なんとなく、tasklist って WMI (Windows Management Instrumentation)サービス経由で情報を取得してそう気がしたので試してみました。WMI サービスを「無効」にした後で実行したのが↓になります。winmsd と同様にエラーになってしまうようですね。見えない依存関係？（笑）

C:\>tasklist /SVC
エラー: 指定されたサービスは無効であるか、または有効なデバイスが関連付けられていないため、開始できません。.

インシデントの影響で svchost.exe が落ちる(異常終了する)と、WMI へ接続できなくなり？ winmsd や tasklist など WMI 経由で？情報を得ているコマンドでは、インシデント対応で必要なデータが得られない可能性がありますね。
CmdLine*1 は WMI サービスが停止した状態でも影響ないようですから、CmdLine も CD-ROM に入れておくことにします（笑）*2