有时候因为病毒或其它原因,启动了一系列的进程,而且有时杀了这个,又多了那个。使用命令taskkill可将这些进程一下子所有杀光:
C:\Users\NR>taskkill /F /im frontpg.exe
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 3732。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 24544。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 3612。
错误: 无法终止进程 "FRONTPG.EXE",其 PID 为 8268。
原因: 操作不被支持。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 7532。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 14184。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 18384。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 16888。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 3280。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 18660。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 26440。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 20764。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 15572。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 4292。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 19844。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 25036。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 13736。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 15024。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 14948。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 23048。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 9864。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 22948。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 14872。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 7708。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 21956。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 21884。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 6212。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 6948。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 17016。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 9436。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 15808。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 14692。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 10044。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 13520。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 11508。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 17388。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 23544。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 13896。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 14728。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 2996。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 4536。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 18868。
成功: 已终止进程 "FRONTPG.EXE",其 PID 为 14124。
參数说明:
/F 强制终止
/IM 进程映像名
frontpg.exe 进程名
參考:
Taskkill命令具体解释
“Tasklist”命令是一个用来显示执行在本地或远程计算机上的全部进程的命令行工具,带有多个执行參数。
作用:
结束一个或多个任务或进程。能够依据进程 ID 或图像名来结束进程。
语法格式:
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參数列表:
/S system 指定连接到的远程系统。
/U [domain\]user 指定使用哪个用户运行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的 DLL 模块的全部进程。
假设没有指定模块名,显示每一个进程载入的全部模块。
/SVC 显示每一个进程中的服务。
/V 指定要显示详述信息。
/FI filter 显示一系列符合筛选器指定的进程。
-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO format 指定输出格式,有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定栏标头不应该在输出中显示。
仅仅对 "TABLE" 和 "CSV" 格式有效。
--------------------------------------
Tasklist实战:
1.查看本机进程(在一些特殊情况,比方任务管理器被禁用的时候,特别有效)
执行“cmd”,在提示符窗体中输入:“tasklist”命令,这样就显示本机的全部进程。本机的显示结果由五部分组成:图像名(进程名)、PID、会话名、会话#、内存使用。
2.查看系统进程提供的服务
tasklist命令不但能够查看系统进程,并且还能够查看每一个进程提供的服务。
在命令提示符下输入:"tasklist /svc",这样就列出了每一个进程所调用的服务,怎么样,每一个svchost.exe进程还正常吧,呵呵
3.查看调用DLL模块文件的进程列表
比如,我们要查看本地系统中哪些进程调用了“shell32.dll” DLL模块文件。
tasklist /m shell32.dll
这时系统将显示调用了shell32.dll文件的全部进程列表。
4.使用筛选器查找指定的进程
命令提示符下输入:TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
这样就列出了系统中正在执行的非“SYSTEM“状态的全部进程。
很多其它................
tasklist /v /fi "PID gt 1000" /fo csv
tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"
tasklist /v /fi "STATUS eq running"
tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"
tasklist /s srvmain /u maindom\hiropln /p p@ssW23 /nh
谈到“Tasklist”命令,我们就不得不提到“taskkill”命令,顾名思义,它是用来结束进程的。
Taskkill
结束一个或多个任务或进程。能够依据进程 ID 或图像名来结束进程。
语法:TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
參数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。
/u Domain\UserName
使用 UserName 或 Domain\UserName 指定的用户的帐户权限执行该命令。仅在指定 /s 后才干指定 /u。默认值是当前登录公布命令的计算机的用户具有的权限。
/p Password
指定在 /u 參数中指定的用户帐户的password。
/fi Filter
指定将要终止或不终止的进程的类型。能够指定多个筛选器。使用通配符 (*) 指定全部任务或图像名称。下面是有效的筛选器名称、运算符和值:
指定将终止的进程的进程 ID。
/im ImageName
指定将终止的进程的图像名称。使用通配符 (*) 指定全部图像名称。
/f
指定将强制终止的进程。对于远程进程可忽略此參数,全部远程进程都将被强制终止。
/t
终止指定的进程与该进程启动的不论什么子进程。
/?
在命令提示符下显示帮助。
凝视
? 指定远程系统时,不支持“WindowTitle”和“Status”筛选器。
? 仅仅有与筛选器一起指定时,通配符 (*) 才干被接受。
? 不管是否指定 /f 參数,都会始终强制运行对远程进程的终止操作。
? 向 HOSTNAME 筛选器提供计算机名将导致关机和中止全部进程。
? 使用 tasklist 确定要终止的进程的进程 ID (PID)。
--------------------------------------
Taskkill实战
1.结束spoolsv.exe进程
2.结束一个进程的全部子进程
演示样例
以下的演示样例说明怎样使用 taskkill 命令:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *
taskkill /pid 2134 /t /fi "username eq administrator"
taskkill /f /fi "PID ge 1000" /im *