Bagikan melalui

Contoh TList

  • Artikel

Contoh berikut menunjukkan cara menggunakan TList.

Perintah TList Paling Sederhana (daftar tlist)

Mengetikkan daftar tanpa parameter tambahan menampilkan daftar proses yang sedang berjalan, ID proses (PID) mereka, dan judul jendela tempat mereka berjalan, jika ada.

c:\>tlist

   0 System Process  
   4 System          
 308 smss.exe        
 356 csrss.exe         
 380 winlogon.exe      NetDDE Agent
 424 services.exe    
 436 lsass.exe       
 604 svchost.exe     
 776 svchost.exe     
 852 spoolsv.exe     
1000 clisvcl.exe     
1036 InoRpc.exe      
1064 InoRT.exe       
1076 InoTask.exe     
1244 WTTSvc.exe        
1492 Sysparse_com.exe  OleMainThreadWndName
1980 explorer.exe      Program Manager
1764 launch32.exe      SMS Client User Application Launcher 
1832 msmsgs.exe        MSBLNetConn
2076 ctfmon.exe        
2128 ISATRAY.EXE       IsaTray
4068 tlist.exe

Menemukan ID proses (-p)

Perintah berikut menggunakan parameter -p dan nama proses untuk menemukan ID proses proses proses Explorer.exe (Explorer).

Sebagai tanggapan, TList menampilkan ID proses proses Explorer, 328.

c:\>tlist -p explorer
328

Menemukan detail proses menggunakan PID

Perintah berikut menggunakan ID proses proses di mana Explorer berjalan untuk menemukan informasi terperinci tentang proses Explorer.

c:\>tlist 328

Sebagai respons, TList menampilkan detail proses Explorer termasuk elemen berikut:

  • ID Proses, nama yang dapat dieksekusi, nama ramah program.

  • Direktori kerja saat ini (CWD).

  • Baris perintah yang memulai proses (CmdLine).

  • Nilai ruang alamat virtual saat ini.

  • Jumlah alur.

  • Daftar utas yang berjalan dalam proses. Untuk setiap utas, TList menampilkan ID utas (TID), fungsi yang dijalankan utas, alamat titik masuk, alamat kesalahan terakhir yang dilaporkan (jika ada), dan status utas.

  • Daftar modul yang dimuat untuk proses tersebut. Untuk setiap modul, TList menampilkan nomor versi, atribut, alamat virtual modul, dan nama modul.

Berikut ini adalah kutipan output yang dihasilkan dari perintah ini.

 328 explorer.exe      Program Manager
   CWD:     C:\Documents and Settings\user01\
   CmdLine: C:\WINDOWS\Explorer.EXE
   VirtualSize:    90120 KB   PeakVirtualSize:   104844 KB
   WorkingSetSize: 19676 KB   PeakWorkingSetSize: 35716 KB
   NumberOfThreads: 17
    332 Win32StartAddr:0x010160cc LastErr:0x00000008 State:Waiting
   1232 Win32StartAddr:0x70a7def2 LastErr:0x00000000 State:Waiting
   1400 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Waiting
   1452 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Waiting
   1484 Win32StartAddr:0x70a7def2 LastErr:0x00000006 State:Waiting
   1904 Win32StartAddr:0x74b02ed6 LastErr:0x00000000 State:Ready
   1948 Win32StartAddr:0x72d22ecc LastErr:0x00000000 State:Waiting
   ....  (thread data deleted here)

  6.0.2800.1106 shp  0x01000000  Explorer.EXE
  5.1.2600.1217 shp  0x77F50000  ntdll.dll
  5.1.2600.1106 shp  0x77E60000  kernel32.dll
  7.0.2600.1106 shp  0x77C10000  msvcrt.dll
  5.1.2600.1106 shp  0x77DD0000  ADVAPI32.dll
  5.1.2600.1254 shp  0x78000000  RPCRT4.dll
  5.1.2600.1106 shp  0x77C70000  GDI32.dll
  5.1.2600.1255 shp  0x77D40000  USER32.dll
  ....  (module data deleted here)

Menemukan beberapa proses (Pola)

Perintah berikut mencari proses dengan ekspresi reguler yang mewakili nama proses atau nama jendela dari satu atau beberapa proses. Dalam contoh ini, perintah mencari proses yang nama proses atau nama jendelanya dimulai dengan "ino."

c:\>tlist ino*

Sebagai tanggapan, TList menampilkan detail proses untuk Inorpc.exe, Inort.exe, dan Inotask.exe. Untuk deskripsi output, lihat sub bagian "Temukan detail proses menggunakan PID" di atas.

Menampilkan pohon proses (/t)

Perintah berikut menampilkan pohon yang mewakili proses yang berjalan di komputer. Proses muncul sebagai turunan dari proses yang membuatnya.

c:\>tlist /t

Pohon proses yang dihasilkan mengikuti. Pohon ini menunjukkan, antara lain, bahwa proses Sistem (4) membuat proses Smss.exe, yang membuat Csrss.exe, Winlogon.exe, Lsass.exe dan Rundll32.exe. Selain itu, Winlogon.exe dibuat Services.exe, yang membuat semua proses terkait layanan.

System Process (0)
System (4)
  smss.exe (404)
    csrss.exe (452)
    winlogon.exe (476) NetDDE Agent
      services.exe (520)
        svchost.exe (700)
        svchost.exe (724)
        svchost.exe (864)
        svchost.exe (888)
        spoolsv.exe (996)
        scardsvr.exe (1040)
        alg.exe (1172)
        atievxx.exe (1200) ATI video bios poller
        InoRpc.exe (1248)
        InoRT.exe (1264)
        InoTask.exe (1308)
        mdm.exe (1392)
        dllhost.exe (2780)
      lsass.exe (532)
      rundll32.exe (500)
explorer.exe (328) Program Manager
  WLANMON.exe (1728) TI Wireless LAN Monitor
  ISATRAY.EXE (1712) IsaTray
  cmmon32.exe (456)
  WINWORD.EXE (844) Tlist.doc - Microsoft Word
  dexplore.exe (2096) Platform SDK - CreateThread

Menemukan proses berdasarkan modul (/m)

Perintah berikut menemukan semua proses yang berjalan di komputer yang memuat DLL tertentu.

c:\>tlist /m

Sebagai tanggapan, TList menampilkan detail proses untuk Inorpc.exe, Inort.exe, dan Inotask.exe. Untuk deskripsi output, lihat sub bagian "Temukan detail proses menggunakan PID" di atas.