WIN通过进程树,批量杀死进程

最新推荐文章于 2022-11-30 19:12:36 发布
最新推荐文章于 2022-11-30 19:12:36 发布
阅读量1.3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaochat/article/details/38708869
版权
// 简单实现杀死进程树(一层树),即传入一个进程ID, 该进程的子进程将都被强制杀掉。

父进程1
    +---------子进程1
    +---------子进程2
    +---------子进程3
父进程2
    +---------子进程4
    +---------子进程5
父进程3
    +---------子进程6
    +---------子进程7

假如我们的入参是 父进程2,那么 子进程4, 子进程5就被删除。
该例子仅用于说明如何获取进程树的snapshot,及如何杀进程: 

BOOL KillProcessModule ( int parentPid)
{
    PROCESSENTRY32 pe32;
    //在使用这个结构前,先设置它的大小
    pe32.dwSize = sizeof(pe32);
    //给系统内所有的进程拍个快照

    HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hProcessSnap == INVALID_HANDLE_VALUE)
    {
        qDebug( "CreateToolhelp32Snapshot fail." );
        return -1;
    }
    //遍历进程快照,轮流显示每个进程的信息

    BOOL killSuccess = FALSE;
    BOOL bMore = ::Process32First(hProcessSnap,&pe32);
    while (bMore)
    {
        QString name = QString::fromWCharArray(pe32.szExeFile);
        qDebug( "PRO NAME: %s", name.toLatin1().data());
        qDebug( "PRO PID:%d", pe32.th32ProcessID);
        qDebug( "PRO PPID:%d", pe32.th32ParentProcessID);
        if(parentPid == pe32.th32ParentProcessID){
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE,FALSE, pe32.th32ProcessID);
            if(TerminateProcess(hProcess,0)){
                killSuccess = TRUE;
            }
            break;
        }

        bMore = ::Process32Next(hProcessSnap,&pe32);
    }
    //不要忘记清除掉snapshot对象
    ::CloseHandle(hProcessSnap);
    return killSuccess;
} 



 
  
 
  
 
   
 
    // 完整实现杀死进程树(多层树) 
   
 
   
 
    进程1 
   
 
   
 
        +---------进程1 
   
 
   
 
        +---------进程2 
   
 
   
 
        +---------进程3 
   
 
   
 
    进程2 
   
 
   
 
    
 
         +---------进程4 
    
 
    
 
         +---------进程5 
    
 
    
 
                          
       
       +---------进程8 
    
 
    
 
       
                          
       
      +---------进程9 
                                
    
 
   
 
   
 
    
 
     进程3 
    
 
    
 
     
 
          +---------进程6 
     
 
     
 
      
 
                            
         
         +---------进程10 
      
 
      
 
         
                            
         
        +---------进程11 
                       
      
 
     
 
     
 
          +---------进程7 
     
 
     
 
       
     
 
    
 
   
 
  
 
  
 
   
 
     
   
 
   
 
    
 
     假如我们的入参是 
     进程2,那么 
     进程8, 
     子进程9,进程4进程4就被删除。 
    
 
    
 
     该例子是完整的实现,并加入了获取特权( 
     Privileges 
     )的逻辑: 
    
 
   
 
   
 
     
   
 
   
 
     
    
bool KillMakeSure(DWORD processID){
    bool bResult = true ;
    HANDLE hProcess;
    HANDLE hProcessToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;
    QString strCmd = QString( "echo start to kill %1 >> %systemdrive%\\Users\\%username%\\Desktop\\TEST_LOG.log").arg(QString::number(processID, 10) );
    system(strCmd.toUtf8().data());

    if (processID == 0){
        //! input process id error
        return false ;
    }

    OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hProcessToken);
    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    /* Adjust Token privileges */
    if (! AdjustTokenPrivileges(
        hProcessToken,
        FALSE,
        &tp,
        sizeof (tp),
        NULL,
        NULL ) )
    {
        CloseHandle (hProcessToken);
        return false ;
    }
    // open handle of target process
    hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processID);
    if ( (hProcess == NULL) ){
        //! open failed
        bResult = false ;
    }
    if (TerminateProcess(hProcess, 0xf291)) {
        //! kill success
        bResult = true ;
    }
    else {
        //! kill failed
        bResult = false ;
    }
    CloseHandle(hProcessToken);
    CloseHandle(hProcess);

    if (bResult){
        strCmd = QString( "echo success kill %1 >>  %systemdrive%\\Users\\%username%\\Desktop\\TEST_LOG.log").arg(QString::number(processID, 10) );
        system(strCmd.toUtf8().data());
    } else {
        strCmd = QString( "echo failed kill %1 >>  %systemdrive%\\Users\\%username%\\Desktop\\TEST_LOG.log").arg(QString::number(processID, 10) );
        system(strCmd.toUtf8().data());
    }

    return bResult;
}

void KillRecursively(DWORD processID, ProcTree procTree, bool killProcess)
{
    QSet<DWORD> children = procTree[processID];
    foreach(DWORD childID, children)
    {
        KillRecursively(childID, procTree);
    }

    if (!killProcess) return ;

    KillMakeSure(processID);
}

void KillChildren()
{
    HANDLE hProcessSnap;
    PROCESSENTRY32 pe32;

    hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
    if( hProcessSnap == INVALID_HANDLE_VALUE )
    {
        return;
    }

    pe32.dwSize = sizeof( PROCESSENTRY32 );

    if( !Process32First( hProcessSnap, &pe32 ) )
    {
        CloseHandle( hProcessSnap ); // clean the snapshot object
        return;
    }

    ProcTree procTree;

    do
    {
        procTree[pe32.th32ParentProcessID] << pe32.th32ProcessID;
    } while( Process32Next( hProcessSnap, &pe32 ) );

    CloseHandle( hProcessSnap );

    KillRecursively( this->pid()->dwProcessId, procTree, false);

}

 
    
 
    
 
   
    
  
 
  
 
   
  
  
 
 
 


                

        

        

    

  


    

      

        

            

              
                
                  吾心安处方是家
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
通过端口查询杀死进程工具

				
			

			

				

					01-19
				

			

		

		

			
				
"通过端口查询杀死进程工具"是一种实用软件,它的主要功能是帮助用户查找并结束与特定端口相关的进程。这种工具对于诊断网络问题、优化系统性能以及解决应用程序冲突等场景非常有用。  首先,我们需要了解什么是端口...

			
		

	



                

              
                



	

		

			

				
					
【C++、Windows】获取进程父子关系(进程?) + 终止目标进程及其子进程

				
			

			

				

					weixin_44733774的博客
				

				

					05-26
					
					1454
					
				

			

		

		

			
				
整点水文(内容不长)使用快照获取进程的父子关系,以此来获取子进程。创建快照和查看过程顺便一说的就是,官方文档明说是强制终止进程,说的直白点就是该函数的清理工作做的很不到位,其中一点就是仅杀死父进程后子进程很可能会成为后台进程驻留在系统内(得开任务管理器手动清理),所以才需要连同子进程一并杀死防止残留。

			
		

	



                


  
              

                


	

		

			

				
					
shell kill 进程

				
			

			

				

					EricHe's Blog
				

				

					05-15
					
					4114
					
				

			

		

		

			
				
Shell 脚本程序往往会创建很多进程,当出现问题或者想终止执行的时候很麻烦,有时候忘记kill子进程,会出现一些很诡异的情况(如子进程需要写文件)。写个脚本kill进程,方便以后系统维护使用。

#!/bin/sh

if [ $# -ne 1 ]
then
    echo -e "\033[;36mUsage:\033[0m" "\033[;32mkillall\033[0m" "\0

			
		

	





	

		

			

				
					
kill linux 进程,linux-进程管理,ps,pstree,nice,top,vmstat,kill,jobs,fg,bg

				
			

			

				

					weixin_32820311的博客
				

				

					05-09
					
					251
					
				

			

		

		

			
				
进程及作业管理进程状态stoped:停止ready:就绪executing:正在运行zombie:僵尸Uninterruptible sleep: 不可中断的睡眠Interruptible sleep:可中断睡眠kernel:init:第一个进程,所有进程的父进程pstree:查看进程[root@localhost ~]# pstreeinit─┬─NetworkManager─┬─dhclie...

