windows命令行查看和终止进程

文章目录

    • 指令和参数
    • 筛选器
    • 远程指令
    • tasklist参数

windows批处理系列:初步🪟命令行设置

指令和参数

tasklist可以获取当前运行的程序列表。当不加参数时,其返回值包括5列,分别是映像名称,PID,会话名,会话#,内存使用。taskkill用于杀死某个进程,后面必须跟参数。这两个指令的参数多有相似之处,下表中,如果未作说明,则是两个指令的共有参数,标有✅为tasklist独有的参数,标有❌则独属于taskkill。

参数子参数说明
/FIfilter显示一系列符合筛选器指定条件的任务。
/Ssystem指定连接到的远程系统。
/U[domain]user指定应该在哪个用户上下文执行这个命令。
/P[password]提供的用户上下文指定密码。如果省略,则提示输入。
/M[module]✅列出调用某个dll的所有exe
/SVC✅显示进程中主持的服务。
/V✅显示详细任务信息。
/APPS✅显示微软商店应用及其关联的进程。
/FOformat✅指定输出格式。有效值: “TABLE”、“LIST”、“CSV”。
/NH✅指定列标题不应该在输出中显示。只对 “TABLE” 和 “CSV” 格式有效。
/PIDprocessid❌指定要终止的进程的 PID
/IMimagename❌指定要终止的进程的映像名称
/T❌终止指定的进程和由它启用的子进程。
/F❌指定强制终止进程。

筛选器

在进程查看和销毁操作中,筛选是最常用的操作。tasklist和taskkill在开启FI开关后,都支持以下筛选器

筛选器名称运算符有效值
STATUSeq, neRUNNING | SUSPENDED | NOT RESPONDING | UNKNOWN
IMAGENAMEeq, ne映像名称
PIDallPID 值
SESSIONall会话编号
SESSIONNAMEeq, ne会话名称
CPUTIMEallCPU 时间,格式为hh:mm:ss,即小时:分钟:秒
MEMUSAGEall内存使用(以 KB 为单位)
USERNAMEeq, ne用户名,格式为 [域]用户
SERVICESeq, ne服务名称
WINDOWTITLEeq, ne窗口标题
MODULESeq, neDLL 名称
  • all表示支持六种操作符:eq, ne, gt, lt, ge, le
  • 当查询远程计算机时,不支持WINDOWTITLE和STATUS筛选器。

此外,

  • status中的suspended不支持taskkill,因为一个进程已经suspended了,就不能再kill了。
  • SESSIONNAME指令不支持taskkill
  • 只有在应用筛选器的情况下,/IM 切换才能使用通配符 ‘*’。
  • 远程进程总是要强行 (/F) 终止。

例如下面的代码表示,列出PID不大于1000的进程。

TASKLIST /FI "pid lt 1000"

下面两行代码分别表示列出所有edge的进程;和杀死所有edge进程。

>tasklist /fi "imagename eq msedge.exe"映像名称         PID 会话名      会话#       内存使用
========== ======== ======== =========== ============
msedge.exe    18784 Console           1    269,900 K
...
>taskkill /fi "imagename eq msedge.exe" /f
成功: 已终止 PID21324 的进程。
成功: 已终止 PID15528 的进程。
...

远程指令

/s, /u和/p均在远程操作时使用,其大致逻辑如下

tasklist /s 192.168.1.124 /u micro /p 123456

表示列出在192.168.1.124处的用户micro的进程,且micro的密码是123456。

tasklist参数

taskkill独有的4个参数都比较容易理解,就不再演示了。下面对tasklit独有的一些参数做些说明。

如果开启/SVC参数,则返回值将显示三列:映像名称,PID和服务;如果开启/V参数,则会显示9列:映像名称、PID、会话名、会话#、内存使用、状态、用户名、CPU 时间、窗口标题。

如果开启/M参数,但不设子参数,那么将会给出某个exe所使用的所有dll。否则会列出调用某个dll的所有exe,例如

>tasklist /m ntdll.dll映像名称             PID 模块
=============== ======== ===================
ipf_helper.exe                7924 ntdll.dll
nvcontainer.exe               3808 ntdll.dll
sihost.exe                    8200 ntdll.dll
...

