用于結(jié)束進(jìn)程的DOS命令
TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
描述:
這個(gè)命令行工具可用來結(jié)束至少一個(gè)進(jìn)程。
可以根據(jù)進(jìn)程 id 或圖像名來結(jié)束進(jìn)程。
參數(shù)列表:
/Ssystem 指定要連接到的遠(yuǎn)程系統(tǒng)。
/U[domain\]user指定應(yīng)該在哪個(gè)用戶上下文
執(zhí)行這個(gè)命令。
/P[password] 為提供的用戶上下文指定
密碼。如果忽略,提示輸入。
/F 指定要強(qiáng)行終止
進(jìn)程。
/FI filter 指定篩選進(jìn)或篩選出查詢的
的任務(wù)。
/PIDprocess id 指定要終止的進(jìn)程的
PID。
/IM image name 指定要終止的進(jìn)程的
圖像名。通配符 '*'
可用來指定所有圖像名。
/T Tree kill: 終止指定的進(jìn)程
和任何由此啟動(dòng)的子進(jìn)程。
/? 顯示幫助/用法。
篩選器:
篩選器名有效運(yùn)算符有效值
----------- --------------- --------------
STATUSeq, ne運(yùn)行 | 沒有響應(yīng)
IMAGENAME eq, ne圖像名
PID eq, ne, gt, lt, ge, lePID 值
SESSION eq, ne, gt, lt, ge, le會(huì)話編號(hào)
CPUTIME eq, ne, gt, lt, ge, leCPU 時(shí)間,格式為
hh:mm:ss。
hh - 時(shí),
mm - 鐘,ss - 秒
MEMUSAGEeq, ne, gt, lt, ge, le內(nèi)存使用,單位為 KB
USERNAMEeq, ne用戶名,格式為
[domain\]user
MODULES eq, neDLL 名
SERVICESeq, ne服務(wù)名
WINDOWTITLE eq, ne窗口標(biāo)題
注意: 只有帶有篩選器的情況下,才能跟 /IM 切換使用通配符 '*'。
注意: 遠(yuǎn)程進(jìn)程總是要強(qiáng)行終止,
不管是否指定了 /F 選項(xiàng)。
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
Windows DOs命令之Taskkill
語法
taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t]
參數(shù)
/s Computer
指定遠(yuǎn)程計(jì)算機(jī)名稱或 IP 地址(不能使用反斜杠)。默認(rèn)值是本地計(jì)算機(jī)。
/u Domain\User
運(yùn)行具有由 User 或 Domain\User 指定用戶的帳戶權(quán)限命令。默認(rèn)值是當(dāng)前登錄發(fā)布命令的計(jì)算機(jī)的用戶權(quán)限。
/p Password
指定用戶帳戶的密碼,該用戶帳戶在 /u 參數(shù)中指定。
/fi FilterName
指定將要終止或不終止的過程的類型。以下是有效的篩選器名稱、運(yùn)算符和值: 名稱 運(yùn)算符 值
Hostname eq, ne 任何有效字符串。
狀態(tài) eq, ne RUNNING|NOT RESPONDING
Imagename eq, ne 任何有效字符串。
PID eg, ne, gt, lt, ge, le 任何有效的正整數(shù)。
Session eg, ne, gt, lt, ge, le 任何有效的會(huì)話數(shù)。
CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效時(shí)間。mm 參數(shù)和 ss 參數(shù)應(yīng)在 0 到 59 之間,hh 參數(shù)可以是任何一個(gè)有效的無符號(hào)的數(shù)值。
Memusage eg, ne, gt, lt, ge, le 任何有效的整數(shù)。
用戶名 eq, ne 任何有效的用戶名 ([Domain\]User)。
服務(wù) eq, ne 任何有效字符串。
Windowtitle eq, ne 任何有效字符串。
/pid ProcessID
指定將終止的過程的過程 ID。
/im ImageName
指定將終止的過程的圖像名稱。使用通配符 (*) 指定所有圖像名稱。
/f
指定將強(qiáng)制終止的過程。對(duì)于遠(yuǎn)程過程可忽略此參數(shù),所有遠(yuǎn)程過程都將被強(qiáng)制終止。
/t
指定終止與父進(jìn)程一起的所有子進(jìn)程,常被認(rèn)為是“樹終止”。
/?
