TList の例
以下の例では、TList の使用方法を示します。
最も単純な TList コマンド (tlist)
追加のパラメーターなしで「tlist」と入力すると、実行中のプロセス、そのプロセス ID (PID)、プロセスが実行されているウィンドウのタイトル (ある場合) のリストが表示されます。
c:\>tlist
0 System Process
4 System
308 smss.exe
356 csrss.exe
380 winlogon.exe NetDDE Agent
424 services.exe
436 lsass.exe
604 svchost.exe
776 svchost.exe
852 spoolsv.exe
1000 clisvcl.exe
1036 InoRpc.exe
1064 InoRT.exe
1076 InoTask.exe
1244 WTTSvc.exe
1492 Sysparse_com.exe OleMainThreadWndName
1980 explorer.exe Program Manager
1764 launch32.exe SMS Client User Application Launcher
1832 msmsgs.exe MSBLNetConn
2076 ctfmon.exe
2128 ISATRAY.EXE IsaTray
4068 tlist.exe
プロセス ID を検索する (-p)
次のコマンドでは、-p パラメーターとプロセス名を使用して、Explorer.exe (エクスプローラー) プロセスのプロセス ID を検索します。
応答で、TList はエクスプローラー プロセスのプロセス ID (328) を表示します。
c:\>tlist -p explorer
328
PID を使用してプロセスの詳細を検索する
次のコマンドでは、エクスプローラーが実行されているプロセスのプロセス ID を使用して、エクスプローラー プロセスに関する詳細情報を検索します。
c:\>tlist 328
応答で、TList は次の要素を含むエクスプローラー プロセスの詳細を表示します。
プロセス ID、実行可能ファイル名、プログラムのフレンドリ名。
現在の作業ディレクトリ (CWD)。
プロセスを開始したコマンド ライン (CmdLine)。
現在の仮想アドレス空間の値。
スレッド数。
プロセスで実行されているスレッドのリスト。 スレッドごとに、スレッド ID (TID)、スレッドが実行されている関数、エントリ ポイントのアドレス、最後に報告されたエラー (存在する場合) のアドレス、スレッドの状態が表示されます。
プロセスに読み込まれたモジュールのリスト。 モジュールごとに、バージョン番号、属性、モジュールの仮想アドレス、モジュール名が表示されます。
このコマンドの出力の抜粋を次に示します。
328 explorer.exe Program Manager
CWD: C:\Documents and Settings\user01\
CmdLine: C:\WINDOWS\Explorer.EXE
VirtualSize: 90120 KB PeakVirtualSize: 104844 KB
WorkingSetSize: 19676 KB PeakWorkingSetSize: 35716 KB
NumberOfThreads: 17
332 Win32StartAddr:0x010160cc LastErr:0x00000008 State:Waiting
1232 Win32StartAddr:0x70a7def2 LastErr:0x00000000 State:Waiting
1400 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Waiting
1452 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Waiting
1484 Win32StartAddr:0x70a7def2 LastErr:0x00000006 State:Waiting
1904 Win32StartAddr:0x74b02ed6 LastErr:0x00000000 State:Ready
1948 Win32StartAddr:0x72d22ecc LastErr:0x00000000 State:Waiting
.... (thread data deleted here)
6.0.2800.1106 shp 0x01000000 Explorer.EXE
5.1.2600.1217 shp 0x77F50000 ntdll.dll
5.1.2600.1106 shp 0x77E60000 kernel32.dll
7.0.2600.1106 shp 0x77C10000 msvcrt.dll
5.1.2600.1106 shp 0x77DD0000 ADVAPI32.dll
5.1.2600.1254 shp 0x78000000 RPCRT4.dll
5.1.2600.1106 shp 0x77C70000 GDI32.dll
5.1.2600.1255 shp 0x77D40000 USER32.dll
.... (module data deleted here)
複数のプロセスを検索する (Pattern)
次のコマンドでは、1 つ以上のプロセスのプロセス名またはウィンドウ名を表す正規表現でプロセスを検索します。 この例では、プロセス名またはウィンドウ名が "ino" で始まるプロセスが検索されます。
c:\>tlist ino*
応答で、TList は Inorpc.exe、Inort.exe、Inotask.exe のプロセスの詳細を表示します。 出力の詳細については、前述の「PID を使用してプロセスの詳細を検索する」を参照してください。
プロセス ツリーを表示する (/t)
次のコマンドでは、コンピューターで実行されているプロセスを表すツリーを表示します。 プロセスは、そのプロセスを作成したプロセスの子として表示されます。
c:\>tlist /t
結果のプロセス ツリーは次のようになります。 このツリーは、System (4) プロセスによって smss.exe プロセスが作成され、smss.exe プロセスによって csrss.exe、winlogon.exe、lsass.exe、rundll32.exe が作成されたことを示しています。 また、winlogon.exe によって services.exe が作成され、services.exe によってサービス関連のすべてのプロセスが作成されています。
System Process (0)
System (4)
smss.exe (404)
csrss.exe (452)
winlogon.exe (476) NetDDE Agent
services.exe (520)
svchost.exe (700)
svchost.exe (724)
svchost.exe (864)
svchost.exe (888)
spoolsv.exe (996)
scardsvr.exe (1040)
alg.exe (1172)
atievxx.exe (1200) ATI video bios poller
InoRpc.exe (1248)
InoRT.exe (1264)
InoTask.exe (1308)
mdm.exe (1392)
dllhost.exe (2780)
lsass.exe (532)
rundll32.exe (500)
explorer.exe (328) Program Manager
WLANMON.exe (1728) TI Wireless LAN Monitor
ISATRAY.EXE (1712) IsaTray
cmmon32.exe (456)
WINWORD.EXE (844) Tlist.doc - Microsoft Word
dexplore.exe (2096) Platform SDK - CreateThread
モジュールでプロセスを検索する (/m)
次のコマンドでは、特定の DLL を読み込む、コンピューターで実行されているすべてのプロセスを検索します。
c:\>tlist /m
応答で、TList は Inorpc.exe、Inort.exe、Inotask.exe のプロセスの詳細を表示します。 出力の詳細については、前述の「PID を使用してプロセスの詳細を検索する」を参照してください。