windows命令行进程管理(包括进程的强制停止和svhost.exe进程的分析)

最新推荐文章于 2023-08-30 17:52:27 发布
最新推荐文章于 2023-08-30 17:52:27 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: windows 文章标签: windows system exe dll linux 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puheavy123/article/details/4101219
版权

1、用tasklist列出当前系统进程

2、用taskkill /PID PID杀死进程,如果此进程需强制杀死,则加个/F参数,如:

taskkill /F /PID PID

3、注意:如果对命令的参数不熟悉的话,可以尝试使用tasklist /?来查看帮助,就相当于linuxman的用法

 

 

 

tasklist /svc

如果要存入某一个文件,可以为:

tasklist /svc > manifold.txt 或者是 tasklist /svc >> manifold.txt

查看所有svchost进程的执行文件路径,正常的Svchost文件应该存在于"c:/Windows/system32"目录下(可以利用360来检测他调用的dll文件),如果你发现其执行路径在其他目录下,就有可能染上了病毒或木马了,应该马上进行检测和处理

 

 

 

注意:除了SystemSMSS.EXECSRSS.EXE这三个进程,ntsd命令可以杀掉任何一个系统进程。从Windows2000开始,微软就提供了ntsd工具,该命令执行后,可让你获得系统的debug权,因此能够用来关闭大部分的系统进程,如果你遇到无法关闭的进程,就可以使用该命令,其杀进程的命令格式为:

ntsd –cq –p XXX

以上XXX为欲杀进程的PID

ntsd–pXXX表示在调试器中打开某进程(PIDXXX);

-cq参数则表示退出调试器。由于调试器关闭之后,它打开的进程会随调试器一起退出,因此ntsd命令能够关闭进程。

 

 

