dos查看進程

XP中和進程有關的命令:
在system32目錄中,dir task*
會看到如下幾個檔案:
+------------------------------+
taskkill.exe
TASKLIST.exe
TASKMAN.EXE
taskmgr.exe
+------------------------------+
其中,tasklist 已經算是一個比較強悍的查進程工具了,不用費事去下載其他工具。
直接敲tasklist命令,看到結果和進程Ctrl+Shift+Esc進程管理器看到的結果差不多。
用tasklist /?可以看到該命令的幫助。
比較常用的參數有:
/M [module] 列出所有其中符合指定模式名的 DLL 模組的所有任務。如果沒有指定模組名,則顯示每個任務載入的所有模組。
例如,我想查看Firefox進程載入的所有模組。那么,可以先直接用tasklist查到firefox的PID,比如2436,然後用
Tasklist /Fi "PID eq 2436" /M 顯示出firefox進程所調用的模組。
/V 進程詳細信息。主要是用它來知道進程對應的執行檔案位置。
/SVC 顯示進程相關的服務。 有什麼用處呢? 比如:很多人有“SvcHost恐懼症”,一看見這個進程就疑心是不是中了病毒。用tasklist /SVC命令可以查看到底是那些進程使用了svchost服務。
其他細節可以在tasklist /? 中查到。
對應的,還有taskkill命令,殺進程的。
參數和tasklist差不多,也可以用taskkill /? 來顯示所有參數用法。
記一下/PID和/T 就夠用了
T的意思是Tree,這個參數的功能是結束一個進程樹
例如:taskkill /PID 1234 /T ,結束某個PID為1234的進程及其子進程。
這個工具不必很用心記,用Ctrl+Shift+Esc彈出進程管理器來殺進程更方便些。
cmd下兩個非常重要的命令,往往我們在得到對方的dosshell以後,想給對方傳送木
馬或者rdmin等遠程控制軟體,但是對方開了win自帶的防火牆,或者是天網,更或者
是瑞星的實時監控(其中以瑞星的最麻煩,因為都是有關聯服務的),這時我們可以
用"tsd -c q -p PID",PID的獲得方法有vbs腳本,也可以使用tasklist..現在先說下
tasklist...(cmd下執行tasklist就可以獲得進程的詳細資訊,如下圖所示)
PID也就是process id--進程id,獲得進程id的作用,嘿嘿,不用說太明白了吧
Taskkill的具體格式
taskkill 有如下參數:
/S system 指定要連線到的遠程系統。
/U [domain\]user 指定應該在哪個用戶上下文
執行這個命令。
/P [password] 為提供的用戶上下文指定
密碼。如果忽略,提示輸入。
/F 指定要強行終止
進程。
/FI filter 指定篩選進或篩選出查詢的
的任務。
/PID process id 指定要終止的進程的
PID。
/IM image name 指定要終止的進程的
圖像名。通配符 '*'
可用來指定所有圖像名。
/T Tree kill: 終止指定的進程
和任何由此啟動的子進程。
/? 顯示幫助/用法
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
我一般用的是 taskkill /f /pid <相對的PID值> /t
比如我們要在DOS下結束QQ.exe 先用tasklist查一下QQ的PID值,我現在的是3108,那么輸入
taskkill /f /pid 3108 /t
這個命令的意思是,強行終止遠程計算機進程ID為3108的特定進程,並關
由此進程打開任何子進程...
最後補充,用vbs腳本查看pid的方法,將以下代碼保存為vbs檔案,dos下傳給對方
,然後執行CScript pid.vbs
wscript.echo "PID ProcessName"
for each ps in GetObject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
殺進程的其他命令
ntsd -c q -p PID
-----------------------------------------------------------------------------------------------------------------------------------------------
以下是命令行下關於 taskkill 命令的介紹
Microsoft Windows XP &#91;版本 5.1.2600&#93;
(C) 著作權所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\tanyuqiang.COLORME>taskkill /?
TASKKILL &#91;/S system &#91;/U username &#91;/P &#91;password&#93;&#93;&#93;&#93;
{ &#91;/FI filter&#93; &#91;/PID processid | /IM imagename&#93; } &#91;/F&#93; &#91;/T&#93;
描述:
這個命令行工具可用來結束至少一個進程。
可以根據進程 id 或圖像名來結束進程。
參數列表:
/S system 指定要連線到的遠程系統。
/U &#91;domain\&#93;user 指定應該在哪個用戶上下文
執行這個命令。
/P &#91;password&#93; 為提供的用戶上下文指定
密碼。如果忽略,提示輸入。
/F 指定要強行終止
進程。
/FI filter 指定篩選進或篩選出查詢的
的任務。
/PID process id 指定要終止的進程的
PID。
/IM image name 指定要終止的進程的
圖像名。通配符 &#039;*&#039;
可用來指定所有圖像名。
/T Tree kill: 終止指定的進程
和任何由此啟動的子進程。
/? 顯示幫助/用法。
篩選器:
篩選器名 有效運算符 有效值
----------- --------------- --------------
STATUS eq, ne 運行 | 沒有回響
IMAGENAME eq, ne 圖像名
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 會話編號
CPUTIME eq, ne, gt, lt, ge, le CPU 時間,格式為
hh:mm:ss。
hh - 時,
mm - 鍾,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le 記憶體使用,單位為 KB
USERNAME eq, ne 用戶名,格式為
&#91;domain\&#93;user
MODULES eq, ne DLL 名
SERVICES eq, ne 服務名
WINDOWTITLE eq, ne 視窗標題
注意: 只有帶有篩選器的情況下,才能跟 /IM 切換使用通配符 &#039;*&#039;。
注意: 遠程進程總是要強行終止,
不管是否指定了 /F 選項。
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
C:\Documents and Settings\tanyuqiang.COLORME>
--------------------------------------------------------------------------------------------------------------------------------------------
Linux下查看終止進程的命令
如查看JAVA進程
&#91;root@thg ~&#93;# ps -ef |grep java
root 11683 1 2 11:15 pts/1 00:00:42 /usr/java/jdk1.5.0_12/bin/java -Djava.endorsed.dirs=/data/tomcat/common/endorsed -classpath /usr/java/jdk1.5.0_12/lib/tools.jar:/data/tomcat/bin/bootstrap.jar:/data/tomcat/bin/commons-logging-api.jar -Dcatalina.base=/data/tomcat -Dcatalina.home=/data/tomcat -Djava.io.tmpdir=/data/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 11869 11837 0 11:46 pts/2 00:00:00 grep java
&#91;root@thg ~&#93;#
殺掉JAVA進程
&#91;root@thg ~&#93;# kill -9 11683

相關詞條

熱門詞條

聯絡我們