2. 程式人生 > >CMD中檢視程序資訊tasklist和取消程序的taskkill密令詳細資訊

CMD中檢視程序資訊tasklist和取消程序的taskkill密令詳細資訊

阿新 發佈:2019-01-17
一、tasklist :
輸入:tasklist /?   (回車)
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

描述:
這個命令列工具顯示應用程式和本地
或遠端系統上執行的相關任務/程序的
列表。

引數列表:
/S     system           指定連線到的遠端系統。

/U     [domain\]user    指定應該在哪個使用者上下文執行這個命令。

/P     [password]       為提供的使用者上下文指定密碼。如果忽略,提示輸入。

/M     [module]         列出所有其中符合指定模式名的 DLL 模組的所有任務。如果沒有指定模組名,則顯示每個任務載入的所有模組。

/SVC                    顯示每個程序中的服務。

/V                      指定要顯示詳述 資訊。

/FI    filter           顯示一系列符合篩選器指定的標準的任務。

/FO    format           指定輸出格式。有效值: "TABLE"、"LIST"、"CSV"。

/NH                     指定欄標頭不應該在 輸出中顯示。只對 "TABLE" 和 "CSV" 格式有效。

/?                      顯示幫助/用法。

對於這部分的理解,必須知道:eq相等   ne、neq不相等,   gt大於, lt小於 gte、ge大於等於   lte、le 小於等於 


篩選器:
篩選器名                           有效操作符              有效值
-----------       ---------------         --------------
STATUS            eq, ne                      正在執行 | 沒有響應
IMAGENAME         eq, ne                      影象名
PID                                    eq, ne, gt, lt, ge, le PID 值
SESSION           eq, ne, gt, lt, ge, le      會話編號
SESSIONNAME      eq, ne                   會話名
CPUTIME           eq, ne, gt, lt, ge, le      CPU 時間,格式為
hh:mm:ss。
hh - 時,
mm - 分,ss - 秒
MEMUSAGE      eq, ne, gt, lt, ge, le    記憶體使用量(KB)
USERNAME         eq, ne                      使用者名稱,格式為 [domain\]user

SERVICES        eq, ne                     服務名
WINDOWTITLE       eq, ne                     視窗標題
MODULES           eq, ne                             DLL 名

例如:
TASKLIST
TASKLIST /M
TASKLIST /V
TASKLIST /SVC
TASKLIST /M wbem*
TASKLIST /S system /FO LIST
TASKLIST /S system /U domain\username /FO CSV /NH
TASKLIST /S system /U username /P password /FO TABLE /NH

TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

下圖為根據映像名稱查詢程序詳細資訊:



1,檢視本機程序: tasklist (回車)
預設顯示:【影象名】,【 PID】,【 會話名】 ,【 會話#】 ,【 記憶體使用】

2.檢視遠端系統的程序
在命令提示符下輸入“Tasklist /s IP地址 /u 使用者名稱 /p 密碼”
注意:使用Tasklist命令檢視遠端系統的程序時,需要遠端機器的RPC服務的支援,否則,該命令不能正常使用。

3.檢視系統程序提供的服務
Tasklist命令不但可以檢視系統程序,而且還可以檢視每個程序提供的服務。如檢視本機程序SVCHOST.EXE提供的服務,在命令提示符下輸入 “Tasklist /svc”命令即可(圖3)。你會驚奇地發現,有4個SVCHOST.EXE程序,而總共有二十幾項服務使用這個程序。
對於遠端系統來說,檢視系統服務也很簡單,使用“Tasklist /s IP地址 /u 使用者名稱 /p 密碼 /svc”命令,就可以檢視遠端系統的程序所提供的服務。

  4.檢視呼叫DLL模組檔案的程序列表
要檢視本地系統中哪些程序呼叫了shell32.dll模組檔案,只需在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些程序的列表。

  5.使用篩選器查詢指定的程序
在命令提示符下輸入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”,就可以列出系統中正在執行的非SYSTEM狀態的所有程序。其中“/FI”為篩選器引數,“ne”和“eq”為關係運算符“不相等”和 “相等”。


二、taskkill
輸入:taskkill /? (回車)
TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

