实时监视进程并终止该进程

最新推荐文章于 2020-08-02 11:51:48 发布
最新推荐文章于 2020-08-02 11:51:48 发布
阅读量102 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/cnsealine/p/3364415.html
版权

5秒提示方式

On Error Resume Next
strComputer = "."
arrTargetProcs = Array("calc.exe")

set objShell = CreateObject ("Wscript.Shell")
Set SINK = WScript.CreateObject("WbemScripting.SWbemSink","SINK_")
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
objWMIService.ExecNotificationQueryAsync SINK, _
"SELECT * FROM __InstanceCreationEvent WITHIN 1 " & _
"WHERE TargetInstance ISA 'Win32_Process'"

Do
   WScript.Sleep 1000
Loop

Sub SINK_OnObjectReady(objLatestEvent, objAsyncContext)
For Each strTargetProc In arrTargetProcs
  If LCase(objLatestEvent.TargetInstance.Name) = LCase(strTargetProc) Then
    ProcessName=objLatestEvent.TargetInstance.Name
    objShell.Popup  Now & " 发现进程: " & ProcessName, 5, "提示信息"
    intReturn = objLatestEvent.TargetInstance.Terminate
    If intReturn = 0 Then
      objShell.Popup  Now & " 终止进程: " & ProcessName & " 成功", 5, "提示信息"
    Else
      objShell.Popup  Now & " 终止进程: " & ProcessName & " 失败", 5, "提示信息"
    End If
  End If
Next
End Sub

宁静日志方式(D:\kill.log)

On Error Resume Next
strComputer = "."
arrTargetProcs = Array("calc.exe")

set fso=Wscript.CreateObject("Scripting.FileSystemObject")
set file=fso.OpenTextFile("D:\kill.log",2,True)
Set SINK = WScript.CreateObject("WbemScripting.SWbemSink","SINK_")
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
objWMIService.ExecNotificationQueryAsync SINK, _
"SELECT * FROM __InstanceCreationEvent WITHIN 1 " & _
"WHERE TargetInstance ISA 'Win32_Process'"

Do
   WScript.Sleep 1000
Loop

Sub SINK_OnObjectReady(objLatestEvent, objAsyncContext)
For Each strTargetProc In arrTargetProcs
  If LCase(objLatestEvent.TargetInstance.Name) = LCase(strTargetProc) Then
    ProcessName=objLatestEvent.TargetInstance.Name
    file.Writeline  Now & " 发现进程: " & ProcessName
    intReturn = objLatestEvent.TargetInstance.Terminate
    If intReturn = 0 Then
      file.Writeline  Now & " 终止进程: " & ProcessName & " 成功"
    Else
      file.Writeline  Now & " 终止进程: " & ProcessName & " 失败"
    End If
  End If
Next
End Sub

结束监视

@echo off
for /f "tokens=1" %%i in ('tasklist.exe') do echo %%i
for /f "tokens=2" %%i in ('tasklist.exe^|find /i "wmiprvse"') do taskkill.exe /f /PID %%i
taskkill.exe /f /im wscript.exe
taskkill.exe /f /im unsecapp.exe

 

