко используется IT-специалистами при написании скриптов для автоматизации административных задач. Что касается домашних пользователей, то для них знание упомянутых инструкций тоже не будет лишним. Например, на случай непредвиденных сбоев графического интерфейса Windows, когда доступной остаётся только консоль. В таких ситуациях tasklist и taskkill помогут выгрузить из памяти ПК проблемные процессы.
Shutdown. Команда, позволяющая принудительно завершить все процессы для последующей перезагрузки ОС либо выключения компьютера. Поддерживает отложенное выключение/перезагрузку по таймеру, перевод ПК в режим гибернации и прочие функции, для ознакомления с полным списком которых следует использовать параметр /?.
⇡#Работа с сетью
Ping. Утилита для диагностики сетевого соединения с тем или иным сервером. Программа отправляет запросы указанному узлу сети, фиксирует поступающие ответы, временные задержки по маршруту и частоту потери пакетов. Руководствуясь данными сведениями, можно оценить загруженность канала передачи данных и качество связи с интернет-ресурсом. Также команда ping может использоваться для определения IP-адреса сайта по его доменному имени и мониторинга состояния удалённых хостов.
Tracert. Консольное приложение для трассировки маршрута до заданного сервера в интернете. Программа выполняет отправку тестового пакета указанному узлу сети и отображает информацию обо всех промежуточных маршрутизаторах, через которые прошёл пакет на пути к запрошенному ресурсу, а также время отклика каждого из них. Это позволяет оценить, насколько «длинный» путь прошёл пакет и на каком участке возникают наибольшие задержки, связанные с передачей данных. Tracert помогает определить проблемные участки сети и установить места потери или задержки пакетов.
Ipconfig. Выводит сведения о конфигурации используемых Windows сетевых адаптерах (в том числе виртуальных). Позволяет узнавать текущий IP-адрес компьютера, просматривать идентификаторы MAC сетевых устройств, а также очищать DNS-кеш. Последняя функция может быть полезна при некорректной работе службы доменных имён Windows и сбоях при доступе к веб-ресурсам.
Netstat. Служит для получения сведений обо всех активных сетевых соединениях, просмотра таблиц IP-маршрутизации и статистики по протоколам. С помощью команды netstat можно получить представление о том, какой установленный на компьютере софт проявляет излишнюю сетевую активность, какой порт использует определенный системный процесс, а также просмотреть расширенную информацию о сетевых интерфейсах.
⇡#Удаление вредоносного ПО
Mrt. Утилита Malicious Removal Tool для сканирования компьютера на предмет наличия наиболее распространённого зловредного ПО. Находит и удаляет угрозы, а также отменяет внесённые ими изменения. На выбор доступны три варианта проверки — быстрая, полная и выборочная. Поддерживается работа в фоновом режиме. Malicious Removal Tool регулярно обновляется через Windows Update и может использоваться в качестве дополнения к установленным в системе защитным решениям.
⇡#Заключение
Как ни крути, даже в современных реалиях перечисленные консольные утилиты — неплохое подспорье для повседневной работы за компьютером. И пусть многим из них уже не один десяток лет, они до сих пор не теряют своей актуальности и могут сослужить добрую службу всем пользователям Windows — даже тем, кто редко выходит за рамки графического интерфейса операционной системы. Готовы поспорить с данным утверждением или дополнить обзор ценными замечаниями? Оставляйте свои отзывы в комментариях ниже — мы вас слушаем очень внимательно.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
В самых первых версиях Windows многие задачи можно было выполнить только через консольные команды. Сейчас «скелет» взаимодействия между человеком и машиной скрыт под удобным графическим интерфейсом. Однако пользователю подчас удобнее всего обратиться к консоли. В этом материале мы расскажем о самых полезных консольных командах Windows.
Немного про консоль
Командная строка в операционных системах Microsoft впервые появилась еще в MS-DOS, более 40 лет назад. В Windows количество команд расширилось, некоторые команды изменили. Развитие командной системы остановилось лишь с выпуском Windows 2000. К тому времени графический интерфейс окончательно победил консольный.
Несмотря на это, все последующие версии Windows имеют в своем составе командную строку. И, само собой, они поддерживают старые команды для обратной совместимости. Это справедливо и для современных Windows 10 и 11. Всего насчитывается более 300 команд. В современных ОС реальное применение всем им найти непросто. Многие действия проще выполнить несколькими кликами мышки. Но среди этого множества команд существует множество весьма полезных.