最后,tasklist可以指定输出格式,默认就是表格table格式,比如刚刚截取的ntdll.dll的例子就是,可读性比较强;csv格式则以,为分隔符,不空格输出,比较适合另存为文件;列表格式则示意如下

...
映像名称:     RuntimeBroker.exe
PID:          12380
会话名      : Console
会话#   :     1
内存使用 :    23,356 K映像名称:     Code.exe
PID:          944
会话名      : Console
会话#   :     1
内存使用 :    104,992 K
...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/77756.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JAVA 从入门到起飞 day8 面向对象01

1.面向对象的介绍 老师的讲解: 面向:就相当于拿找 对象:能干活的东西 面向对象编程:拿东西过来做对应的事 我的理解: 让我们通过一个比喻来了解 JAVA 中的面向对象思想。 想象一下你正在建一座房子: 1. **类&#…

Jmeter系列进阶-获取图片验证码(4)

安装工具 通过ocrserver工具识别图片验证码,解压后 .exe双击启动即可。 jmeter中使用 (1)HTTP请求获取验证码 (2)在获取验证码图片的接口下面添加监听器》保存响应到文件;如下图: &#x…

Qt/C++音视频开发51-推流到各种流媒体服务程序

一、前言 最近将推流程序完善了很多功能,尤其是增加了对多种流媒体服务程序的支持,目前支持mediamtx、LiveQing、EasyDarwin、nginx-rtmp、ZLMediaKit、srs、ABLMediaServer等,其中经过大量的对比测试,个人比较建议使用mediamtx和ZLMediaKit,因为这两者支持的格式众多,不…

【Linux环境】编译器 gcc/g++的使用

​👻内容专栏: Linux操作系统基础 🐨本文概括: 预处理、编译、汇编、链接、动静态库、gcc选项等。 🐼本文作者: 阿四啊 🐸发布时间:2023.9.13 背景知识 预处理(进行宏替换…

Mobpush与A/B测试:覆盖多应用场景下的精细化运营神器

在信息爆炸的移动应用领域,实现长效稳定的用户增长的关键在于能够和用户建立互信、持久的联系。而优质的推送内容不仅可以提高用户参与度和留存率,还有助于增加收入、改善用户体验,以及建立强大的用户社区。但千人一面的推送很难同时满足不同…

算法|Day51 单调栈2

LeetCode 503- 下一个更大元素 II 题目链接:力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台 题目描述:给定一个循环数组 nums ( nums[nums.length - 1] 的下一个元素是 nums[0] ),返回 num…

java运行以jar包的形式运行和tomcat运行的区别和联系?

Java 运行以 JAR 包形式和 Tomcat 运行之间存在一些区别和联系: 区别: 部署方式:JAR 包形式的 Java 应用可以作为独立的进程运行,通过命令行或脚本启动。而 Tomcat 是一个 Web 服务器和 Servlet 容器,需要将应用程序打…

Jmx协议远程连接java服务器

注意:本例里,我用的是jdk17 通常用jdk自带的jconsole,或者想要功能强大点的使用visualVM 需要java服务器在启动的时候加上以下参数 -Dcom.sun.management.jmxremote 启用jxm远程连接-Djava.rmi.server.hostname10.1.3.99 指定jxm监听地址&…

第一百四十天学习记录:工作相关:Qt5.14.2的安装

最近一段时间被新项目搞得心力憔悴。 加上需要调用一个同事的OpenCV库一直报错,后面发现是Qt版本不兼容的问题。 在尝试了在线安装Qt无果后,重新安装Qt,顺便回顾一下Qt的安装过程。 毕竟上一次安装Qt还是在2019年……之后的这4年工作电脑和家…

