Windows 关闭某个进程

最新推荐文章于 2024-09-20 15:13:19 发布
最新推荐文章于 2024-09-20 15:13:19 发布
阅读量6.9k 收藏 5
点赞数
分类专栏: C++ programing language windows平台 文章标签: windows 线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanqiuwei/article/details/78085445
版权

在Windows中如何通过某个进程对Kill另外的进程。

1.获取系统中正在运行的进程、线程的信息
 HANDLE WINAPI CreateToolhelp32Snapshot(
        DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等
        DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0
        );
dwFlags 指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多个。
    TH32CS_INHERIT - 声明快照句柄是可继承的。
    TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。
    TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。
    TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。
    TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。
    TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。
th32ProcessID 指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。

获取现在说有进程的信息并返回 hsnpshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

2.遍历进程快照,轮巡显示每个进程的信息
PROCESSENTRY32 te;      
pe32.dwSize = sizeof(pe32);     //在使用这个结构前,先设置它的大小
BOOL f0k = Process32First(hSnApshot,&te);   //获取第一个进程信息
f0k = Process32Next(hSnApshot,&te);     //获取后续进程信息

3.提升当前进程的权限(参考https://baike.baidu.com/item/OpenProcessToken/9825617?fr=aladdin)
BOOL OpenProcessToken(              //打开某个进程的访问令牌,并返回令牌指针给tokenhandle
    __in HANDLE ProcessHandle, //要修改访问权限的进程句柄
    __in DWORD DesiredAccess, //指定你要进行的操作类型
    __out PHANDLE TokenHandle //返回的访问令牌指针
    );

BOOL LookupPrivilegeValue(        //查看系统的指定特权并返回特权名称信息给lpluid
    LPCTSTR lpSystemName,    //第一个参数表示所要查看的系统,本地系统直接用NULL
    LPCTSTR lpName,         //第二个参数指向一个以零结尾的字符串,指定要查看的特权的名称,
    PLUID lpLuid            //第三个参数用来接收所返回的制定特权名称的信息。
    );

AdjustTokenPrivileges这个函数启用或禁止 指定访问令牌的特权。
BOOL AdjustTokenPrivileges(    //启用或禁用特权一个有TOKEN_ADJUST_PRIVILEGES访问的访问令牌.
    HANDLE TokenHandle, //包含特权的句柄
    BOOL DisableAllPrivileges,//禁用所有权限标志
    PTOKEN_PRIVILEGES NewState,//新特权信息的指针(结构体)
    DWORD BufferLength, //缓冲数据大小,以字节为单位的PreviousState的缓存区(sizeof)
    PTOKEN_PRIVILEGES PreviousState,//接收被改变特权当前状态的Buffer
    PDWORD ReturnLength //接收PreviousState缓存区要求的大小
    );
4.结束进程 http://blog.csdn.net/pxm2525/article/details/39828815
TerminateProcess函数终止指定进程及其所有线程。
BOOL TerminateProcess(
    HANDLE hProcess,//进程句柄
    UINT uExitCode //进程终止码
    );

注意:PROCESS_ALL_ACCESS 权限并不包括 PROCESS_TERMINATE 所以在终止进程前,openprocess要以PROCESS_TERMINATE权限对进程进行打开
实例:

#include "stdio.h"
#include "windows.h"
#include "winbase.h"
#include "tlhelp32.h"

#pragma comment(lib,"kernel32.lib")
#pragma comment(lib,"advapi32.lib")

void EnableDebugPriv( void )
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tkp;

    OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
    LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
    tkp.PrivilegeCount = 1;        //数组的个数
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;     //使能一个权限值
    AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,

        (PTOKEN_PRIVILEGES)NULL, 0);
    CloseHandle( hToken );
}

DWORD pskill(DWORD id) //根据进程ID杀进程
{
    HANDLE hProcess=NULL;

    //打开目标进程
    hProcess=OpenProcess(PROCESS_TERMINATE,FALSE,id);
    if (hProcess==NULL){
        printf("\nOpen Process fAiled:%d\n",GetLastError());
        return -1;
    }
    //结束目标进程
    DWORD ret=TerminateProcess(hProcess,0);
    if(ret==0){
        printf("%d",GetLastError());
    } return -1;
}
DWORD main(void)
{
    DWORD id = 0;
    //进程列举
    HANDLE hSnApshot= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if(hSnApshot!=INVALID_HANDLE_VALUE){
        PROCESSENTRY32 te={sizeof(te)};
        BOOL f0k = Process32First(hSnApshot,&te);

        for(;f0k;f0k=Process32Next(hSnApshot,&te))
        {
            printf("Pid: %d %s\n",te.th32ProcessID ,te.szExeFile );
            if (stricmp(te.szExeFile, "shownum.exe") == 0)
            {
                id = te.th32ProcessID;
                break;
            }
        }

    }
    CloseHandle(hSnApshot);

    //杀进程
    printf("the process's id which you want to kill: %d",id);