Командная строка находится в списке программ в меню «Пуск»: в папке «Служебные» для Windows 10/11, в папке «Стандартные» для систем Windows 7 и старше. Многие команды требуют наличия прав администратора. Для их работы нужно запускать командную строку щелчком правой кнопки мыши по ярлыку, затем выбрав «Запуск от имени администратора». Для описания доступных взаимодействий можно вызвать справку по любой команде. Достаточно после нее добавить атрибут /?
Есть и альтернатива в виде PowerShell — он «понимает» команды для командной строки. Его тоже можно найти в списке программ меню «Пуск». В современных Windows 10 и 11 начать работу с ним еще легче — нужно лишь щелкнуть правой кнопкой по кнопке «Пуск» и выбрать соответствующий пункт.
Диагностика
Systeminfo — команда, позволяющая получить подробную информацию о программной и аппаратной конфигурации компьютера. Там можно найти много полезных для пользователя данных.
● информация о «железе»;
● версия сборки системы;
● список установленных обновлений;
● дата установки и последней загрузки ОС.
Восстановление поврежденных данных
Recover — консольная утилита для восстановления данных с поврежденных носителей. Как это работает? Сначала надо указать путь к восстанавливаемому диску или папке, прописав его в команде. Например: recover D:\
После этого выполняется посекторное считывание файлов с диска. Сохранившиеся данные извлекаются. Однако битые секторы игнорируются. Поэтому для работы с накопителями, у которых много сбойных секторов, инструмент не очень подходит. Команда работает только с накопителями, отформатированными в файловой системе NTFS. FAT и FAT32 не поддерживаются.
Sfc — утилита System File Checker. Используется для проверки целостности компонентов Windows. При введении команды без дополнительных атрибутов открывается справка. В ней подробно описано, как работать с утилитой.
Команда позволяет проверить системные файлы на целостность. При повреждении их можно восстановить — как по одному, так и все вместе.
Самым популярным и используемым атрибутом, несомненно, является scannow. Команда sfc /scannow автоматически проверяет все системные файлы и самостоятельно восстанавливает поврежденные фрагменты.
Wbadmin — инструмент архивации данных. С его помощью можно осуществить резервное копирование или восстановление дисков, папок и файлов. Команда начала резервного копирования выглядит как wbadmin start backup с дополнительными атрибутами. Восстановление осуществляется командой wbadmin start recovery, также имеющей собственные атрибуты для указания источника и пути восстановления.
Работа с дисками
Certutil — программа, работающая из командной строки. Отвечает за управление службами сертификации. Что она может делать?
● кодирование и декодирование файлов с помощью ключей /encode и /decode;
● вычисление контрольных сумм через ключ /hashfile;
● расшифровка кодов ошибок Windows с помощью комманды /error.
Полный список ключей очень обширен. Как и у других команд, может быть вызван с помощью ключа /?
Chkdsk — команда, которая проводит диагностику файловой системы и устраняет обнаруженные ошибки. Работает с файловыми системами FAT, FAT32 и NTFS. Для указания пути и опций сканирования следует использовать дополнительные атрибуты.
Cipher — команда для шифрования файлов на уровне файловой системы NTFS. В домашнем использовании может понадобиться ключ /w. Данная команда затирает свободное место во всем томе. Это предотвращает возможное восстановление удаленных данных специализированными программами. Если накопитель пуст, «обнуляется» весь его объем.
Defrag — инструмент дефрагментации для жестких дисков. Информация на этих магнитных накопителях часто записывается хаотично. Применение дефрагментации позволит объединить несколько частей файлов. Это повышает скорость чтения и уменьшает ее задержку. В консоли пользователь может указать диск и параметры работы с ним.
Перед началом дефрагментации предлагается оценить ее необходимость. Сделать это можно с помощью указания диска и атрибута анализа /a. Например: defrag D: /a
Diskpart — утилита для управления разделами накопителей. Позволяет создавать, удалять и преобразовывать тома на дисках, изменять их атрибуты и помечать активными. Отличительная особенность работы с Diskpart — необходимость вводить команды последовательно.
Работа начинается с команды list disk или list volume. Они перечисляют в окне командной строки список физических дисков и дисковых томов. В отличие от других утилит, которые требуют указать букву диска, здесь выбор диска или тома осуществляется с помощью ввода его порядкового номера. После этого вводится команда нужного действия.
Fsutil — служебная утилита управления объектами файловой системы. Помимо управления файлами, позволяет отсоединять, изменять размер и просматривать информацию о логических томах. Рекомендуется для опытных пользователей. Для ее использования надо точно знать, какие команды следует применять для достижения конкретной цели.
