简介:PsToolsPsList 是 Sysinternals 命令行工具不断完善的 PsTools 工具包的一部分,用于协助管理本地和远程 Windows NT/2K 系统。工作原理与 Windows NT/2K 的内置 PerfMon 监视工具类似,PsList 使用 Windows NT/2K 性能计数器来获得其显示的信息。您可以在 MSDN 中查找有关 Windows NT/2K 性能计数器的文档,包括 Windows NT 内置性能监视器 PerfMon 的源代码。
pslist exp
会统计以“exp”开头的所有进程,其中包含 Explorer。
-d
显示线程详细信息。
-m
显示内存详细信息。
-x
显示进程、内存信息和线程。
-t
显示进程树。
-s [n]
在任务管理器模式下运行,指定可选秒数。按 Ese 即可中止。
-r n
任务管理器模式刷新速率(以秒为单位,默认值为 1 秒)。
\\计算机
PsList 将显示有关指定的 NT/Win2K 系统的信息,而不显示本地系统的进程信息。如果安全凭据不允许您从远程系统中获得性能计数器信息,请在使用
用户名和密码登录远程系统时使用 -u 开关。
-u
用户名 — 如果您要终止远程系统上的进程,而您所运行的帐户在远程系统上没有管理员权限,则必须使用此命令行选项以管理员身份登录。如果没有使用
-p 选项提供密码,则 PsList 将提示您输入密码,而不回显您的输入。
-p
密码 — 此选项使您可以在命令行中指定登录密码,这样您就可以从批处理文件中使用 PsList。如果指定了帐户名,并省略了 -p 选项,则 PsList 将
交互地提示您输入密码。
名称
显示有关以指定名称开头的进程的信息。
-e
与进程名称完全匹配。
pid
此参数将缩小 PsList 对具有指定 PID 的进程的扫描范围,而不列出系统中所有正在运行的进程。这样,
pslist 53
将转储具有 PID 53 的进程的统计信息。
内存缩略项所有内存值的显示单位都是 KB。
Pri:优先级
Thd:线程数
Hnd:句柄数
VM:虚拟内存
WS:工作集
Priv:专用虚拟内存
Priv Pk:专用虚拟内存峰值
Faults:页面错误
NonP:非页面缓冲池
Page:页面缓冲池
Cswtch:上下文切换
Copyright ? 2000-2004 Mark Russinovich
Sysinternals
Idle 0 0 28 0 0 0 0 0
System 4 1832 312 0 0 10867 0 0
smss 1320 3756 812 172 1676 294 0 5
csrss 1368 70588 17220 3076 5032 39853 5 130
winlogon 1396 60968 31344 8816 9380 14689 7 95
services 1440 23592 4720 2580 2916 1562 3 31
lsass 1452 42804 1112 4416 4560 11408 6 69
svchost 1648 66440 6340 3212 23668 2016 5 75
MPSVC 1688 67412 2200 5584 15776 400039 36 91
MPSVC2 1720 134352 8532 49116 53520 331931 39 89
pslist -m可以列出每个进程对页面缓冲池的占用情况
