Partager via

Exemples TList

  • Article

Les exemples suivants montrent comment utiliser TList.

Commande TList la plus simple (tlist)

La saisie de tlist sans paramètres supplémentaires affiche une liste des processus en cours d’exécution, leurs ID de processus (PID) et le titre de la fenêtre dans laquelle ils s’exécutent, le cas échéant.

c:\>tlist

   0 System Process  
   4 System          
 308 smss.exe        
 356 csrss.exe         
 380 winlogon.exe      NetDDE Agent
 424 services.exe    
 436 lsass.exe       
 604 svchost.exe     
 776 svchost.exe     
 852 spoolsv.exe     
1000 clisvcl.exe     
1036 InoRpc.exe      
1064 InoRT.exe       
1076 InoTask.exe     
1244 WTTSvc.exe        
1492 Sysparse_com.exe  OleMainThreadWndName
1980 explorer.exe      Program Manager
1764 launch32.exe      SMS Client User Application Launcher 
1832 msmsgs.exe        MSBLNetConn
2076 ctfmon.exe        
2128 ISATRAY.EXE       IsaTray
4068 tlist.exe

Rechercher un ID de processus (-p)

La commande suivante utilise le paramètre -p et le nom du processus pour rechercher l’ID de processus du processus Explorer.exe (Explorer).

En réponse, TList affiche l’ID de processus du processus Explorer, 328.

c:\>tlist -p explorer
328

Rechercher les détails du processus à l’aide du PID

La commande suivante utilise l’ID de processus du processus dans lequel Explorer est en cours d’exécution pour trouver des informations détaillées sur le processus Explorer.

c:\>tlist 328

En réponse, TList affiche les détails du processus Explorer, y compris les éléments suivants :

  • ID de processus, nom exécutable, nom convivial du programme.

  • Répertoire de travail actuel (CWD).

  • Ligne de commande qui a démarré le processus (CmdLine).

  • Valeurs actuelles de l’espace d’adressage virtuel.

  • Le nombre de threads.

  • Liste des threads en cours d’exécution dans le processus. Pour chaque thread, TList affiche l’ID de thread (TID), la fonction exécutée par le thread, l’adresse du point d’entrée, l’adresse de la dernière erreur signalée (le cas échéant) et l’état du thread.

  • Liste des modules chargés pour le processus. Pour chaque module, TList affiche le numéro de version, les attributs, l’adresse virtuelle du module et le nom du module.

Voici un extrait de la sortie résultant de cette commande.

 328 explorer.exe      Program Manager
   CWD:     C:\Documents and Settings\user01\
   CmdLine: C:\WINDOWS\Explorer.EXE
   VirtualSize:    90120 KB   PeakVirtualSize:   104844 KB
   WorkingSetSize: 19676 KB   PeakWorkingSetSize: 35716 KB
   NumberOfThreads: 17
    332 Win32StartAddr:0x010160cc LastErr:0x00000008 State:Waiting
   1232 Win32StartAddr:0x70a7def2 LastErr:0x00000000 State:Waiting
   1400 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Waiting
   1452 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Waiting
   1484 Win32StartAddr:0x70a7def2 LastErr:0x00000006 State:Waiting
   1904 Win32StartAddr:0x74b02ed6 LastErr:0x00000000 State:Ready
   1948 Win32StartAddr:0x72d22ecc LastErr:0x00000000 State:Waiting
   ....  (thread data deleted here)

  6.0.2800.1106 shp  0x01000000  Explorer.EXE
  5.1.2600.1217 shp  0x77F50000  ntdll.dll
  5.1.2600.1106 shp  0x77E60000  kernel32.dll
  7.0.2600.1106 shp  0x77C10000  msvcrt.dll
  5.1.2600.1106 shp  0x77DD0000  ADVAPI32.dll
  5.1.2600.1254 shp  0x78000000  RPCRT4.dll
  5.1.2600.1106 shp  0x77C70000  GDI32.dll
  5.1.2600.1255 shp  0x77D40000  USER32.dll
  ....  (module data deleted here)

Rechercher plusieurs processus (Modèle)

La commande suivante recherche des processus à l’aide d’une expression régulière qui représente le nom de processus ou le nom de la fenêtre d’un ou plusieurs processus. Dans cet exemple, la commande recherche un processus dont le nom de processus ou le nom de la fenêtre commence par « ino ».

c:\>tlist ino*

En réponse, TList affiche les détails du processus pour Inorpc.exe, Inort.exe et Inotask.exe. Pour obtenir une description de la sortie, consultez la sous-section « Rechercher les détails du processus à l’aide du PID » ci-dessus.

Afficher une arborescence de processus (/t)

La commande suivante affiche une arborescence qui représente les processus en cours d’exécution sur l’ordinateur. Les processus apparaissent comme les enfants du processus qui les a créés.

c:\>tlist /t

L’arborescence de processus résultante suit. Cette arborescence montre, entre autres, que le processus Système (4) a créé le processus Smss.exe, qui a créé Csrss.exe, Winlogon.exe, Lsass.exe et Rundll32.exe. En outre, Winlogon.exe créé Services.exe, qui a créé tous les processus liés au service.

System Process (0)
System (4)
  smss.exe (404)
    csrss.exe (452)
    winlogon.exe (476) NetDDE Agent
      services.exe (520)
        svchost.exe (700)
        svchost.exe (724)
        svchost.exe (864)
        svchost.exe (888)
        spoolsv.exe (996)
        scardsvr.exe (1040)
        alg.exe (1172)
        atievxx.exe (1200) ATI video bios poller
        InoRpc.exe (1248)
        InoRT.exe (1264)
        InoTask.exe (1308)
        mdm.exe (1392)
        dllhost.exe (2780)
      lsass.exe (532)
      rundll32.exe (500)
explorer.exe (328) Program Manager
  WLANMON.exe (1728) TI Wireless LAN Monitor
  ISATRAY.EXE (1712) IsaTray
  cmmon32.exe (456)
  WINWORD.EXE (844) Tlist.doc - Microsoft Word
  dexplore.exe (2096) Platform SDK - CreateThread

Rechercher le processus par module (/m)

La commande suivante recherche tous les processus en cours d’exécution sur l’ordinateur qui chargent une DLL particulière.

c:\>tlist /m

En réponse, TList affiche les détails du processus pour Inorpc.exe, Inort.exe et Inotask.exe. Pour obtenir une description de la sortie, consultez la sous-section « Rechercher les détails du processus à l’aide du PID » ci-dessus.