`
白浪滔天
  • 浏览: 88698 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

taskkill 命令简介

阅读更多

 

Taskkill 命令详解

“Tasklist” 命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。

作用 :
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法格式:
TASKLIST [/S system [/U username [/P [password]]]]
          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

参数列表 :
/S      system           
指定连接到的远程系统。
/U      [domain\]user    
指定使用哪个用户执行这个命令。
/P      [password]       
为指定的用户指定密码。
/M      [module]          列出调用指定的 DLL 模块的所有进程。
                         
如果没有指定模块名,显示每个进程加载的所有模块。
/SVC                    
显示每个进程中的服务。
/V                      
指定要显示详述信息。
/FI     filter           
显示一系列符合筛选器指定的进程。

<!-- [if !mso]> <style> v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} </style> <![endif]--><!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing> <w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery> <w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:SpaceForUL/> <w:BalanceSingleByteDoubleByteWidth/> <w:DoNotLeaveBackslashAlone/> <w:ULTrailSpace/> <w:DoNotExpandShiftReturn/> <w:AdjustLineHeightInTable/> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> <w:UseFELayout/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--><!-- [if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif]--><!-- [if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]-->

-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO     format           
指定输出格式,有效值 : "TABLE" "LIST" "CSV"
/NH                     
指定栏标头不应该在输出中显示。
                           
只对 "TABLE" "CSV" 格式有效。
--------------------------------------
Tasklist 实战 :

1. 查看本机进程 ( 在一些特殊情况 , 比如任务管理器被禁用的时候 , 特别有效 )
运行 “cmd” ,在提示符窗口中输入: “tasklist” 命令,这样就显示本机的所有进程。本机的显示结果由五部分组成:图像名(进程名)、 PID 、会话名、会话#、内存使用。

2. 查看系统进程提供的服务
tasklist
命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。
在命令提示符下输入: "tasklist   /svc", 这样就列出了每个进程所调用的服务 , 怎么样 , 每个 svchost.exe 进程还正常吧 , 呵呵

3. 查看调用 DLL 模块文件的进程列表
例如,我们要查看本地系统中哪些进程调用了 “shell32.dll” DLL 模块文件。
   tasklist   /m   shell32.dll
这时系统将显示调用了 shell32.dll 文件的所有进程列表。

4. 使用筛选器查找指定的进程
命令提示符下输入: TASKLIST    /FI     "USERNAME ne NT AUTHORITY\SYSTEM"      /FI "STATUS eq running"
这样就列出了系统中正在运行的非 “SYSTEM“ 状态的所有进程。

更多 ................
tasklist /v /fi "PID gt 1000" /fo csv

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

tasklist /v /fi "STATUS eq running"

tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"

tasklist /s srvmain /u maindom\hiropln /p p@ssW23 /nh


谈到 “Tasklist” 命令,我们就不得不提到 “taskkill” 命令,顾名思义,它是用来结束进程的。

Taskkill
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法: TASKKILL [/S system [/U username [/P [password]]]]
             { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

参数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。

/u Domain\UserName
使用 UserName Domain\UserName 指定的用户的帐户权限运行该命令。仅在指定 /s 后才能指定 /u 。默认值是当前登录发布命令的计算机的用户具有的权限。

/p Password
指定在 /u 参数中指定的用户帐户的密码。

/fi Filter
指定将要终止或不终止的进程的类型。可以指定多个筛选器。使用通配符 (*) 指定所有任务或图像名称。以下是有效的筛选器名称、运算符和值:

/pid ProcessID
指定将终止的进程的进程 ID

/im ImageName
指定将终止的进程的图像名称。使用通配符 (*) 指定所有图像名称。

/f
指定将强制终止的进程。对于远程进程可忽略此参数,所有远程进程都将被强制终止。

/t
终止指定的进程与该进程启动的任何子进程。

/?
在命令提示符下显示帮助。

注释
指定远程系统时,不支持 “WindowTitle” “Status” 筛选器。
只有与筛选器一起指定时,通配符 (*) 才能被接受。
无论是否指定 /f 参数,都会始终强制执行对远程进程的终止操作。
HOSTNAME 筛选器提供计算机名将导致关机和中止所有进程。
使用 tasklist 确定要终止的进程的进程 ID (PID)
--------------------------------------
Taskkill
实战
1. 结束 spoolsv.exe 进程

taskkill -im qq.exe

taskkill -pid 3360

taskkill -pid 3360 /f

2. 结束一个进程的所有子进程


示例
下面的示例说明如何使用 taskkill 命令:

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *

taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *

taskkill /pid 2134 /t /fi "username eq administrator"

taskkill /f /fi "PID ge 1000" /im *

 

分享到:
评论

相关推荐

    利用命令行提示符CMD的taskkill命令结束进程

    ### 利用命令行提示符CMD的taskkill命令结束进程 #### 一、引言 在Windows操作系统中,用户可以通过多种方式管理和控制正在运行的进程,例如使用任务管理器。然而,在某些情况下,例如系统资源占用过高导致任务...

    Taskkill 命令学习

    ### Taskkill命令详解 #### 一、概述 `Taskkill`是Windows系统中一个非常实用且强大的命令行工具,主要用于结束指定的任务或进程。通过`Taskkill`命令,用户可以轻松地终止那些通过正常方式难以关闭的应用程序或者...