    //scanf("%d",&id);
    EnableDebugPriv(); //提升权限
    pskill(id);
    system("pause");
    return 0;
}
windows核心编程-如何关闭进程
qq_22423659的博客
11-26 1407
结束一个进程 进程结束的方式 1、进程的主线程返回(最好的方式) 什么时进程的主线程?主线程就是Main,WinMain代表的线程。也是进程中的第一个线程 无论这个进程还有多少其他线程,只要这个主线程一退出,那么这个进程就结束了, 其他线程自然就被系统杀死,也就是其他线程自然终止! 2、进程中的一个线程调用ExitProcess函数(不推荐) 这个函数只能结束本进程,也就是这
监控windows系统被关闭后自动重启程序进程【扫描频率10s】
05-14
批处理
windows关闭某个进程
weixin_41812355的博客
07-25 3257
(1)win+R键打开命令提示符,输入cmd(2)输入netstat -ano(3)输入taskkill /f /pid 进程ID。例如:taskkill /f /pid 19216如果成功终止的话,会出现成功;
windows关闭指定端口进程
最新发布
scdn_wyy的博客
09-20 383
使用 taskkill 命令终止进程
windows关闭进程
fengchenshanxia的博客
02-01 1295
#include #include #include BOOL TerminateProcessFromID(DWORD dwId);//终止一个进程 //获取正在运行的程序进程列表 int main(int argc, char *argv[]) {     PROCESSENTRY32 pe32;         //使用该结构之前声明大小     pe32
windows关闭进程
无术不学的博客
07-05 220
https://www.cnblogs.com/gerry2019/p/10243624.html
window_根据进程关闭进程
pergoods的博客
03-29 1829
netstat -ano | findstr 80 //列出进程极其占用的端口,且包含 80 taskkill -PID -F //制关闭某个进程
windows查看进程启动时间以及累计运行时间_Windows进程
09-20
- 鼠标悬停在某个进程上,会显示一个包含“启动时间”的工具提示。 2. 使用命令行工具`wmic`: - 打开命令提示符(`Win+R`,输入`cmd`,回车)。 - 输入`wmic process get Name, ProcessId, CreationDate`,回车...
C#关闭指定名字进程的方法
09-03
在C#编程中,有时我们需要对系统中的进程进行管理和控制,比如关闭某个特定名字的进程。这通常是出于优化系统资源、解决程序冲突或确保应用程序正常退出等目的。本篇文章将详细探讨如何使用C#来关闭指定名字的进程,...
windows查看网络占用端口及进程关闭.docx
07-01
Windows系统中,了解网络端口的使用情况以及如何关闭占用特定端口的进程是非常重要的技能之一。这对于解决网络连接问题、排查服务器故障等场景都极为有用。下面将详细介绍如何通过命令行工具来查看网络端口占用...
易语言自动关闭进程源码-易语言
06-13
Windows系统中,关闭进程通常有两种方式:一是通过进程ID直接结束进程;二是利用Job Objects。Job Objects是Windows提供的一种高级进程管理机制,可以对一组进程进行统一管理,包括限制资源使用、设置安全属性...
Windows如何关闭进程(已解决)
ggjklncffd的博客
06-14 2466
在工作和学习中都会有不小心双击jar包,解决此类问题如下,很简单首先你的电脑是windows系统1.cmd打开Dos窗口2.输入:netstat -aon | findstr 8080(对应jar包的端口号) 查看进程的PID3.然后输入 taskkill /f /pid 44812 杀死进程4.再次检查是否关闭 没有对应的进程信息说明,该jar包的进程已经关闭。到这问题就已经解决了!.........
Window命令行 如何查看以及关闭进程
码农研究僧的博客
02-03 3698
- `Tasklist`: 查看当前正在运行的进程列表。 显示当前所有正在运行的进程的详细信息,包括进程ID(PID)、进程名称、内存使用情况等 - `Taskkill`: 用于终止或结束指定的进程。 /F 参数表示强制结束进程 通过进程ID或进程名称来指定要结束的进程
windows关闭某个端口的进程
qq_40694036的博客
11-13 480
1、找到pid netstat -ano| findstr "8000" 2、杀死进程 taskkill /F /PID 2208
windows 使用命令关闭进程
overturn的博客
11-13 622
查询进程杀掉进程
Windows关闭进程的命令
russle的专栏
07-09 4090
  一 windows提供了默认的进程管理工具可以参考这些命令的具体使用方法1,tasklist列出进程表2,taskkill可以进行进程关闭操作 二  从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退
windows结束进程
weixin_30908941的博客
05-07 139
1、新建.bat 文件 2、代码 @echo off echo 停止XXXXX程序。 taskkill /f /im xxxxx.exe echo XXXXX已停止。 pause exit 转载于:https://www.cnblogs.com/hellowoeld/p/10823410.html...
windows 结束进程的详细过程
weixin_30258027的博客
09-14 503
 windows上如何结束进程的详细过程,下面附详细,图文说明  在cmd下,输入 netstat -ano|findstr 8080 //说明:查看占用8080端口的进程  在cmd下,输入 taskkill /pid 6856 /f //说明,运行windows自带taskkill命令,将上面显示的进程号,结束掉。 转载于:https://ww...
windows 关闭所有非系统进程
06-14
关闭所有非系统进程可能会导致系统不稳定,甚至会导致数据丢失等问题,因此请务必...请注意,这样做可能会导致您正在运行的应用程序或任务被强制关闭,因此请务必谨慎操作,并确保您知道关闭某个进程可能会带来的后果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值