菜单

进程命令(taskkill)

2019年2月19日 - www6165com

        图片 1

–>
 钦定远程系统时,不接济WINDOWTITLE和status过滤器。

–>
 仅当使用过滤器时,才承受  星号 * 的通配符。

–>
 无论是或不是钦点了/f
选项,始终都会强制执行远程进度的停下。

–>
 向主机名过滤器提供总括机名称会招致关闭,并且有所进度都将适可而止。

–>
 您能够应用职务列表来规定要截止的经过的经过ID(PID)。

    ———–           —————          

    STATUS               eq, ne                    RUNNING | 

                                               NOT RESPONDING | UNKNOWN

    IMAGENAME            eq, ne                    映像名称

    PID                   eq, ne, gt, lt, ge, le    PID 值

    SESSION               eq, ne, gt, lt, ge, le    会话编号

    SESSIONNAME          eq, ne                    会话名

    CPUTIME              eq, ne, gt, lt, ge, le    CPU 时间,格式为

                                              hh:mm:ss。

                                              hh – 时,

                                              mm – 分,ss – 秒

    MEMUSAGE            eq, ne, gt, lt, ge, le    内存使用量,单位为 KB

    USERNAME             eq, ne                    用户名,格式为
[domain\]user

    SE陆风X8VICES            eq, ne                    服务名称

    WINDOWTITLE         eq, ne                    窗口标题

    MODULES             eq, ne                    DLL 名称

 

声明: 当查询远程机器时,不援救 “WINDOWTITLE” 和 “STATUS”

      筛选器。

 

示例:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /M wbem*

    TASKLIST /S system /FO LIST

    TASKLIST /S system /U domain\username /FO CSV /NH

    TASKLIST /S system /U username /P password /FO TABLE /NH

    TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI “STATUS eq
running”

谈到“Tasklist”命令,就只可以提及它的孪生兄弟“taskkill”命令,顾名思义,它是用来杀死进程的。

        userName  eq,ne        Any valid user name

    /u:  (username)

注:该命令的含义是想举行tasklist命令,然后在利用该命令的结果实施第三条命令find,

/P     [password]       为内定的用户指定密码。

        valid
opreaters:

        FilterName  Valid
opreaters  valid Values

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

密码。即使大意,提醒输入。

    展现本地或远程统计机上正在运营的长河列表音信。

          远程过程将忽略此参数;
全数长途进度都被胁持截至。

   /FI    filter                          
突显一名目繁多符合筛选器钦点的业内的义务。

/U     [domain\]user    钦赐使用哪个用户执行那些命令。

      

        ge: greater than equal

 

/IM   image name       钦点要截至的长河的

  // 描述:

    /f:   (force)

    /T                     终止钦赐的经过和由它启用的子进度。

比如说,我们要翻开本地系统中什么进程调用了“shell32.dll”
DLL模块文件。在命令提醒符下输入: tasklist  /m 
shell32.dll 那时系统将显得调用进度列表。

    /nh:   (no header)

    ### 注意:

(1)组合命令:tasklist /fo csv | find “psexec.exe”

TASKKILL [/S system [/U username [/P [password]]]]

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

    /im:     (image Name)

 

进程。

        PID     eq,ne,gt,ge,lt,le     PID value

    /fi:  (filter)

    /PID  processid        内定要停下的进程的 PID。使用 TaskList 取得
PID。

IMAGENAME     eq, ne                    图像名

    /fi:  (filter)

    taskkill [/s <computer> [/u
[<Domain>\]<UserName> [/p [<Password>]]]]
{[/fi <Filter>] […] [/pid <ProcessID> | /im
<ImageName>]} [/f] [/t]

   /U     [domain\]user          
钦定相应在哪个用户上下文执行那一个命令。

TASKKILL /F /FI “USERNAME eq NT AUTHORITY\SYSTEM” /IM notepad.exe

    tasklist
[/s <computer> [ /u [<domain>\] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]
[/nh]

  // 描述:

 

五 、使用筛选器查找指定的长河

    /p:  (password)

        PID      eq,ne,gt,ge,lt,le    PID value

 

TASKKILL /F /IM notepad.exe /IM mspaint.exe

      图片 2

        eq: equal

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

四 、查看调用DLL模块文件的进度列表

  // 语法:

    

  

/FI   filter           内定筛选进或筛选出查询的

      ### 注意: /v /svc /m
不大概共同使用。

    //
截至3个系统经过:

   /S     system                      钦命连接到的长途系统。

的任务。

图片 3

 

 

/FO    format           指定输出格式,有效值: “TABLE”、”LIST”、”CSV”。

        使用UserName或Domain *
UserName钦定的用户的帐户权限运转该命令。 只有在内定了/s 时才能内定 /u 。
暗中同意值是当下报到到发出指令的处理器的用户的权力。

 

    /?                     呈现帮衬消息。

筛选器名      有效运算符                有效值

  // 实例:

        

   /?                                       展现帮忙音讯。

二 、查看远程系统的历程

 

    图片 4

    筛选器名        有效操作符                有效值

TASKKILL /S system /U username /P password /FI “IMAGENAME eq note*”

       图片 5

 

1.查询钦点名称的职务新闻

/F是威逼命令。

        le: less than equal

     // 按照进度 ID
甘休一个进度:

 

本条命令行工具可用来终止至少2个进度。

      –> 点名远程系统时,不援救WINDOWTITLE和STATUS过滤器。

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

    /F                     钦赐强制截止进度。

描述:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图