用于結束進程的DOS命令
TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
描述:
這個命令行工具可用來結束至少一個進程。
可以根據(jù)進程 id 或圖像名來結束進程。
參數(shù)列表:
/Ssystem 指定要連接到的遠程系統(tǒng)。
/U[domain\]user指定應該在哪個用戶上下文
執(zhí)行這個命令。
/P[password] 為提供的用戶上下文指定
密碼。如果忽略,提示輸入。
/F 指定要強行終止
進程。
/FI filter 指定篩選進或篩選出查詢的
的任務。
/PIDprocess id 指定要終止的進程的
PID。
/IM image name 指定要終止的進程的
圖像名。通配符 '*'
可用來指定所有圖像名。
/T Tree kill: 終止指定的進程
和任何由此啟動的子進程。
/? 顯示幫助/用法。
篩選器:
篩選器名有效運算符有效值
----------- --------------- --------------
STATUSeq, ne運行 | 沒有響應
IMAGENAME eq, ne圖像名
PID eq, ne, gt, lt, ge, lePID 值
SESSION eq, ne, gt, lt, ge, le會話編號
CPUTIME eq, ne, gt, lt, ge, leCPU 時間,格式為
hh:mm:ss。
hh - 時,
mm - 鐘,ss - 秒
MEMUSAGEeq, ne, gt, lt, ge, le內存使用,單位為 KB
USERNAMEeq, ne用戶名,格式為
[domain\]user
MODULES eq, neDLL 名
SERVICESeq, ne服務名
WINDOWTITLE eq, ne窗口標題
注意: 只有帶有篩選器的情況下,才能跟 /IM 切換使用通配符 '*'。
注意: 遠程進程總是要強行終止,
不管是否指定了 /F 選項。
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
Windows DOs命令之Taskkill
語法
taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t]
參數(shù)
/s Computer
指定遠程計算機名稱或 IP 地址(不能使用反斜杠)。默認值是本地計算機。
/u Domain\User
運行具有由 User 或 Domain\User 指定用戶的帳戶權限命令。默認值是當前登錄發(fā)布命令的計算機的用戶權限。
/p Password
指定用戶帳戶的密碼,該用戶帳戶在 /u 參數(shù)中指定。
/fi FilterName
指定將要終止或不終止的過程的類型。以下是有效的篩選器名稱、運算符和值: 名稱 運算符 值
Hostname eq, ne 任何有效字符串。
狀態(tài) eq, ne RUNNING|NOT RESPONDING
Imagename eq, ne 任何有效字符串。
PID eg, ne, gt, lt, ge, le 任何有效的正整數(shù)。
Session eg, ne, gt, lt, ge, le 任何有效的會話數(shù)。
CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效時間。mm 參數(shù)和 ss 參數(shù)應在 0 到 59 之間,hh 參數(shù)可以是任何一個有效的無符號的數(shù)值。
Memusage eg, ne, gt, lt, ge, le 任何有效的整數(shù)。
用戶名 eq, ne 任何有效的用戶名 ([Domain\]User)。
服務 eq, ne 任何有效字符串。
Windowtitle eq, ne 任何有效字符串。
/pid ProcessID
指定將終止的過程的過程 ID。
/im ImageName
指定將終止的過程的圖像名稱。使用通配符 (*) 指定所有圖像名稱。
/f
指定將強制終止的過程。對于遠程過程可忽略此參數(shù),所有遠程過程都將被強制終止。
/t
指定終止與父進程一起的所有子進程,常被認為是“樹終止”。
/?
在命令提示符顯示幫助。
注釋
只有與篩選器一起指定時,通配符 (*) 才能被接受。
無論是否指定 /f 參數(shù),都會始終強制執(zhí)行對遠程過程的終止操作。
向 HOSTNAME 篩選器提供計算機名將導致關機和中止所有過程。
使用 tasklist 確定要終止的過程的過程 ID (PID)。
Taskkill 替代了 Kill 工具。
范例
下面的范例說明如何使用 taskkill 命令:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *
taskkill /f /fi "PID ge 1000" /im *
Tasklist命令用來顯示運行在本地或遠程計算機上的所有進程,帶有多個執(zhí)行參數(shù)。
使用格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數(shù)含義
/S system 指定連接到的遠程系統(tǒng)。
/U [domain\]user 指定使用哪個用戶執(zhí)行這個命令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名,顯示每個進程加載的所有模塊。
/SVC 顯示每個進程中的服務。
/V 顯示詳細信息。
/FI filter 顯示一系列符合篩選器指定的進程。
/FO format 指定輸出格式,有效值:TABLE、LIST、CSV。
/NH 指定輸出中不顯示欄目標題。只對TABLE和CSV格式有效。
應用實例。
1.查看本機進程
在“命令提示符”中輸入Tasklist命令即可顯示本機的所有進程(圖1)。本機的顯示結果由5部分組成:圖像名(進程名)、PID、會話名、會話#和內存使用。
2.查看遠程系統(tǒng)的進程
在命令提示符下輸入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引號)即可查看到IP地址為218.22.123.26的遠程系統(tǒng)的進程(圖2)。其中/s參數(shù)后的“218.22.123.26”指要查看的遠程系統(tǒng)的IP地址,/u后的“jtdd”指Tasklist命令使用的用戶賬號,它必須是遠程系統(tǒng)上的一個合法賬號,/p后的“12345678”指jtdd賬號的密碼。
注意:使用Tasklist命令查看遠程系統(tǒng)的進程時,需要遠程機器的RPC服務的支持,否則,該命令不能正常使用。
3.查看系統(tǒng)進程提供的服務
Tasklist命令不但可以查看系統(tǒng)進程,而且還可以查看每個進程提供的服務。如查看本機進程SVCHOST.EXE提供的服務,在命令提示符下輸入“Tasklist /svc”命令即可(圖3)。你會驚奇地發(fā)現(xiàn),有4個SVCHOST.EXE進程,而總共有二十幾項服務使用這個進程。
對于遠程系統(tǒng)來說,查看系統(tǒng)服務也很簡單,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址為218.22.123.26的遠程系統(tǒng)進程所提供的服務。
4.查看調用DLL模塊文件的進程列表
要查看本地系統(tǒng)中哪些進程調用了shell32.dll模塊文件,只需在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些進程的列表。
5.使用篩選器查找指定的進程
在命令提示符下輸入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”,就可以列出系統(tǒng)中正在運行的非SYSTEM狀態(tài)的所有進程。其中“/FI”為篩選器參數(shù),“ne”和“eq”為關系運算符“不相等”和“相等”。
小提示
談到“Tasklist”命令,我們就不得不提到它的孿生兄弟“Taskkill”命令,顧名思義,它是用來關掉進程的。
要關掉本機的notepad.exe進程,有兩種方法:
1.先使用Tasklist查找它的PID,假設系統(tǒng)顯示本機notepad.exe進程的PID值為1132,然后運行“Taskkill /pid 1132”命令即可。其中“/pid”參數(shù)后面是要終止進程的PID值。
2.直接運行“Taskkill /IM notepad.exe”命令,其中“/IM”參數(shù)后面為進程的圖像名。
================
查看本地進程:tasklist /svc
查殺本地進程:taskkill /pid
taskkill /im explorer.exe /f
taskkill /im wscript.exe
查看遠程計算機進程:tasklist /s 192.168.1.160 /u administrator
結束一個或多個任務或進程。可以根據(jù)進程 ID 或圖像名來結束進程。