1. 程式人生 > >windows下批量殺死程序

windows下批量殺死程序

有時候由於病毒或其他原因,啟動了一系列的程序,並且有時殺了這個,又多了那個。使用命令taskkill可將這些程序一下子全部殺光:

C:\Users\NR>taskkill /F /im frontpg.exe
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 3732。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 24544。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 3612。
錯誤: 無法終止程序 "FRONTPG.EXE",其 PID 為 8268。
原因: 操作不被支援。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 7532。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 14184。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 18384。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 16888。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 3280。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 18660。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 26440。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 20764。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 15572。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 4292。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 19844。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 25036。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 13736。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 15024。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 14948。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 23048。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 9864。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 22948。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 14872。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 7708。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 21956。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 21884。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 6212。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 6948。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 17016。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 9436。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 15808。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 14692。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 10044。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 13520。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 11508。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 17388。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 23544。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 13896。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 14728。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 2996。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 4536。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 18868。
成功: 已終止程序 "FRONTPG.EXE",其 PID 為 14124。

引數說明:

/F 強制終止

/IM 程序映像名

frontpg.exe 程序名

參考:

Taskkill命令詳解

“Tasklist”命令是一個用來顯示執行在本地或遠端計算機上的所有程序的命令列工具,帶有多個執行引數。

作用:
結束一個或多個任務或程序。可以根據程序 ID 或影象名來結束程序。

語法格式:
TASKLIST [/S system [/U username [/P [password]]]]
          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

引數列表:
/S      system            指定連線到的遠端系統。
/U      [domain\]user     指定使用哪個使用者執行這個命令。
/P      [password]        為指定的使用者指定密碼。
/M      [module]          列出呼叫指定的 DLL 模組的所有程序。
                          如果沒有指定模組名,顯示每個程序載入的所有模組。
/SVC                     顯示每個程序中的服務。
/V                       指定要顯示詳述資訊。
/FI     filter            顯示一系列符合篩選器指定的程序。

-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO     format            指定輸出格式,有效值: "TABLE"、"LIST"、"CSV"。
/NH                      指定欄標頭不應該在輸出中顯示。
                            只對 "TABLE" 和 "CSV" 格式有效。
--------------------------------------
Tasklist實戰:

1.檢視本機程序(在一些特殊情況,比如工作管理員被禁用的時候,特別有效)
執行“cmd”,在提示符視窗中輸入:“tasklist”命令,這樣就顯示本機的所有程序。本機的顯示結果由五部分組成:影象名(程序名)、PID、會話名、會話#、記憶體使用。

2.檢視系統程序提供的服務
tasklist命令不但可以檢視系統程序,而且還可以檢視每個程序提供的服務。
在命令提示符下輸入:"tasklist   /svc",這樣就列出了每個程序所呼叫的服務,怎麼樣,每個svchost.exe程序還正常吧,呵呵

3.檢視呼叫DLL模組檔案的程序列表
例如,我們要檢視本地系統中哪些程序呼叫了“shell32.dll” DLL模組檔案。
   tasklist   /m   shell32.dll
這時系統將顯示呼叫了shell32.dll檔案的所有程序列表。

4.使用篩選器查詢指定的程序
命令提示符下輸入:TASKLIST    /FI     "USERNAME ne NT AUTHORITY\SYSTEM"      /FI "STATUS eq running"
這樣就列出了系統中正在執行的非“SYSTEM“狀態的所有程序。

更多................
tasklist /v /fi "PID gt 1000" /fo csv

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

tasklist /v /fi "STATUS eq running"

tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"

tasklist /s srvmain /u maindom\hiropln /p [email protected] /nh


談到“Tasklist”命令,我們就不得不提到“taskkill”命令,顧名思義,它是用來結束程序的。

Taskkill
結束一個或多個任務或程序。可以根據程序 ID 或影象名來結束程序。

語法:TASKKILL [/S system [/U username [/P [password]]]]
             { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

引數
/s Computer
指定遠端計算機名稱或 IP 地址(不能使用反斜槓)。該預設值是本地計算機。

/u Domain\UserName
使用 UserName 或 Domain\UserName 指定的使用者的帳戶許可權執行該命令。僅在指定 /s 後才能指定 /u。預設值是當前登入釋出命令的計算機的使用者具有的許可權。

/p Password
指定在 /u 引數中指定的使用者帳戶的密碼。

/fi Filter
指定將要終止或不終止的程序的型別。可以指定多個篩選器。使用萬用字元 (*) 指定所有任務或影象名稱。以下是有效的篩選器名稱、運算子和值:

/pid ProcessID
指定將終止的程序的程序 ID。

/im ImageName
指定將終止的程序的影象名稱。使用萬用字元 (*) 指定所有影象名稱。

/f
指定將強制終止的程序。對於遠端程序可忽略此引數,所有遠端程序都將被強制終止。

/t
終止指定的程序與該程序啟動的任何子程序。

/?
在命令提示符下顯示幫助。

註釋
• 指定遠端系統時,不支援“WindowTitle”和“Status”篩選器。
• 只有與篩選器一起指定時,萬用字元 (*) 才能被接受。
• 無論是否指定 /f 引數,都會始終強制執行對遠端程序的終止操作。
• 向 HOSTNAME 篩選器提供計算機名將導致關機和中止所有程序。
• 使用 tasklist 確定要終止的程序的程序 ID (PID)。
--------------------------------------
Taskkill實戰
1.結束spoolsv.exe程序
2.結束一個程序的所有子程序


示例
下面的示例說明如何使用 taskkill 命令:

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p [email protected] /fi "IMAGENAME eq note*" /im *

taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *

taskkill /pid 2134 /t /fi "username eq administrator"

taskkill /f /fi "PID ge 1000" /im *