參考改編了部分資料,出處不詳。
用windows命令列關閉程序
方法一:
ntsd 命令
例子:在"開始/執行"中輸入:ntsd -c q -pn 程式名
有一些高優先順序的程序,tskill和taskkill可能無法結束,可以用系統除錯工具ntsd,除了windows系統自己的管理程序,絕大多數程序ntsd
都可以kill掉,因為功能強大,所以定義為系統管理員級的工具,要小心使用.
ntsd 除錯程式在啟動時要求使用者指定乙個要連線的程序。使用 tlist 或 pviewer,您可以獲得某個現有程序的程序 id,然後鍵入 ntsd -p
pid 來除錯這個程序。ntsd 命令列使用如下的句法:
ntsd [options] imagefile
其中,imagefile 是要除錯的映像名稱,options 是下面選項之一:
選項說明-2開啟乙個用於除錯字元模式的應用程式的新視窗-d將輸出重定向到除錯終端-g 使執行自動通過第乙個斷點-g使 ntsd 在子程式終止
時立即退出o啟用多個程序的除錯,預設值為由除錯程式衍生的乙個程序-p指定除錯由程序 id 標識的程序-v產生詳細的輸出
例如,假設 inetinfo.exe 的程序 id 為 104。鍵入以下命令將 ntsd 除錯程式連線到 inetinfo 程序 (iis)。
ntsd -p 104
也可使用 ntsd 啟動乙個新程序來進行除錯。例如,ntsd notepad.exe 將啟動乙個新的 notepad.exe 程序,並與它建立連線。
一旦連線到某個程序,您就可以用各種命令來檢視堆疊、設定斷點、轉儲記憶體,等等。
命令含義~顯示所有執行緒的乙個列表kb 顯示當前執行緒的堆疊軌跡~*kb顯示所有執行緒的堆疊軌跡r顯示當前幀的暫存器輸出u反彙編**並顯示過
程名和偏移量d[type][< range>]轉儲記憶體bp[#]
設定斷點bc清除乙個或多個斷點bd禁用乙個或多個斷點be[< bp>]啟用乙個或多個斷點bl列出乙個或多個斷點
個人意見,有乙個非常重要的引數就是-v引數,我們可以通過它發現乙個程序下面掛接了哪些連線庫檔案.有很多病毒,木馬,或者惡意軟體,都喜
方法二:
tskill命令
可與tasklist(顯示當前程序命令)參照使用。
tskill命令是關閉執行中的程序.
tskill processid | processname [/server:servername] [/id:sessionid | /a] [/v]
processid 要結束的程序的 process id。
processname 要結束的程序名稱。
/server:servername 含有 processid 的伺服器(預設值是當前值)。
使用程序名和 /server 時,必須指定
/id 或 /a
/id:sessionid 結束在指定會話下執行的程序。
/a 結束在所有會話下執行的程序。
/v 顯示正在執行的操作的資訊。
方法三:
taskkill命令主要的好處是帶很多篩選器,可以批量結束程序
c:\>taskkill /? 調出該命令的幫助
taskkill [/s system [/u username [/p [password]]]]
[/f] [/t]
描述:這個命令列工具可用來結束至少乙個程序。
可以根據程序 id 或影象名來結束程序。
引數列表:
/s system 指定要連線到的遠端系統。
/u [domain\]user 指定應該在哪個使用者上下文
執行這個命令。
/p [password] 為提供的使用者上下文指定
密碼。如果忽略,提示輸入。
/f 指定要強行終止
程序。/fi filter 指定篩選進或篩選出查詢的
的任務。
/pid process id 指定要終止的程序的
pid。
/im image name 指定要終止的程序的
映像名。萬用字元 '*'
可用來指定所有映像名。
/t tree kill: 終止指定的程序
和任何由此啟動的子程序。
/? 顯示幫助/用法。
篩選器: 篩選器名 有效運算子 有效值
----------- --------------- --------------
status eq, ne 執行 | 沒有響應
imagename eq, ne 影象名
pid eq, ne, gt, lt, ge, le pid 值
session eq, ne, gt, lt, ge, le 會話編號
cputime eq, ne, gt, lt, ge, le cpu 時間,格式為
hh:mm:ss。
hh - 時,
mm - 鐘,ss - 秒
memusage eq, ne, gt, lt, ge, le 記憶體使用,單位為 kb
username eq, ne 使用者名稱,格式為
[domain\]user
modules eq, ne dll 名
services eq, ne 服務名
windowtitle eq, ne 視窗標題
注意: 只有帶有篩選器的情況下,才能跟 /im 切換使用萬用字元 '*'。
注意: 遠端程序總是要強行終止,
不管是否指定了 /f 選項。
例如:taskkill /s system /f /im notepad.exe /t
taskkill /pid 1230 /pid 1241 /pid 1253 /t
taskkill /f /im notepad.exe /im mspaint.exe
taskkill /f /fi "pid ge 1000" /fi "windowtitle ne untitle*"
taskkill /f /fi "username eq nt authority\system" /im notepad.exe
taskkill /s system /u domain\username /fi "username ne nt*" /im *
taskkill /s system /u username /p password /fi "imagename eq note*"
Windows命令列kill程序小技巧
我使用的是 第二個命令 taskkill.exe 重啟的時候,寫乙個bat 檔案 在進行滲透測試的時候,難免會碰到某些軟體影響滲透測試的進一步進行,所以在這種時候需要一些手段或工具結束一些阻礙滲透的程序,本文分享了三個結束程序的小tips,純科普文,只為拋磚引玉,各位牛輕噴,如下 1 pskill....
windows命令列指令
stpeace 在介紹windows批處命令前,我們首先來介紹windows命令列的使用。windows shell提供了乙個黑色的框框介面,即命令列操作介面,關於命令列的作用和好處,我就不費口舌了,下面僅窺見一斑。為了方便,免得進行碟符切換,我在f盤建立了乙個資料夾,名稱為myfile,把wind...
windows命令列操作
一 開啟方式 開始選單 執行 輸入cmd 回車 二 常用的指令 dir 列出當前目錄下的所有檔案 cd 目錄名 進入到指定目錄 md 目錄名 建立乙個資料夾 rd 目錄名 刪除乙個資料夾 type nul 檔名 建立乙個空的檔案 echo 檔案內容 檔名 建立乙個有內容的檔案 del 檔名 刪除指定...