Windows 关闭某个进程

最新推荐文章于 2024-04-23 23:12:24 发布
最新推荐文章于 2024-04-23 23:12:24 发布
阅读量6.9k 收藏 5
点赞数
分类专栏: C++ programing language windows平台 文章标签: windows 线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanqiuwei/article/details/78085445
版权

在Windows中如何通过某个进程对Kill另外的进程。

1.获取系统中正在运行的进程、线程的信息
 HANDLE WINAPI CreateToolhelp32Snapshot(
        DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等
        DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0
        );
dwFlags 指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多个。
    TH32CS_INHERIT - 声明快照句柄是可继承的。
    TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。
    TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。
    TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。
    TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。
    TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。
th32ProcessID 指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。

获取现在说有进程的信息并返回 hsnpshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

2.遍历进程快照,轮巡显示每个进程的信息
PROCESSENTRY32 te;      
pe32.dwSize = sizeof(pe32);     //在使用这个结构前,先设置它的大小
BOOL f0k = Process32First(hSnApshot,&te);   //获取第一个进程信息
f0k = Process32Next(hSnApshot,&te);     //获取后续进程信息

3.提升当前进程的权限(参考https://baike.baidu.com/item/OpenProcessToken/9825617?fr=aladdin)
BOOL OpenProcessToken(              //打开某个进程的访问令牌,并返回令牌指针给tokenhandle
    __in HANDLE ProcessHandle, //要修改访问权限的进程句柄
    __in DWORD DesiredAccess, //指定你要进行的操作类型
    __out PHANDLE TokenHandle //返回的访问令牌指针
    );

BOOL LookupPrivilegeValue(        //查看系统的指定特权并返回特权名称信息给lpluid
    LPCTSTR lpSystemName,    //第一个参数表示所要查看的系统,本地系统直接用NULL
    LPCTSTR lpName,         //第二个参数指向一个以零结尾的字符串,指定要查看的特权的名称,
    PLUID lpLuid            //第三个参数用来接收所返回的制定特权名称的信息。
    );

AdjustTokenPrivileges这个函数启用或禁止 指定访问令牌的特权。
BOOL AdjustTokenPrivileges(    //启用或禁用特权一个有TOKEN_ADJUST_PRIVILEGES访问的访问令牌.
    HANDLE TokenHandle, //包含特权的句柄
    BOOL DisableAllPrivileges,//禁用所有权限标志
    PTOKEN_PRIVILEGES NewState,//新特权信息的指针(结构体)
    DWORD BufferLength, //缓冲数据大小,以字节为单位的PreviousState的缓存区(sizeof)
    PTOKEN_PRIVILEGES PreviousState,//接收被改变特权当前状态的Buffer
    PDWORD ReturnLength //接收PreviousState缓存区要求的大小
    );
4.结束进程 http://blog.csdn.net/pxm2525/article/details/39828815
TerminateProcess函数终止指定进程及其所有线程。
BOOL TerminateProcess(
    HANDLE hProcess,//进程句柄
    UINT uExitCode //进程终止码
    );

注意:PROCESS_ALL_ACCESS 权限并不包括 PROCESS_TERMINATE 所以在终止进程前,openprocess要以PROCESS_TERMINATE权限对进程进行打开
实例:

#include "stdio.h"
#include "windows.h"
#include "winbase.h"
#include "tlhelp32.h"

#pragma comment(lib,"kernel32.lib")
#pragma comment(lib,"advapi32.lib")

void EnableDebugPriv( void )
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tkp;

    OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
    LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
    tkp.PrivilegeCount = 1;        //数组的个数
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;     //使能一个权限值
    AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,

        (PTOKEN_PRIVILEGES)NULL, 0);
    CloseHandle( hToken );
}

DWORD pskill(DWORD id) //根据进程ID杀进程
{
    HANDLE hProcess=NULL;

    //打开目标进程
    hProcess=OpenProcess(PROCESS_TERMINATE,FALSE,id);
    if (hProcess==NULL){
        printf("\nOpen Process fAiled:%d\n",GetLastError());
        return -1;
    }
    //结束目标进程
    DWORD ret=TerminateProcess(hProcess,0);
    if(ret==0){
        printf("%d",GetLastError());
    } return -1;
}
DWORD main(void)
{
    DWORD id = 0;
    //进程列举
    HANDLE hSnApshot= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if(hSnApshot!=INVALID_HANDLE_VALUE){
        PROCESSENTRY32 te={sizeof(te)};
        BOOL f0k = Process32First(hSnApshot,&te);

        for(;f0k;f0k=Process32Next(hSnApshot,&te))
        {
            printf("Pid: %d %s\n",te.th32ProcessID ,te.szExeFile );
            if (stricmp(te.szExeFile, "shownum.exe") == 0)
            {
                id = te.th32ProcessID;
                break;
            }
        }

    }
    CloseHandle(hSnApshot);

    //杀进程
    printf("the process's id which you want to kill: %d",id);