			
		

	



		

			
		



	

		

			

				
					
linux查找杀死进程,linux下杀死进程(kill)的N种方法

				
			

			

				

					weixin_33534616的博客
				

				

					05-05
					
					1123
					
				

			

		

		

			
				
首先,用ps查看进程,方法如下:$ ps -ef……smx182210 11:38?00:00:49 gnome-terminalsmx182318220 11:38?00:00:00 gnome-pty-helpersmx182418220 11:38pts/000:00:02 bashsmx182714 11:38?00:26:28 /usr/lib/firef...

			
		

	





	

		

			

				
					
Linux15 进程管理 ps查看进程信息 kill进程 pstree进程 service管理systemctl运行级别 chkconfig运行级别自启动 打开或关闭指定端口 top动态监控进

				
			

			

				

					m0_54108654的博客
				

				

					09-05
					
					1611
					
				

			

		

		

			
				
进程和程序的关系 ps查看进程信息 kill终止进程 pstree进程 service管理(最重点)systemctl get/set-default查看/修改当前运行级别  chkconfig服务运行级别自启动 systemctl设置服务自启动状态 打开或关闭指定端口  top动态监控进程 netstat监控网络状态

			
		

	





	

		

			

				
					
通过进程ID杀死进程

				
			

			

				

					09-03
				

			

		

		

			
				
通过进程ID杀死进程

			
		

	





	

		

			

				
					
mysql 批量杀cpu 高耗进程脚本

				
			

			

				

					08-09
				

			

		

		

			
				
mysql 批量杀cpu 高耗进程脚本 ,注意里面注释

			
		

	





	

		

			

				
					
windows API 强制杀死进程

				
			

			

				

					01-24
				

			

		

		

			
				
https://blog.csdn.net/qq_18286031/article/details/86607462 使用ntsd.exe 和windows API来杀死进程,其中用好几种方法,开发环境:VS2015+Qt5.9.1

			
		

	





	

		

			

				
					
fdp.rar_delphi 进程_杀死进程

				
			

			

				

					09-24
				

			

		

		

			
				
总结来说,Delphi提供了一个强大且灵活的平台,允许开发者通过调用Windows API来实现进程管理,包括查找和杀死进程。这个"fdp.rar"项目就是这样一个例子,它通过"find_and_delete_process"源代码文件实现了这个功能...

			
		

	





	

		

			

				
					
linux之进程详解(ps/top/kill/killall)

				
			

			

				

					Mwyldnje2003的博客
				

				

					04-11
					
					414
					
				

			

		

		

			
				
s                      默认三秒数显一次,按 s 修改刷新时间(按s后显示红线位置,输入你要修改的时间间隔,回车既可以)0.0 st                虚拟机占用物理机的时间,例如物理机运行了kvm,则表示kvm占用物理机的CPU时间。kill原理:想linux内核发送一个系统操作信号,和某个程序的进程标识号,然后系统内核就可以对进程标识号指定的进程进行操作。进程:是程序运行的过程,动态的产生和消亡,有生命周期及运行状态。

			
		

	





	

		

			

				
					
查看进程(pstree,ps)、杀进程(kill,killall,pkill)

				
			

			

				

					潘飞龙的博客日记
				

				

					01-20
					
					5414
					
				

			

		

		

			
				


案例:查看用户lisi开启进程

 [root@server0 ~]# su - lisi       #切换lisi用户
[lisi@server0 ~]$ vim aa.sh         #随便开启一个程序

[root@server0 ~]# pstree lisi      #原主机产看lisi进程
bash───vim
[root@server0 ~]# pstree -ap l...