    如何强制结束进程命令.docx

    今天,我们将介绍两种强制结束进程的命令:ntsd 命令和 taskkill 命令。 ntsd 命令 ntsd 命令是 Windows 操作系统中的一个调试工具,除了调试程序外,还可以用来强制结束进程。使用 ntsd 命令强制结束进程需要知道...

    labview结束进程taskkill

    具体的命令规则如下: TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T] 描述:一个或多个任务或进程结束。 可以按进程 ID 或映像名(Image)结束...

    taskkill:允许按需终止应用程序的 Tasker 插件

    Taskkill 是一个强大的工具,尤其在 IT ...总的来说,Taskkill 插件结合了 Tasker 的自动化能力和 Windows Taskkill 命令的精神,使用户能够在 Android 设备上自动化地按需终止应用程序,提高了设备管理和使用效率。

    bat文件结束进程命令[文].pdf

    Tasklist和Taskkill命令都支持多种筛选器,包括STATUS、IMAGENAME、PID、SESSION、SESSIONNAME、CPUTIME、MEMUSAGE、USERNAME、SERVICES、WINDOWTITLE、MODULES等。这些筛选器可以根据不同的条件来筛选进程。 在...

    taskkill:Windows`taskkill`命令的包装器。 结束一个或多个任务或过程

    任务杀手Windows 命令的包装。 结束一个或多个任务或过程。安装 $ npm install taskkill用法 const taskkill = require ( 'taskkill' ) ;( async ( ) =&gt; {await taskkill ( [ 4970 , 4512 ] ) ;} ) ( ) ;原料药有关...

    windows运行jar包和开机自动启动.docx

    Windows 中运行 JAR 包有多种方式,包括使用.bat 文件、后台运行、使用 jps 命令查看进程、使用 TASKKILL 命令终止进程等。 1. 使用.bat 文件运行 JAR 包 _create a .bat file in the same directory as the JAR ...

    windows版本的ps等命令集

    如果想要对Windows进程进行操作,可以使用`taskkill`命令,它是Windows提供的用于管理进程的工具。`taskkill /F /IM &lt;process_name&gt;`可以强制结束名为`&lt;process_name&gt;`的进程。 此外,压缩包中的`LICENSE.TXT`文件...

    a63822322的如何使用Tasklist命令的说明

    #### 一、Tasklist命令简介 `Tasklist`是一个非常实用的Windows命令行工具,主要用于查看系统中当前运行的所有进程及其相关信息。这些信息包括但不限于进程的名称、进程ID(PID)、会话ID以及内存使用情况等。通过...

    CMD命令速查手册 CMD命令速查手册

    2. 结束进程:`taskkill`命令,如`taskkill /IM 进程名`。 五、系统服务 1. 服务查看:`sc query`命令查询系统服务状态。 2. 启动/停止服务:`net start`和`net stop`命令,如`net start 服务名`。 六、批处理与...

    如何用dos命令结束进程.pdf

    taskkill命令用于结束一个或多个任务或进程。通过指定不同的参数,可以按不同的方式来结束进程。在文件内容中,我们看到了"taskkill /pid 1234 /f"和"taskkill /f /im notepad.exe"这样的命令。这里的/f参数表示强制...

    电脑cmd命令大全

    md, rd等),系统设置和管理相关的命令(如chkdsk, net, regedit, systeminfo等),网络设置和故障排除相关的命令(如ipconfig, ping, netstat, nslookup等),以及Windows任务管理相关命令(如tasklist, taskkill等...

    Tasklist-and-Taskkill

    任务清单和Taskkill 作者:萨尔西克·坦南(Saarthik Tannan) 版本:1.0 使用任务列表和taskkill程序的说明: 1. If the inclued exe file does not work then compile it with Visual Studio or any other ...

    windows命令_windows命令集_源码

    6. **taskkill**:结束指定的进程,例如`taskkill /IM notepad.exe`关闭所有记事本进程。 7. **powercfg**:管理电源设置,如`powercfg -h off`关闭休眠功能。 除此之外,还有一些高级命令用于自动化和脚本编写: ...

    批处理命令集锦(批处理命令的一些范例 )

    最后,"全盘禁止运行指定程序"可能是使用`findstr`和`taskkill`命令来实现的。`findstr`查找包含特定字符串的进程,然后`taskkill`结束这些进程。例如,`for /f "tokens=2 delims=," %i in ('tasklist /nh /fi ...

    常用cnd命令调用、初学者必备、

    16. **taskkill命令**: 强制结束一个或多个进程,如 `taskkill /IM notepad.exe` 结束记事本程序。 17. **for命令**: 用于遍历文件或执行循环操作,如 `for %i in (*.txt) do type %i` 会依次显示所有.txt文件...

    Windows查看进程CMD命令和终止进程CMD命令

    TaskKill 命令的基本语法是 taskkill /pid &lt;进程 ID&gt;。例如,要终止进程 ID 为 1048 的进程,命令为 taskkill /pid 1048。 TaskKill 命令还提供了一些其他的选项,例如: * /pid &lt;进程 ID&gt;:指定要终止的进程 ID。...

    DOS命令_CallingDOScomman_labview调用Dos_labview_sixzk3_

    这个函数允许用户输入一个字符串参数,该参数应包含要执行的DOS命令,例如`start`命令用于启动程序,`taskkill`命令用于结束进程。 2. **处理执行文件**:打开一个执行文件,可以使用`start`命令加上文件的完整路径...

    delphi 自动以管理员身份运行程序

    在IT领域,特别是软件开发与系统管理中,有时我们需要应用程序以管理员权限运行,以执行某些操作,如修改系统设置或访问受保护的资源。在Delphi编程环境下,实现这一需求可以通过调用Windows API函数`...

Global site tag (gtag.js) - Google Analytics