CMD常用命令小计tasklist与taskkill

最新推荐文章于 2024-09-17 15:24:59 发布
最新推荐文章于 2024-09-17 15:24:59 发布
阅读量934 收藏 3
点赞数 1
分类专栏: Windows Server管理 文章标签: windows cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/algebra007/article/details/119891569
版权

在上一篇博客文章应用排障记录(一)利用Python+CMD进行java应用的监控和重启里,在排障和操作的时候都用到了CMD命令,这也是Windows系统维护中不可避免的内容——CMD或PowerShell操作。
来看一下排障查看Java异常弹框所属应用并杀掉时用到的命令。

C:\Users\Administrator>tasklist /fi "WINDOWTITLE eq Java(TM) Platform SE binary"


映像名称                       PID 会话名              会话#       内存使用
========================= ======== ================ =========== ============
WerFault.exe                  1736 Console                    1     14,764 K
WerFault.exe                 16256 Console                    1     14,724 K

C:\Users\Administrator>tasklist | findstr "WerFault"
WerFault.exe                  1736 Console                    1     14,764 K
WerFault.exe                 16256 Console                    1     14,724 K

C:\Users\Administrator>taskkill /f /im WerFault.exe
成功: 已终止进程 "WerFault.exe",其 PID 为 1736。
成功: 已终止进程 "WerFault.exe",其 PID 为 16256

操作用到了两个命令tasklist和taskkill。

先看一下tasklist

C:\Users\Administrator>tasklist /?

TASKLIST [/S system [/U username [/P [password]]]]
         [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

描述:
    该工具显示在本地或远程机器上当前运行的进程列表。


参数列表:
   /S     system           指定连接到的远程系统。

   /U     [domain\]user    指定应该在哪个用户上下文执行这个命令。

   /P     [password]       为提供的用户上下文指定密码。如果省略,则
                           提示输入。

   /M     [module]         列出当前使用所给 exe/dll 名称的所有任务。
                           如果没有指定模块名称,显示所有加载的模块。

   /SVC                    显示每个进程中主持的服务。

   /APPS 显示应用商店应用及其关联的进程。

   /V                      显示详细任务信息。

   /FI    filter           显示一系列符合筛选器
                           指定条件的任务。

   /FO    format           指定输出格式。
                           有效值: "TABLE""LIST""CSV"。

   /NH                     指定列标题不应该
                           在输出中显示。
                           只对 "TABLE""CSV" 格式有效。

   /?                      显示此帮助消息。

筛选器:
    筛选器名称     有效运算符           有效值
    -----------     ---------------           --------------------------
    STATUS          eq, ne                    RUNNING | SUSPENDED
                                              NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                    映像名称
    PID             eq, ne, gt, lt, ge, le    PID 值
    SESSION         eq, ne, gt, lt, ge, le    会话编号
    SESSIONNAME     eq, ne                    会话名称
    CPUTIME         eq, ne, gt, lt, ge, le    CPU 时间,格式为
                                              hh:mm:ss。
                                              hh - 小时,
                                              mm - 分钟,ss - 秒
    MEMUSAGE        eq, ne, gt, lt, ge, le    内存使用(以 KB 为单位)
    USERNAME        eq, ne                    用户名,格式为
                                              [\]用户
    SERVICES        eq, ne                    服务名称
    WINDOWTITLE     eq, ne                    窗口标题
    模块         eq, ne                    DLL 名称

注意: 当查询远程计算机时,不支持 "WINDOWTITLE""STATUS"
      筛选器。

Examples:
    TASKLIST
    TASKLIST /M
    TASKLIST /V /FO CSV
    TASKLIST /SVC /FO LIST
    TASKLIST /APPS /FI "STATUS eq RUNNING"
    TASKLIST /M wbem*
    TASKLIST /S system /FO LIST
    TASKLIST /S system /U 域\用户名 /FO CSV /NH
    TASKLIST /S system /U username /P password /FO TABLE /NH
    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

常用的功能有
1.查看本机进程,通常会与findstr find 配合使用。

C:\Users\Administrator>tasklist | findstr "WerFault"
WerFault.exe                  1736 Console                    1     14,764 K
WerFault.exe                 16256 Console                    1     14,724 K

2.通过窗口名称查找对应应用

C:\Users\Administrator>tasklist /fi "WINDOWTITLE eq Java(TM) Platform SE binary"


映像名称                       PID 会话名              会话#       内存使用
========================= ======== ================ =========== ============
WerFault.exe                  1736 Console                    1     14,764 K
WerFault.exe                 16256 Console                    1     14,724 K

