Taskkill命令詳解

2022-09-17 19:12:13 字數 3953 閱讀 1819

「tasklist」命令是乙個用來顯示執行在本地或遠端計算機上的所有程序的命令列工具,帶有多個執行引數。

作用:結束乙個或多個任務或程序。可以根據程序 id 或影象名來結束程序。

語法格式:

tasklist [/s system [/u username [/p [password]]]]

[/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]

引數列表:

/s      system            指定連線到的遠端系統。

/u      [domain\]user     指定使用哪個使用者執行這個命令。

/p      [password]        為指定的使用者指定密碼。

/m      [module]          列出呼叫指定的 dll 模組的所有程序。

如果沒有指定模組名,顯示每個程序載入的所有模組。

/svc                     顯示每個程序中的服務。

/v                       指定要顯示詳述資訊。

/fi     filter            顯示一系列符合篩選器指定的程序。

-eq, -ne: equal, not equal.

-gt, -lt: greater, less than.

-ge, -le: greater or equal, less than or equal.

/fo     format            指定輸出格式,有效值: "table"、"list"、"csv"。

/nh                      指定欄標頭不應該在輸出中顯示。

只對 "table" 和 "csv" 格式有效。

--------------------------------------

tasklist實戰:

1.檢視本機程序(在一些特殊情況,比如任務管理器被禁用的時候,特別有效)

執行「cmd」,在提示符視窗中輸入:「tasklist」命令,這樣就顯示本機的所有程序。本機的顯示結果由五部分組成:影象名(程序名)、pid、會話名、會話#、記憶體使用。

2.檢視系 統程序提供的服務

tasklist命令不但可以檢視系統程序,而且還可以檢視每個程序提供的服務。

在命令提示符下輸入:"tasklist   /svc",這樣就列出了每個程序所呼叫的服務,怎麼樣,每個svchost.exe程序還正常吧,呵呵

3.檢視呼叫dll模組檔案的程序列表

例如,我們要檢視本地系統中哪些程序呼叫了「shell32.dll」 dll模組檔案。

tasklist   /m   shell32.dll

這時系統將顯示呼叫了shell32.dll檔案的所有程序列表。

4.使用篩選器查詢指定的程序

命令提示符下輸入:tasklist    /fi     "username ne nt authority\system"      /fi "status eq running"

這樣就列出了系統中正在執行的非「system「狀態的所有程序。

更多................

tasklist /v /fi "pid gt 1000" /fo csv

tasklist /fi "username ne nt authority\system" /fi "status eq running"

tasklist /v /fi "status eq running"

tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "modules eq ntdll*"

tasklist /s srvmain /u maindom\hiropln /p p@ssw23 /nh

談到「tasklist」命令,我們就不得不提到「taskkill」命令,顧名思義,它是用來結束程序的。

taskkill

結束乙個或多個任務或程序。可以根據程序 id 或影象名來結束程序。

語法:taskkill [/s system [/u username [/p [password]]]]

[/f] [/t]

引數/s computer

指定遠端計算機名稱或 ip 位址(不能使用反斜槓)。該預設值是本地計算機。

/u domain\username

使用 username 或 domain\username 指定的使用者的帳戶許可權執行該命令。僅在指定 /s 後才能指定 /u。預設值是當前登入發布命令的計算機的使用者具有的許可權。

/p password

指定在 /u 引數中指定的使用者帳戶的密碼。

/fi filter

指定將要終止或不終止的程序的型別。可以指定多個篩選器。使用萬用字元 (*) 指定所有任務或影象名稱。以下是有效的篩選器名稱、運算子和值:

/pid processid

指定將終止的程序的程序 id。

/im imagename

指定將終止的程序的影象名稱。使用萬用字元 (*) 指定所有影象名稱。

/f指定將強制終止的程序。對於遠端程序可忽略此引數,所有遠端程序都將被強制終止。

/t終止指定的程序與該程序啟動的任何子程序。

/?在命令提示符下顯示幫助。

注釋• 指定遠端系統時,不支援「windowtitle」和「status」篩選器。

• 只有與篩選器一起指定時,萬用字元 (*) 才能被接受。

• 無論是否指定 /f 引數,都會始終強制執行對遠端程序的終止操作。

• 向 hostname 篩選器提供計算機名將導致關機和中止所有程序。

• 使用 tasklist 確定要終止的程序的程序 id (pid)。

--------------------------------------

taskkill實戰

1.結束spoolsv.exe程序

2.結束乙個程序的所有子程序

示例

下面的示例說明如何使用taskkill命令:

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi "username eq nt authority\system" /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p p@ssw23 /fi "imagename eq note*" /im *

taskkill /s srvmain /u maindom\hiropln /fi "username ne nt*" /im *

taskkill /pid 2134 /t /fi "username eq administrator"

taskkill /f /fi "pid ge 1000" /im *

taskkill命令的使用

taskkill是用來終止程序的。具體的命令規則如下 taskkill s system u username p password f t 描述 這個命令列工具可用來結束至少乙個程序。可以根據程序 id 或影象名來結束程序。引數列表 s system 指定要連線到的遠端系統。u domain us...

Tasklist 和Taskkill 命令詳解

tasklist 命令用來顯示執行在本地或遠端計算機上的所有程序,帶有多個執行引數。使用格式 tasklist s system u username p password m module svc v fi filter fo format nh 引數含義 s system 指定連線到的遠端系統。...

TASKKILL關閉指定程序

taskkill s system u username p password f t 描述 這個命令列工具可用來結束至少乙個程序。可以根據程序 id 或影象名來結束程序。引數列表 s system 指定要連線到的遠端系統。u domain user 指定應該在哪個使用者上下文 執行這個命令。p p...