windows下批量殺死進程

標籤：style   blog   http   使用   strong   檔案   

有時候因為病毒或其它原因，啟動了一系列的進程，而且有時殺了這個，又多了那個。使用命令taskkill可將這些進程一下子所有殺光：

C:\Users\NR>taskkill /F /im frontpg.exe
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 3732。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 24544。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 3612。
錯誤: 無法終止進程 "FRONTPG.EXE"，其 PID 為 8268。
原因: 操作不被支援。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 7532。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 14184。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 18384。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 16888。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 3280。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 18660。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 26440。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 20764。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 15572。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 4292。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 19844。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 25036。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 13736。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 15024。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 14948。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 23048。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 9864。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 22948。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 14872。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 7708。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 21956。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 21884。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 6212。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 6948。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 17016。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 9436。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 15808。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 14692。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 10044。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 13520。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 11508。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 17388。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 23544。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 13896。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 14728。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 2996。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 4536。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 18868。
成功: 已終止進程 "FRONTPG.EXE"，其 PID 為 14124。

參數說明：

/F 強制終止

/IM 進程映像名

frontpg.exe 進程名

參考：

Taskkill命令具體解釋

“Tasklist”命令是一個用來顯示執行在本地或遠端電腦上的全部進程的命令列工具，帶有多個執行參數。

作用:
結束一個或多個任務或進程。能夠依據進程 ID 或映像名來結束進程。

文法格式：
TASKLIST [/S system [/U username [/P [password]]]]
          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

參數列表:
/S      system            指定串連到的遠程系統。
/U      [domain\]user     指定使用哪個使用者運行這個命令。
/P      [password]        為指定的使用者指定密碼。
/M      [module]          列出調用指定的 DLL 模組的全部進程。
                          假設沒有指定模組名，顯示每一個進程載入的全部模組。
/SVC                     顯示每一個進程中的服務。
/V                       指定要顯示詳述資訊。
/FI     filter            顯示一系列符合篩選器指定的進程。

-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO     format            指定輸出格式，有效值: "TABLE"、"LIST"、"CSV"。
/NH                      指定欄標題不應該在輸出中顯示。
                            僅僅對 "TABLE" 和 "CSV" 格式有效。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Tasklist實戰:

1.查看本機進程(在一些特殊情況,比方工作管理員被禁用的時候,特別有效)
執行“cmd”，在提示符表單中輸入：“tasklist”命令，這樣就顯示原生全部進程。原生顯示結果由五部分組成：映像名（進程名）、PID、會話名、會話＃、記憶體使用量。

2.查看系統進程提供的服務
tasklist命令不但能夠查看系統進程，並且還能夠查看每一個進程提供的服務。
在命令提示字元下輸入："tasklist   /svc",這樣就列出了每一個進程所調用的服務,怎麼樣,每一個svchost.exe進程還正常吧,呵呵

3.查看調用DLL模組檔案的進程列表
比如，我們要查看本地系統中哪些進程調用了“shell32.dll” DLL模組檔案。
   tasklist   /m   shell32.dll
這時系統將顯示調用了shell32.dll檔案的全部進程列表。

4.使用篩選器尋找指定的進程
命令提示字元下輸入：TASKLIST    /FI     "USERNAME ne NT AUTHORITY\SYSTEM"      /FI "STATUS eq running"
這樣就列出了系統中正在執行的非“SYSTEM“狀態的全部進程。

很多其它................
tasklist /v /fi "PID gt 1000" /fo csv

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

tasklist /v /fi "STATUS eq running"

tasklist /s srvmain /nh tasklist /s srvmain /svc /fi "Modules eq ntdll*"

tasklist /s srvmain /u maindom\hiropln /p [email protected] /nh


談到“Tasklist”命令，我們就不得不提到“taskkill”命令，顧名思義，它是用來結束進程的。

Taskkill
結束一個或多個任務或進程。能夠依據進程 ID 或映像名來結束進程。

文法：TASKKILL [/S system [/U username [/P [password]]]]
             { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

參數
/s Computer
指定遠端電腦名稱或 IP 位址（不能使用反斜線）。該預設值是本機電腦。

/u Domain\UserName
使用 UserName 或 Domain\UserName 指定的使用者的帳戶許可權執行該命令。僅在指定 /s 後才幹指定 /u。預設值是當前登入公布命令的電腦的使用者具有的許可權。

/p Password
指定在 /u 參數中指定的使用者帳戶的password。

/fi Filter
指定將要終止或不終止的進程的類型。能夠指定多個篩選器。使用萬用字元 (*) 指定全部任務或映像名稱。下面是有效篩選器名稱、運算子和值：

/pid ProcessID
指定將終止的進程的進程 ID。

/im ImageName
指定將終止的進程的映像名稱。使用萬用字元 (*) 指定全部映像名稱。

/f
指定將強制終止的進程。對於遠程進程可忽略此參數，全部遠程進程都將被強制終止。

/t
終止指定的進程與該進程啟動的不論什麼子進程。

/?
在命令提示字元下顯示協助。

凝視
? 指定遠程系統時，不支援“WindowTitle”和“Status”篩選器。
? 僅僅有與篩選器一起指定時，萬用字元 (*) 才幹被接受。
? 不管是否指定 /f 參數，都會始終強制運行對遠程進程的終止操作。
? 向 HOSTNAME 篩選器提供電腦名稱將導致關機和中止全部進程。
? 使用 tasklist 確定要終止的進程的進程 ID (PID)。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Taskkill實戰
1.結束spoolsv.exe進程
2.結束一個進程的全部子進程


示範範例
以下的示範範例說明怎樣使用 taskkill 命令：

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p [email protected] /fi "IMAGENAME eq note*" /im *

taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *

taskkill /pid 2134 /t /fi "username eq administrator"

taskkill /f /fi "PID ge 1000" /im *