TList 예제
다음 예제에서는 TList를 사용하는 방법을 보여 줍니다.
가장 간단한 TList 명령(tlist)
추가 매개 변수 없이 tlist 를 입력하면 실행 중인 프로세스 목록, 프로세스 ID(PID) 및 실행 중인 창의 제목(있는 경우)이 표시됩니다.
c:\>tlist
0 System Process
4 System
308 smss.exe
356 csrss.exe
380 winlogon.exe NetDDE Agent
424 services.exe
436 lsass.exe
604 svchost.exe
776 svchost.exe
852 spoolsv.exe
1000 clisvcl.exe
1036 InoRpc.exe
1064 InoRT.exe
1076 InoTask.exe
1244 WTTSvc.exe
1492 Sysparse_com.exe OleMainThreadWndName
1980 explorer.exe Program Manager
1764 launch32.exe SMS Client User Application Launcher
1832 msmsgs.exe MSBLNetConn
2076 ctfmon.exe
2128 ISATRAY.EXE IsaTray
4068 tlist.exe
프로세스 ID 찾기(-p)
다음 명령은 -p 매개 변수 및 프로세스 이름을 사용하여 Explorer.exe(Explorer) 프로세스의 프로세스 ID를 찾습니다.
이에 대한 응답으로 TList는 Explorer 프로세스 328의 프로세스 ID를 표시합니다.
c:\>tlist -p explorer
328
PID를 사용하여 프로세스 세부 정보 찾기
다음 명령은 Explorer 실행 중인 프로세스의 프로세스 ID를 사용하여 Explorer 프로세스에 대한 자세한 정보를 찾습니다.
c:\>tlist 328
이에 대한 응답으로 TList는 다음 요소를 포함하여 Explorer 프로세스의 세부 정보를 표시합니다.
프로세스 ID, 실행 파일 이름, 프로그램 식별 이름입니다.
CWD(현재 작업 디렉터리).
프로세스를 시작한 명령줄(CmdLine)입니다.
현재 가상 주소 공간 값입니다.
스레드 수
프로세스에서 실행 중인 스레드 목록입니다. TList는 각 스레드에 대해 TID(스레드 ID), 스레드가 실행 중인 함수, 진입점의 주소, 마지막으로 보고된 오류의 주소(있는 경우) 및 스레드 상태를 표시합니다.
프로세스에 대해 로드된 모듈 목록입니다. 각 모듈에 대해 TList는 버전 번호, 특성, 모듈의 가상 주소 및 모듈 이름을 표시합니다.
다음은 이 명령에서 생성된 출력의 발췌입니다.
328 explorer.exe Program Manager
CWD: C:\Documents and Settings\user01\
CmdLine: C:\WINDOWS\Explorer.EXE
VirtualSize: 90120 KB PeakVirtualSize: 104844 KB
WorkingSetSize: 19676 KB PeakWorkingSetSize: 35716 KB
NumberOfThreads: 17
332 Win32StartAddr:0x010160cc LastErr:0x00000008 State:Waiting
1232 Win32StartAddr:0x70a7def2 LastErr:0x00000000 State:Waiting
1400 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Waiting
1452 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Waiting
1484 Win32StartAddr:0x70a7def2 LastErr:0x00000006 State:Waiting
1904 Win32StartAddr:0x74b02ed6 LastErr:0x00000000 State:Ready
1948 Win32StartAddr:0x72d22ecc LastErr:0x00000000 State:Waiting
.... (thread data deleted here)
6.0.2800.1106 shp 0x01000000 Explorer.EXE
5.1.2600.1217 shp 0x77F50000 ntdll.dll
5.1.2600.1106 shp 0x77E60000 kernel32.dll
7.0.2600.1106 shp 0x77C10000 msvcrt.dll
5.1.2600.1106 shp 0x77DD0000 ADVAPI32.dll
5.1.2600.1254 shp 0x78000000 RPCRT4.dll
5.1.2600.1106 shp 0x77C70000 GDI32.dll
5.1.2600.1255 shp 0x77D40000 USER32.dll
.... (module data deleted here)
여러 프로세스 찾기(패턴)
다음 명령은 하나 이상의 프로세스의 프로세스 이름 또는 창 이름을 나타내는 정규식으로 프로세스를 검색합니다. 이 예제에서 명령은 프로세스 이름 또는 창 이름이 "ino"로 시작하는 프로세스를 검색합니다.
c:\>tlist ino*
이에 대한 응답으로 TList는 Inorpc.exe, Inort.exe 및 Inotask.exe 대한 프로세스 세부 정보를 표시합니다. 출력에 대한 설명은 위의 "PID를 사용하여 프로세스 세부 정보 찾기" 하위 섹션을 참조하세요.
프로세스 트리 표시(/t)
다음 명령은 컴퓨터에서 실행되는 프로세스를 나타내는 트리를 표시합니다. 프로세스를 만든 프로세스의 자식으로 표시됩니다.
c:\>tlist /t
결과 프로세스 트리는 다음과 같습니다. 이 트리는 무엇보다도 System (4) 프로세스가 Csrss.exe, Winlogon.exe, Lsass.exe 및 Rundll32.exe 만든 Smss.exe 프로세스를 만들었다는 것을 보여줍니다. 또한 Winlogon.exe 모든 서비스 관련 프로세스를 만든 Services.exe 만들었습니다.
System Process (0)
System (4)
smss.exe (404)
csrss.exe (452)
winlogon.exe (476) NetDDE Agent
services.exe (520)
svchost.exe (700)
svchost.exe (724)
svchost.exe (864)
svchost.exe (888)
spoolsv.exe (996)
scardsvr.exe (1040)
alg.exe (1172)
atievxx.exe (1200) ATI video bios poller
InoRpc.exe (1248)
InoRT.exe (1264)
InoTask.exe (1308)
mdm.exe (1392)
dllhost.exe (2780)
lsass.exe (532)
rundll32.exe (500)
explorer.exe (328) Program Manager
WLANMON.exe (1728) TI Wireless LAN Monitor
ISATRAY.EXE (1712) IsaTray
cmmon32.exe (456)
WINWORD.EXE (844) Tlist.doc - Microsoft Word
dexplore.exe (2096) Platform SDK - CreateThread
모듈별 프로세스 찾기(/m)
다음 명령은 특정 DLL을 로드하는 컴퓨터에서 실행되는 모든 프로세스를 찾습니다.
c:\>tlist /m
이에 대한 응답으로 TList는 Inorpc.exe, Inort.exe 및 Inotask.exe 대한 프로세스 세부 정보를 표시합니다. 출력에 대한 설명은 위의 "PID를 사용하여 프로세스 세부 정보 찾기" 하위 섹션을 참조하세요.