记录我在cmd里使用pip命令下载Python的包时碰见的两个错误

1、pip时报错:Defaulting to user installation because normal site-packages is not writeable 解决方法:在 pip install 后面加上 --user 即可,这个是权限不足引发的问题。如果还是不行则用镜像源,然后别忘了在镜像源的“inst…

欧科云链与HashKey Exchange达成合作,助力香港虚拟资产合规化

继8月10日 欧科云链 与 华为云 达成合作之后, 今天,欧科云链 又与 Hashkey Exchange 共同宣布正式达成合作! 这次与Hashkey达成合作,双方又将在Web3行业中谱写怎样的故事? 9月6日,欧科云链控股有限公司&…

微软D365 入门文章汇总以及各项认证介绍(持续跟新.....)

介绍 希望入门D365的同学们,需要具备的知识点,涉及C#,WebApi,前端知识,Power Platform等知识,以及Azure的知识点等,需要有了解。 实施Microsoft Dynamics 365 CE (12章)…

利用优化算法提高爬虫任务调度效率

在大规模数据采集的场景中,高效的任务调度是关键之一。通过利用优化算法,我们可以提高爬虫任务的调度效率,加快数据采集速度,并有效利用资源。本文将为您介绍如何利用优化算法来优化爬虫任务调度,实现高效的批量采集。…

Buuctf web [SUCTF 2019]EasySQL

又是一道考察sql注入的题 1、起手试探 (主要看看输入什么内容有正确的回显) 1 0 1 1 # 发现只有在输入1的情况下有正常的回显,输入0或其他字符都没有回显,所以这题就要尝试堆叠注入了。 ps:(如果想尝试其他注入方法…

解密企业级PPPoE:部署、配置和管理的最佳实践

亲爱的读者朋友们!今天,我将带你一起探索企业级PPPoE,这个让你畅快玩转互联网的神奇协议! 首先,让我们来了解一下什么是PPPoE。它代表着"点对点协议以太网",是一种强大而灵活的网络连接协议。对…

Debian下Hadoop集群安装

Debian下Hadoop集群安装 依赖安装 jdk 8 sudo apt-get update && sudo apt-get install -y wget apt-transport-https wget -O - https://packages.adoptium.net/artifactory/api/gpg/key/public | sudo tee /etc/apt/keyrings/adoptium.asc echo "deb [signed…

leetcode 2366. Minimum Replacements to Sort the Array(数组排序的最少替换数)

数组nums中的元素nums[ i ] 可以替换为任意两个数a, b, 前提是ab nums[ i ]. 把数组nums变为升序&#xff08;可以有相等&#xff09;数组需要多少次替换。 思路&#xff1a; 排序数组是左边的元素<右边元素&#xff0c;以右边元素为边界。 所以从右到左遍历数组&#xf…

PY32F003F18之定时器中断

PY32F003F18定时器有TIM1&#xff0c;TIM3&#xff0c;TIM14&#xff0c;TIM16和TIM17。其中TIM1为高级定时器&#xff0c;其它为通用定时器。见下表&#xff1a; 一、PY32F003F18定时器的工作模式&#xff1a; 1、边沿对齐模式 计数器工作在"边沿对齐模式" 设置&q…

List与ArrayList

目录 一、List及其使用 1.1 List的概念 1.2 常见接口的介绍 1.3 List的使用 二、线性表和顺序表 2.1 线性表 2.2 顺序表 三、ArrayList介绍 四、ArrayList的使用 4.1 ArrayList构造 4.2 ArrayList的常用方法 4.3 ArrayList的遍历 4.4 ArrayList的扩容机制 五、ArrayList的具…

字节一面:如何实现单行/多行文本溢出的省略样式?

前言 最近博主在字节面试中遇到这样一个面试题&#xff0c;这个问题也是前端面试的高频问题&#xff0c;作为一名前端开发工程师&#xff0c;css是我们的必备技能&#xff0c;文本溢出问题也是我们经常遇到的问题&#xff0c;我们不仅只是处理这种情况&#xff0c;还要考虑他的…