PsList.

PsList — получить подробную информацию о запущенных процессах на локальной или удаленной системе.

Использование:

Синтаксис
      pslist [-?] [-t] [-m] [-x] [\computer [-u user] [-p passwd]] [name | pid] 

Options:

   computer   Компьютер на котором запущен процесс. Default=local system 

   -p passwd  Пароль пользователя. Если не указан, будет предложено ввести пароль.

   -u user    Имя пользователя для входа на удалённый компьютер.

   -t         Показать статистику обо всех активных потоках на компьютере,
              каждый поток будет сгруппирован с родительским процессом.

   -m         Показать информацию ориентированную на использование памяти процессов, 
              вместо информации ориентированной на CPU.

   -x         Показать CPU, memory и thread информацю для каждого процесса.

   name       Сканировать только процессы которые начинаются с name процессов.
              Например:
                pslist exp
              покажет процессы начинающиеся с exp... Explorer, Export и т.д.

   -accepteula Отключить показ диалогового окна о лицензионном соглашении.

   -?         Отобразить настройки.

Отображает информацию включающую время выполнения процесса, время выполнения процесса в ядре и пользовательском режиме, и количество физической памяти которое ОС выделило для процесса.

Для запуска PsList на удалённой системе вы должны обладать правами администратора на этой системе, и на системе должна быть запущена служба Remote Registry service.

При первом запуске, PsList создаст ключ в реестре HKCUSoftwareSysinternalsPsListEulaAccepted=0x01

Примеры:

Отобразить все процессы на \workstation64:
C: SC \workstation64 start RemoteRegistry
C: pslist \workstation64