			
		

	





	

		

			

				
					
linux杀死进程的五种方法(kill)

				
			

			

				

					weixin_40673765的博客
				

				

					11-18
					
					2万+
					
				

			

		

		

			
				
linux杀死进程的方法

			
		

	





	

		

			

				
					
Java获取Process进程ID,并杀掉相应的进程

				
			

			

				

					爱分享的淘金达人
				

				

					04-14
					
					2万+
					
				

			

		

		

			
				
在使用java过程中,很多人可能遇到过这样的问题,当我们通过cmd.exe执行命令的时候,如下:
Runtime rt = Runtime.getRuntime();
Process process
= rt.exec(cmd);
java会在后台进程中开启一个cmd.exe的进程,当我们想要杀死该进程的时候使用process.destroy(),只能杀死java程序启动的cmd.exe

			
		

	





	

		

			

				
					
linux 进程id,linux shell杀死进程

				
			

			

				

					weixin_39569112的博客
				

				

					04-28
					
					636
					
				

			

		

		

			
				
对于一个互联网运维人员来说,linux的shell命令是一个不得不会的命令,并且杀死一个进程也是经常被使用到的。根据进程id杀死进程用的命令是kill,根据进程杀死进程的命令是pkill或是killall。但是这些命令都不会去杀死由某个进程所产生的子进程。那么,有什么方式能将由某个进程所产生的子进程一同杀死呢?下面我们就来讲讲如何通过shell脚本,连续递归杀死一个进程下的全部进程的方法。首先...

			
		

	





	

		

			

				
					
Linux:1.进程介绍+2.Linux父子进程+3.终止进程kill和killall+4.查看进程pstree+5.service服务管理

				
			

			

				

					wo12369874的博客
				

				

					11-07
					
					804
					
				

			

		

		

			
				
Linux:1.进程介绍+2.Linux父子进程+3.终止进程kill和killall+4.查看进程pstree+5.service服务管理

			
		

	





	

		

			

				
					
bat  【批处理】如何结束进程

					
热门推荐

				
			

			

				

					心飞路漫的博客
				

				

					08-25
					
					3万+
					
				

			

		

		

			
				
taskkill /f /im 文件名 (结束名称为“文件名”的进程)taskkill /f /im a* (结束以a开头的所有进程)taskkill /f /im abc* (结束以abc开头的所有进程)
taskkill /f /im *.bat (结束所有扩展名为bat的进程,也就是结束当前正在运行的所有批处理程序)
taskkill /f /im a*.cmd (结束以a开头的所有扩展名为...

			
		

	





	

		

			

				
					
Windows下免杀思路总结

				
			

			

				

					m0_60571990的博客
				

				

					11-30
					
					539
					
				

			

		

		

			
				
Windows下免杀思路总结

			
		

	





	

		

			

				
					
linux 批量杀死进程

					
最新发布

				
			

			

				

					06-09
				

			

		

		

			
				
在 Linux 中,可以使用 kill 命令批量杀死进程。以下是两种批量杀死进程的方法:

1. 使用 killall 命令

   killall 命令可以根据进程批量杀死进程,具体命令格式如下:

   ```
   sudo killall 进程名
   ```

   例如,要批量杀死所有名为 "chrome" 的进程,可以执行以下命令:

   ```
   sudo killall chrome
   ```

2. 使用 pkill 命令

   pkill 命令也可以根据进程批量杀死进程,具体命令格式如下:

   ```
   sudo pkill 进程名
   ```

   例如,要批量杀死所有名为 "chrome" 的进程,可以执行以下命令:

   ```
   sudo pkill chrome
   ```

需要注意的是,批量杀死进程可能会导致数据丢失或者文件损坏,因此在进行操作时,需要谨慎考虑。同时,如果要确保某个进程被杀死,可以先使用 ps 命令查看进程的 PID,再使用 kill 命令针对特定的 PID杀死进程

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值