flytosky2008gao

用于結束進程的DOS命令 TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T] 描述: 這個命令行工具可用來結束至少一個進程。 可以根據進程 id 或圖像名來結束進程。 參數列表: /Ssystem 指定要連接到的遠程系統。 /U[domain\]user指定應該在哪個用戶上下文 執行這個命令。 /P[password] 為提供的用戶上下文指定 密碼。如果忽略，提示輸入。 /F 指定要強行終止 進程。 /FI filter 指定篩選進或篩選出查詢的 的任務。 /PIDprocess id 指定要終止的進程的 PID。 /IM image name 指定要終止的進程的 圖像名。通配符 '*' 可用來指定所有圖像名。 /T Tree kill: 終止指定的進程 和任何由此啟動的子進程。 /? 顯示幫助/用法。 篩選器: 篩選器名有效運算符有效值 ----------- --------------- -------------- STATUSeq, ne運行 | 沒有響應 IMAGENAME eq, ne圖像名 PID eq, ne, gt, lt, ge, lePID 值 SESSION eq, ne, gt, lt, ge, le會話編號 CPUTIME eq, ne, gt, lt, ge, leCPU 時間，格式為 hh:mm:ss。 hh - 時， mm - 鐘，ss - 秒 MEMUSAGEeq, ne, gt, lt, ge, le內存使用，單位為 KB USERNAMEeq, ne用戶名，格式為 [domain\]user MODULES eq, neDLL 名 SERVICESeq, ne服務名 WINDOWTITLE eq, ne窗口標題 注意: 只有帶有篩選器的情況下，才能跟 /IM 切換使用通配符 '*'。 注意: 遠程進程總是要強行終止， 不管是否指定了 /F 選項。 例如: TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM notepad.exe /IM mspaint.exe TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*" Windows DOs命令之Taskkill 語法 taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t] 參數 /s Computer 指定遠程計算機名稱或 IP 地址（不能使用反斜杠）。默認值是本地計算機。 /u Domain\User 運行具有由 User 或 Domain\User 指定用戶的帳戶權限命令。默認值是當前登錄發布命令的計算機的用戶權限。 /p Password 指定用戶帳戶的密碼，該用戶帳戶在 /u 參數中指定。 /fi FilterName 指定將要終止或不終止的過程的類型。以下是有效的篩選器名稱、運算符和值： 名稱 運算符 值 Hostname eq, ne 任何有效字符串。 狀態 eq, ne RUNNING|NOT RESPONDING Imagename eq, ne 任何有效字符串。 PID eg, ne, gt, lt, ge, le 任何有效的正整數。 Session eg, ne, gt, lt, ge, le 任何有效的會話數。 CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效時間。mm 參數和 ss 參數應在 0 到 59 之間，hh 參數可以是任何一個有效的無符號的數值。 Memusage eg, ne, gt, lt, ge, le 任何有效的整數。 用戶名 eq, ne 任何有效的用戶名 ([Domain\]User)。 服務 eq, ne 任何有效字符串。   Windowtitle eq, ne 任何有效字符串。   /pid ProcessID 指定將終止的過程的過程 ID。 /im ImageName 指定將終止的過程的圖像名稱。使用通配符 (*) 指定所有圖像名稱。 /f 指定將強制終止的過程。對于遠程過程可忽略此參數，所有遠程過程都將被強制終止。 /t 指定終止與父進程一起的所有子進程，常被認為是“樹終止”。 /? 在命令提示符顯示幫助。 注釋 只有與篩選器一起指定時，通配符 (*) 才能被接受。 無論是否指定 /f 參數，都會始終強制執行對遠程過程的終止操作。 向 HOSTNAME 篩選器提供計算機名將導致關機和中止所有過程。 使用 tasklist 確定要終止的過程的過程 ID (PID)。 Taskkill 替代了 Kill 工具。 范例 下面的范例說明如何使用 taskkill 命令： taskkill /pid 1230 /pid 1241 /pid 1253 taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe taskkill /s srvmain /f /im notepad.exe taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im * taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im * taskkill /f /fi "PID ge 1000" /im * Tasklist命令用來顯示運行在本地或遠程計算機上的所有進程，帶有多個執行參數。 使用格式 Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 參數含義 /S system 指定連接到的遠程系統。 /U [domain\]user 指定使用哪個用戶執行這個命令。 /P [password] 為指定的用戶指定密碼。 /M [module] 列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名，顯示每個進程加載的所有模塊。 /SVC 顯示每個進程中的服務。 /V 顯示詳細信息。 /FI filter 顯示一系列符合篩選器指定的進程。 /FO format 指定輸出格式，有效值：TABLE、LIST、CSV。 /NH 指定輸出中不顯示欄目標題。只對TABLE和CSV格式有效。 應用實例。 1.查看本機進程 在“命令提示符”中輸入Tasklist命令即可顯示本機的所有進程(圖1)。本機的顯示結果由5部分組成：圖像名(進程名)、PID、會話名、會話#和內存使用。 2.查看遠程系統的進程 在命令提示符下輸入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引號)即可查看到IP地址為218.22.123.26的遠程系統的進程(圖2)。其中/s參數后的“218.22.123.26”指要查看的遠程系統的IP地址，/u后的“jtdd”指Tasklist命令使用的用戶賬號，它必須是遠程系統上的一個合法賬號，/p后的“12345678”指jtdd賬號的密碼。 注意：使用Tasklist命令查看遠程系統的進程時，需要遠程機器的RPC服務的支持，否則，該命令不能正常使用。 3.查看系統進程提供的服務 Tasklist命令不但可以查看系統進程，而且還可以查看每個進程提供的服務。如查看本機進程SVCHOST.EXE提供的服務，在命令提示符下輸入“Tasklist /svc”命令即可(圖3)。你會驚奇地發現，有4個SVCHOST.EXE進程，而總共有二十幾項服務使用這個進程。 對于遠程系統來說，查看系統服務也很簡單，使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令，就可以查看IP地址為218.22.123.26的遠程系統進程所提供的服務。 4.查看調用DLL模塊文件的進程列表 要查看本地系統中哪些進程調用了shell32.dll模塊文件，只需在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些進程的列表。 5.使用篩選器查找指定的進程 在命令提示符下輸入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”，就可以列出系統中正在運行的非SYSTEM狀態的所有進程。其中“/FI”為篩選器參數，“ne”和“eq”為關系運算符“不相等”和“相等”。 小提示 談到“Tasklist”命令，我們就不得不提到它的孿生兄弟“Taskkill”命令，顧名思義，它是用來關掉進程的。 要關掉本機的notepad.exe進程，有兩種方法： 1.先使用Tasklist查找它的PID，假設系統顯示本機notepad.exe進程的PID值為1132，然后運行“Taskkill /pid 1132”命令即可。其中“/pid”參數后面是要終止進程的PID值。 2.直接運行“Taskkill /IM notepad.exe”命令，其中“/IM”參數后面為進程的圖像名。 ================ 查看本地進程：tasklist /svc 查殺本地進程：taskkill /pid                              taskkill /im explorer.exe /f                                taskkill /im wscript.exe   查看遠程計算機進程:tasklist /s 192.168.1.160 /u administrator 結束一個或多個任務或進程。可以根據進程 ID 或圖像名來結束進程。