Prozesse, Dienste und Systeminformationen
Ein Windows-System führt im Hintergrund hunderte Prozesse und Dienste aus – viele davon sind entscheidend für Stabilität, Netzwerk oder Sicherheit.
Als Administrator oder Systemtechniker musst du wissen, wie du sie prüfen, beenden oder neu starten kannst.
Gerade in der Fehlersuche (z. B. bei hohen CPU-Lasten oder fehlerhaften Anwendungen) ist die CMD ein mächtiges Werkzeug.
Prozesse anzeigen
Mit dem Befehl tasklist bekommst du eine Liste aller aktuell laufenden Prozesse.
tasklist
Die Ausgabe enthält:
den Namen des Prozesses
die Prozess-ID (PID)
den Speicherverbrauch
die Sitzung (Benutzerkontext)
Beispiel:
Image Name PID Session Name Mem Usage
========================= ======== ================ ============
explorer.exe 2412 Console 128,532 K
chrome.exe 5128 Console 305,220 K
So erkennst du, welche Programme aktiv sind und wie viel Arbeitsspeicher sie verbrauchen.
Nützliche Optionen:
| Schalter | Beschreibung |
|---|---|
/v | zeigt detailliertere Informationen |
/fi | filtert die Ausgabe nach Bedingungen |
/m | zeigt, welche DLLs ein Prozess geladen hat |
/svc | listet Dienste auf, die an einem Prozess hängen |
Beispiel:
tasklist /fi "imagename eq chrome.exe"
zeigt nur Prozesse mit dem Namen chrome.exe.
Prozesse beenden
Wenn ein Programm hängt, kannst du es mit taskkill gezielt beenden.
Beispiele:
echo Text
Beispiel:
echo Hallo, Welt!
pause-Befehl
Der pause-Befehl hält die Ausführung des Skripts an und zeigt eine Meldung an, dass eine Taste gedrückt werden soll, um fortzufahren.
Syntax:
taskkill /im notepad.exe
Beendet alle Notepad-Prozesse.
taskkill /pid 5128 /f
Beendet den Prozess mit der PID 5128 – /f erzwingt das Beenden (force).
Wichtig:
Mit /f solltest du vorsichtig sein – ungespeicherte Daten gehen verloren.
Ohne /f wird ein normales Beenden versucht.
Dienste anzeigen und steuern
Dienste sind spezielle Hintergrundprogramme, die automatisch starten, wenn Windows hochfährt.
Mit sc und net kannst du sie überwachen und steuern.
Dienste anzeigen:
sc query
Einzelnen Dienst abfragen:
sc query spooler
Beispielausgabe:
SERVICE_NAME: Spooler
STATE : 4 RUNNING
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
START_TYPE : 2 AUTO_START
Damit siehst du, ob der Dienst läuft, automatisch startet oder gestoppt ist.
Dienst starten oder stoppen:
net start spooler
net stop spooler
Das ist z. B. bei Druckerproblemen oder hängenden Diensten hilfreich.
Systeminformationen abrufen
Der Befehl systeminfo zeigt eine vollständige Übersicht des Systems an – ähnlich wie eine Mini-Diagnose.
systeminfo
Die Ausgabe enthält:
Windows-Version und Build
Installationsdatum
Systemtyp (32-/64-Bit)
Prozessor, RAM, Netzwerkkarte
Hotfixes und Updates
Wenn du nur bestimmte Zeilen suchst, kannst du das kombinieren:
systeminfo | find "OS"
systeminfo | find "Speicher"
Das spart Zeit und filtert die wichtigsten Informationen heraus.
Rechnername, Benutzer, Gruppen
Weitere nützliche Befehle:
| Befehl | Beschreibung | Beispiel |
|---|---|---|
hostname | zeigt den Computernamen | hostname |
whoami | zeigt den aktuell angemeldeten Benutzer | whoami |
whoami /groups | zeigt Benutzergruppen an | whoami /groups |
net user | listet lokale Benutzerkonten | net user |
net localgroup | listet lokale Gruppen | net localgroup |
Diese Befehle helfen beim Verständnis, unter welchem Kontext Prozesse und Dienste laufen.
Laufende Dienste mit Prozessen verknüpfen
Wenn du herausfinden willst, welcher Dienst zu welchem Prozess gehört, kannst du das kombinieren:
tasklist /svc
Das zeigt dir z. B.:
svchost.exe 924 AudioSrv, Dhcp, EventLog, PlugPlay
So erkennst du, dass der Prozess svchost.exe mehrere Dienste gleichzeitig hostet.
Netzwerkbezogene Prozessdiagnose
Mit netstat kannst du prüfen, welche Programme Netzwerkverbindungen geöffnet haben.
netstat -ano
Erklärung:
-a→ zeigt alle Ports-n→ zeigt IPs und Ports numerisch-o→ zeigt die zugehörige Prozess-ID
Beispiel:
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 976
Hier kannst du die PID (976) anschließend mit tasklist /fi "pid eq 976" genauer untersuchen.
Praxisbeispiele
Beispiel 1: Prozessliste mit Filter speichern
tasklist /fi "memusage gt 100000" > speicherfresser.txt
Speichert alle Prozesse mit mehr als 100 MB Arbeitsspeicherverbrauch.
Beispiel 2: Dienstdiagnose
sc queryex type= service state= all > dienste.txt
Schreibt eine Liste aller Dienste (laufend und gestoppt) in eine Datei.
Beispiel 3: Prozess + Port-Zuordnung
netstat -ano | find ":443" > https_prozesse.txt
Listet alle Prozesse, die Port 443 (HTTPS) verwenden.
Häufige Fehlerquellen
/fbeitaskkillvorschnell eingesetzt – Programme schließen abruptscbenötigt Administratorrechte → sonst Fehlercode 5 („Access denied“)net start/stopohne Administratorrechte funktioniert nichtnetstatzeigt keine Prozesse, wenn Firewall oder Virenschutz blockierttasklist /svckann bei Systemprozessen abgeschnittene Ausgaben liefern – lieber in Datei umleiten