Dans Windows, nous pouvons également obtenir la liste des processus en cours d’exécution sur le système à partir de l’invite de commandes. Nous pouvons utiliser la commande TaskList à cet effet.
En utilisant cette commande, nous pouvons énumérer sélectivement les processus en fonction de critères comme l’espace mémoire utilisé, le temps d’exécution, le nom du fichier d’image, les services exécutés dans le processus, etc.
Dans ce tutoriel, je vous guide pour utiliser la commande tasklist avec la syntaxe et des exemples pour divers cas.
La syntaxe de TASKLIST
Cet outil affiche une liste des processus actuellement en cours sur un ordinateur local ou un ordinateur distant.
La syntaxe de la commande :
TASKLIST [/S système [/U utilisateur [/P mot_de_passe]]]]
[/M [module] | /SVC | /V] [/FI filtre] [/FO format] [/NH]
Voici la liste des options de la commande TASKLIST :
| OPTION | DESCRIPTION |
| /S Système | Spécifie le système distant auquel se connecter |
| /U [domaine\utilisateur] | Spécifie le contexte utilisateur sous lequel la commande doit exécuter |
| /P [mot_passe] | Spécifie le mot de passe pour le contexte utilisateur donné. Il est demandé s’il est omis. |
| /M [module] | Liste toutes les tâches utilisant le nom de fichier exe ou dll donné. Si le nom de module n’est pas spécifié, tous les modules chargés sont affichés. |
| /SVC | Affiche les services hébergés dans chaque processus. |
| /APPS | Afficher les applications du Store et leurs processus associés. |
| /V | Affiche les informations de tâches détaillées. |
| /FI filtre | Affiche un ensemble de tâches qui correspond au critère spécifié par le filtre. |
| /FO | format Spécifie le format de sortie. Valeurs valides : “TABLE”, “LIST”, “CSV”. |
| /NH | Spécifie que les en-têtes de colonnes ne être affichée sur la sortie. Valide uniquement pour les formats “TABLE” et “CSV”. |
Vous pouvez filtrer la sortie pour affiner les résultats grâce à des filtres et leurs opérateurs.
Voici la liste des filtres.
| FILTRE | OPERATEUR | VALEUR |
| STATUS | eq, ne | RUNNING | SUSPENDED NOT RESPONDING | UNKNOWN |
| IMAGENAME | eq, ne | Nom d’image |
| PID | eq, ne, gt, lt, ge, le | Valeur PID |
| SESSION | eq, ne, gt, lt, ge, le | Numéro de session |
| SESSIONNAME | eq, ne | Nom de session |
| CPUTIME | eq, ne, gt, lt, ge, le | eure valide au format hh:mm:ss. hh – heures, mm – minutes, ss – secondes |
| MEMUSAGE | eq, ne, gt, lt, ge, le | Mémoire utilisée, en Ko |
| USERNAME | eq, ne | Nom d’utilisateur |
| SERVICES | eq, ne | Nom de service |
| WINDOWTITLE | eq, ne | Titre de la fenêtre |
| MODULES | eq, ne | Nom de la DLL |
Pour ce faire, on utilise l’option /Fi qui permet d’utiliser plusieurs filtres selon cette syntaxe :
tasklist /Fi "Filtre1" /Fi "Filtre2" /fi "Filtre3"On retrouve la même syntaxe que la commande taskkill.
Voici plusieurs exemples complets d’utilisation de cette commande système de Windows.
Comment utiliser la commande TASKLIST sur Windows avec des exemples
Lister tous les processus en cours d’exécution
Pour lister tous les processus de Windows, utilisez la commande sans option :
tasklistVous obtenez un tableau avec le nom de l’image, le PID, le nom de la session, Numéro de session et utilisation mémoire.
Utilisez more pour bloquer la sortie page par page comme ceci :
tasklist|morePour afficher une liste avec plus de détails, utilisez l’option /v :
tasklist /vCela ajoute les colonnes Etat, Nom d’utilisateur, temps processeur et filtre de la fenêtre.
Afficher la liste des processus lancés par un utilisateur
Si vous souhaitez filtrer la liste des processus sur un utilisateur Windows spécifique, utilisez cette syntaxe :
tasklist /fi "username eq <nom utilisateur>"Par exemple pour ne lister que les processus de l’utilisateur mak :
tasklist /fi "username eq mak"Utilisez le filtre ne pour NE PAS afficher les processus d’un utilisateur.
Par exemple si vous souhaitez ne pas lister les processus exécuter en AUTORITE NT :
tasklist /v /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "USERNAME ne AUTORITE NT\Système" /fi "USERNAME ne AUTORITE NT\SERVICE LOCAL" /fi "USERNAME ne AUTORITE NT\SERVICE RÉSEAU"
Trouver l’utilisation de la mémoire d’un processus spécifique
Vous pouvez aussi filtrer par le PID, ce qui permet de retrouver un processus par son identification.
Voici la syntaxe :
tasklist /fi "pid eq <PID>"Par exemple pour trouver le processus dont le PID est 6828 :
tasklist /fi "pid eq 6828"
Nom de l’image PID Nom de la sessio Numéro de s Utilisation
========================= ======== ================ =========== ============
AggregatorHost.exe 6828 Services 0 5 084 Ko
Lister les processus qui ne répondent pas
Il est aussi possible de n’afficher que les processus qui ne répondent pas.
C’est à dire les processus qui sans réponse aux “PING” de Windows.
