Tasklist 명령어를 통해
1) 프로세스별 메모리 사용률
2) 특정 프로세스가 사용하고 있는 모듈 List
3) svchost.exe 프로세스가 호스팅하는 서비스 목록
확인할 수 있습니다.
|
TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]] [/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH]
설명: 이 도구는 로컬 또는 원격 시스템에서 현재 실행되고 있는 프로세스 목록을 표시합니다.
매개 변수 목록: /S 시스템 연결할 원격 시스템을 지정합니다.
/U [도메인\]사용자 명령을 실행해야 하는 사용자 컨텍스트를 지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다. 생략한 경우에는 물어봅니다.
/M [모듈] 해당 exe/dll 이름을 사용하는 모든 작업을 나열합니다. 모듈 이름을 지정하지 않으면 로드된 모든 작업을 나열합니다.
/SVC 각 프로세스에 호스트된 서비스를 표시합니다.
/APPS 스토어 앱 및 관련 프로세스를 표시합니다.
/V 자세한 작업 정보를 표시합니다.
/FI 필터 필터에서 지정한 조건과 일치하는 작업 집합을 표시합니다.
/FO 형식 출력 형식을 지정합니다. 사용할 수 있는 값: "TABLE", "LIST", "CSV".
/NH 출력에 표시하지 않을 "열 머리글"을 지정합니다. "TABLE"과 "CSV" 형식에서만 사용할 수 있습니다.
/? Displays this help message.
필터: 필터 이름 유효한 연산자 유효한 값 ----------- --------------- -------------------------- STATUS eq, ne RUNNING | SUSPENDED NOT RESPONDING | UNKNOWN IMAGENAME eq, ne 이미지 이름 PID eq, ne, gt, lt, ge, le PID 값 SESSION eq, ne, gt, lt, ge, le 세션 번호 SESSIONNAME eq, ne 세션 이름 CPUTIME eq, ne, gt, lt, ge, le CPU 시간 (hh:mm:ss 형식) hh - 시간, mm - 분, ss - 초 MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB) USERNAME eq, ne 사용자 이름([domain\]user 형식) SERVICES eq, ne 서비스 이름 WINDOWTITLE eq, ne 창 제목 MODULES eq, ne DLL name
참고: 원격 컴퓨터를 쿼리할 때 "WINDOWTITLE" 및 "STATUS" 필터는 지원되지 않습니다.
Examples: TASKLIST TASKLIST /M TASKLIST /V /FO CSV TASKLIST /SVC /FO LIST TASKLIST /APPS /FI "STATUS eq RUNNING" TASKLIST /M wbem* TASKLIST /S 시스템 /FO LIST TASKLIST /S 시스템 /U domain\username /FO CSV /NH TASKLIST /S 시스템 /U 사용자 이름 /P 암호 /FO TABLE /NH TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running" |
프로세스별 메모리 사용량 측정
!!여기서 메모리 사용량은 Working Set = Shared Working Set + Private Working Set을 의미합니다.
이미지로 검색하는 방법
특정 프로세스가 사용하고 있는 모듈 확인 방법
'Microsoft > Windows Server' 카테고리의 다른 글
| RDP Port Change / 원격 데스크탑 포트 변경 (0) | 2015.07.10 |
|---|---|
| Administrator 패스워드 초기화 / password (0) | 2015.06.25 |
| DNS 백업 / 복원 (0) | 2015.06.12 |
| TcpTimedWaitDelay / MaxUserPort (0) | 2015.06.03 |
| Boot Log / 부팅 시 로그 남기기 (0) | 2015.06.01 |
