|
在命令提示符下输入 TASKLIST /FI USERNAME ne NT AUTHORITYSYSTEM /FI STATUS eq running ,就可以列出系统中正在运行的非 SYSTEM 状态的所有进程。其中/FI为筛选器参数,ne 和 eq 为关系运算符 "不相等" 和 "相等" 。
6、结束进程
1) Tasklist
谈到Tasklist命令,我们就不得不提到它的孪生兄弟Taskkill命令,顾名思义,它是用来关掉进程的。
要关掉本机的notepad.exe进程,有两种方法
- 先使用Tasklist查找它的PID,假设系统显示本机 notepad.exe ( notepad.exe 是个病毒性程序,很难删除,一般在C:/windows/system32下)进程的 PID 值为 1132,然后运行Taskkill /pid 1132命令即可。其中 /pid 参数后面是要终止进程的PID值。
- 直接运行taskkill /IM notepad.exe 命令,其中/IM参数后面为进程的图像名。
详细用法如下:
- F:>help taskkill
-
- TASKKILL [/S system [/U username [/P [password]]]]
- { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]
-
- 描述:
- 使用该工具按照进程 ID (PID) 或映像名称终止任务。
-
- 参数列表:
- /S system 指定要连接的远程系统。
-
- /U [domain]user 指定应该在哪个用户上下文执行这个命令。
-
- /P [password] 为提供的用户上下文指定密码。如果忽略,提示
- 输入。
-
- /FI filter 应用筛选器以选择一组任务。
- 允许使用 "*"。例如,映像名称 eq acme*
-
- /PID processid 指定要终止的进程的 PID。
- 使用 TaskList 取得 PID。
-
- /IM imagename 指定要终止的进程的映像名称。通配符 '*'可用来
- 指定所有任务或映像名称。
-
- /T 终止指定的进程和由它启用的子进程。
-
- /F 指定强制终止进程。
-
- /? 显示帮助消息。
-
- 筛选器:
- 筛选器名 有效运算符 有效值
- ----------- --------------- -------------------------
- STATUS eq, ne RUNNING |
- NOT RESPONDING | UNKNOWN
- IMAGENAME eq, ne 映像名称
- PID eq, ne, gt, lt, ge, le PID 值
- SESSION eq, ne, gt, lt, ge, le 会话编号。
- CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为
- hh:mm:ss。
- hh - 时,
- mm - 分,ss - 秒
- MEMUSAGE eq, ne, gt, lt, ge, le 内存使用量,单位为 KB
- USERNAME eq, ne 用户名,格式为 [domain]user
- MODULES eq, ne DLL 名称
- SERVICES eq, ne 服务名称
- WINDOWTITLE eq, ne 窗口标题
-
- 说明
- ----
- 1) 只有在应用筛选器的情况下,/IM 切换才能使用通配符 '*'。
- 2) 远程进程总是要强行 (/F) 终止。
- 3) 当指定远程机器时,不支持 "WINDOWTITLE" 和 "STATUS" 筛选器。
-
- 例如:
- TASKKILL /IM notepad.exe
- TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
- TASKKILL /F /IM cmd.exe /T
- TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
- TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe
- TASKKILL /S system /U 域用户名 /FI "用户名 ne NT*" /IM *
- TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
2)、NTSD (编辑:威海站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