Диспетчер задач и службы
Tasklist — команда для просмотра выполняющихся в операционной системе процессов. Дублирует вкладку «Процессы» диспетчера задач. Может пригодиться при его недоступности или неработоспособности — например, при заражении системы вирусами.
Taskkill — инструмент для завершения процессов. Вместе с командой tasklist позволяет находить и завершать необходимые процессы без использования диспетчера задач. С этой командой можно закрыть ненужные программы при сбоях графического интерфейса и диспетчера задач. Для завершения определенного процесса необходимо указать дополнительные атрибуты.
Shutdown — инструмент для выключения или перезагрузки компьютера. В отличие от соответствующих кнопок в меню «Пуск», поддерживается расширенная функциональность. Доступны отложенные действия по таймеру, немедленное отключение с принудительным закрытием запущенных программ. Ключ /s отвечает за выключение компьютера, ключ /r — за перезагрузку. Чтобы активировать действие команд по таймеру, применяется ключ /t с желаемым временем в секундах. Например, запланированная через минуту перезагрузка будет выглядеть так: shutdown /r /t 60. Есть у инструмента и графический интерфейс, который можно вызвать командой shutdown /i.
Сетевые утилиты
Ping — утилита для проверки соединения с определенным сервером или узлом в сети. Она посылает запросы по указанному адресу и фиксирует время ответов, задержек и потерь пакетов. С помощью этих данных можно оценить стабильность работы с сетью или конкретным сайтом. Команда поддерживает как IP, так и интернет-адреса. В последнем случае IP-адрес ресурса высветится автоматически после начала работы. По умолчанию производится всего четыре обмена данными с сервером. Если нужен постоянный опрос до отмены процедуры пользователем, после адреса нужно использовать команду —t.
Tracert — команда для трассировки маршрута до определенного интернет-узла. Утилита отправляет запросы на указанный адрес, как и команда ping. При этом отображается информация о всех промежуточных маршрутах, через которые запросы проходят по пути к нужному ресурсу. Также фиксируется время каждой доли маршрута в миллисекундах. Это позволяет оценить полный путь траффика и участок, на котором возникают наибольшие задержки.
Pathping — команда объединяет возможности команд ping и tracert. Она позволяет оценить задержки передачи данных и потери пакетов на каждом участке маршрута к определенному узлу.
Netsh — утилита для конфигурирования сетевых параметров. Обладает немалым количеством дополнительных команд. Некоторые из них действительно полезны для обычного пользователя.
● interface ip show config показывает подробную информацию о текущих настройках TCP/IP;
● interface dump > mycfg.dat сохраняет текущую конфигурацию TCP/IP;
● netsh exec mycfg.dat восстанавливает конфигурацию TCP/IP из ранее сохраненной.
Net — мощная утилита контроля над сетевыми ресурсами. Функциональность и количество комбинаций поддерживаемых команд огромно. Net часто используется в задачах системного администрирования. Неопытному пользователю без четких представлений о действиях команд утилитой лучше не пользоваться.
Arp — инструмент для показа или изменений записей кэша протокола ARP, содержащего таблицы соответствия физических MAC-адресов и IP-адресов. Чтобы просмотреть эти данные, нужно использовать команду -a или -g.
Ipconfig — средство просмотра сведений о конфигурации используемых сетевых адаптеров (IP и MAC-адреса). Также обладает функцией очистки DNS-кеша. Она пригодится при неправильной работе службы доменных имен, сбоях при доступе к сайтам. Последняя осуществляется командой /flushdns.
Netstat — выводит сведения об активных сетевых соединениях. Позволяет просмотреть таблицы маршрутизации. С ее помощью можно определить, какие процессы используют сетевые подключения на определенных портах.
Команды «Выполнить»
Помимо консольных команд, в Windows есть множество полезных утилит, запрятанных глубоко в недра системы. Для их запуска целесообразно использовать команду «Выполнить», которая, как и командная строка, находится в списке программ в меню «Пуск». Впрочем, намного легче вызвать ее комбинацией клавиш Win + R.
Msinfo32 предоставляет полный список аппаратного обеспечения компьютера, ресурсов, компонентов, программного обеспечения и драйверов. Информация разделена по группам для удобной навигации.
Mdsched — встроенное средство диагностики оперативной памяти. После запуска программа предлагает сразу перезагрузить компьютер для начала диагностики — или же запланировать ее после следующей перезагрузки. В процессе выполнения с помощью клавиши F1 можно выбрать набор тестов и число проходов.
