Jquery中文网 www.jquerycn.cn
Jquery中文网 >  脚本编程  >  批处理/bat  >  正文 dos进程查看(tasklist)与停止命令(taskkill)

dos进程查看(tasklist)与停止命令(taskkill)

发布时间:2014-07-20   编辑:www.jquerycn.cn
dos进程查看(tasklist)与停止命令(taskkill)

查看进程:tasklist /svc
停止进程:taskkill /im 2468 /f

shall时想给对方上传一个木马什么的,总会遇一些东西的阻止,有些可以停止服务呀什么的,但有些东西只能关闭,这个时候就要用两个命令了,首先是tasklist 查看进程例表,在dos下直接输入tasklist就会例出所运行的所有进程。

在例表中每一个进程都有一个相对的PID值,我们只要把相对的PID值kill掉就OK了。

taskkill 有如下参数:
/S system 指定要连接到的远程系统。
/U [domain]user 指定应该在哪个用户上下文执行这个命令。
/P [password] 为提供的用户上下文指定密码。如果忽略,提示输入。
/F 指定要强行终止进程。
/FI filter 指定筛选进或筛选出查询的的任务。
/PID process id 指定要终止的进程的PID。
/IM image name 指定要终止的进程的图像名。通配符 *可用来指定所有图像名。
/T Tree kill: 终止指定的进程和任何由此启动的子进程。
/? 显示帮助/用法。

例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe
TASKKILL /S system /U domainusername /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

一般用taskkill /f /pid <相对的PID值> /t
比如在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是1376,那么输入taskkill /f /pid 1376 /t
这个命令的意思是,强行终止远程计算机进程ID为1376的特定进程,并关由此进程打开任何子进程...

补充,用vbs脚本查看pid的方法,将以下代码保存为vbs文件,dos下传给对方,然后执行cscript pid.vbs复制代码 代码如下:
wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:\.rootcimv2:win32_process").instances_wscript.echo ps.handle&vbtab&ps.name
next

杀进程的其他命令
ntsd -c q -p PID

您可能感兴趣的文章:
dos进程查看(tasklist)与停止命令(taskkill)
用于结束进程的二个Dos命令(ntsd、taskkill)
dos命令判断进程是否存在的方法汇总
Dos下关闭进程的命令Taskkill与实例
批处理常用DOS命令
python 如何终止进程
python 如何结束进程
如何关闭python.exe
常用的dos基础命令汇总
linux下打开与关闭tomcat 实时查看tomcat运行日志

上一篇:337拨号机如何使用 下一篇:Arp命令详解
[关闭]