windows使用命令行查看进程信息
在 Windows 操作系统中,您可以使用多种命令行工具来查看进程信息。以下是几种常用方法:
1. 使用 tasklist 命令(最常用)
查看所有进程的基本信息:
tasklist
输出示例:
映像名称 PID 会话名 会话# 内存使用
========================= ======== ================ ========== ============
System Idle Process 0 Services 0 8 K
System 4 Services 0 132 K
Registry 136 Services 0 86,060 K
svchost.exe 940 Services 0 25,932 K
...
查找特定进程:
tasklist | findstr "chrome"
查看更详细的信息:
tasklist /V /FO LIST
2. 使用 wmic 命令(更详细的信息)
获取所有进程的详细信息:
wmic process list brief
获取特定信息(名称、PID、路径、内存):
wmic process get Name,ProcessId,ExecutablePath,WorkingSetSize
查找特定进程的详细信息:
wmic process where "name='chrome.exe'" get *
3. 使用 PowerShell 命令(最强大)
查看所有进程:
Get-Process
查看特定进程:
Get-Process -Name "chrome"
查看详细属性:
Get-Process | Select-Object Name,Id,Path,CPU,WorkingSet,StartTime | Format-Table -AutoSize
查看进程树关系:
Get-WmiObject Win32_Process | Where-Object {$_.Name -like "*chrome*"} | Select-Object Name, ProcessId, ParentProcessId
4. 其他有用命令
查看进程使用的端口:
netstat -ano | findstr "PID"
查看进程的资源使用情况(类似任务管理器):
tasklist /M # 查看加载的 DLL
tasklist /SVC # 查看服务信息
5. 查找和结束进程组合命令
# 查找 chrome 进程并显示详细信息
wmic process where "name='chrome.exe'" get ProcessId,ExecutablePath,CommandLine# 结束指定 PID 的进程
taskkill /PID 1234 /F# 结束所有 chrome 进程
taskkill /IM chrome.exe /F
常用参数说明:
/FI:过滤器(如:tasklist /FI "IMAGENAME eq chrome*")/V:显示详细模式/FO:输出格式(TABLE, LIST, CSV)/M:显示进程加载的 DLL/SVC:显示服务信息-ano:netstat 参数(a=所有,n=数字格式,o=进程ID)
实用示例:
- 查看前10个内存占用最大的进程:
tasklist /FO TABLE /NH | sort /R /+64 | more +2 | head -n 10
- 导出所有进程信息到CSV:
tasklist /FO CSV > processes.csv
wmic /OUTPUT:processes_full.csv process list full
- 监控进程创建和终止(使用PowerShell):
Get-WmiObject -Query "SELECT * FROM Win32_ProcessStartTrace" -Namespace "root\CIMV2"
注意:对于系统进程或服务进程,可能需要以管理员身份运行命令提示符或PowerShell才能查看完整信息。