3.查看调用DLL的进程

C:\Users\Administrator>tasklist /m sechost.dll

映像名称                       PID 模块
========================= ======== ============================================
rdpclip.exe                   6672 sechost.dll
RuntimeBroker.exe             6816 sechost.dll
sihost.exe                    5304 sechost.dll
svchost.exe                   4108 sechost.dll
taskhostw.exe                 6344 sechost.dll
ChsIME.exe                    7396 sechost.dll
explorer.exe                  7548 sechost.dll
ShellExperienceHost.exe       5636 sechost.dll
SearchUI.exe                  7732 sechost.dll
vmtoolsd.exe                 10524 sechost.dll
chrome.exe                   12560 sechost.dll
chrome.exe                   12196 sechost.dll

4.官方help的举例其实都很好

Examples:
    TASKLIST
    TASKLIST /M
    TASKLIST /V /FO CSV
    TASKLIST /SVC /FO LIST
    TASKLIST /APPS /FI "STATUS eq RUNNING"
    TASKLIST /M wbem*
    TASKLIST /S system /FO LIST
    TASKLIST /S system /U 域\用户名 /FO CSV /NH
    TASKLIST /S system /U username /P password /FO TABLE /NH
    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

====================================================

再看一下taskkill

C:\Users\Administrator>taskkill /?

TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

描述:
    使用该工具按照进程 ID (PID) 或映像名称终止任务。

参数列表:
    /S    system           指定要连接的远程系统。

    /U    [domain\]user    指定应该在哪个用户上下文执行这个命令。

    /P    [password]       为提供的用户上下文指定密码。如果忽略,提示
                           输入。

    /FI   filter           应用筛选器以选择一组任务。
                           允许使用 "*"。例如,映像名称 eq acme*

    /PID  processid        指定要终止的进程的 PID。
                           使用 TaskList 取得 PID。

    /IM   imagename        指定要终止的进程的映像名称。通配符 '*'可用来
                           指定所有任务或映像名称。

    /T                     终止指定的进程和由它启用的子进程。

    /F                     指定强制终止进程。

    /?                     显示帮助消息。

筛选器:
    筛选器名      有效运算符                有效值
    -----------   ---------------           -------------------------
    STATUS        eq, ne                    RUNNING |
                                            NOT RESPONDING | UNKNOWN
    IMAGENAME     eq, ne                    映像名称
    PID           eq, ne, gt, lt, ge, le    PID 值
    SESSION       eq, ne, gt, lt, ge, le    会话编号。
    CPUTIME       eq, ne, gt, lt, ge, le    CPU 时间,格式为
                                            hh:mm:ss。
                                            hh - 时,
                                            mm - 分,ss - 秒
    MEMUSAGE      eq, ne, gt, lt, ge, le    内存使用量,单位为 KB
    USERNAME      eq, ne                    用户名,格式为 [domain\]user
    MODULES       eq, ne                    DLL 名称
    SERVICES      eq, ne                    服务名称
    WINDOWTITLE   eq, ne                    窗口标题

    说明
    ----
    1) 只有在应用筛选器的情况下,/IM 切换才能使用通配符 '*'2) 远程进程总是要强行 (/F) 终止。
    3) 当指定远程机器时,不支持 "WINDOWTITLE""STATUS" 筛选器。

例如:
    TASKKILL /IM notepad.exe
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM cmd.exe /T
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
    TASKKILL /S system /U 域\用户名 /FI "用户名 ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