在命令提示符顯示幫助。
注釋
只有與篩選器一起指定時(shí),通配符 (*) 才能被接受。
無論是否指定 /f 參數(shù),都會(huì)始終強(qiáng)制執(zhí)行對(duì)遠(yuǎn)程過程的終止操作。
向 HOSTNAME 篩選器提供計(jì)算機(jī)名將導(dǎo)致關(guān)機(jī)和中止所有過程。
使用 tasklist 確定要終止的過程的過程 ID (PID)。
Taskkill 替代了 Kill 工具。
范例
下面的范例說明如何使用 taskkill 命令:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *
taskkill /f /fi "PID ge 1000" /im *
Tasklist命令用來顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程,帶有多個(gè)執(zhí)行參數(shù)。
使用格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數(shù)含義
/S system 指定連接到的遠(yuǎn)程系統(tǒng)。
/U [domain\]user 指定使用哪個(gè)用戶執(zhí)行這個(gè)命令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出調(diào)用指定的DLL模塊的所有進(jìn)程。如果沒有指定模塊名,顯示每個(gè)進(jìn)程加載的所有模塊。
/SVC 顯示每個(gè)進(jìn)程中的服務(wù)。
/V 顯示詳細(xì)信息。
/FI filter 顯示一系列符合篩選器指定的進(jìn)程。
/FO format 指定輸出格式,有效值:TABLE、LIST、CSV。
/NH 指定輸出中不顯示欄目標(biāo)題。只對(duì)TABLE和CSV格式有效。
應(yīng)用實(shí)例。
1.查看本機(jī)進(jìn)程
在“命令提示符”中輸入Tasklist命令即可顯示本機(jī)的所有進(jìn)程(圖1)。本機(jī)的顯示結(jié)果由5部分組成:圖像名(進(jìn)程名)、PID、會(huì)話名、會(huì)話#和內(nèi)存使用。
2.查看遠(yuǎn)程系統(tǒng)的進(jìn)程
在命令提示符下輸入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引號(hào))即可查看到IP地址為218.22.123.26的遠(yuǎn)程系統(tǒng)的進(jìn)程(圖2)。其中/s參數(shù)后的“218.22.123.26”指要查看的遠(yuǎn)程系統(tǒng)的IP地址,/u后的“jtdd”指Tasklist命令使用的用戶賬號(hào),它必須是遠(yuǎn)程系統(tǒng)上的一個(gè)合法賬號(hào),/p后的“12345678”指jtdd賬號(hào)的密碼。
注意:使用Tasklist命令查看遠(yuǎn)程系統(tǒng)的進(jìn)程時(shí),需要遠(yuǎn)程機(jī)器的RPC服務(wù)的支持,否則,該命令不能正常使用。
3.查看系統(tǒng)進(jìn)程提供的服務(wù)
Tasklist命令不但可以查看系統(tǒng)進(jìn)程,而且還可以查看每個(gè)進(jìn)程提供的服務(wù)。如查看本機(jī)進(jìn)程SVCHOST.EXE提供的服務(wù),在命令提示符下輸入“Tasklist /svc”命令即可(圖3)。你會(huì)驚奇地發(fā)現(xiàn),有4個(gè)SVCHOST.EXE進(jìn)程,而總共有二十幾項(xiàng)服務(wù)使用這個(gè)進(jìn)程。
對(duì)于遠(yuǎn)程系統(tǒng)來說,查看系統(tǒng)服務(wù)也很簡(jiǎn)單,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址為218.22.123.26的遠(yuǎn)程系統(tǒng)進(jìn)程所提供的服務(wù)。
4.查看調(diào)用DLL模塊文件的進(jìn)程列表
要查看本地系統(tǒng)中哪些進(jìn)程調(diào)用了shell32.dll模塊文件,只需在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些進(jìn)程的列表。
5.使用篩選器查找指定的進(jìn)程
在命令提示符下輸入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”,就可以列出系統(tǒng)中正在運(yùn)行的非SYSTEM狀態(tài)的所有進(jìn)程。其中“/FI”為篩選器參數(shù),“ne”和“eq”為關(guān)系運(yùn)算符“不相等”和“相等”。
小提示
談到“Tasklist”命令,我們就不得不提到它的孿生兄弟“Taskkill”命令,顧名思義,它是用來關(guān)掉進(jìn)程的。
要關(guān)掉本機(jī)的notepad.exe進(jìn)程,有兩種方法:
1.先使用Tasklist查找它的PID,假設(shè)系統(tǒng)顯示本機(jī)notepad.exe進(jìn)程的PID值為1132,然后運(yùn)行“Taskkill /pid 1132”命令即可。其中“/pid”參數(shù)后面是要終止進(jìn)程的PID值。
2.直接運(yùn)行“Taskkill /IM notepad.exe”命令,其中“/IM”參數(shù)后面為進(jìn)程的圖像名。
================
查看本地進(jìn)程:tasklist /svc
查殺本地進(jìn)程:taskkill /pid
taskkill /im explorer.exe /f
taskkill /im wscript.exe
查看遠(yuǎn)程計(jì)算機(jī)進(jìn)程:tasklist /s 192.168.1.160 /u administrator
結(jié)束一個(gè)或多個(gè)任務(wù)或進(jìn)程。可以根據(jù)進(jìn)程 ID 或圖像名來結(jié)束進(jìn)程。