windows下批量干掉进度亚洲城ca88手机版官网,DOS操作本地职责

亚洲城ca88手机版官网

从来都只知道本机可列出进程与杀进程,却不知道它还有远程访问的功能。
 
可以列出远程主机上的进程,并结束远程主机上的进程 :
 
 
 
示例:
 
远程主机为:192.168.230.3;用户名为chouwazi.com;密码为123456
 
列出192.168.230.3远程主机上的进程结果如下:
 
C:\>tasklist /S 192.168.230.3 /U chouwazi.com /P 123456
 
图像名                       PID 会话名           会话#      
内存使用  
========================= ====== ================ ========
============  
System Idle Process            0 Console                 0         28
K  
System                         4 Console                 0        296
K  
smss.exe                     624 Console                 0        512
K  
csrss.exe                    736 Console                 0      6,816
K  
winlogon.exe                 920 Console                 0      3,764
K  
services.exe                 972 Console                 0      3,384
K  
lsass.exe                    984 Console                 0      9,864
K  
svchost.exe                 1188 Console                 0      2,924
K  
svchost.exe                 1260 Console                 0      3,584
K  
svchost.exe                 1312 Console                 0      4,376
K  
svchost.exe                 1364 Console                 0      5,220
K  
svchost.exe                 1388 Console                 0     16,172
K  
spoolsv.exe                 1700 Console                 0      5,548
K  
msdtc.exe                   1732 Console                 0      4,452
K  
svchost.exe                 1868 Console                 0      2,112
K  
inetinfo.exe                1944 Console                 0      8,936
K  
MsDtsSrvr.exe               1964 Console                 0     16,288
K  
sqlservr.exe                 572 Console                 0     41,128
K  
msmdsrv.exe                  604 Console                 0     24,960
K  
svchost.exe                  692 Console                 0      1,300
K  
ReportingServicesService.    676 Console                 0     32,472
K  
VMwareService.exe           1760 Console                 0      3,076
K  
msftesql.exe                 252 Console                 0      3,928
K  
svchost.exe                  372 Console                 0      5,428
K  
svchost.exe                  640 Console                 0      4,532
K  
wmiprvse.exe                3108 Console                 0      4,996
K  
explorer.exe                2808 Console                 0     16,436
K  
VMwareTray.exe              2912 Console                 0      3,792
K  
VMwareUser.exe              2920 Console                 0      4,728
K  
ctfmon.exe                  2928 Console                 0      2,804
K  
daemon.exe                  2940 Console                 0      9,100
K  
wuauclt.exe                 3096 Console                 0      5,040
K  
cmd.exe                     3644 Console                 0      1,840
K  
conime.exe                  3660 Console                 0      2,408
K  
wmiprvse.exe                3668 Console                 0      5,668
K  
cmd.exe                     2864 Console                 0      1,812
K  
 
taskkill /S 192.168.230.3 /U administrator /P 123456 /IM cmd.exe
 
强制杀掉192.168.230.3上所有名为cmd.exe的进程
 
/F表示强制,最好加上它,不然有的时候杀不掉。
 
 
 
返回结果如下:
 
C:\>taskkill /S 192.168.230.3 /U chouwazi.com /P 123456 /IM
cmd.exe
 
成功: 已终止进程”cmd.exe”,其PID 为3644。
 
成功: 已终止进程”cmd.exe”,其PID 为2864。
 
 
taskkil /S 192.168.230.3 /U chouwazi.com /P 123456 /PID 1111
 
杀掉远程主机上PID为1111的进程
 
taskkill
的/F参数,表示强制结束,在杀本地进程的时候,最好加上这个参数,不然有的时候会杀不掉。
 
如果是利用taskkill杀远程主机上的进程
,则不管有没有加/F参数,都会强制终止指定的进程。
 
/IM参数表示要杀掉的进程的名字

1.查询指定名称的任务信息

有时候由于病毒或其他原因,启动了一系列的进程,并且有时杀了这个,又多了那个。使用命令taskkill可将这些进程一下子全部杀光:

作者:chouwaziadmin

(1)组合命令:tasklist /fo csv | find “psexec.exe”