Pour cela, il faut filtrer sur l’état de cette manière :
tasklist /fi "status eq not responding"
Nom de l’image PID Nom de la sessio Numéro de s Utilisation
========================= ======== ================ =========== ============
Widgets.exe 20888 Console 1 39 068 Ko
SystemSettingsAdminFlows. 6924 Console 1 22 188 Ko
Obtenir la liste des services en cours d’exécution dans un processus
Utilisez l’option /svc pour obtenir la liste des services Windows :
tasklist /svc
Astuce : vous pouvez aussi filtrer sur le nom de la session comme ceci :
tasklist /fi "SESSIONNAME eq services"A partir de là, il est possible d’utiliser des filtres.
Par exemple pour ne lister que les services en cours d’exécution :
tasklist /fi "STATUS eq running"Pour lister les services Windows liés aux réseaux :
tasklist /fi "SESSIONNAME eq services" /fi "USERNAME eq AUTORITE NT\SERVICE RÉSEAU"Trouver le processus exécutant un service spécifique
Pour trouver le processus lié à un nom de service, utilisez le filtre services :
tasklist /fi "services eq <nom du service>"Pour trouver le svchost.exe lié au service DNS :
tasklist /fi "services eq Dnscache"
Nom de l’image PID Nom de la sessio Numéro de s Utilisation
========================= ======== ================ =========== ============
svchost.exe 2444 Services 0 10 504 Ko
Obtenir la liste des processus en cours pour plus d’un certain temps
Pour afficher les processus avec un temps d’exécution :
tasklist /fi "cputime gt hh:mm:ss"Par exemple, les processus dont le temps d’exécution excède les 2H :
tasklist /fi "cputime gt 02:00:00"
Alors que si l’on veut un temps d’exécution inférieur à une valeur, utilisez l’opérateur lt.
Par exemple pour obtenir les processus dont le temps d’exécution est inférieur à 15 minutes :
tasklist /fi "cputime lt 00:15:00"
Trouver des processus qui exécutent un fichier d’image spécifié
Pour lister tous les processus par le nom d’image :
tasklist /fi "imagename eq <nom Image>"Si vous souhaitez lister tous les processus chrome :
tasklist /fi "imagename eq chrome.exe"
Trouver un processus par le nom de la fenêtre
Vous pouvez aussi retrouver le processus à partir du nom de la fenêtre.
Cela peut être utile lorsque vous avez une fenêtre avec un nom et vous ne savez pas à quel processus, cela correspond.
Pour cela, on utilise le filtre WindowTitle comme ceci :
tasklist /fi "windowtitle eq <Nom Fenêtre>"Par exemple pour trouver le processus qui ouvre une fenêtre avec le titre “Mots de passe – KeepassXC”
tasklist /fi "windowtitle eq Mots de passe - KeepassXC"
Nom de l’image PID Nom de la sessio Numéro de s Utilisation
========================= ======== ================ =========== ============
KeePassXC.exe 16108 Console 1 91 172 Ko
Obtenir la liste du processus avec une utilisation mémoire supérieure/inférieure à une valeur
Tasklist peut aussi lsiter les processus dont l’utilisation mémoire dépasse une valeur.
La syntaxe à utiliser est la suivante.
tasklist /fi "memusage gt <Taille Mémoire>"La taille de la mémoire doit être spécifiée dans KB.
Par exemple, pour obtenir la liste des processus occupant plus de 40 Mo de mémoire, nous pouvons exécuter la commande ci-dessous.
tasklist /fi "memusage gt 40000"
Pour filtrer la liste des processus sur l’utilisation mémoire inférieure à une valeur, on utilise l’opérateur lt de cette manière :
tasklist /fi "memusage lt <Taille Mémoire>"Répertorier les processus d’un ordinateur distant
Pour répertorier les processus sur l’ordinateur distant serveur, à l’aide des informations d’identification de votre compte d’utilisateur actuellement connecté, tapez :
tasklist /s serveurA partir de là, vous pouvez utiliser d’autres options supplémentaires pour filtrer la liste :
tasklist /s serveur /svc /fi "MODULES eq ntdll*"Si l’ordinateur est sur un domaine Windows, utilisez l’option /u et /p pour spécifier un nom d’utilisateur et son mot de passe pour se connecter à l’ordinateur distant :
tasklist /s serveur /u <domaine\utilisateur> /p <motdepasse>Par exemple pour se connecter avec KevinAdmin sur le domaine Mondomaine avec le mot de passe p@ssZ23 :
tasklist /s serveur /u Mondomaine\KevinAdmin /p p@ssZ23Liens
- Processus et Services Windows : lister, arrêter
- Gestionnaire de tâches : gérer les processus Windows
- Liste des processus Système Windows
- Taskkill : arrêter des programmes en ligne de commandes de Windows
- L’invite de commandes de Windows 7, 8 et 10
- Liste des commandes de l’invite de commandes de Windows (CMD)
- Les commandes de base de l’invite de commande CMD Windows (cd, dir, mkdir, …)
- Comment ouvrir Windows Terminal sur Windows 11
- Comment ouvrir l’invite de commande au démarrage de Windows 10, 11
- 6 commandes CMD pour nettoyer son PC en invite de commandes
- 16 commandes CMD utiles que vous devez connaître
- Les commandes réseau utiles de Windows
- 25 astuces d’invite de commande à connaître
- Comment personnaliser l’invite de commandes (couleurs et polices) de Windows 10
- Comment copier des fichiers en invite de commandes (CMD)
- Supprimer un fichier ou dossier en ligne de commandes
- Gestion utilisateur de Windows en ligne de commandes
- Supprimer un fichier ou dossier en ligne de commandes
- shutdown : redémarrer ou arrêter Windows en invite de commandes
- Réparer Windows 7, 10 depuis l’invite de commandes
- Désinstaller une mise à jour Windows en invite de commandes
- Comment désinstaller une mise à jour de Windows en invite de commandes avec Wusa
L’article Comment utiliser la commande TASKLIST sur Windows est apparu en premier sur malekal.com.
0 Commentaires