和tasklist大同小异,就不多说了

天下溪-algebra
关注
专栏目录
CMD中查看进程信息tasklist和取消进程的taskkill密令详细信息
lindiwo的博客
07-23 1万+
一、tasklist : 输入:tasklist /?   (回车) TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 描述: 这个命令行工具显示应用程序和本地 或远程系统上运行的相关任务/进程的 列表。 参
windows下批量杀死进程(TasklistTaskkill 实战示例)
U.R.M.L
07-17 1452
有时候由于病毒或其他原因,启动了一系列的进程,并且有时杀了这个,又多了那个。
运用tasklist和find命令来检测进程是否存在
04-10
运用tasklist和find命令来检测进程是否存在
tasklisttaskkill命令使用方法及应用实例讲解
热门推荐
Bobit - CSDN博客
01-06 4万+
Windows XP中新增了两个命令行工具“tasklisttaskkill”。通过“Ctrl+Alt+Del”组合键,打开“任务管理器”就可以查看到本机完整的进程列表,而且可以通过手工定制进程列表的方式获的更多的进程信息,如会话ID、用户名等,遗憾的是,我们查看不到这些进程到底提供了哪些系统服务。而tasklisttaskkill两个工具就能实现上面所说的功能。   “Tasklis
通过CMD命令和批处理文件全面掌握Windows系统进程管理
最新发布
weixin_28736145的博客
09-17 656
本文还有配套的精品资源,点击获取 简介:在Windows操作系统中,CMD命令提示符提供了强大的系统管理功能,特别是查看和管理系统进程。本文章详细介绍了使用 tasklist 命令查看进程及其路径的方法,以及使用 wmic 命令获取进程的详细信息。文章还提供了一个批处理脚本示例,演示了如何通过编写简单的脚本来自动化和简化这些进程管理任务。掌握CM...
taskkill
山茶树和葡萄树
03-22 2551
taskkill /? > taskkill_help.txt taskkill [/s system [/u username [/p [password]]]] { [/fi filter] [/pid processid | /im imagename] } [/t] [/f] 描述: 使用该工具按照进程 id (pid) 或映像名称终止任务。 参...
Windows CMD命令之tasklisttaskkill
weixin_33962923的博客
11-20 687
Tasklist介绍 Tasklist"是 winxp/win2003/vista/win7/win8下的命令,用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。 使用格式 tasklist [/s <Computer> [/u [<Domain>\]<UserName> [/p <Password>]]] [{/m <M...
tasklist taskkill的使用
bxcrbq2的专栏
11-27 102
如果是在vista和win7之前的系统,ntsd -c q -p pid比较方便。 vista和win7中可以通过以下方式:
cmd常用命令 日常运维使用
02-26
以下是一些CMD中的常用命令,这些命令在进行系统管理、文件操作、网络诊断等方面非常实用。 1. **dir / path**: 列出指定路径下的文件和目录。不加参数时,默认显示当前目录的内容。 2. **cd /d 目录名**: 改变...
Tomcat 发布程序使用cmd查看端口占用、相应进程、杀死进程等的命令
09-30
netstat -ano是常用的组合,其中,netstat用于显示网络连接、路由表、接口统计等信息,-a表示显示所有连接和监听端口,-n表示以网络地址形式显示,不解析地址名称,-o表示显示与每个连接相关的所属进程ID。整个命令...
dos命令、find、findstr、ping、nbtstat、netstat、net、at、ftp、telnet、tasklisttaskkill、netsh...
墨鱼菜鸡
07-11 1498
DOS 在线手册:http://www.shouce.ren/api/dos/ DOS 命令学习手册 (DOS W3School 教程 ):https://www.w3cschool.cn/dosmlxxsc1/ cmd命令: :http://wenku.baidu.com/view/5ecce91452d380eb62946da8.html:htt...
(实战3)tasklist(查看进程)和taskkill(结束进程)的使用
科大云炬
02-25 6113
tasklisttaskkill的使用教程视频一 tasklist1 tasklist 类似任务管理器C:\>tasklist 映像名称 PID 会话名 会话# 内存使用 ========================= ======== ================ =========== ====...
常用cmd命令——tasklisttaskkill,shutdown,at
Earl_86
02-06 396
一,tasklist :输入:tasklist /?   (回车) TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 描述: 这个命令行工具显示应用程序和本地 或远程系统上运行的相关任务/进程的 列表。 参数列表: /S    ...
自定义taskKill and find
Fly_Sky
12-09 470
由于FindWindow(Ex)  只能够查找具体的窗体 不能够模糊查找,因此有了下文。 主要是利用EnumWindows  查找className  并用strstr模糊匹配 再查找title 从而进一步确认要找的进程 struct WINDOWINFO_FIND { char *className; char *titleName; HWND hWnd;  }; B
显示和关闭进程(tasklist & taskkill)
ljc007的专栏
10-16 5030
Tasklist用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。使用格式: Tasklist[/S system[/U username[/P[password]]]][/M[module]| /SVC | /V][/FI filter] [/FO format][/NH] 参数含义: /S ystem 指定连接到的远程系统。 /U[omain]u
利用tasklisttaskkill实现判断进程数按名称杀掉进程
mighty13的专栏
12-26 2万+
@echo off set exe=firefox.exe set /a num =5 for /f %%i in ('tasklist^|find /c /i "%exe%"') do if %%i gtr %num% taskkill /f /im %exe% TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F] 描述: 使用该工具按
TasklistTaskkill与筛选器
wtitan的专栏
11-07 1551
TasklistTaskkill与筛选器 ━━━━━━━━━━━━━━━━━━━━━━━━━━         TasklistTaskkill 是 xp 下很强大的命令工具。之所以强大,并不完全因为我们所熟悉的 Taskkill /f /im 或是 Taskkill /f /pid 的用法,而是因为它们的筛选器。我们先来看一下 TasklistTaskkill 的基本语法及
TASKLIST
#维多利亚的秘密#
11-05 1368
Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。 作用: 结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。 语法格式: TASKLIST [/S system [/U username [/P [password]]]]           [/M [module] | /SVC | /V] [/FI fi
TASKLIST命令
hzfu007的专栏
04-15 685
Tasklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。  使用格式  Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]  参数含义  /S system 指定连接到的远程系统。  /U
CMD实用属性与网络命令汇总
15. **tasklist** 和 **taskkill** 命令:任务管理工具,列出运行中的进程(`tasklist -t ئظ`),以及强制结束进程(`taskkill -F`,注意参数的选择)。 这些命令涵盖了网络管理、用户权限、服务控制、时间同步、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值