    //scanf("%d",&id);
    EnableDebugPriv(); //提升权限
    pskill(id);
    system("pause");
    return 0;
}
tanqiuwei
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
监控windows系统被关闭后自动重启程序进程【扫描频率10s】
05-14
批处理
Windows系统下监控进程并自动重启
10-18
当发现异常,如进程意外关闭或崩溃时,监控系统会采取相应措施,比如重新启动该进程。 标签"进程监控"和"奔溃自动启动"就反映了这个需求的核心。实现这一功能通常需要编写脚本或使用专门的工具。在这个场景下,...
windows杀死进程命令
liuqinhou的博客
03-30 2万+
有时候由于病毒或其他原因,启动了一系列的进程,并且有时杀了这个,又多了那个。这时候我们可以特定选择一种杀,很多人对windows杀死进程命令比较感兴趣,所以今天小编就为大家来详细讲一讲windows命令行关闭进程教程,感兴趣的用户一起来看看吧。
Windows如何关闭进程(已解决)
ggjklncffd的博客
06-14 2371
在工作和学习中都会有不小心双击jar包,解决此类问题如下,很简单首先你的电脑是windows系统1.cmd打开Dos窗口2.输入:netstat -aon | findstr 8080(对应jar包的端口号) 查看进程的PID3.然后输入 taskkill /f /pid 44812 杀死进程4.再次检查是否关闭 没有对应的进程信息说明,该jar包的进程已经关闭。到这问题就已经解决了!.........
Windows环境下如何通过命令行查找进行ID并杀掉进程
最新发布
whereabouts_的博客
04-23 406
Windows环境下如何通过命令行查找进行ID并杀掉进程
windows关闭某个进程
weixin_41812355的博客
07-25 2564
(1)win+R键打开命令提示符,输入cmd(2)输入netstat -ano(3)输入taskkill /f /pid 进程ID。例如:taskkill /f /pid 19216如果成功终止的话,会出现成功;
Windows通过命令行关闭进程
weixin_45117176的博客
07-23 1434
WindowsWindows通过命令行关闭进程 按键盘上的windows+R,在输入框中输入cmd,启动windows的命令窗口。 在任务管理器中查看关闭不了的进程名称,使用命令tasklist |findstr “进程名称”,查到进程的PID号。 通过命令taskkill /f /t /im “进程名称” ,根据进程的名称杀掉所有的进程或者taskkill /f /t /pid “进程PID” 杀掉进程(注意进程名称要输入全称,比如有的要加.exe)。(/f:强制 /t:j进程树 ) 结束对应的进
Windows进程关闭、文件拓展名查看、批量合并文件
qq_38382925的博客
12-19 140
1.文件夹查看与使用 快速清除快速访问记录 第1-4步。 文件拓展名的隐藏与展现。 在数字5处,进行选择。
强制关闭进程.rar_WINDOWS_
08-10
标题中的“强制关闭进程.rar_WINDOWS_”表明这是一个关于在Windows操作系统中如何强制结束或关闭某个运行中的进程的教程。这个压缩包可能包含了实现这一功能的批处理(bat)脚本和一些相关参考资料。 描述中提到,...
易语言定时关闭一个进程
07-17
通过设定定时器的间隔时间,我们可以在到达特定时间点时触发一个事件,例如关闭某个进程。 在描述中提到了“获取文件名”,这是指在程序运行过程中,可能需要获取目标进程对应的可执行文件路径。在易语言中,这可以...
MFC 强制关闭指定进程 强制关闭指定窗口
04-02
Windows操作系统中,MFC(Microsoft Foundation ...综上所述,MFC提供了丰富的功能,结合Windows API,使得在C++环境中强制关闭指定进程和窗口变得可行。但请注意,这种操作应当谨慎使用,以免对系统稳定性造成影响。
windows 关闭指定端口进程
weixin_45673033的博客
11-02 5962
windows系统杀死占用某个端口的进程
window下强制杀死某个进程用taskkill /pid 进程号 -t -f命令
热门推荐
u012523921的专栏
07-06 12万+
window下当使用某个端口时,发现这个端口被占用,但是正规的关闭这个进程关闭不了,可以使用强制杀死。 进入运行的cmd命令下: 比如想查看8088端口被哪个进程占用了,cmd下输入这个命令:netstat   -ano|findstr 8088 如下图: 说明:上面的图片的8088端口的PID是10228,但是下面的8088的PID是2472,因为,上面
windows关闭某个端口所处的进程
CallMeV6
06-13 8520
1. netstat -ano |findstr 端口号 得到进程号 (findstr 很像linux下的grep命令) 2. taskkill /pid 进程号 /F 3. netstat -ano |findstr 端口号 可以再验证下该端口还开着没 整体流程如下 ...
windows下批量杀死进程
hongweigg的专栏
06-04 3万+
有时候由于病毒或其他原因,启动了一系列的进程,并且有时杀了这个,又多了那个。使用命令taskkill可将这些进程一下子全部杀光: C:\Users\NR>taskkill /F /im frontpg.exe 成功: 已终止进程 "FRONTPG.EXE",其 PID 为 3732。 成功: 已终止进程 "FRONTPG.EXE",其 PID 为 24544。 成功: 已终止进程 "FRO
window_根据进程关闭进程
pergoods的博客
03-29 1757
netstat -ano | findstr 80 //列出进程极其占用的端口,且包含 80 taskkill -PID -F //制关闭某个进程
windows关闭某个端口的进程
qq_40694036的博客
11-13 447
1、找到pid netstat -ano| findstr "8000" 2、杀死进程 taskkill /F /PID 2208
c/c++ 结束进程的方法
低调走过
08-10 2万+
1.使用ExitProcess()结束进程      进程只是提供了一段地址空间和内核对象,其运行时通过在其地址空间内的主线程来体现的。当主线程的进入点函数返回时,进程也就随之结束。这种进程的终止方式是进程的正常退出,进程中的所有线程资源都能够得到正确的清除。除了这种进程的正常
windows查看进程
climbs的专栏
09-28 1355
Windows下查看进程及结束进程命令 1)查看占用8080端口的进程号 >netstat –aon | findstr “8080” 结果:TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       3500 可知,进程号为3500的进程占用了8080端口 可以使用命令 tasklist | findstr 
windows 关闭所有非系统进程
06-14
关闭所有非系统进程可能会导致系统不稳定,甚至会导致数据丢失等问题,因此请务必...请注意,这样做可能会导致您正在运行的应用程序或任务被强制关闭,因此请务必谨慎操作,并确保您知道关闭某个进程可能会带来的后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值