有時候由於病毒或其他原因,啟動了一系列的進程,並且有時殺了這個,又多了那個。使用命令taskkill可將這些進程一下子全部殺光:
C:\Users\NR>taskkill /F /im frontpg.exe
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 3732。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 24544。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 3612。
錯誤: 無法終止進程 "FRONTPG.EXE",其 PID 為 8268。
原因: 操作不被支持。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 7532。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 14184。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 18384。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 16888。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 3280。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 18660。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 26440。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 20764。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 15572。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 4292。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 19844。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 25036。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 13736。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 15024。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 14948。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 23048。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 9864。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 22948。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 14872。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 7708。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 21956。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 21884。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 6212。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 6948。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 17016。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 9436。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 15808。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 14692。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 10044。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 13520。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 11508。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 17388。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 23544。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 13896。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 14728。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 2996。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 4536。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 18868。
成功: 已終止進程 "FRONTPG.EXE",其 PID 為 14124。
參數說明:
/F 強制終止
/IM 進程映像名
frontpg.exe 進程名
參考:
Taskkill命令詳解
“Tasklist”命令是一個用來顯示運行在本地或遠程計算機上的所有進程的命令行工具,帶有多個執行參數。
作用:
結束一個或多個任務或進程。可以根據進程 ID 或圖像名來結束進程。
語法格式:
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數列表:
/S system 指定連接到的遠程系統。
/U [domain\]user 指定使用哪個用戶執行這個命令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出調用指定的 DLL 模塊的所有進程。
如果沒有指定模塊名,顯示每個進程加載的所有模塊。
/SVC 顯示每個進程中的服務。
/V 指定要顯示詳述信息。
/FI filter 顯示一系列符合篩選器指定的進程。
-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO format 指定輸出格式,有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定欄標頭不應該在輸出中顯示。
只對 "TABLE" 和 "CSV" 格式有效。
--------------------------------------
Tasklist實戰:
1.查看本機進程(在一些特殊情況,比如任務管理器被禁用的時候,特別有效)
運行“cmd”,在提示符窗口中輸入:“tasklist”命令,這樣就顯示本機的所有進程。本機的顯示結果由五部分組成:圖像名(進程名)、PID、會話名、會話#、內存使用。
2.查看系統進程提供的服務
tasklist命令不但可以查看系統進程,而且還可以查看每個進程提供的服務。
在命令提示符下輸入:"tasklist /svc",這樣就列出了每個進程所調用的服務,怎么樣,每個svchost.exe進程還正常吧,呵呵
3.查看調用DLL模塊文件的進程列表
例如,我們要查看本地系統中哪些進程調用了“shell32.dll” DLL模塊文件。
tasklist /m shell32.dll
這時系統將顯示調用了shell32.dll文件的所有進程列表。
4.使用篩選器查找指定的進程
命令提示符下輸入:TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
這樣就列出了系統中正在運行的非“SYSTEM“狀態的所有進程。
更多................
tasklist /v /fi "PID gt 1000" /fo csv
tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"
tasklist /v /fi "STATUS eq running"
tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"
tasklist /s srvmain /u maindom\hiropln /p p@ssW23 /nh
談到“Tasklist”命令,我們就不得不提到“taskkill”命令,顧名思義,它是用來結束進程的。
Taskkill
結束一個或多個任務或進程。可以根據進程 ID 或圖像名來結束進程。
語法:TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
參數
/s Computer
指定遠程計算機名稱或 IP 地址(不能使用反斜杠)。該默認值是本地計算機。
/u Domain\UserName
使用 UserName 或 Domain\UserName 指定的用戶的帳戶權限運行該命令。僅在指定 /s 后才能指定 /u。默認值是當前登錄發布命令的計算機的用戶具有的權限。
/p Password
指定在 /u 參數中指定的用戶帳戶的密碼。
/fi Filter
指定將要終止或不終止的進程的類型。可以指定多個篩選器。使用通配符 (*) 指定所有任務或圖像名稱。以下是有效的篩選器名稱、運算符和值:
/pid ProcessID
指定將終止的進程的進程 ID。
/im ImageName
指定將終止的進程的圖像名稱。使用通配符 (*) 指定所有圖像名稱。
/f
指定將強制終止的進程。對於遠程進程可忽略此參數,所有遠程進程都將被強制終止。
/t
終止指定的進程與該進程啟動的任何子進程。
/?
在命令提示符下顯示幫助。
注釋
• 指定遠程系統時,不支持“WindowTitle”和“Status”篩選器。
• 只有與篩選器一起指定時,通配符 (*) 才能被接受。
• 無論是否指定 /f 參數,都會始終強制執行對遠程進程的終止操作。
• 向 HOSTNAME 篩選器提供計算機名將導致關機和中止所有進程。
• 使用 tasklist 確定要終止的進程的進程 ID (PID)。
--------------------------------------
Taskkill實戰
1.結束spoolsv.exe進程
2.結束一個進程的所有子進程
示例
下面的示例說明如何使用 taskkill 命令:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *
taskkill /pid 2134 /t /fi "username eq administrator"
taskkill /f /fi "PID ge 1000" /im *