C:\Users\NR>taskkill /F /im frontpg.exe
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 3732。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 24544。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 3612。
错误: 无法终止进程 “FRONTPG.EXE”,其 PID 为 8268。
原因: 操作不被支持。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 7532。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14184。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 18384。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 16888。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 3280。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 18660。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 26440。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 20764。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 15572。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 4292。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 19844。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 25036。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 13736。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 15024。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14948。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 23048。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 9864。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 22948。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14872。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 7708。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 21956。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 21884。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 6212。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 6948。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 17016。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 9436。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 15808。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14692。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 10044。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 13520。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 11508。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 17388。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 23544。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 13896。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14728。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 2996。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 4536。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 18868。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14124。

可以列出远程主机上的进程,并结束远程主机上的进程 : 示例…

执行结果:

参数说明:

“psexec.exe”,”6624″,”Console”,”1″,”5,744 K”

/F 强制终止

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

/IM 进程映像名

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

frontpg.exe 进程名

 

参考:

参数列表:

Taskkill命令详解

“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。

作用:
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法格式:
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

参数列表:
/S system 指定连接到的远程系统。
/U [domain\]user 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的 DLL 模块的所有进程。
如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务。
/V 指定要显示详述信息。
/FI filter 显示一系列符合筛选器指定的进程。

-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO format 指定输出格式,有效值: “TABLE”、”LIST”、”CSV”。
/NH 指定栏标头不应该在输出中显示。
只对 “TABLE” 和 “CSV” 格式有效。
--------------------------------------
Tasklist实战:

1.查看本机进程(在一些特殊情况,比如任务管理器被禁用的时候,特别有效)
运行“cmd”,在提示符窗口中输入:“tasklist”命令,这样就显示本机的所有进程。本机的显示结果由五部分组成:图像名(进程名)、PID、会话名、会话#、内存使用。

2.查看系统进程提供的服务
tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。
在命令提示符下输入:”tasklist
/svc”,这样就列出了每个进程所调用的服务,怎么样,每个svchost.exe进程还正常吧,呵呵

3.查看调用DLL模块文件的进程列表
例如,我们要查看本地系统中哪些进程调用了“shell32.dll” DLL模块文件。
tasklist /m shell32.dll
这时系统将显示调用了shell32.dll文件的所有进程列表。

4.使用筛选器查找指定的进程
命令提示符下输入:TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI
“STATUS eq running”
这样就列出了系统中正在运行的非“SYSTEM“状态的所有进程。

**更多…………….
tasklist /v /fi “PID gt 1000” /fo csv

tasklist /fi “USERNAME ne NT AUTHORITY\SYSTEM” /fi “STATUS eq
running”

tasklist /v /fi “STATUS eq running”

tasklist /s srvmain /nh tasklist /s srvmain /svc /fi “Modules eq
ntdll*”

tasklist /s srvmain /u maindom\hiropln /p
[email protected]
/nh**

谈到“Tasklist”命令,我们就不得不提到“taskkill”命令,顾名思义,它是用来结束进程的。

Taskkill
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法:TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

参数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。

/u Domain\UserName
使用 UserName 或 Domain\UserName
指定的用户的帐户权限运行该命令。仅在指定 /s 后才能指定
/u。默认值是当前登录发布命令的计算机的用户具有的权限。

/p Password
指定在 /u 参数中指定的用户帐户的密码。

/fi Filter
指定将要终止或不终止的进程的类型。可以指定多个筛选器。使用通配符 (*)
指定所有任务或图像名称。以下是有效的筛选器名称、运算符和值:

/pid ProcessID
指定将终止的进程的进程 ID。

/im ImageName
指定将终止的进程的图像名称。使用通配符 (*) 指定所有图像名称。

/f
指定将强制终止的进程。对于远程进程可忽略此参数,所有远程进程都将被强制终止。

/t
终止指定的进程与该进程启动的任何子进程。

/?
在命令提示符下显示帮助。

注释
? 指定远程系统时,不支持“WindowTitle”和“Status”筛选器。
? 只有与筛选器一起指定时,通配符 (*) 才能被接受。
? 无论是否指定 /f 参数,都会始终强制执行对远程进程的终止操作。
? 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有进程。
? 使用 tasklist 确定要终止的进程的进程 ID (PID)。
--------------------------------------
Taskkill实战
1.结束spoolsv.exe进程
2.结束一个进程的所有子进程

