windows下批量殺死進程

最後更新：2017-02-28 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

　　有時候由於病毒或其他原因，啟動了一系列的進程，並且有時殺了這個，又多了那個。使用命令taskkill可將這些進程一下子全部殺光：

　　C:UsersNR>taskkill /F /im frontpg.exe

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 3732.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 24544.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 3612.

　　錯誤：無法終止進程 "FRONTPG.EXE",其 PID 為 8268.

　　原因：操作不被支援。

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 7532.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 14184.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 18384.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 16888.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 3280.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 18660.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 26440.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 20764.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 15572.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 4292.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 19844.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 25036.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 13736.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 15024.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 14948.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 23048.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 9864.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 22948.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 14872.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 7708.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 21956.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 21884.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 6212.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 6948.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 17016.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 9436.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 15808.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 14692.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 10044.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 13520.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 11508.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 17388.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 23544.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 13896.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 14728.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 2996.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 4536.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 18868.

　　成功：已終止進程 "FRONTPG.EXE",其 PID 為 14124.

　　參數說明：

　　/F 強制終止

　　/IM 進程映像名

　　frontpg.exe 進程名

　　參考：

　　Taskkill命令詳解

　　"Tasklist"命令是一個用來顯示運行在本地或遠端電腦上的所有進程的命令列工具，帶有多個執行參數。

　　作用：

　　結束一個或多個任務或進程。可以根據進程 ID 或映像名來結束進程。

　　文法格式：

　　TASKLIST [/S system [/U username [/P [password]]]]

　　[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

　　參數列表：

　　/S system 指定串連到的遠程系統。

　　/U [domain]user 指定使用哪個使用者執行這個命令。

　　/P [password] 為指定的使用者指定密碼。

　　/M [module] 列出調用指定的 DLL 模組的所有進程。

　　如果沒有指定模組名，顯示每個進程載入的所有模組。

　　/SVC 顯示每個進程中的服務。

　　/V 指定要顯示詳述資訊。

　　/FI filter 顯示一系列符合篩選器指定的進程。

　　-eq, -ne: equal, not equal.

　　-gt, -lt: greater, less than.

　　-ge, -le: greater or equal, less than or equal.

　　/FO format 指定輸出格式，有效值： "TABLE"、"LIST"、"CSV".

　　/NH 指定欄標題不應該在輸出中顯示。

　　只對 "TABLE" 和 "CSV" 格式有效。

　　--------------------------------------

　　Tasklist實戰：

　　1.查看本機進程(在一些特殊情況，比如工作管理員被禁用的時候，特別有效)

　　運行"cmd",在提示符視窗中輸入："tasklist"命令，這樣就顯示原生所有進程。原生顯示結果由五部分組成：映像名(進程名)、PID、會話名、會話#、記憶體使用量。

　　2.查看系統進程提供的服務

　　tasklist命令不但可以查看系統進程，而且還可以查看每個進程提供的服務。

　　在命令提示字元下輸入："tasklist /svc",這樣就列出了每個進程所調用的服務，怎麼樣，每個svchost.exe進程還正常吧，呵呵

　　3.查看調用DLL模組檔案的進程列表

　　例如，我們要查看本地系統中哪些進程調用了"shell32.dll" DLL模組檔案。

　　tasklist /m shell32.dll

　　這時系統將顯示調用了shell32.dll檔案的所有進程列表。

　　4.使用篩選器尋找指定的進程

　　命令提示字元下輸入：TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running"

　　這樣就列出了系統中正在啟動並執行非"SYSTEM"狀態的所有進程。

　　更多……

　　tasklist /v /fi "PID gt 1000" /fo csv

　　tasklist /fi "USERNAME ne NT AUTHORITYSYSTEM" /fi "STATUS eq running"

　　tasklist /v /fi "STATUS eq running"

　　tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"

　　tasklist /s srvmain /u maindomhiropln /p p@ssW23 /nh

　　談到"Tasklist"命令，我們就不得不提到"taskkill"命令，顧名思義，它是用來結束進程的。

　　Taskkill

　　結束一個或多個任務或進程。可以根據進程 ID 或映像名來結束進程。

　　文法：TASKKILL [/S system [/U username [/P [password]]]]

　　{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

　　參數

　　/s Computer

　　指定遠端電腦名稱或 IP 位址(不能使用反斜線)。該預設值是本機電腦。

　　/u DomainUserName

　　使用 UserName 或 DomainUserName 指定的使用者的帳戶許可權運行該命令。僅在指定 /s 後才能指定 /u.預設值是當前登入發布命令的電腦的使用者具有的許可權。

　　/p Password

　　指定在 /u 參數中指定的使用者帳戶的密碼。

　　/fi Filter

　　指定將要終止或不終止的進程的類型。可以指定多個篩選器。使用萬用字元 (*) 指定所有任務或映像名稱。以下是有效篩選器名稱、運算子和值：

　　/pid ProcessID

　　指定將終止的進程的進程 ID.

　　/im ImageName

　　指定將終止的進程的映像名稱。使用萬用字元 (*) 指定所有映像名稱。

　　指定將強制終止的進程。對於遠程進程可忽略此參數，所有遠程進程都將被強制終止。

　　終止指定的進程與該進程啟動的任何子進程。

　　在命令提示字元下顯示協助。

　　注釋

　　- 指定遠程系統時，不支援"WindowTitle"和"Status"篩選器。

　　- 只有與篩選器一起指定時，萬用字元 (*) 才能被接受。

　　- 無論是否指定 /f 參數，都會始終強制執行對遠程進程的終止操作。

　　- 向 HOSTNAME 篩選器提供電腦名稱將導致關機和中止所有進程。

　　- 使用 tasklist 確定要終止的進程的進程 ID (PID)。

　　--------------------------------------

　　Taskkill實戰

　　1.結束spoolsv.exe進程

　　2.結束一個進程的所有子進程

　　樣本

　　下面的樣本說明如何使用 taskkill 命令：

　　taskkill /pid 1230 /pid 1241 /pid 1253

　　taskkill /f /fi "USERNAME eq NT AUTHORITYSYSTEM" /im notepad.exe

　　taskkill /s srvmain /f /im notepad.exe

　　taskkill /s srvmain /u maindomhiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *

　　taskkill /s srvmain /u maindomhiropln /fi "USERNAME ne NT*" /im *

　　taskkill /pid 2134 /t /fi "username eq administrator"

　　taskkill /f /fi "PID ge 1000" /im *

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More