图片 18

进程命令,windows下批量杀死进程

 

        ne: not equal

C:\Users\NR>taskkill /F /im frontpg.exe
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 3732。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 24544。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 3612。
错误: 无法终止进程 “FRONTPG.EXE”,其 PID 为 8268。
原因: 操作不被支持。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 7532。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14184。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 18384。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 16888。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 3280。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 18660。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 26440。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 20764。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 15572。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 4292。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 19844。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 25036。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 13736。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 15024。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14948。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 23048。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 9864。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 22948。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14872。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 7708。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 21956。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 21884。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 6212。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 6948。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 17016。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 9436。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 15808。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14692。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 10044。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 13520。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 11508。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 17388。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 23544。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 13896。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14728。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 2996。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 4536。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 18868。
成功: 已终止进程 “FRONTPG.EXE”,其 PID 为 14124。

–>
 指定远程系统时,不支持WINDOWTITLE和status过滤器。

–>
 仅当应用过滤器时,才接受  星号 * 的通配符。

–>
 无论是否指定了/f
选项,始终都会强制执行远程进程的终止。

–>
 向主机名过滤器提供计算机名称会导致关闭,并且所有进程都将停止。

–>
 您可以使用任务列表来确定要终止的进程的进程ID(PID)。

    // 简单的查询:

/F 强制终止

 

      

/IM 进程映像名

        services     eq,ne        sevices Name

    

参考:

        

        禁止输出列标题。 /fo 参数设置为table或csv时有效。

有时候由于病毒或其他原因,启动了一系列的进程,并且有时杀了这个,又多了那个。使用命令taskkill可将这些进程一下子全部杀光:

        指定远程计算机的名称或IP地址(不要使用反斜杠)。
默认为本地计算机。

图片 1

frontpg.exe 进程名

    //
根据进程的名称来结束一个进程:

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

参数说明:

        lt: less than

        imageName  eq,ne        image name 

Taskkill命令详解

“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。

作用:
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法格式:
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

参数列表:
/S system 指定连接到的远程系统。
/U [domain\]user 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的 DLL 模块的所有进程。
如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务。
/V 指定要显示详述信息。
/FI filter 显示一系列符合筛选器指定的进程。

-eq, -ne: equal, not equal.
-gt, -lt: greater, less than.
-ge, -le: greater or equal, less than or equal.
/FO format 指定输出格式,有效值: “TABLE”、”LIST”、”CSV”。
/NH 指定栏标头不应该在输出中显示。
只对 “TABLE” 和 “CSV” 格式有效。
--------------------------------------
Tasklist实战:

1.查看本机进程(在一些特殊情况,比如任务管理器被禁用的时候,特别有效)
运行“cmd”,在提示符窗口中输入:“tasklist”命令,这样就显示本机的所有进程。本机的显示结果由五部分组成:图像名(进程名)、PID、会话名、会话#、内存使用。

2.查看系统进程提供的服务
tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。
在命令提示符下输入:”tasklist
/svc”,这样就列出了每个进程所调用的服务,怎么样,每个svchost.exe进程还正常吧,呵呵

3.查看调用DLL模块文件的进程列表
例如,我们要查看本地系统中哪些进程调用了“shell32.dll” DLL模块文件。
tasklist /m shell32.dll
这时系统将显示调用了shell32.dll文件的所有进程列表。

4.使用筛选器查找指定的进程
命令提示符下输入:TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI
“STATUS eq running”
这样就列出了系统中正在运行的非“SYSTEM“状态的所有进程。

**更多…………….
tasklist /v /fi “PID gt 1000” /fo csv

tasklist /fi “USERNAME ne NT AUTHORITY\SYSTEM” /fi “STATUS eq
running”

tasklist /v /fi “STATUS eq running”

tasklist /s srvmain /nh tasklist /s srvmain /svc /fi “Modules eq
ntdll*”

tasklist /s srvmain /u maindom\hiropln /p
[email protected]
/nh**

谈到“Tasklist”命令,我们就不得不提到“taskkill”命令,顾名思义,它是用来结束进程的。

Taskkill
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法:TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

参数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。

/u Domain\UserName
使用 UserName 或 Domain\UserName
指定的用户的帐户权限运行该命令。仅在指定 /s 后才能指定
/u。默认值是当前登录发布命令的计算机的用户具有的权限。

/p Password
指定在 /u 参数中指定的用户帐户的密码。

/fi Filter
指定将要终止或不终止的进程的类型。可以指定多个筛选器。使用通配符 (*)
指定所有任务或图像名称。以下是有效的筛选器名称、运算符和值:

/pid ProcessID
指定将终止的进程的进程 ID。

/im ImageName
指定将终止的进程的图像名称。使用通配符 (*) 指定所有图像名称。

/f
指定将强制终止的进程。对于远程进程可忽略此参数,所有远程进程都将被强制终止。

/t
终止指定的进程与该进程启动的任何子进程。

/?
在命令提示符下显示帮助。

注释
? 指定远程系统时,不支持“WindowTitle”和“Status”筛选器。
? 只有与筛选器一起指定时,通配符 (*) 才能被接受。
? 无论是否指定 /f 参数,都会始终强制执行对远程进程的终止操作。
? 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有进程。
? 使用 tasklist 确定要终止的进程的进程 ID (PID)。
--------------------------------------
Taskkill实战
1.结束spoolsv.exe进程
2.结束一个进程的所有子进程

