DOS或命令行下查看進程,結(jié)束進程命令

1、dos 或命令行下查看進程,結(jié)束進程命令xp 中和進程有關(guān)的命令：在 system32 目錄中， dir task* 會看到如下幾個文件：+-+ taskkill.exe tasklist.exe taskman.exe taskmgr.exe +-+ 其中， tasklist 已經(jīng)算是一個比較強悍的查進程工具了，不用費事去下載其他工具。直接敲 tasklist 命令，看到結(jié)果和進程ctrl+shift+esc進程管理器看到的結(jié)果差不多。用 tasklist /?可以看到該命令的幫助。比較常用的參數(shù)有：/m module 列出所有其中符合指定模式名的dll 模塊的所有任務。如果沒有指定模塊名，

2、則顯示每個任務加載的所有模塊。例如 ,我想查看 firefox 進程加載的所有模塊。 那么， 可以先直接用tasklist 查到 firefox 的 pid，比如 2436，然后用tasklist /fi pid eq 2436 /m 顯示出 firefox 進程所調(diào)用的模塊。/v 進程詳細信息。主要是用它來知道進程對應的執(zhí)行文件位置。/svc 顯示進程相關(guān)的服務。有什么用處呢? 比如：很多人有“svchost 恐懼癥”，一看見這個進程就疑心是不是中了病毒。用tasklist /svc 命令可以查看到底是那些進程使用了svchost 服務。其他細節(jié)可以在tasklist /? 中查到。對應的，

3、還有taskkill 命令，殺進程的。參數(shù)和 tasklist 差不多，也可以用taskkill /? 來顯示所有參數(shù)用法。記一下 /pid 和/t 就夠用了t 的意思是tree，這個參數(shù)的功能是結(jié)束一個進程樹。例如： taskkill /pid 1234 /t ，結(jié)束某個pid 為 1234 的進程及其子進程。這個工具不必很用心記，用ctrl+shift+esc彈出進程管理器來殺進程更方便些。cmd 下兩個非常重要的命令，往往我們在得到對方的dosshell以后，想給對方傳送木馬或者 rdmin 等遠程控制軟件，但是對方開了win 自帶的防火墻，或者是天網(wǎng)，更或者是瑞星的實時監(jiān)控（其中以瑞星

4、的最麻煩，因為都是有關(guān)聯(lián)服務的），這時我們可以用tsd -c q -p pid,pid的獲得方法有vbs 腳本，也可以使用tasklist.現(xiàn)在先說下tasklist.（cmd 下執(zhí)行 tasklist 就可以獲得進程的詳細資料，如下圖所示）pid 也就是 process id-進程 id，獲得進程id 的作用，嘿嘿，不用說太明白了吧taskkill 的具體格式taskkill 有如下參數(shù) : /s system 指定要連接到的遠程系統(tǒng)。/u domainuser 指定應該在哪個用戶上下文執(zhí)行這個命令。/ppassword 為提供的用戶上下文指定密碼。如果忽略，提示輸入。/f 指定要強行終止進

5、程。/fi filter 指定篩選進或篩選出查詢的的任務。/pid process id 指定要終止的進程的pid。/im image name 指定要終止的進程的圖像名。通配符* 可用來指定所有圖像名。/t tree kill: 終止指定的進程和任何由此啟動的子進程。/? 顯示幫助 /用法例如 : taskkill /s system /f /im notepad.exe /t taskkill /pid 1230 /pid 1241 /pid 1253 /t taskkill /f /im notepad.exe /im mspaint.exe taskkill /f /fi pid ge

6、 1000 /fi windowtitle ne untitle* taskkill /f /fi username eq nt authoritysystem /im notepad.exe taskkill /s system /u domainusername /fi username ne nt* /im * taskkill /s system /u username /p password /fi imagename eq note* 我一般用的是taskkill /f /pid /t 比如我們要在dos 下結(jié)束 qq.exe 先用 tasklist 查一下 qq 的 pid 值

7、,我現(xiàn)在的是3108,那么輸入taskkill /f /pid 3108 /t 這個命令的意思是，強行終止遠程計算機進程id 為 3108 的特定進程，并關(guān)由此進程打開任何子進程. 最后補充，用vbs 腳本查看 pid 的方法，將以下代碼保存為vbs 文件， dos 下傳給對方，然后執(zhí)行cscript pid.vbs wscript.echo pid processname for each ps in getobject(winmgmts:.rootcimv2:win32_process).instances_ wscript.echo ps.handle&vbtab&ps.

8、name next 殺進程的其他命令ntsd -c q -p pid - 以下是命令行下關(guān)于taskkill 命令的介紹microsoft windows xp 版本5.1.2600 (c) 版權(quán)所有1985-2001 microsoft corp. c:documents and settingstanyuqiang.colormetaskkill /? taskkill /s system /u username /p password /fi filter /pid processid | /im imagename /f /t 描述 : 這個命令行工具可用來結(jié)束至少一個進程?？梢愿鶕?jù)進

9、程id 或圖像名來結(jié)束進程。參數(shù)列表 : /s system 指定要連接到的遠程系統(tǒng)。/u domainuser 指定應該在哪個用戶上下文執(zhí)行這個命令。/ppassword 為提供的用戶上下文指定密碼。如果忽略，提示輸入。/f 指定要強行終止進程。/fi filter 指定篩選進或篩選出查詢的的任務。/pid process id 指定要終止的進程的pid。/im image name 指定要終止的進程的圖像名。通配符* 可用來指定所有圖像名。/t tree kill: 終止指定的進程和任何由此啟動的子進程。/? 顯示幫助 /用法。篩選器 : 篩選器名有效運算符有效值- - - sta tus

10、 eq, ne 運行| 沒有響應imagename eq, ne 圖像名pid eq, ne, gt, lt, ge, le pid 值session eq, ne, gt, lt, ge, le 會話編號cputime eq, ne, gt, lt, ge, le cpu 時間，格式為hh:mm:ss。hh - 時，mm - 鐘， ss - 秒memusage eq, ne, gt, lt, ge, le 內(nèi)存使用，單位為kb username eq, ne 用戶名，格式為domainuser modules eq, ne dll 名services eq, ne 服務名windowtitl

11、e eq, ne 窗口標題注意 : 只有帶有篩選器的情況下，才能跟/im 切換使用通配符* 。注意 : 遠程進程總是要強行終止，不管是否指定了/f 選項。例如 : taskkill /s system /f /im notepad.exe /t taskkill /pid 1230 /pid 1241 /pid 1253 /t taskkill /f /im notepad.exe /im mspaint.exe taskkill /f /fi pid ge 1000 /fi windowtitle ne untitle* taskkill /f /fi username eq nt auth

12、oritysystem /im notepad.exe taskkill /s system /u domainusername /fi username ne nt* /im * taskkill /s system /u username /p password /fi imagename eq note* c:documents and settingstanyuqiang.colorme - linux 下查看終止進程的命令如查看 java 進程rootthg # ps -ef |grep java root 11683 1 2 11:15 pts/1 00:00:42 /usr/java/jdk1.5.0_12/bin/java -djava.endorsed.dirs=/data/tomcat/common/endorsed -classpath /usr/java/jdk1.5.0_12/lib/tools.jar:/data/tomcat/bin/bootstrap.jar:/data/tomcat/bin/commons-logging-api.jar -dcatalina.base=/data/tomcat -