**示例
下面的示例说明如何使用 taskkill 命令:

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi “USERNAME eq NT AUTHORITY\SYSTEM” /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p
[email protected]
/fi “IMAGENAME eq note*” /im *

taskkill /s srvmain /u maindom\hiropln /fi “USERNAME ne NT*” /im *

taskkill /pid 2134 /t /fi “username eq administrator”

taskkill /f /fi “PID ge 1000” /im ***

C:\…

   /S     system                      指定连接到的远程系统。

 

   /U     [domain\]user          
指定应该在哪个用户上下文执行这个命令。

 

   /P     [password]              
为提供的用户上下文指定密码。如果省略,则 提示输入。

 

   /M     [module]                   列出当前使用所给 exe/dll
名称的所有任务。

                                           
 如果没有指定模块名称,显示所有加载的模块。

 

   /SVC                                  显示每个进程中主持的服务。

 

   /V                                      显示详述任务信息。

 

   /FI    filter                          
显示一系列符合筛选器指定的标准的任务。

 

   /FO    format                      指定输出格式。 有效值:
“TABLE”、”LIST”、”CSV”。

 

   /NH                                  
 指定列标题不应该在输出中显示。  只对 “TABLE” 和 “CSV” 格式有效。

 

   /?                                       显示帮助消息。

  

注:该命令的含义是想执行tasklist命令,然后在使用该命令的结果执行第二条命令find,

其中“|”是将其前面命令的执行结果作为参数传递给后面的命令。特别注意的是该结果集是

按照命令被执行的先后顺序依次排列。

 (2)单一命令:tasklist
/fi “IMAGENAME eq psexec.exe” /fo csv
执行结果:
“映像名称”,”PID”,”会话名
     “,”会话#   “,”
“psexec.exe”,”11328″,”Console”,”1″,”5,720
K”
“psexec.exe”,”1792″,”Console”,”1″,”5,720
K” 

2.终止任务

taskkill -pid 6624 /f

执行结果:

成功: 已终止 PID 为 6624 的进程。

参数列表:

    /S    system                         指定要连接的远程系统。

 

    /U    [domain\]user    指定应该在哪个用户上下文执行这个命令。

 

    /P    [password]    
  为提供的用户上下文指定密码。如果忽略,提示 输入。

 

    /FI   filter           应用筛选器以选择一组任务。允许使用
“*”。例如,映像名称 eq acme*

 

    /PID  processid        指定要终止的进程的 PID。使用 TaskList 取得
PID。

 

    /IM   imagename        指定要终止的进程的映像名称。通配符
‘*’可用来指定所有任务或映像名称。

 

    /T                     终止指定的进程和由它启用的子进程。

 

    /F                     指定强制终止进程。

 

    /?                     显示帮助消息。

 

 

筛选器:

    筛选器名        有效操作符                有效值

    ———–           —————          

    STATUS               eq, ne                    RUNNING | 

                                               NOT RESPONDING | UNKNOWN

    IMAGENAME            eq, ne                    映像名称

    PID                   eq, ne, gt, lt, ge, le    PID 值

    SESSION               eq, ne, gt, lt, ge, le    会话编号

    SESSIONNAME          eq, ne                    会话名

    CPUTIME              eq, ne, gt, lt, ge, le    CPU 时间,格式为

                                              hh:mm:ss。

                                              hh – 时,

                                              mm – 分,ss – 秒

    MEMUSAGE            eq, ne, gt, lt, ge, le    内存使用量,单位为 KB

    USERNAME             eq, ne                    用户名,格式为
[domain\]user

    SERVICES            eq, ne                    服务名称

    WINDOWTITLE         eq, ne                    窗口标题

    MODULES             eq, ne                    DLL 名称

 

说明: 当查询远程机器时,不支持 “WINDOWTITLE” 和 “STATUS”

      筛选器。

 

示例:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /M wbem*

    TASKLIST /S system /FO LIST

    TASKLIST /S system /U domain\username /FO CSV /NH

    TASKLIST /S system /U username /P password /FO TABLE /NH

    TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI “STATUS eq
running”

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图