windows cmd查看进程 tasklist与wmic命令使用

冷炫風刃

发布时间：2026-02-18 18:56:03

692人浏览过

来源于php中文网

原创

tasklist和wmic是windows cmd中查看进程的两种主要命令：tasklist轻量快速，适合基础查询与筛选；wmic功能更全，支持深层属性查询与脚本集成；二者均可结合findstr过滤或导出至文件分析。

windows cmd查看进程 tasklist与wmic命令使用

如果您需要在 Windows 命令提示符（CMD）中查看当前运行的进程，系统提供了多个内置命令工具。其中 tasklist 和 wmic 是最常用且功能互补的两种方式。以下是针对不同查看需求的具体操作方法：

一、使用 tasklist 命令列出进程

tasklist 是一个轻量级、快速响应的命令行工具，用于显示本地或远程计算机上所有正在运行的进程及其基本属性，如 PID、会话名、内存使用量和状态。它无需额外权限即可执行基础查询，适合日常快速排查。

1、以管理员身份或普通用户打开 CMD 窗口。

2、输入 tasklist 并按回车，显示全部进程列表。

3、输入 tasklist /FI "IMAGENAME eq chrome.exe"，筛选名称为 chrome.exe 的进程。

4、输入 tasklist /FO LIST /FI "STATUS eq RUNNING"，以列表格式仅显示运行中进程。

5、输入 tasklist /S 192.168.1.100 /U domain\user /P password，远程查询指定主机进程（需目标开启远程管理并配置防火墙）。

二、使用 wmic 命令查询进程详细信息

wmic 是 Windows Management Instrumentation 的命令行接口，提供比 tasklist 更丰富的进程属性访问能力，支持查询 CPU 时间、启动路径、父进程 ID、命令行参数等深层字段，适用于深度诊断与脚本集成。

1、在 CMD 中输入 wmic process get name,processid,workingsetsize,creationdate，获取进程名、PID、内存占用及创建时间戳。

2、输入 wmic process where "name='svchost.exe'" get name,processid,commandline，查看所有 svchost 实例的完整启动命令行。

3、输入 wmic process where "workingsetsize > 100000000" get name,processid,workingsetsize，筛选内存占用超 100MB 的进程。

4、输入 wmic process where "parentprocessid=0" get name,processid，列出所有会话主进程（即父 PID 为 0 的顶级进程）。

Veed AI Voice Generator

Veed推出的AI语音生成器

下载

5、输入 wmic /node:"192.168.1.101" /user:"domain\user" /password:"pass123" process list brief，跨机器执行进程简要列表（需启用 WMI 远程服务及 DCOM 权限）。

三、结合 tasklist 与 findstr 快速过滤

虽然 tasklist 本身不支持正则，但可借助 Windows 内置的 findstr 工具实现灵活文本匹配，弥补其筛选能力局限，无需依赖 PowerShell 或第三方工具。

1、输入 tasklist | findstr "java"，查找进程名或映像名中含 java 的条目。

2、输入 tasklist /FO CSV | findstr "4242"，在 CSV 格式输出中搜索 PID 为 4242 的进程。

3、输入 tasklist /NH | findstr /I "chrome firefox"，忽略表头并大小写不敏感匹配多个浏览器进程。

4、输入 tasklist /FI "STATUS eq NOT RESPONDING" | findstr /C:"Image Name"，确认是否存在无响应进程（若返回空行则无）。

四、导出进程数据至文件进行离线分析

将进程快照保存为文本或 CSV 文件，便于后续比对、归档或导入 Excel 分析。两种命令均支持重定向输出，且格式可适配不同用途。

1、执行 tasklist > processes.txt，生成带格式的纯文本快照。

2、执行 tasklist /FO CSV > processes.csv，生成逗号分隔文件，可用 Excel 直接打开。

3、执行 wmic process get name,processid,workingsetsize /format:csv > wmic_processes.csv，输出标准 CSV 格式，首行为字段名。

4、执行 wmic process where "name!='System Idle Process'" get name,processid,creationdate > proc_detail.txt，排除空闲进程后导出详细信息。

Win11如何设置静态IP地址 Win11手动配置网络参数教程【攻略】

Windows系统电脑亮度调节滑块没了怎么调_Win监视器驱动与PWM控制【操作】

Windows系统怎么查看隐藏文件_显示受保护操作系统文件【操作】

Windows管理员怎么退出 Windows管理员模式退出方法

windows账户密码忘了怎么改本地账户重置与微软账户找回流程

Windows激活工具

Windows激活工具是正版认证的激活工具，永久激活，一键解决windows许可证即将过期。可激活win7系统、win8.1系统、win10系统、win11系统。下载后先看完视频激活教程，再进行操作，100%激活成功。

下载

相关专题

chrome什么意思

chrome是浏览器的意思，由Google开发的网络浏览器，它在2008年首次发布，并迅速成为全球最受欢迎的浏览器之一。本专题为大家提供chrome相关的文章、下载、课程内容，供大家免费下载体验。

962

2023.08.11

chrome无法加载插件怎么办

chrome无法加载插件可以通过检查插件是否已正确安装、禁用和启用插件、清除插件缓存、更新浏览器和插件、检查网络连接和尝试在隐身模式下加载插件方法解决。更多关于chrome相关问题，详情请看本专题下面的文章。php中文网欢迎大家前来学习。

792

2023.11.06

format在python中的用法

Python中的format是一种字符串格式化方法，用于将变量或值插入到字符串中的占位符位置。通过format方法，我们可以动态地构建字符串，使其包含不同值。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

865

2023.07.31

python中的format是什么意思

python中的format是一种字符串格式化方法，用于将变量或值插入到字符串中的占位符位置。通过format方法，我们可以动态地构建字符串，使其包含不同值。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

450

2024.06.27

硬盘接口类型介绍

硬盘接口类型有IDE、SATA、SCSI、Fibre Channel、USB、eSATA、mSATA、PCIe等等。详细介绍：1、IDE接口是一种并行接口，主要用于连接硬盘和光驱等设备，它主要有两种类型：ATA和ATAPI，IDE接口已经逐渐被SATA接口；2、SATA接口是一种串行接口，相较于IDE接口，它具有更高的传输速度、更低的功耗和更小的体积；3、SCSI接口等等。

1508

2023.10.19