tasklist、taskkill命令使用

tasklist、taskkill命令使用

 

在Windows XP中新增了兩個命令行工具「tasklist、taskkill」。經過「Ctrl+Alt+Del」組合鍵，打開「任務管理器」就能夠查看到本機完整的進程列表，並且能夠經過手工定製進程列表的方式獲的更多的進程信息，如會話ID、用戶名等，遺憾的是，咱們查看不到這些進程到底提供了哪些系統服務。而tasklist、taskkill兩個工具就能實現上面所說的功能。

　　「Tasklist」命令用來顯示運行在本地或遠程計算機上的全部進程的命令行工具，帶有多個執行參數。它的格式爲：Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

　　其中的參數含義以下:

　　/S     system           指定鏈接到的遠程系統。
　　/U     [domain\]user    指定使用哪一個用戶執行這個命令。
　　/P     [password]       爲指定的用戶指定密碼。
　　/M     [module]         列出調用指定的 DLL 模塊的全部進程。若是沒有指定模塊名，顯示每一個進程加載的全部模塊。
　　/SVC                    顯示每一個進程中的服務。
　　/V                      指定要顯示詳述信息。
　　/FI    filter           顯示一系列符合篩選器指定的進程。
　　/FO    format           指定輸出格式，有效值: "TABLE"、"LIST"、"CSV"。
　　/NH                     指定欄標頭不該該在輸出中顯示。只對 "TABLE" 和 "CSV" 格式有效。

　　「Tasklist」命令相關實例

　　一、使用「Tasklist」命令查看本機進程
　　 在DOS命令提示符下輸入：「tasklist」命令，就可顯示本機的全部進程。本機的顯示結果由五部分組成：圖像名（進程名）、PID、會話名、會話＃、內存使用。

　　二、查看遠程系統的進程
　　 在命令提示符下輸入：「tasklist  /s  218.22.123.26  /u  jtdd  /p  12345678」（不包括引號）。其中/s參數後的「218.22.123.26」指要查看的遠程系統的IP地址，/u後的「jtdd」指tasklist命令使用的用戶賬號，它是遠程系統上的一個合法賬號，/p後的「12345678」指jtdd賬號的密碼。這樣，經過上面的命令，咱們就能夠查看到遠程系統的進程了。
　　小提示：使用tasklist命令查看遠程系統的進程時，須要遠程機器的RPC 服務器的支持，不然，該命令就不能正常使用。

　　三、查看系統進程提供的服務
　　tasklist命令不但能夠查看系統進程，並且還能夠查看每一個進程提供的服務。如查看本機的進程「SVCHOST.EXE」提供的服務，在命令提示符下輸入：「tasklist  /svc」命令便可，你會驚奇的發現，有四個「SVCHOST.EXE」進程，原來有二十幾項服務使用這個進程，對於遠程系統來講，查看系統服務也很簡單，使用「tasklist  /s  218.22.123.26  /u  jtdd  /p  12345678  /svc」命令，就能夠查看IP地址爲「218.22.123.26」的遠程系統進程所提供的服務。

　　四、查看調用DLL模塊文件的進程列表
　　例如，咱們要查看本地系統中哪些進程調用了「shell32.dll」 DLL模塊文件。在命令提示符下輸入： tasklist  /m  shell32.dll　這時系統將顯示調用進程列表。 

　　五、使用篩選器查找指定的進程 
　　在命令提示符下輸入：「TASKLIST   /FI    "USERNAME ne NT AUTHORITY\SYSTEM"     /FI "STATUS eq running「
　　這樣就列出了系統中正在運行的非「SYSTEM「狀態的全部進程。其中「/FI「爲篩選器參數，」 ne「和」eq「爲關係運算符」不相等「和」相等。

　　談到「Tasklist」命令，就不得不說起它的孿生兄弟「taskkill」命令，顧名思義，它是用來殺死進程的。
　　如要殺死本機的「notepad.exe」進程。首先，使用Tasklist查找它的PID,系統顯示本機「notepad.exe」進程的PID值爲「1132「，而後運行「taskkill  /pid 1132」便可,或者運行 「taskkill  /IM  notepad.exe」也可，其中」 /pid 「參數後面跟要終止進程的PID值，「/IM「參數後面爲進程的圖像名。

　　「Tasklist」命令的用法還有不少，因爲篇幅關係，就不詳細介紹了，有興趣的朋友能夠參考有關技術資料，進行深刻研究。這兩個命令在平常的網絡維護中，是很是有幫助的，能夠方便咱們有效的進行網絡維護。

 

　　tasklist是顯示當前system正在運行的進程，經過不一樣的參數能夠達到不一樣的效果，最基本的用處就是當機子中毒後，任務管理器可能打不開，這時就能夠經過tasklist查看究竟是那個進程在搗鬼，可是你要想刪除，終止該進程，必須用到和tasklist密切相關的另一個命令----taskkill。

具體狀況以下：

==================================================================

　　taskkill是用來終止進程的。具體的命令規則以下：

TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

描述:
    這個命令行工具可用來結束至少一個進程。
    能夠根據進程 id 或圖像名來結束進程。

參數列表:
    /S    system           指定要鏈接到的遠程系統。

    /U    [domain\]user    指定應該在哪一個用戶上下文
                           執行這個命令。

    /P    [password]       爲提供的用戶上下文指定
                           密碼。若是忽略，提示輸入。

    /F                     指定要強行終止
                           進程。

    /FI   filter           指定篩選進或篩選出查詢的
                           的任務。

    /PID  process id       指定要終止的進程的
                           PID。

    /IM   image name       指定要終止的進程的
                           圖像名。通配符 '*'
                           可用來指定全部圖像名。

    /T                     Tree kill: 終止指定的進程
                           和任何由此啓動的子進程。

    /?                     顯示幫助/用法。

篩選器:
    篩選器名      有效運算符                有效值
    -----------   ---------------           --------------
    STATUS        eq, ne                    運行 | 沒有響應
    IMAGENAME     eq, ne                    圖像名
    PID           eq, ne, gt, lt, ge, le    PID 值
    SESSION       eq, ne, gt, lt, ge, le    會話編號
    CPUTIME       eq, ne, gt, lt, ge, le    CPU 時間，格式爲
                                            hh:mm:ss。
                                            hh - 時，
                                            mm - 鍾，ss - 秒
    MEMUSAGE      eq, ne, gt, lt, ge, le    內存使用，單位爲 KB
    USERNAME      eq, ne                    用戶名，格式爲
                                            [domain\]user
    MODULES       eq, ne                    DLL 名
    SERVICES        eq, ne                    服務名
    WINDOWTITLE     eq, ne                    窗口標題

注意: 只有帶有篩選器的狀況下，才能跟 /IM 切換使用通配符 '*'。

注意: 遠程進程老是要強行終止，
      不論是否指定了 /F 選項。

例如:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

基本的用法就是：Taskkill  /pid ****(pid號)

至於eq，ne，ge，le，gt，lt，是等於，不等於，不小於，不大於，大於，小於意思，主要是用來終止一組進程的，不過這個參數能夠經過多組taskkill 來實現。

/F是強制命令。

 

======================= End