В результате проверки программа выдаст результат «Неполадки пока не обнаружены», либо «Были обнаружены проблемы оборудования». Для более подробного описания результатов тестов после перезагрузки следует воспользоваться командой eventvwr. Данные проверки доступны по следующему пути: «Журналы Windows — Система» под именем «MemoryDiagnostic-Results».
Verifier — диспетчер проверки драйверов. Позволяет проверить системные драйверы, выявить проблемы и создать дамп памяти для дальнейшего анализа. Программа тестирует драйверы, создавая для них разные экстремальные условия — нехватку памяти, взаимные блокировки, контроль I/O, IRQL, проверки DMA. Целью проверок является имитация ситуаций, при которых драйвер может стать причиной «синего экрана» BSOD.
Msconfig позволяет изменять настройки запуска операционной системы, использовать для него дополнительные параметры (вроде безопасного режима), включать/отключать элементы автозагрузки и установленные службы.
Mrt — утилита для поиска в системе вредоносных программ. Обновляется через Windows Update, может использоваться в качестве начальных мер по очистке системы от зловредов. Однако Mrt — не полноценный антивирус, и заменить его, конечно, не сможет.
Is there a command equivalent to ‘ps’ on Unix that can list all processes on a Windows machine?
asked Sep 10, 2008 at 5:50
1
Working with cmd.exe:
tasklist
If you have Powershell:
get-process
Via WMI:
wmic process
(you can query remote machines as well with /node:ComputerOrIP, and there are a LOT more ways to customize this command: link)
answered Sep 10, 2008 at 5:52
Factor MysticFactor Mystic
12.7k7 gold badges47 silver badges53 bronze badges
6
I wanted to mention that WMIC (pam’s entry) can do a lot more. Have a look at my WMIC snippets page, which is a cheatsheet showing many of the common ways to use WMIC (with sample output shown) here
answered Sep 15, 2008 at 9:53
user4197user4197
5674 silver badges10 bronze badges
2
-
Tasklist
-
WMIC /OUTPUT:C:\ProcessList.txt PROCESS get Caption,Commandline,Processid
or
WMIC /OUTPUT:C:\ProcessList.txt path win32_process get Caption,Processid,Commandline
answered Feb 15, 2010 at 8:06
I tried on Windows 7. The command is: TASKLIST /FI "IMAGENAME eq application_name"
Eg: c:\>TASKLIST /FI "IMAGENAME eq notepad.exe"
To show all process with port details:
c:\> TASKLIST
Also to kill the process you can use c:\> pskill or tskill processname
Eg: c:\> tskill notepad
answered Nov 8, 2011 at 11:56
3
tasklist or pslist from sysinternals. Also, get-process is amazing from PowerShell.
answered Sep 10, 2008 at 5:57
HafthorHafthor
9801 gold badge13 silver badges23 bronze badges
If you use Powershell, it has the ‘ps’ command (it is aliased to Get-Process)
answered Sep 10, 2008 at 7:48
1
To kill a process use:
TASKKILL /F /IM processname.exe
For example:
TASKKILL /F /IM firefox.exe
Gaff
18.6k15 gold badges57 silver badges68 bronze badges
answered May 8, 2013 at 11:58
1
If you running windows XP try using the ‘tasklist’ command. I tried it out with Vista and it seems to also work.
answered Sep 10, 2008 at 5:52
MarcelMarcel
3711 gold badge2 silver badges5 bronze badges
open windows command prompt
C:\>tasklist // list all the tasks
C:\>Taskkill /IM firefox.exe /F // Kill task by name
or
C:\>Taskkill /PID 26356 /F // kill task by PId
answered Jun 1, 2018 at 4:58
Use this command to see all the processes in windows machine
tasklist /svc
answered Sep 5, 2014 at 7:30
LOKESHLOKESH
1311 silver badge6 bronze badges
4
I had following problem on Windows 2003 SP2: Tasklist didn’t return any output on stdout or stderr, when called from a process started as Windows service (even under Local Account). Tasklist returned with the (undocumented) code 128.
Called from the same program started as a normal process (not as service), it did run.
No help to change it. I couldn’t find any reason or solution but use «pslist /accepteula» of sysinternal instead of it.
