用dos命令查看進程和結束進程

用dos命令查看進程和結束進程

Tasklist

命令用來顯示運行在本地或遠程計算機上的所有進程，帶有多個執行參數。
 使用格式
 Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

 參數含義
 /S system 指定連接到的遠程系統。
 /U [domain\]user 指定使用哪個用戶執行這個命令。
 /P [password] 爲指定的用戶指定密碼。
 /M [module] 列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名，顯示每個進程加載的所有模塊。
 /SVC 顯示每個進程中的服務。
 /V 顯示詳細信息。
 /FI filter 顯示一系列符合篩選器指定的進程。
 /FO format 指定輸出格式，有效值：TABLE、LIST、CSV。
 /NH 指定輸出中不顯示欄目標題。只對TABLE和CSV格式有效。

 應用實例。
 1.查看本機進程
 在“命令提示符”中輸入Tasklist命令即可顯示本機的所有進程(圖1)。本機的顯示結果由5部分組成：圖像名(進程名)、PID、會話名、會話#和內存使用。

 2.查看遠程系統的進程
 在命令提示符下輸入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引號)即可查看到IP地址爲218.22.123.26的遠程系統的進程(圖2)。其中/s參數後的 “218.22.123.26”指要查看的遠程系統的IP地址，/u後的“jtdd”指Tasklist命令使用的用戶賬號，它必須是遠程系統上的一個合法賬號，/p後的“12345678”指jtdd賬號的密碼。
 注意：使用Tasklist命令查看遠程系統的進程時，需要遠程機器的RPC服務的支持，否則，該命令不能正常使用。

 3.查看系統進程提供的服務
 Tasklist命令不但可以查看系統進程，而且還可以查看每個進程提供的服務。如查看本機進程SVCHOST.EXE提供的服務，在命令提示符下輸入 “Tasklist /svc”命令即可(圖3)。你會驚奇地發現，有4個SVCHOST.EXE進程，而總共有二十幾項服務使用這個進程。
 對於遠程系統來說，查看系統服務也很簡單，使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令，就可以查看IP地址爲218.22.123.26的遠程系統進程所提供的服務。

 4.查看調用DLL模塊文件的進程列表
 要查看本地系統中哪些進程調用了shell32.dll模塊文件，只需在命令提示符下輸入“Tasklist /m shell32.dll”即可顯示這些進程的列表。

 5.使用篩選器查找指定的進程
 在命令提示符下輸入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”，就可以列出系統中正在運行的非SYSTEM狀態的所有進程。其中“/FI”爲篩選器參數，“ne”和“eq”爲關係運算符“不相等”和 “相等”。

 小提示
 談到“Tasklist”命令，我們就不得不提到它的孿生兄弟“Taskkill”命令，顧名思義，它是用來關掉進程的。
 要關掉本機的notepad.exe進程，有兩種方法：
 1.先使用Tasklist查找它的PID，假設系統顯示本機notepad.exe進程的PID值爲1132，然後運行“Taskkill /pid 1132”命令即可。其中“/pid”參數後面是要終止進程的PID值。
 2.直接運行“Taskkill /IM notepad.exe”命令，其中“/IM”參數後面爲進程的圖像名。

Taskkill
結束一個或多個任務或進程。可以根據進程 ID 或圖像名來結束進程。

語法
taskkill [/s Computer [/u Domain\UserName [/p Password]]] {[/fi Filter [/fi Filter [ ...]]] [{/pid ProcessID | /im ImageName}] | /pid ProcessID | /im ImageName} [/f] [/t]

參數
/s Computer 指定遠程計算機名稱或 IP 地址（不能使用反斜槓）。該默認值是本地計算機。
/u Domain\UserName 使用 UserName 或 Domain\UserName 指定的用戶的帳戶權限運行該命令。僅在指定 /s 後才能指定 /u。默認值是當前登錄發佈命令的計算機的用戶具有的權限。
/p Password 指定在 /u 參數中指定的用戶帳戶的密碼。
/fi Filter 指定將要終止或不終止的進程的類型。可以指定多個篩選器。使用通配符 (*) 指定所有任務或圖像名稱。以下是有效的篩選器名稱、運算符和值：

名稱 運算符 值
Status eq, ne RUNNING | NOT RESPONDING | UNKNOWN

Imagename eq, ne 任何有效字符串。

PID eg, ne, gt, lt, ge, le 任何有效的正整數。

Session eg, ne, gt, lt, ge, le 任何有效的會話數。

CPUTime eq, ne, gt, lt, ge, le 格式爲 HH:MM:SS 的有效時間。MM 和 SS 參數應在 0 到 59 之間，HH 參數可以是任何一個有效的無符號數值。

Memusage eg, ne, gt, lt, ge, le 任何有效的整數。

Username eq, ne 任何有效的用戶名 ([Domain\]UserName)。

Services eq, ne 任何有效字符串。

Windowtitle eq, ne 任何有效字符串。

Modules eq, ne 任何有效字符串。

/pid ProcessID 指定將終止的進程的進程 ID。

/im ImageName 指定將終止的進程的圖像名稱。使用通配符 (*) 指定所有圖像名稱。

/f 指定將強制終止的進程。對於遠程進程可忽略此參數，所有遠程進程都將被強制終止。

/t 終止指定的進程與該進程啓動的任何子進程。

/? 在命令提示符下顯示幫助。

註釋
• 指定遠程系統時，不支持“WindowTitle”和“Status”篩選器。
• 只有與篩選器一起指定時，通配符 (*) 才能被接受。
• 無論是否指定 /f 參數，都會始終強制執行對遠程進程的終止操作。
• 向 HOSTNAME 篩選器提供計算機名將導致關機和中止所有進程。
• 使用 tasklist 確定要終止的進程的進程 ID (PID)。
• Taskkill 替代了 Kill 工具。

示例
下面的示例說明如何使用 taskkill 命令：
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *
taskkill /pid 2134 /t /fi "username eq administrator"
taskkill /f /fi "PID ge 1000" /im *

命令符號的含義：
省略號 (...) 可在命令行中重複多次的參數
在方括號 ([]) 之間 可選項目
在大括號 ({}) 之間； 將選項用管線 (|) 隔開。 示例：{even|odd} 用戶必須從中只選擇一個選項的選項組
Courier font 代碼或程序輸出