转载于:https://www.cnblogs.com/cnsealine/p/3364415.html

weixin_30439031
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全局监控进程创建and禁止结束进程
编程论坛
06-12 1620
32位系统直接传统Hook就Ok了,但是64位系统就不行了,需要改动一下汇编代码64位系统Hook需求1.目标进程64位2.注入程序64位3.dll64位以上条件必须都满足方可Hook64程序--------------------------------------------------------------------------------------------------------...
linux kill mysql进程_Linux top命令与结束进程命令kill,killall
weixin_33794626的博客
02-26 403
一. 实时监测进程 top在这篇里讲到ps命令在收集进程信息时非常有用,但它只能显示某个特定时间点的信息。想要观察那些频繁换进换出的内存进程趋势,用top命令是合适的。使用top命令如下图所示:在上图中分为二部份信息,一部份是系统的概述,另一部份是列表的进程概述。1.1第一部分第一行显示了当前的系统时间,up是指系统运行时间,user 是指用户登录数,以及load average是指系统平均负载...
linux系统下实时监控进程以及定位杀死挂起的进程
dichengyan0013的博客
07-08 192
一、实时监测进程 [root@instance-3lm099to ~]# top top - 16:39:52 up 4 days, 47 min, 3 users, load average: 0.01, 0.05, 0.05 Tasks: 94 total, 1 running, 93 sleeping, 0 stopped, 0 zombie ...
进程查找后强制结束进程状态监控脚本
Fighting! Go! Go! Go!
08-02 218
查找某一进程后强制结束进程 killserver.sh #!/bin/bash ps -ef|grep 'LinuxTcpServer'|grep -v 'grep' | awk '{print $2}' |xargs kill -s 9 以后台进程LinuxTcpServer为例,后台进行运行情况如下: 1、查看进程’LinuxTcpServer’:ps -ef|grep ‘LinuxTcpServer’ 2、过滤掉第二个grep --color=auto LinuxTcpServer:ps -ef
android 结束进程方法总结
zhuyakk的专栏
06-18 2553
原文转自 http://15975604853.blog.163.com/blog/static/1182880352012341005863/ http://java--hhf.iteye.com/blog/1826880 一、结束一个活动Activity   要主动的结束一个活动Activity,(先强调一下,是结束一个活动,而不是进程)众所周知,肯定是
procmon_进程监视_
10-01
首先,我们要明白,进程监视主要是对系统中的进程活动进行实时跟踪,包括进程的启动、终止、读写文件、注册表操作等。ProcMon的实现主要基于Windows API,利用内核模式驱动和用户模式应用程序之间的交互。 1. **...
procexp 监视和强制终止进程
08-02
能够很方便的查看进程结束之,甚至可以结束部分系统进程。 可以查看进程树,方便查看。 注释有进程时间、消耗各种资源量(可自定义显示),对于结束进程,手杀病毒具有很好的效果。 微软官方推荐的工具。
进程监视进程守护
01-05
"监视进程"是指对系统中运行进程进行实时监测,包括进程的状态(如运行、等待、就绪、终止等)、CPU和内存使用情况、是否存在异常等。这通常通过系统工具如Windows的任务管理器或Linux的ps命令来实现。对于开发者...
易语言双进程监视文件启动
07-21
7. **终止进程**:如果需要,可以使用`TerminateProcess`函数强制结束目标进程。 8. **获取模块文件名**:通过进程的模块列表,可以获取到加载的动态链接库(DLL)或主程序的文件名,这对于了解进程行为至关重要。 9...
vb进程监视
03-28
2. **异常处理**:当主进程意外终止时,监视器可能会尝试重新启动该进程,以避免服务中断。这通常涉及到错误处理代码,确保在进程崩溃时能够及时响应。 3. **日志记录**:为了便于故障排查和性能分析,监视器应记录...
Powershell+WMI事件订阅
stisom的专栏
08-02 1735
  业务场景:添加WMI事件实现对Winrm service的监控,当Winrm 异常停止时,重新启动. BG: 在Powershell 出生之前, WMI是无可替代的远程(本地)系统管理工具。当下Powershell 已经慢慢取代了ActiveScript+WMI, 然而不可否认WMI依旧是WINDOWS系统管理的利器。 大家知道DCOM是最初WMI通讯协议,RPC也是饱受黑客眷顾的服务。...
windbg远程调试方法
热门推荐
ytfrdfiw的专栏
04-28 1万+
WinDBG的远程调试由服务端和客户端组成,和visualstudio类似。 被调试的机器是服务端(server), 我们做调试的机器是客户端(client)。 两台机器都需要安装WinDBG。 第一步, 建立WinDBG server 端。 使用 -server参数可以使WinDBG以服务器方式启动。 WinDBG可以用多种连接协议让客户端连接,比如命名管道(named pipe),安全
WinDbg命令详解--远程调试
Arbboter的专栏
03-17 2304
windbg + windbg方式 两边都是windbg。windbg本身支持的链接类型有很多:tcp、pipe、com、ssl等。这里只介绍tcp方式 设置方法: 目标机器(需要设置端口) 方式一:通过命令行 windbg.exe - server tcp : port = 12345 方式二:windbg运行过程中使用命令 .server tcp : port = 12345
结束oracle监听进程
minwang593的专栏
11-06 1412
netstat -anpt|grep 1521 kill -9 pid
对linux进程实时进行监控的方法
HELLO--BOY
06-05 1785
刚刚实习,今天就给了个任务是:一个服务器上面的一个进程FGC太大,要求时刻监控进程的FGC,当FGC大于3000的时候,将这个进程杀死,然后重启这个进程。 具体流程如下: 首先编写shll脚本,脚本如下 #!/bin/bash pid=`ps aux|grep java | grep 进程的名字  |awk '{print $2}'` FGC=`jstat -gcutil ${pi
Shell脚本监控程序运行情况(结束进程
Keeplearning
07-04 4131
Shell脚本监控程序运行情况(结束进程) 上一篇博客写到了重启程序,那么结束程序该怎么写脚本呢? 还是用前面的例子:我有个程序是qt生成的可执行文件,名字为Manipulator,路径是/home/mk90/Documents/qt_exercise/build-Manipulator-Desktop-Debug,它的监控脚本如下: kill.sh #! /bin/bash while tru...
labview2018进程监视器在哪
最新发布
07-09
此外,您还可以使用进程监视器进行一些操作,如终止进程或查找某个进程的属性。进程监视器是一个非常有用的工具,可以帮助您监控和管理LabVIEW软件中运行进程。它可以帮助您识别和解决一些进程相关的问题,并提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值