Compartir a través de


Ejemplos de TList

En los ejemplos siguientes se muestra cómo usar TList.

Comando TList más sencillo (tlist)

Al escribir tlist sin parámetros adicionales se muestra una lista de procesos en ejecución, sus identificadores de proceso (PID) y el título de la ventana en la que se ejecutan, si existe.

c:\>tlist

   0 System Process  
   4 System          
 308 smss.exe        
 356 csrss.exe         
 380 winlogon.exe      NetDDE Agent
 424 services.exe    
 436 lsass.exe       
 604 svchost.exe     
 776 svchost.exe     
 852 spoolsv.exe     
1000 clisvcl.exe     
1036 InoRpc.exe      
1064 InoRT.exe       
1076 InoTask.exe     
1244 WTTSvc.exe        
1492 Sysparse_com.exe  OleMainThreadWndName
1980 explorer.exe      Program Manager
1764 launch32.exe      SMS Client User Application Launcher 
1832 msmsgs.exe        MSBLNetConn
2076 ctfmon.exe        
2128 ISATRAY.EXE       IsaTray
4068 tlist.exe   

Buscar un identificador de proceso (-p)

El siguiente comando usa el parámetro -p y el nombre del proceso para buscar el identificador de proceso del proceso de Explorer.exe (Explorador).

En respuesta, TList muestra el identificador de proceso del proceso del Explorador, 328.

c:\>tlist -p explorer
328

Búsqueda de detalles del proceso mediante PID

El siguiente comando usa el identificador de proceso del proceso en el que se ejecuta el Explorador para buscar información detallada sobre el proceso del Explorador.

c:\>tlist 328

En respuesta, TList muestra los detalles del proceso del Explorador, incluidos los siguientes elementos:

  • Id. de proceso, nombre ejecutable, nombre descriptivo del programa.

  • Directorio de trabajo actual (CWD).

  • Línea de comandos que inició el proceso (CmdLine).

  • Valores actuales del espacio de direcciones virtuales.

  • el número de subprocesos;

  • Lista de subprocesos que se ejecutan en el proceso. Para cada subproceso, TList muestra el identificador de subproceso (TID), la función que ejecuta el subproceso, la dirección del punto de entrada, la dirección del último error notificado (si existe) y el estado del subproceso.

  • Lista de los módulos cargados para el proceso. Para cada módulo, TList muestra el número de versión, los atributos, la dirección virtual del módulo y el nombre del módulo.

A continuación se muestra un extracto de la salida resultante de este comando.

 328 explorer.exe      Program Manager
   CWD:     C:\Documents and Settings\user01\
   CmdLine: C:\WINDOWS\Explorer.EXE
   VirtualSize:    90120 KB   PeakVirtualSize:   104844 KB
   WorkingSetSize: 19676 KB   PeakWorkingSetSize: 35716 KB
   NumberOfThreads: 17
    332 Win32StartAddr:0x010160cc LastErr:0x00000008 State:Waiting
   1232 Win32StartAddr:0x70a7def2 LastErr:0x00000000 State:Waiting
   1400 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Waiting
   1452 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Waiting
   1484 Win32StartAddr:0x70a7def2 LastErr:0x00000006 State:Waiting
   1904 Win32StartAddr:0x74b02ed6 LastErr:0x00000000 State:Ready
   1948 Win32StartAddr:0x72d22ecc LastErr:0x00000000 State:Waiting
   ....  (thread data deleted here)

  6.0.2800.1106 shp  0x01000000  Explorer.EXE
  5.1.2600.1217 shp  0x77F50000  ntdll.dll
  5.1.2600.1106 shp  0x77E60000  kernel32.dll
  7.0.2600.1106 shp  0x77C10000  msvcrt.dll
  5.1.2600.1106 shp  0x77DD0000  ADVAPI32.dll
  5.1.2600.1254 shp  0x78000000  RPCRT4.dll
  5.1.2600.1106 shp  0x77C70000  GDI32.dll
  5.1.2600.1255 shp  0x77D40000  USER32.dll
  ....  (module data deleted here)

Búsqueda de varios procesos (patrón)

El comando siguiente busca procesos por una expresión regular que representa el nombre del proceso o el nombre de la ventana de uno o varios procesos. En este ejemplo, el comando busca un proceso cuyo nombre de proceso o nombre de ventana comienza por "ino".

c:\>tlist ino*

En respuesta, TList muestra los detalles del proceso de Inorpc.exe, Inort.exe y Inotask.exe. Para obtener una descripción de la salida, consulte la subsección "Buscar detalles del proceso mediante PID" anterior.

Mostrar un árbol de proceso (/t)

El siguiente comando muestra un árbol que representa los procesos que se ejecutan en el equipo. Los procesos aparecen como elementos secundarios del proceso que los creó.

c:\>tlist /t

El árbol de proceso resultante sigue. Este árbol muestra, entre otras cosas, que el proceso sistema (4) creó el proceso de Smss.exe, que creó Csrss.exe, Winlogon.exe, Lsass.exe y Rundll32.exe. Además, Winlogon.exe creó Services.exe, que creó todos los procesos relacionados con el servicio.

System Process (0)
System (4)
  smss.exe (404)
    csrss.exe (452)
    winlogon.exe (476) NetDDE Agent
      services.exe (520)
        svchost.exe (700)
        svchost.exe (724)
        svchost.exe (864)
        svchost.exe (888)
        spoolsv.exe (996)
        scardsvr.exe (1040)
        alg.exe (1172)
        atievxx.exe (1200) ATI video bios poller
        InoRpc.exe (1248)
        InoRT.exe (1264)
        InoTask.exe (1308)
        mdm.exe (1392)
        dllhost.exe (2780)
      lsass.exe (532)
      rundll32.exe (500)
explorer.exe (328) Program Manager
  WLANMON.exe (1728) TI Wireless LAN Monitor
  ISATRAY.EXE (1712) IsaTray
  cmmon32.exe (456)
  WINWORD.EXE (844) Tlist.doc - Microsoft Word
  dexplore.exe (2096) Platform SDK - CreateThread

Buscar proceso por módulo (/m)

El siguiente comando busca todos los procesos que se ejecutan en el equipo que cargan un archivo DLL determinado.

c:\>tlist /m 

En respuesta, TList muestra los detalles del proceso de Inorpc.exe, Inort.exe y Inotask.exe. Para obtener una descripción de la salida, consulte la subsección "Buscar detalles del proceso mediante PID" anterior.