tasklist.cfg

atoms-列出系统中所有的ATOM表
atomscan-扫描所有进程的内存，查找所有的ATOM表
auditpol-显示系统的安全审计策略
bioskbd-从BIOS中提取键盘缓冲区
callbacks-列出所有的回调函数
clipboard-显示剪贴板内容
cmdline-显示进程的命令行参数
cmdscan-扫描所有进程的内存，查找所有的命令行参数
consoles-列出所有的控制台窗口
crashinfo-显示有关崩溃的信息
deskscan-扫描所有进程的内存，查找所有的桌面句柄
devicetree-显示系统的设备树
dlllist-列出进程加载的所有DLL
driverirp-列出所有的驱动程序IRP
drivermodule-列出所有的驱动程序模块
driverscan-扫描内核内存，查找所有的驱动程序
editbox-扫描所有进程的内存，查找所有的编辑框
envars-显示进程的环境变量
gditimers-列出所有的GDI定时器
gitsids-列出所有的系统中的SID
hivelist-列出所有的注册表键
iehistory-显示InternetExplorer的历史记录
joblinks-列出所有的作业和进程之间的链接
ldrmodules-列出所有的LDR_MODULE结构
malfind-查找可能的恶意软件进程
modscan-扫描所有进程的内存，查找所有的模块
modules-列出所有的模块
netscan-扫描内存中的网络连接
notepad-扫描所有进程的内存，查找所有的记事本句柄
objtypescan-扫描所有进程的内存，查找所有的对象类型
printkey-显示注册表键的内容
pslist-列出所有进程
psscan-扫描内存中的进程
pstree-显示进程之间的父子关系
psxview-显示隐藏进程
sessions-列出所有的会话
shimcache-显示应用程序兼容性缓存
shutdowntime-显示系统关闭时间
sockets-列出所有的套接字
sockscan-扫描内存中的套接字
svcscan-列出所有的服务
userassist-显示用户最近使用的文件和程序