**示例
下面的示例说明如何使用 taskkill 命令:

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi “USERNAME eq NT AUTHORITY\SYSTEM” /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p
[email protected]
/fi “IMAGENAME eq note*” /im *

taskkill /s srvmain /u maindom\hiropln /fi “USERNAME ne NT*” /im *

taskkill /pid 2134 /t /fi “username eq administrator”

taskkill /f /fi “PID ge 1000” /im ***

C:\…

 

        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。
默认值是当前登录到发出命令的计算机的用户的权限。

        进程 ID

 

        终止指定的进程以及由它启动的任何子进程。终止指定的进程以及由它启动的任何子进程。  

        windowTitle   eq,ne       window title

        seesionName  eq,ne        seesion Name     

    // 详细的任务信息:

 

        列出加载了与给定模式名称匹配的DLL模块的所有任务。
如果未指定模块名称,则此选项显示每个任务加载的所有模块。

    图片 2

        eq: equal

    图片 3

        PID     eq,ne,gt,ge,lt,le     PID value

        强制结束正在运行的进程。

      图片 4

        le: less than equal

      –> 指定远程系统时,不支持WINDOWTITLE和STATUS过滤器。

        valid
opreaters:

        valid
opreaters:

    /f:   (force)

 

  
  图片 5

        FilterName  Valid
opreaters  valid Values

    

    /p:  (password)

    /u:  (username)

 

  // 描述:

    //
 查询每个进程的所有服务信息:

        PID      eq,ne,gt,ge,lt,le    PID value

        列出每个进程的所有服务信息而不截断。 /fo
参数设置为table时有效。

        指定 /u 参数中指定的用户帐户的密码。

 // 查询远程计算机的进程信息:

  //
注意事项:

 

 

        ge: greater than equal

    //
结束一个系统进程:

        seesionName  eq,ne        seesion Name     

    图片 6

 

        ge: greater than equal

        在输出中显示详细的任务信息。

        ne: not equal

     // tasklist /m:

     // 根据进程 ID
结束一个进程:

      图片 7

  // 实例:

  // 参数:

    taskkill [/s <computer> [/u
[<Domain>\]<UserName> [/p [<Password>]]]]
{[/fi <Filter>] […] [/pid <ProcessID> | /im
<ImageName>]} [/f] [/t]

图片 8

  // 语法:

    /fo:  (format)

        进程名称

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

    

    显示本地或远程计算机上正在运行的进程列表信息。

    

        /fo: {table | list | csv}

        eq: equal

       图片 9

 

        图片 10

    /s:   (system)

    /s:   (system)

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

    /v:   (verbose )

        gt: greater than

        

    /im:     (image Name)

 

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

TaskList命令:

        ### 注意:

 

    /pid:    (process identify)

 

        modules     eq,ne        dll Name

        le: less than equal

    /fi:  (filter)

  //
注意事项:

        seesion    eq,ne,gt,ge,lt,le  session id

      ###
感觉还是默认的 /fo:table  形式显示得最好看了。

     //
结束远程计算机上的进程:

  

    图片 11

 

    ### 注意:

      ### 注意: /v /svc /m
不能一起使用。

      远程结束一个进程时,会强制执行。

        指定 /u 参数中指定的用户帐户的密码。

  // 参数:

        指定远程计算机的名称或IP地址(不要使用反斜杠)。
默认为本地计算机。

    /t:  (Terminate)

        status    eq,ne       running,suspended,not
responding,unknown

    结束一个或多个任务或流程。

           

 

        modules   eq,ne       dll Name

        windowTitle   eq,ne        window title

    /u:  (username)

    图片 12

 

        userName  eq,ne        Any valid user name

       图片 13

 

    /nh:   (no header)

        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。
默认值是当前登录到发出命令的计算机的用户的权限。

        指定用于输出的格式。 有效值为table,list和csv。
输出的默认格式是table。

        status    eq,ne       running,suspended,not
responding,unknown

  // 实例:

        imageName   eq,ne       image name

        services   eq,ne       sevices Name

    //
用筛选器来指定结束进程:

      图片 14

        指定要包含在查询中或从查询中排除的进程类型。

    //
筛选器:

          远程进程将忽略此参数;
所有远程进程都被强制终止。

  // 语法:

taskkill
命令:

 

    

    /fi:  (filter)

        FilterName  Valid
opreaters  valid Values

    
  图片 15

    /p:  (password)

    tasklist
[/s <computer> [ /u [<domain>\] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]
[/nh]

        
图片 16

    // 不显示列标题:

        gt: greater than

    /svc:  (service)

        指定要包含在查询中或从查询中排除的进程类型。

      图片 17

 

    //  按 /fo: list  和 /fo: csv
的显示方式查看:

  // 描述:

    /m:  (module)

        userName  eq,ne        Any valid user name

        lt: less than

  图片 18

        seesion   eq,ne,gt,ge,lt,le   session id