描述:
這個命令列工具可用來結束至少一個程序。
可以根據程序 id 或影象名來結束程序。

引數列表:
/S    system           指定要連線到的遠端系統。

/U    [domain\]user    指定應該在哪個使用者上下文
執行這個命令。

/P    [password]       為提供的使用者上下文指定
密碼。如果忽略,提示輸入。

/F                     指定要強行終止
程序。

/FI   filter           指定篩選進或篩選出查詢的
的任務。

/PID process id       指定要終止的程序的
PID。

/IM   image name       指定要終止的程序的
影象名。萬用字元 '*'
可用來指定所有影象名。

/T                     Tree kill: 終止指定的程序
和任何由此啟動的子程序。

/?                     顯示幫助/用法。

篩選器:

對於這部分的理解,必須知道:eq相等   ne、neq不相等,   gt大於, lt小於 gte、ge大於等於   lte、le 小於等於 

篩選器名        有效運算子               有效值
----------- ---------------             --------------
STATUS          eq, ne                  執行 | 沒有響應
IMAGENAME   eq, ne                    影象名
PID             eq, ne, gt, lt, ge, le   PID 值
SESSION         eq, ne, gt, lt, ge, le   會話編號
CPUTIME         eq, ne, gt, lt, ge, le CPU 時間,格式為
hh:mm:ss。
hh - 時,
mm - 鍾,ss - 秒
MEMUSAGE     eq, ne, gt, lt, ge, le 記憶體使用,單位為 KB
USERNAME       eq, ne                   使用者名稱,格式為[domain\]user
MODULES         eq, ne                 DLL 名
SERVICES          eq, ne                     服務名
WINDOWTITLE      eq, ne                  視窗標題

注意: 只有帶有篩選器的情況下,才能跟 /IM 切換使用萬用字元 '*'。

注意: 遠端程序總是要強行終止,
不管是否指定了 /F 選項。

例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

taskkill命令,顧名思義,它是用來殺死程序的。如要殺死本機的“notepad.exe”程序,首先使用Tasklist查詢它的PID,系統顯示“notepad.exe”程序的PID值為“3472“,然後輸入taskkill       /pid 3472或者輸入 taskkill       /IM       notepad.exe即可,其中“ /pid ”後面跟要終止程序的PID值,“/IM”後面為程序的影象名。

相關推薦

CMD檢視程序資訊tasklist取消程序taskkill密令詳細資訊

一、tasklist :輸入:tasklist /?   (回車) TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format]

cmd檢視使用的埠關閉該埠使用

今天在專案過程中,利用eclipse執行程式時,總是有錯誤提示說:Failed to initialize component [Connector[HTTP/1.1-8082]],所以通過以下方法解決了這個問題:1、在防火牆中將8082埠開放2、在cmd中輸入 netsta

cmd傳遞參數運行java程序

AC 就是 源文件 img 文件夾 rgs out 語句 tex 1. java主函數  public static void main(String [] args) {  }  這裏面的args是什麽。  這就是程序啟動時的初始參數。你可以在啟動時傳入。  如:java

google瀏覽器 檢視記住的賬號密碼

  對於一個有“健忘症”的人來說,密碼形同虛設。。設定了就忘記,每次登陸都要重新設定密碼。。。       然後,無意中發現,谷歌瀏覽器點過一次記住密碼後,竟然可以明文檢視賬號和密碼!! 步驟: 1、開啟谷歌瀏覽器,在右上角的選單項中,選擇設定選項   2

系統出現大量不可中斷殭屍程序該怎麼辦?

一:等待io(比如等待磁碟響應),可讓cpu使用率升高。 當iowait升高是,程序得不到硬體的響應,長時間不可中斷,可以通過ps ,top ,處於D狀態, R是running,D是不可中斷,通常是與硬體互動。Z是殭屍程序,實際上已經結束,但是沒有回收資源,比如程序描述符,pid等。 S是可中斷,I是空

