DOS或命令行下查看进程,结束进程命令
XP中和进程有关的命令:
在system32目录中,dir task*
会看到如下几个文件:
+------------------------------+
+------------------------------+
其中,tasklist 已经算是一个比较强悍的查进程工具了,不用费事去下载其他工具。
直接敲tasklist命令,看到结果和进程Ctrl+Shift+Esc进程管理器看到的结果差不多。
用tasklist /?可以看到该命令的帮助。
比较常用的参数有:
/M    [module]        列出所有其中符合指定模式名的 DLL 模块的所有任务。如果没有指定模块名,则显示每个任务加载的所有模块。
例如,我想查看Firefox进程加载的所有模块。那么,可以先直接用tasklist查到firefox的PID,比如2436,然后用
Tasklist /Fi "PID eq 2436" /M 显示出firefox进程所调用的模块。
/V 进程详细信息。主要是用它来知道进程对应的执行文件位置。
/SVC  显示进程相关的服务。 有什么用处呢? 比如:很多人有“svchost恐惧症”,一看见这个进程就疑心是不是中了病毒。用tasklist /SVC命令可以查看到底是那些进程使用了svchost服务。
其他细节可以在tasklist /? 中查到。
对应的,还有taskkill命令,杀进程的。
参数和tasklist差不多,也可以用taskkill /? 来显示所有参数用法。
记一下/PID和/T 就够用了
T的意思是Tree,这个参数的功能是结束一个进程树。
例如:taskkill /PID 1234  /T  ,结束某个PID为1234的进程及其子进程。
这个工具不必很用心记,用Ctrl+Shift+Esc弹出进程管理器来杀进程更方便些。
cmd下两个非常重要的命令,往往我们在得到对方的dosshell以后,想给对方传送木
马或者rdmin等远程控制软件,但是对方开了win自带的防火墙,或者是天网,更或者
是瑞星的实时监控(其中以瑞星的最麻烦,因为都是有关联服务的),这时我们可以
用"tsd -c q -p PID",PID的获得方法有vbs脚本,也可以使用tasklist..现在先说下
(cmd下执行tasklist就可以获得进程的详细资料,如下图所示)
PID也就是process id--进程id,获得进程id的作用,嘿嘿,不用说太明白了吧
Taskkill的具体格式
taskkill 有如下参数:
      /S      system              指定要连接到的远程系统。
      /U      [domain\]user      指定应该在哪个用户上下文
                            执行这个命令。
      /P      [password]          为提供的用户上下文指定
                              密码。如果忽略,提示输入。
      /F                        指定要强行终止
                              进程。
      /FI      filter              指定筛选进或筛选出查询的
                              的任务。
      /PID    process id          指定要终止的进程的
grep命令查看进程                              PID。
      /IM      image name          指定要终止的进程的
                              图像名。通配符 '*'
                              可用来指定所有图像名。
      /T                        Tree kill: 终止指定的进程
                              和任何由此启动的子进程。
      /?                        显示帮助/用法
例如:
      TASKKILL /S system /F / /T
      TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
      TASKKILL /F / /
      TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
      TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /
      TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
      TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
我一般用的是      taskkill /f /pid <相对的PID值> /t
比如我们要在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是3108,那么输入
taskkill /f /pid 3108 /t
这个命令的意思是,强行终止远程计算机进程ID为3108的特定进程,并关
由此进程打开任何子进程...
最后补充,用vbs脚本查看pid的方法,将以下代码保存为vbs文件,dos下传给对方
,然后执行cscript pid.vbs
ho "PID ProcessName"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
ho ps.handle&vbtab&ps.name
next
杀进程的其他命令
ntsd -c q -p PID
-
----------------------------------------------------------------------------------------------------------------------------------------------
以下是命令行下关于 taskkill 命令的介绍
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\tanyuqiang.COLORME>taskkill /?
TASKKILL [/S system [/U username [/P [password]]]]
        { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
描述:
    这个命令行工具可用来结束至少一个进程。
    可以根据进程 id 或图像名来结束进程。
参数列表:
    /S    system          指定要连接到的远程系统。
    /U    [domain\]user    指定应该在哪个用户上下文
                          执行这个命令。
    /P    [password]      为提供的用户上下文指定
                          密码。如果忽略,提示输入。
    /F                    指定要强行终止
                          进程。
    /FI  filter          指定筛选进或筛选出查询的
                          的任务。
    /PID  process id      指定要终止的进程的
                          PID。
    /IM  image name      指定要终止的进程的
                          图像名。通配符 '*'
                          可用来指定所有图像名。
    /T                    Tree kill: 终止指定的进程
                          和任何由此启动的子进程。
    /?                    显示帮助/用法。
筛选器:
    筛选器名      有效运算符                有效值
    -----------  ---------------          --------------
    STATUS        eq, ne                    运行 | 没有响应
    IMAGENAME    eq, ne                    图像名
    PID          eq, ne, gt, lt, ge, le    PID 值

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。