Same problem with taskkill: I had to replace it whith pskill.
answered May 16, 2012 at 6:58
I have done a msproject ( c source code) , archive is available at :
lsproc.zip project archive
and exe file:
lsproc.exe binary
this is a command line tool
output:
lsproc
Thierry Bremard
[email protected]
list binary files and driver with their local path on disks
most of code retreived from msdn site
--------------------
Process ID: 0
--------------------
Process ID: 4
<unknown> (PID: 4)
<unknown>
PageFaultCount : 0x00002E4B
PeakWorkingSetSize : 0x00419000
WorkingSetSize (Mem usage) : 0x0003A000 (232 ko)
QuotaPeakPagedPoolUsage : 0x00000000
QuotaPagedPoolUsage : 0x00000000
QuotaPeakNonPagedPoolUsage : 0x00000000
QuotaNonPagedPoolUsage : 0x00000000
PagefileUsage : 0x00000000
PeakPagefileUsage : 0x00000000
--------------------
Process ID: 764
smss.exe (PID: 764)
\SystemRoot\System32\smss.exe
PageFaultCount : 0x000000D6
PeakWorkingSetSize : 0x00082000
WorkingSetSize (Mem usage) : 0x0006C000 (432 ko)
QuotaPeakPagedPoolUsage : 0x00006C34
QuotaPagedPoolUsage : 0x00001854
QuotaPeakNonPagedPoolUsage : 0x000004D8
QuotaNonPagedPoolUsage : 0x00000280
PagefileUsage : 0x0002C000
PeakPagefileUsage : 0x00030000
--------------------
Process ID: 816
--------------------
Process ID: 844
winlogon.exe (PID: 844)
\??\C:\WINDOWS\system32\winlogon.exe
PageFaultCount : 0x0000261D
PeakWorkingSetSize : 0x00B58000
WorkingSetSize (Mem usage) : 0x0029B000 (2668 ko)
QuotaPeakPagedPoolUsage : 0x0001B054
QuotaPagedPoolUsage : 0x000185A4
QuotaPeakNonPagedPoolUsage : 0x0000C988
QuotaNonPagedPoolUsage : 0x0000B6A0
PagefileUsage : 0x005EC000
PeakPagefileUsage : 0x006C6000
--------------------
...
PeakPagefileUsage : 0x03277000
--------------------
Process ID: 2712
lsproc.exe (PID: 2712)
C:\Documents and Settings\LoginX\Bureau\lsproc.exe
PageFaultCount : 0x000000EC
PeakWorkingSetSize : 0x000F1000
WorkingSetSize (Mem usage) : 0x000E4000 (912 ko)
QuotaPeakPagedPoolUsage : 0x000032B4
QuotaPagedPoolUsage : 0x000032B4
QuotaPeakNonPagedPoolUsage : 0x00000400
QuotaNonPagedPoolUsage : 0x00000398
PagefileUsage : 0x00042000
PeakPagefileUsage : 0x0005C000
There are 131 drivers:
--------------------
1: ntkrnlpa.exe
\WINDOWS\system32\ntkrnlpa.exe
--------------------
2: hal.dll
\WINDOWS\system32\hal.dll
--------------------
3: KDCOM.DLL
\WINDOWS\system32\KDCOM.DLL
--------------------
4: BOOTVID.dll
\WINDOWS\system32\BOOTVID.dll
...
--------------------
129: HTTP.sys
\SystemRoot\System32\Drivers\HTTP.sys
--------------------
130: hiber_WMILIB.SYS
\SystemRoot\System32\Drivers\hiber_WMILIB.SYS
--------------------
131: ntdll.dll
\WINDOWS\system32\ntdll.dll
--------------
answered Mar 25, 2011 at 18:47
Thierry BremardThierry Bremard
1
Using WMI and Powershell you can do:
Get-WMIObject -Class Win32_Process
Then you can filter properties using Select-Object and show in GUI using Out-GridView.
answered Sep 16, 2020 at 7:29
WasifWasif
8,0642 gold badges19 silver badges32 bronze badges
For more process info
running in cmd,handle is the process id:
wmic.exe path Win32_Process where handle='22792' get Commandline /format:list
result:
/path/to/app.exe [args specified goes here]
answered Jun 17, 2021 at 2:38
sammysammy
1012 bronze badges
Hello if you want to list running process ID’s on a Windows machine then open a cmd screen and type:
netstat -aon | more
use the Enter key to scroll.
answered Aug 14, 2014 at 14:05
1
You must log in to answer this question.
Not the answer you’re looking for? Browse other questions tagged
.
Not the answer you’re looking for? Browse other questions tagged
.