|
在呼吁提醒符下输入 TASKLIST /FI USERNAME ne NT AUTHORITYSYSTEM /FI STATUS eq running ,就可以列出体系中正在运行的非 SYSTEM 状态的全部历程。个中/FI为筛选器参数,ne 和 eq 为相关运算符 "不相称" 和 "相称" 。
6、竣事历程
1) Tasklist
谈到Tasklist呼吁,我们就不得不提到它的孪生兄弟Taskkill呼吁,顾名思义,它是用来关掉历程的。
要关掉本机的notepad.exe历程,有两种要领
- 先行使Tasklist查找它的PID,假设体系表现本机 notepad.exe ( notepad.exe 是个病毒性措施,很难删除,一样平常在C:/windows/system32下)历程的 PID 值为 1132,然后运行Taskkill /pid 1132呼吁即可。个中 /pid 参数后头是要终止历程的PID值。
- 直接运行taskkill /IM notepad.exe 呼吁,个中/IM参数后头为历程的图像名。
具体用法如下:
- F:>help taskkill
-
- TASKKILL [/S system [/U username [/P [password]]]]
- { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]
-
- 描写:
- 行使该器材凭证历程 ID (PID) 或映像名称终止使命。
-
- 参数列表:
- /S system 指定要毗连的长途体系。
-
- /U [domain]user 指定应该在哪个用户上下文执行这个呼吁。
-
- /P [password] 为提供的用户上下文指定暗码。假如忽略,提醒
- 输入。
-
- /FI filter 应用筛选器以选择一组使命。
- 应承行使 "*"。譬喻,映像名称 eq acme*
-
- /PID processid 指定要终止的历程的 PID。
- 行使 TaskList 取得 PID。
-
- /IM imagename 指定要终止的历程的映像名称。通配符 '*'可用来
- 指定全部使命或映像名称。
-
- /T 终止指定的历程和由它启用的子历程。
-
- /F 指定逼迫终止历程。
-
- /? 表现辅佐动静。
-
- 筛选器:
- 筛选器名 有用运算符 有用值
- ----------- --------------- -------------------------
- STATUS eq, ne RUNNING |
- NOT RESPONDING | UNKNOWN
- IMAGENAME eq, ne 映像名称
- PID eq, ne, gt, lt, ge, le PID 值
- SESSION eq, ne, gt, lt, ge, le 会话编号。
- CPUTIME eq, ne, gt, lt, ge, le CPU 时刻,名目为
- hh:mm:ss。
- hh - 时,
- mm - 分,ss - 秒
- MEMUSAGE eq, ne, gt, lt, ge, le 内存行使量,单元为 KB
- USERNAME eq, ne 用户名,名目为 [domain]user
- MODULES eq, ne DLL 名称
- SERVICES eq, ne 处事名称
- WINDOWTITLE eq, ne 窗口问题
-
- 声名
- ----
- 1) 只有在应用筛选器的环境下,/IM 切换才气行使通配符 '*'。
- 2) 长途历程老是要强行 (/F) 终止。
- 3) 当指定长途呆板时,不支持 "WINDOWTITLE" 和 "STATUS" 筛选器。
-
- 譬喻:
- TASKKILL /IM notepad.exe
- TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
- TASKKILL /F /IM cmd.exe /T
- TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
- TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe
- TASKKILL /S system /U 域用户名 /FI "用户名 ne NT*" /IM *
- TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
2)、NTSD (编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
