flytosky2008gao

用于结束进程的DOS命令 TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T] 描述: 这个命令行工具可用来结束至少一个进程。 可以根据进程 id 或图像名来结束进程。 参数列表: /Ssystem 指定要连接到的远程系统。 /U[domain\]user指定应该在哪个用户上下文 执行这个命令。 /P[password] 为提供的用户上下文指定 密码。如果忽略，提示输入。 /F 指定要强行终止 进程。 /FI filter 指定筛选进或筛选出查询的 的任务。 /PIDprocess id 指定要终止的进程的 PID。 /IM image name 指定要终止的进程的 图像名。通配符 '*' 可用来指定所有图像名。 /T Tree kill: 终止指定的进程 和任何由此启动的子进程。 /? 显示帮助/用法。 筛选器: 筛选器名有效运算符有效值 ----------- --------------- -------------- STATUSeq, ne运行 | 没有响应 IMAGENAME eq, ne图像名 PID eq, ne, gt, lt, ge, lePID 值 SESSION eq, ne, gt, lt, ge, le会话编号 CPUTIME eq, ne, gt, lt, ge, leCPU 时间，格式为 hh:mm:ss。 hh - 时， mm - 钟，ss - 秒 MEMUSAGEeq, ne, gt, lt, ge, le内存使用，单位为 KB USERNAMEeq, ne用户名，格式为 [domain\]user MODULES eq, neDLL 名 SERVICESeq, ne服务名 WINDOWTITLE eq, ne窗口标题 注意: 只有带有筛选器的情况下，才能跟 /IM 切换使用通配符 '*'。 注意: 远程进程总是要强行终止， 不管是否指定了 /F 选项。 例如: TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM notepad.exe /IM mspaint.exe TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*" Windows DOs命令之Taskkill 语法 taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t] 参数 /s Computer 指定远程计算机名称或 IP 地址（不能使用反斜杠）。默认值是本地计算机。 /u Domain\User 运行具有由 User 或 Domain\User 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。 /p Password 指定用户帐户的密码，该用户帐户在 /u 参数中指定。 /fi FilterName 指定将要终止或不终止的过程的类型。以下是有效的筛选器名称、运算符和值： 名称 运算符 值 Hostname eq, ne 任何有效字符串。 状态 eq, ne RUNNING|NOT RESPONDING Imagename eq, ne 任何有效字符串。 PID eg, ne, gt, lt, ge, le 任何有效的正整数。 Session eg, ne, gt, lt, ge, le 任何有效的会话数。 CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效时间。mm 参数和 ss 参数应在 0 到 59 之间，hh 参数可以是任何一个有效的无符号的数值。 Memusage eg, ne, gt, lt, ge, le 任何有效的整数。 用户名 eq, ne 任何有效的用户名 ([Domain\]User)。 服务 eq, ne 任何有效字符串。   Windowtitle eq, ne 任何有效字符串。   /pid ProcessID 指定将终止的过程的过程 ID。 /im ImageName 指定将终止的过程的图像名称。使用通配符 (*) 指定所有图像名称。 /f 指定将强制终止的过程。对于远程过程可忽略此参数，所有远程过程都将被强制终止。 /t 指定终止与父进程一起的所有子进程，常被认为是“树终止”。 /? 在命令提示符显示帮助。 注释 只有与筛选器一起指定时，通配符 (*) 才能被接受。 无论是否指定 /f 参数，都会始终强制执行对远程过程的终止操作。 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有过程。 使用 tasklist 确定要终止的过程的过程 ID (PID)。 Taskkill 替代了 Kill 工具。 范例 下面的范例说明如何使用 taskkill 命令： taskkill /pid 1230 /pid 1241 /pid 1253 taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe taskkill /s srvmain /f /im notepad.exe taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im * taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im * taskkill /f /fi "PID ge 1000" /im * Tasklist命令用来显示运行在本地或远程计算机上的所有进程，带有多个执行参数。 使用格式 Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 参数含义 /S system 指定连接到的远程系统。 /U [domain\]user 指定使用哪个用户执行这个命令。 /P [password] 为指定的用户指定密码。 /M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。 /SVC 显示每个进程中的服务。 /V 显示详细信息。 /FI filter 显示一系列符合筛选器指定的进程。 /FO format 指定输出格式，有效值：TABLE、LIST、CSV。 /NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。 应用实例。 1.查看本机进程 在“命令提示符”中输入Tasklist命令即可显示本机的所有进程(图1)。本机的显示结果由5部分组成：图像名(进程名)、PID、会话名、会话#和内存使用。 2.查看远程系统的进程 在命令提示符下输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引号)即可查看到IP地址为218.22.123.26的远程系统的进程(图2)。其中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址，/u后的“jtdd”指Tasklist命令使用的用户账号，它必须是远程系统上的一个合法账号，/p后的“12345678”指jtdd账号的密码。 注意：使用Tasklist命令查看远程系统的进程时，需要远程机器的RPC服务的支持，否则，该命令不能正常使用。 3.查看系统进程提供的服务 Tasklist命令不但可以查看系统进程，而且还可以查看每个进程提供的服务。如查看本机进程SVCHOST.EXE提供的服务，在命令提示符下输入“Tasklist /svc”命令即可(图3)。你会惊奇地发现，有4个SVCHOST.EXE进程，而总共有二十几项服务使用这个进程。 对于远程系统来说，查看系统服务也很简单，使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令，就可以查看IP地址为218.22.123.26的远程系统进程所提供的服务。 4.查看调用DLL模块文件的进程列表 要查看本地系统中哪些进程调用了shell32.dll模块文件，只需在命令提示符下输入“Tasklist /m shell32.dll”即可显示这些进程的列表。 5.使用筛选器查找指定的进程 在命令提示符下输入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”，就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中“/FI”为筛选器参数，“ne”和“eq”为关系运算符“不相等”和“相等”。 小提示 谈到“Tasklist”命令，我们就不得不提到它的孪生兄弟“Taskkill”命令，顾名思义，它是用来关掉进程的。 要关掉本机的notepad.exe进程，有两种方法： 1.先使用Tasklist查找它的PID，假设系统显示本机notepad.exe进程的PID值为1132，然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。 2.直接运行“Taskkill /IM notepad.exe”命令，其中“/IM”参数后面为进程的图像名。 ================ 查看本地进程：tasklist /svc 查杀本地进程：taskkill /pid                              taskkill /im explorer.exe /f                                taskkill /im wscript.exe   查看远程计算机进程:tasklist /s 192.168.1.160 /u administrator 结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。