Tasklist 与 Taskkill 是 xp 下很强大的命令工具。之所以强大,并不完全因为我们所熟悉的 Taskkill /f /im 或是 Taskkill /f /pid 的用法,而是因为它们的筛选器。我们先来看一下 Tasklist 与 Taskkill 的基本语法及使用:
显示运行在本地或远程计算机上的所有任务的应用程序和服务列表,带有过程 ID (PID)。
语法
tasklist[.exe] [/s computer] [/u domain/user [/p password]] [/fo {TABLE|LIST|CSV}] [/nh] [/fi FilterName [/fi FilterName2 [ ... ]]][/m [ModuleName] | /svc | /v]
参数
-
/s
Computer
- 指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。 /u Domain/ User
- 运行具有由 User 或 Domain/ User.指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。 /p Password
- 指定用户帐户的密码,该用户帐户在 /u 参数中指定。 /fo { TABLE| LIST| CSV}
- 指定输出所用的格式。有效值为 TABLE、 LIST 和 CSV。输出的默认格式为 TABLE。 /nh
- 取消输出结果中的列标题。当 /fo 参数设置为 TABLE 或 CSV 时有效。 /fi FilterName
-
指定该查询包括或不包括的过程类型。下表列出了有效的筛选器名称、运算符和值。
筛选器http://blog.sina.com.cn/hygxchxz 名称 运算符 值 状态 eq, ne RUNNING|NOT RESPONDING Imagename eq, ne 任何有效字符串。 PID eq, ne, gt, lt, ge, le 任何有效的正整数。 会话 eq, ne, gt, lt, ge, le 任何有效的会话数。 SessionName eq, ne 任何有效字符串。 CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效时间。
mm 参数和 ss 参数应在 0 到 59 之间,
hh 参数可以是任何一个有效的无符号的数值。Memusage eq, ne, gt, lt, ge, le 任何有效的整数。 用户名 eq, ne 任何有效的用户名 ([Domain/]User)。 服务 eq, ne 任何有效字符串。 Windowtitle eq, ne 任何有效字符串。 Modules eq, ne 任何有效字符串。
/m [
ModuleName]
- 指定显示每个过程的模块信息。指定模块时,将显示使用此模块的所有过程。没有指定模块时,将显示所有模块的所有过程。不能与 /svc或 /v 参数一起使用。 /svc
- 无间断地列出每个过程的所有服务信息。当 /fo 参数设置为 TABLE 时有效。不能与 /m 或 /v 参数一起使用。 /v
- 指定显示在输出结果中的详细任务信息。不能与 /svc 或 /m 参数一起使用。 /?
- 在命令提示符显示帮助。
注释
- Tasklist 可以替代 TList 工具。
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。
语法
taskkill [/s Computer] [/u Domain/User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t]
参数
-
/s
Computer
- 指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。 /u Domain/ User
- 运行具有由 User 或 Domain/ User 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。 /p Password
- 指定用户帐户的密码,该用户帐户在 /u 参数中指定。 /fi FilterName
-
指定将要终止或不终止的过程的类型。以下是有效的筛选器名称、运算符和值:
筛选器http://blog.sina.com.cn/hygxchxz 名称 运算符 值 Hostname eq, ne 任何有效字符串。 状态 eq, ne RUNNING|NOT RESPONDING Imagename eq, ne 任何有效字符串。 PID eg, ne, gt, lt, ge, le 任何有效的正整数。 Session eg, ne, gt, lt, ge, le 任何有效的会话数。 CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效时间。
mm 参数和 ss 参数应在 0 到 59 之间,
hh 参数可以是任何一个有效的无符号的数值。Memusage eg, ne, gt, lt, ge, le 任何有效的整数。 用户名 eq, ne 任何有效的用户名 ([Domain/]User)。 服务 eq, ne 任何有效字符串。 Windowtitle eq, ne 任何有效字符串。
/pid
ProcessID
- 指定将终止的过程的过程 ID。 /im ImageName
- 指定将终止的过程的图像名称。使用通配符 ( *) 指定所有图像名称。 /f
- 指定将强制终止的过程。对于远程过程可忽略此参数,所有远程过程都将被强制终止。 /t
- 指定终止与父进程一起的所有子进程,常被认为是“树终止”。 /?
- 在命令提示符显示帮助。
注释
- 只有与筛选器一起指定时,通配符 (*) 才能被接受。
- 无论是否指定 /f 参数,都会始终强制执行对远程过程的终止操作。
- 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有过程。
- 使用 tasklist 确定要终止的过程的过程 ID (PID)。
- Taskkill 替代了 Kill 工具。
通过指定筛选进或筛选出的查询,以获取符合筛选器指定的标准的任务。
- 筛选器名称:
STATUS:运行状态,即某程序处于运行或无响应的状态。
IMAGENAME:图像名,即映像名称。
PID:PID 值
SESSION:会话编号#
SESSIONNAME:会话名
CPUTIME:CPU 时间
MEMUSAGE:内存使用量(KB)
USERNAME:用户名SERVICES:服务名
WINDOWTITLE:窗口标题
MODULES:DLL 名
Hostname:计算机全名中的主机名称部分 - 筛选器有效运算操作符:
eq:包含,等于。
ne:不包含,排除,不等于。
gt:大于
lt:小于
ge:大于或等于
le:小于或等于 - 筛选器有效值:
数值必须符合筛选器名的规则才有效!
5335
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
