svchostを調査することもできるぜ!便利なコマンド。

あまり使われないが、これも押させておくと格好いいぞ。

==============================================
■ getmac ~NICのMACアドレスを調査するコマンド~
==============================================
「接続名」「アダプター名」「物理アドレス」「トランスポート名」等を表示するには、
getmac /V

==============================================
■ schtasks ~タスクスケジュールを設定するコマンド~
==============================================
フォルダ名、タスク名、次回の実行時刻、状態等を確認する場合は、直接入力。
schtasks

==============================================
■ tasklist ~タスクマネージャーのプロセスを確認するコマンド~
==============================================
tasklist /V
にすることで、詳細な情報(実稼動のプロセス情報)を確認することができる。
「tasklist /V」だと非常に多くの情報が表示されてしまうため、CSVに出力することが可能だ。
しかも、CSV形式の出力が対応している。「tasklist /V /FO CSV > C:task.csv」とかやれば、コンマ形式で出力されたりする。CSV以外にも、TABLEやLISTモードがあるので、使い分けすれば便利だ。

「tasklist /fi パラメーター」を利用して、よくある「svchost」を調査することができる。
tasklist /fi “imagename eq svchost.exe”
この情報を更に詳細に確認するには、
tasklist /fi “imagename eq svchost.exe” /svc
と入力すればいい。

svchost.exe は、コンピューター上のプロセスの 1 つであり、さまざまな機能を実行する際に Windows で使用される他の個別のサービスをホストします。また、このようなサービスを含んでいます。
(参考)SVCHOST.EXEとは?(マイクロソフト)