TaskKill&TaskList的使用

| |
[不指定 2006/12/15 08:58 | by ipaddr ]
WindowsXP,Windows2003下面有两个命令行工具可以用来列出进程和杀死进程,他们是Taskkill,Tasklist,用法分别如下:



Taskkill



结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。



语法
taskkill [/s Computer [/u Domain\UserName [/p Password]]] {[/fi Filter [/fi Filter [ ...]]] [{/pid ProcessID | /im ImageName}] | /pid ProcessID | /im ImageName} [/f] [/t]

参数
/s Computer

指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。

/u Domain\UserName

使用 UserName 或 Domain\UserName 指定的用户的帐户权限运行该命令。仅在指定 /s 后才能指定 /u。默认值是当前登录发布命令的计算机的用户具有的权限。

/p Password

指定在 /u 参数中指定的用户帐户的密码。

/fi Filter

指定将要终止或不终止的进程的类型。可以指定多个筛选器。使用通配符 (*) 指定所有任务或图像名称。以下是有效的筛选器名称、运算符和值:

/pid ProcessID

指定将终止的进程的进程 ID。

/im ImageName

指定将终止的进程的图像名称。使用通配符 (*) 指定所有图像名称。

/f

指定将强制终止的进程。对于远程进程可忽略此参数,所有远程进程都将被强制终止。

/t

终止指定的进程与该进程启动的任何子进程。

/?

在命令提示符下显示帮助。

注释
• 指定远程系统时,不支持“WindowTitle”和“Status”筛选器。

• 只有与筛选器一起指定时,通配符 (*) 才能被接受。

• 无论是否指定 /f 参数,都会始终强制执行对远程进程的终止操作。

• 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有进程。

• 使用 tasklist 确定要终止的进程的进程 ID (PID)。

• Taskkill 替代了 Kill 工具。


示例
下面的示例说明如何使用 taskkill 命令:

taskkill /f /im qq.exe (杀掉所有qq.exe)

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *

taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *

taskkill /pid 2134 /t /fi "username eq administrator"

taskkill /f /fi "PID ge 1000" /im *

Tasklist



显示本地或远程机器上当前运行的进程列表。



语法
tasklist [/s Computer [/u Domain\User [/p Password]]] [{/m Module | /svc | /v}] [/fo {TABLE | LIST | CSV}] [/nh] [/fi Filter [/fi Filter [ ... ]]]

参数
/s Computer

指定远程计算机的名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。

/u Domain\User

以 User 或 Domain\User 指定的用户帐户权限运行命令。默认值是当前登录发出命令的计算机的用户具有的权限。

/p Password

指定在 /u 参数中指定的用户帐户的密码。

/m Module

列出与给定模式名称匹配的加载了 DLL 模块的所有任务。如果未指定模块名称,该选项将显示每个任务加载的所有模块。

/svc

无截断地列出每个进程的所有服务信息。当 /fo 参数设置为 TABLE 时有效。

/v

指定显示在输出结果中的详细任务信息。要在没有截断的情况下查看完整的详细输出,请与 /svc 参数一同使用。

/fo {TABLE | LIST | CSV}

指定输出所用的格式。有效值为 TABLE、LIST 和 CSV。输出的默认格式为 TABLE。

/nh

取消输出结果中的列标题。在 /fo 参数设置为 TABLE 或 CSV 时有效。

/fi FilterName

指定该查询包括或不包括的进程类型。下表列出了有效的筛选器名称、运算符和值。

/?

在命令提示符下显示帮助。

注释
• 在远程系统上进行查询时,不支持“WindowTitle”和“Status”筛选器。

• Tasklist 可以替代 tlist 工具。


示例
下面的示例说明如何使用 tasklist 命令:

tasklist /v /fi "PID gt 1000" /fo csv

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

tasklist /v /fi "STATUS eq running"

tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"

tasklist /s srvmain /u maindom\hiropln /p p@ssW23 /nh

Net | 评论(0) | 引用(0) | 阅读(4501)