更多信息请参考《全面认识Svchost_exe进程》一文

puheavy123
关注
专栏目录
windows系统进程详解
李建迎的专栏
12-21 1190
windows系统进程最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全
win7开机后svchost.exe占用内存的问题解决
热门推荐
至尊宝
06-25 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan svchost.exe是一个属于微软Windows操作系统的系统程序, 这个程序是相当重要的,而且是不能被禁止的。作用是使用空闲的宽带在后台传送文件,例如:windows更新或者MSN Explorer 。朋友说他一连网,电脑就卡的不行,打开资源...
Window7系统 中常见的进程命令分析
weixin_33998125的博客
12-14 127
今天我就对Win7系统常见进程进行全面解析,帮助用户根据介绍达到进程越少,速度越快的目的。 基本系统进程(一):smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动...
辨别亦真亦假的Svchost.exe
08-07 1563
http://pfw.sky.net.cn/news/info/info.php?infoid=2600本文主要包括以下内容:  1、了解Svchost.exe的功能  2、判断真假Svchost.exe进程  3、清除伪装成Svchost.exe的病毒、木马  Svchost.exe、lsass.exe、wdfmgr.exe,打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程
windows进程管理常用命令
weixin_30768661的博客
01-29 124
1、查看当前正在运行的进程  tasklist 注: /im 后为映像名称参数;/f 为强行终止,可以通过 taskkill /? 查看更多帮助 2、强制杀死映像名称为imagename的进程,映像名称可通过任务管理器或tasklist命令查看  taskkill /im imagename -f 3、强制杀死PID为processid的进程,PID可通过tasklist查看  taskk...
Windows系统中的进程以及高级命令
We all have our style!
04-18 119
经常要用到一些脚本来启动程序,相信大家也会有所用,在Dos中使用的。 1、服务 services.msc 2、组策略管理 gpedit.msc 3、计算机管理 compmgmt.msc 注册在服务中的名字(标准) 1、SqlServer2000服务器 mssqlserver 2、SqlServer2000 Agent sqlserveragent ...
windows 常用进程命令
XHW___001的博客
10-22 302
windows 常用进程命令一 常用命令1 查询进程占用端口2 查看特定端口的进程ID3 通过进程id查询进程名称4 kill进程二 命令详解 一 常用命令 1 查询进程占用端口 netstat -ano 2 查看特定端口的进程ID netstat -ano | findstr "12002" 3 通过进程id查询进程名称 tasklist | findstr "14516" 4 kill进程 t...
开机提示svchost.exe应用程序错误修复工具V2.30.1.exe
07-28
电脑维修小工具
Windows系统进程详解
06-21
这个进程是通过系统进程初始化的并且对许多活动的, 包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统...
服务Dll注入Svchost进程
08-31
2、注入到svchost进程 3、服务打开计算器(涉及到session,知识点) 4、线程输出时间debugview中查看 程序安装完服务,服务启动有以下方式: 1、重启电脑,使用电脑自带svhost服务组自启动服务; 2、手动执行脚本...
svchost.exe
在线笔记
10-08 465
http://zhidao.baidu.com/link?url=JmVnUZ0K08hoAkgGkFG2CsuuLvxKM2GaIcITtzHSrmEJM8vqDSxiv7YWyd4O4J8qMNOvA11GsvPk3UrZiyrGPq svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课
SVCHOST
raylinn的博客
10-21 2623
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe...
svchost.exe是什么进程,svchost.exe是病毒吗?
weixin_33835690的博客
07-13 1868
  一、svchost.exe是什么   svchost.exewindows操作系统一个非常重要的进程模块。因此很多病毒都利用svchost.exe来迷惑大家。但是只要我们仔细观察就会知道是不是病毒。   正常的XP操作系统下有五到六个svchost.exe进程,其中SYSTEM用户名下有3个svchost.exe,NETWORK SERVICE用户名下有2个svch...
SVHOST.EXE出错 无法上网问题解决办法
09-08 839
   开机上网时间不长,就会出现SVHOST.EXE应用程序错误,然后就出现无法上网,重新启动问题依旧。     查看进程 服务 启动项以及系统文件,没有中毒迹象。    问题原因:         Microsoft 安全公告 MS06-040          Server 服务中的漏洞可能允许远程执行代码 (921883)          去微软下补丁KB921883 
解决开机之后svhost.exe进程高CPU和高内存问题
stereohomology
04-18 1万+
看来看去这个答案最详细最靠谱: http://www.online-tech-tips.com/computer-tips/how-to-fix-svchostexe-errors-and-problems-with-high-cpu-usage/ How to Fix Svchost.exe High CPU Usage SVCHOST.EXE is o
svchost.exe占用内存过高解决办法
crli的博客
09-19 8099
为了升级IE,脑残更新了八百年也没更新过的电脑,更新完你妈电脑变得超级无敌慢,打开任务管理器发现svchost.exe这个进程占用了90%+的内存,尼玛这是啥?弄了半天终于是啥毛病引起的了,如果有这种毛病出现的各位记得按照如下方法解决1:打开任务管理器,这个都会把。。。 2:右键svchost.exe 转到服务。 3:右下角有个服务两个字,单击打开。。 4:找到 Superfetch 这个服务
如何查html病毒svchost.exe,svchost是什么?怎样清除svchost.exe病毒?
weixin_33469623的博客
06-11 1375
svchost是什么360流量系列软件最新版本下载Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。svchost.exewindows进程中占据很大一部分的资源,svchost.exe非常容易被病毒所利用。svchost.exe病毒利用之后,系统常会弹出svchost.exe错误,当然 svchost.e...
Svchost.exe是病毒的两种情况
shirley的专栏
04-13 2万+
1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程,由于这个假冒的病毒进程并没有加载系统服务,它和真正的Svchost.exe进程是不同的,只需在命令行窗口中运行一下“Tasklist /svc”,如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不
通过cmd命令安装、卸载、启动和停止Windows Service(InstallUtil.exe
最新发布
rxc1314的博客
08-30 4793
【代码】通过cmd命令安装、卸载、启动和停止Windows Service(InstallUtil.exe
Windows服务启动方式与映像劫持解析
"这篇文档详细介绍了Windows...理解这些概念对于Windows系统的管理和维护,特别是服务的调试和安全分析,至关重要。通过深入学习,我们可以更好地掌握如何配置、控制和调试系统服务,以及识别和防范潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值