Uzak Windows sistemlerin üzerinde çalışan işlem listesini almak için içsel gelen “tasklist” komutu kullanılabilir. Bir domain ortamında değilseniz, kullanıcı adı ve parolayı komut satırından yazarak uzak sistemdeki liste çekilebilir. (tasklist /?)
Komut satırını yönetici yetkileri ile başlattıktan sonra bir domain ortamındaysanız aşağıdaki komut ile listeyi çekebilirsiniz;
tasklist /s SERVER_NAME
Listede bulunan işlemlerden istediğinizi kapatmak için iki farklı yöntem uygulanabilir;
taskkill /s hostname /PID 1234 /PID 5678
taskkill /s hostname /IM notepad.exe
/t parametresi kullanılarak tüm işlem ağacı sonlandırılabilir.
Uzak sistemde yeni bir işlem başlatma için farklı yöntemler var. Bunlardan birisi Sysinternals’ın geliştirdiği PsExec aracını kullanmak.