Dos命令tasklist&taskkill强大命令 C:\Documents and Settings\Administrator>tasklist/? TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 描述:
这个命令行工具显示应用程序和本地
或远程系统上运行的相关任务/进程的
列表。 参数列表:
/S system 指定连接到的远程系统。 /U [domain\]user 指定应该在哪个用户上下文
执行这个命令。 /P [password] 为提供的用户上下文指定
密码。如果忽略,提示输入。 /M [module] 列出所有其中符合指定模式名
的 DLL 模块的所有任务。
如果没有指定模块名,则
显示每个任务加载的所有模块。 /SVC 显示每个进程中的服务。 /V 指定要显示详述
信息。 /FI filter 显示一系列符合筛选器指定的标准
的任务。 /FO format 指定输出格式。
有效值: "TABLE"、"LIST"、"CSV"。 /NH 指定栏标头不应该在
输出中显示。
只对 "TABLE" 和 "CSV" 格式有效。 /? 显示帮助/用法。
筛选器:
筛选器名 有效操作符 有效值
———– ————— ————–
STATUS eq, ne 正在运行 | 没有响应
IMAGENAME eq, ne 图像名
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 会话编号
SESSIONNAME eq, ne 会话名
CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为
hh:mm:ss。
hh – 时,
mm – 分,ss – 秒
MEMUSAGE eq, ne, gt, lt, ge, le 内存使用量(KB)
USERNAME eq, ne 用户名,格式为 [domain\]user SERVICES eq, ne 服务名
WINDOWTITLE eq, ne 窗口标题
MODULES eq, ne DLL 名 例如:
TASKLIST
TASKLIST /M
TASKLIST /V
TASKLIST /SVC
TASKLIST /M wbem*
TASKLIST /S system /FO LIST
TASKLIST /S system /U domain\username /FO CSV /NH
TASKLIST /S system /U username /P password /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running" C:\Documents and Settings\Administrator>tasklist/m 图像名 PID 模块
========================= ====== =============================================
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 780 ntdll.dll
csrss.exe 836 ntdll.dll, CSRSRV.dll, basesrv.dll,
winsrv.dll, GDI32.dll, KERNEL32.dll,
USER32.dll, LPK.DLL, USP10.dll,
ADVAPI32.dll, RPCRT4.dll, Secur32.dll,
sxs.dll
winlogon.exe 860 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, Secur32.dll, AUTHZ.dll,
msvcrt.dll, CRYPT32.dll, MSASN1.dll,
USER32.dll, GDI32.dll, NDdeApi.dll,
PROFMAP.dll, NETAPI32.dll, USERENV.dll,
PSAPI.DLL, REGAPI.dll, SETUPAPI.dll,
VERSION.dll, WINSTA.dll, WINTRUST.dll,
IMAGEHLP.dll, WS2_32.dll, WS2HELP.dll,
IMM32.DLL, LPK.DLL, USP10.dll, MSGINA.dll,
COMCTL32.dll, ODBC32.dll, comdlg32.dll,
SHELL32.dll, SHLWAPI.dll, comctl32.dll,
odbcint.dll, SHSVCS.dll, sfc.dll,
sfc_os.dll, ole32.dll, Apphelp.dll,
msctfime.ime, WINSCARD.DLL, WTSAPI32.dll,
sxs.dll, uxtheme.dll, WINMM.dll, cscdll.dll,
dimsntfy.dll, WlNotify.dll, MPR.dll,
WINSPOOL.DRV, rsaenh.dll, msv1_0.dll,
cryptdll.dll, iphlpapi.dll, SAMLIB.dll,
cscui.dll, wdmaud.drv, xpsp2res.dll,
drprov.dll, ntlanman.dll, NETUI0.dll,
NETUI1.dll, NETRAP.dll, davclnt.dll,
wldap32.dll, MPRUI.dll, NETUI2.dll,
netmsg.dll, msacm32.drv, MSACM32.dll,
midimap.dll, OLEAUT32.dll, NTMARTA.DLL,
COMRes.dll, CLBCATQ.DLL
services.exe 904 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, Secur32.dll, msvcrt.dll,
NCObjAPI.DLL, MSVCP60.dll, SCESRV.dll,
AUTHZ.dll, USER32.dll, GDI32.dll,
USERENV.dll, umpnpmgr.dll, WINSTA.dll,
NETAPI32.dll, ShimEng.dll, AcAdProc.dll,
IMM32.DLL, LPK.DLL, USP10.dll, Apphelp.dll,
VERSION.dll, eventlog.dll, PSAPI.DLL,
WS2_32.dll, WS2HELP.dll, wtsapi32.dll
ntlsapi.dll, kerberos.dll, RASQEC.DLL,
upnp.dll, SSDPAPI.dll, RASDLG.dll,
Apphelp.dll, wups.dll
svchost.exe 2000 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, Secur32.dll, ShimEng.dll,
AcGenral.DLL, USER32.dll, GDI32.dll,
WINMM.dll, ole32.dll, msvcrt.dll,
OLEAUT32.dll, MSACM32.dll, VERSION.dll,
SHELL32.dll, SHLWAPI.dll, USERENV.dll,
UxTheme.dll, IMM32.DLL, LPK.DLL, USP10.dll,
comctl32.dll, comctl32.dll, dnsrslvr.dll,
DNSAPI.dll, WS2_32.dll, WS2HELP.dll,
iphlpapi.dll, rsaenh.dll, mswsock.dll,
hnetcfg.dll, wshtcpip.dll
有些时候在任务管理程序中结束不了的进程可以用taskkill /pid number来结束掉。 Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\Administrator>taskkill/? TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM p_w_picpathname] } [/F] [/T] 描述:
这个命令行工具可用来结束至少一个进程。
可以根据进程 id 或图像名来结束进程。 参数列表:
/S system 指定要连接到的远程系统。 /U [domain\]user 指定应该在哪个用户上下文
执行这个命令。 /P [password] 为提供的用户上下文指定
密码。如果忽略,提示输入。 /F 指定要强行终止
进程。 /FI filter 指定筛选进或筛选出查询的
的任务。 /PID process id 指定要终止的进程的
PID。 /IM p_w_picpath name 指定要终止的进程的
图像名。通配符 '*'
可用来指定所有图像名。 /T Tree kill: 终止指定的进程
和任何由此启动的子进程。 /? 显示帮助/用法。 筛选器:
筛选器名 有效运算符 有效值
———– ————— ————–
STATUS eq, ne 运行 | 没有响应
IMAGENAME eq, ne 图像名
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 会话编号
CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为
hh:mm:ss。
hh – 时,
mm – 钟,ss – 秒
MEMUSAGE eq, ne, gt, lt, ge, le 内存使用,单位为 KB
USERNAME eq, ne 用户名,格式为
[domain\]user
MODULES eq, ne DLL 名
SERVICES eq, ne 服务名
WINDOWTITLE eq, ne 窗口标题 注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。 注意: 远程进程总是要强行终止,
不管是否指定了 /F 选项。 例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note* C:\Documents and Settings\Administrator>tasklist
图像名 PID 会话名 会话# 内存使用
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 280 K
smss.exe 752 Console 0 792 K
csrss.exe 808 Console 0 17,668 K
winlogon.exe 832 Console 0 33,180 K
services.exe 876 Console 0 4,440 K
如果结束不了的进程用taskkill /f /pid number来结束进程即可。
转载于:https://blog.51cto.com/zh888/358334