檢視Windows系統安裝解除安裝驅動的日誌資訊

最近在用InstallShield2010開發一個一鍵打包驅動的專案,需要支援安裝和解除安裝。除錯時需要知道驅動安裝和解除安裝功能是否正確執行,可以系統盤的Windows的inf目錄中檢視這兩個檔案的資訊setupapi.dev.log 檔案(安裝) 安裝驅動:C:\\Wi

cmd檢視顯示卡執行狀態

在自己的 C:\Program Files\NVIDIA Corporation\NVSMI 中的路徑新增到環境變數 path 中,直接在cmd中輸入 nvidia-smi 即可檢視顯示卡的執行狀態,在windows平臺下直接通過監視器也可以檢視顯示卡執行狀態,尤其是win1

Hive檢視資料來原始檔具體位置方法

通常使用者在HIVE中用SELECT語句出來結果,無法確定結果是來自哪個檔案或者具體位置資訊,HIVE中考慮到了這點,在Virtual Column虛列中可以指定三個靜態列:   1. INPUT__FILE__NAME map任務讀入File的全路徑   2. BL

設定eclipse主題風格取消黑色主題(詳細

在網上收集了很多答案最後結合本人具體情況,彙總如下: 一、將程式碼區域設定成黑色主題 程式碼區設定自己喜歡的程式碼風格,讓你的程式碼與眾不同,先上效果圖: 1、第一步 到主題網上載自己喜歡的主題,下載連結: Eclipse Color主題下載 網站有很多的風格

通過程序名稱查詢殺死程序

void KillRelatedProcess(char* cProcess) { HANDLE hSnapshot; PROCESSENTRY32 pe; hSnapshot=CreateToolhelp32Snapshot(TH32CS_SN

Linux -- 程序間關係守護程序

1, 程序組(Process Group) 每個程序除了有一個程序ID之外,還屬於一個程序組。 程序組是一個或多個程序的集合。 通常,它們與同一 作業 相關聯,可以接收來自同一終端的各種訊號。 每個程序組有一個唯一的程序組ID。每個程序組都可以有一個組長

如何利用Java獲取程序資訊(通過tasklistcmd與Windows進行互動)

/*********************************************************************** * Project: gpsAdapter * Note: Console Application ***********

Linux檢視系統版本(核心發行)、CPU資訊以及修改主機名

檢視cpu資訊        cat /proc/cpuinfo   檢視系統與核心相關資訊        Uname [選項]  &nbs

Windows檢視程序CMD命令終止程序CMD命令

        列出當前所有執行程序。         使用方法:在命令提示符中輸入tasklist 然後回車,會看到類似下面的列表: 映像名稱                       PID 會話名              會話#       記憶體使用 ======================

linux檢視記憶體cpu資訊

linux檢視虛擬記憶體和CPU佔用率主要有以下命令: top free cat /proc/meminfo cat /proc/cpuinfo [[email protected] proc]# dmidecode |grep -A16 "Memory Dev

linux檢視程序終止程序(ps,top,kill)

 1. ps 命令用於檢視當前正在執行的程序。   grep 是搜尋   例如: ps -ef | grep java   表示檢視所有程序裡CMD是java的程序資訊   ps -aux | grep java   -aux 顯示所有狀態   ps   最經常使用地三個引數是u、a、x,下

Linux:PS檢視程序資訊檢視tomcat記憶體等資訊

PS命令功能 PS命令引數 -a 顯示所有終端機下執行的程序,除了階段作業領導者之外。   a 顯示現行終端機下的所有程序,包括其他使用者的程序。-A

【Linux檢視殺死程序】-kill -9 無條件殺死

首先檢視程序: [[email protected] /]# ps -ef | grep tomcat root 1726 1 0 Apr10 ? 00:07:20 /usr/java/jdk1.6.0_22//bin/java

BEGINNING SHAREPOINT® 2013 DEVELOPMENT 第6章節--在SharePoint2013開發、集成構建應用程序 總結

epo pos pop mod data 基礎上 註入 代碼 enter BEGINNING SHAREPOINT? 2013 DEVELOPMENT 第6章節--在SharePoint2013中開發、集成和構建應用程序 總結 SharePoint開發

[Sencha ExtJS & Touch] 在Sencha(Extjs/Touch)應用程序使用plugins(插件)mixins(混入)

plugins hook easy call disabled round 兼容 擴展 邏輯 原文鏈接:http://blog.csdn.net/lovelyelfpop/article/details/50853591 英文原文: