Den Taskmanager, in dem sich jeder Windows Anwender die aktuell laufenden Prozesse anzeigen lassen kann, kennt fast jeder. Um dies aber auch in einer Dos-Box sich auflisten zu lassen, nicht jeder. Dabei ist das relativ einfach, wie Ihr hier nachfolgend erkennen könnt.

tasklist

Einfach auf Dos Ebene den Befehl

tasklist

eingeben und schon werden Euch alle aktive Prozesse angezeigt. Wem die Liste zu lang wird, kann über die Parameter

  • Status
  • Imagename
  • PID
  • Session
  • Sessionname
  • CPUTime
  • Memusage
  • Username
  • Services
  • Windowtitle
  • Modules

mit Vergleichsoperatoren die Listen einschränken und verkürzen. Die recht ausführliche Hilfe zum Tasklist Befehl könnt Ihr aufrufen, indem Ihr den Befehl „tasklist /?“ verwendet. Hier nachfolgend haben wir Euch noch einige nützliche Befehle incl. der Parameter aufgerführt und erklärt.

TASKLIST /M

Dieses ruft die ausführliche Liste aller Windows Tasks auf und zeigt pro aktivem Task auch noch die verwendeten DLL-Dateien mit an. Da die Liste sehr lang wird, solltet Ihr diese Ausgabe durch Ergänzung des Parameters „/FO CSV >DATEINAME.CSV“ noch ergänzen, sodass die Ausgabe mit „,“ separiert wird und in eine CSV Datei exportiert wird. Diese könnt Ihr dann z.B. mit Excel problemlos importieren und weiter bearbeiten.

TASKLIST /M CHROME*

Mit diesem Befehl könnt Ihr z.B. alle Tasks einsehen, die aktuellen mit dem Google Chrome Browser zu tun haben.

tasklist /m chrome*

Damit könnt Ihr Euch somit gezielt Informationen nur zu einem bestimmten Task abrufen. Wenn Ihr nur Task auflisten möchtet, die aktuell nicht „reagieren„, so müsst Ihr den folgenden Befehl nutzen.

TASKLIST /APPS /FI „STATUS EQ NOT RESPONDING“

Diese Tasks könnt Ihr dann über den Task-Manager bzw. über den Befehl „TASKKILL“ beenden. Wie wir finden ist „Tasklist“ ein sehr schöner und hilfreicher Befehl, gerade wenn man per Remote Dos-Box auf anderen Systemen arbeitet.

– Systemunterbrechungen in Windows: Eine technische Analyse
– Was ist der WMI Provider Host?
– CTF Ladeprogramm (CTFMON.exe)