tasklist unter Windows (listdll ohne listdll)

Immer wieder kommt die Frage auf, wie man unter Windows ohne Zusatzsoftware, die Prozesse ermittelt die eine bestimmte DLL geladen haben.

Um in der Shell eine Anzeige der aktuellen Tasks zu haben gibt es in Windows XP den Befehl:

tasklist  
tasklist /m

Mit diesem wird standardmässig die laufenden Prozesse angezeigt. Der Parameter /m bewirkt das zu den Prozessen die geladenen Module angezeigt werden. Das ganze geht aber auch noch entsprechend einzugrenzen, hier ein paar Beispiele:

tasklist /m /fi "MODULES eq wmi.dll"

Damit finden wir alle Prozesse die das Modul “wmi.dll” geladen haben und zeigen noch die anderen Module mit an

tasklist /m /fi "IMAGENAME eq vmplayer.exe"

Damit zeigt man alle Prozesse mit den Namen vmplayer.exe und die jeweils genutzten Module an.

Für weitere Informationen einfach mit Parameter “/?” aufrufen oder in der Windowshilfe nachlesen.