taskkill /? > taskkill_help.txt
taskkill [/s system [/u username [/p [password]]]]
{ [/fi filter] [/pid processid | /im imagename] } [/t] [/f]
描述:
使用该工具按照进程 id (pid) 或映像名称终止任务。
参数列表:
/s system 指定要连接的远程系统。
/u [domain\]user 指定应该在哪个用户上下文执行这个命令。
/p [password] 为提供的用户上下文指定密码。如果忽略,提示
输入。
/fi filter 应用筛选器以选择一组任务。
允许使用 "*"。例如,映像名称 eq acme*
/pid processid 指定要终止的进程的 pid。
使用 tasklist 取得 pid。
/im imagename 指定要终止的进程的映像名称。通配符 '*'可用来
指定所有任务或映像名称。
/t 终止指定的进程和由它启用的子进程。
/f 指定强制终止进程。
/? 显示帮助消息。
筛选器:
筛选器名 有效运算符 有效值
----------- --------------- -------------------------
status eq, ne running |
not responding | unknown
imagename eq, ne 映像名称
pid eq, ne, gt, lt, ge, le pid 值
session eq, ne, gt, lt, ge, le 会话编号。
cputime eq, ne, gt, lt, ge, le cpu 时间,格式为
hh:mm:ss。
hh - 时,
mm - 分,ss - 秒
memusage eq, ne, gt, lt, ge, le 内存使用量,单位为 kb
username eq, ne 用户名,格式为 [domain\]user
modules eq, ne dll 名称
services eq, ne 服务名称
windowtitle eq, ne 窗口标题
说明
----
1) 只有在应用筛选器的情况下,/im 切换才能使用通配符 '*'。
2) 远程进程总是要强行 (/f) 终止。
3) 当指定远程机器时,不支持 "windowtitle" 和 "status" 筛选器。
例如:
taskkill /im notepad.exe
taskkill /pid 1230 /pid 1241 /pid 1253 /t
taskkill /f /im cmd.exe /t
taskkill /f /fi "pid ge 1000" /fi "windowtitle ne untitle*"
taskkill /f /fi "username eq nt authority\system" /im notepad.exe
taskkill /s system /u 域\用户名 /fi "用户名 ne nt*" /im *
taskkill /s system /u username /p password /fi "imagename eq note*"
tasklist /? > tasklist_help.txt
tasklist [/s system [/u username [/p [password]]]]
[/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]
描述:
该工具显示在本地或远程机器上当前运行的进程列表。
参数列表:
/s system 指定连接到的远程系统。
/u [domain\]user 指定应该在哪个用户上下文执行这个命令。
/p [password] 为提供的用户上下文指定密码。如果省略,则
提示输入。
/m [module] 列出当前使用所给 exe/dll 名称的所有任务。
如果没有指定模块名称,显示所有加载的模块。
/svc 显示每个进程中主持的服务。
/apps 显示应用商店应用及其关联的进程。
/v 显示详细任务信息。
/fi filter 显示一系列符合筛选器
指定条件的任务。
/fo format 指定输出格式。
有效值: "table"、"list"、"csv"。
/nh 指定列标题不应该
在输出中显示。
只对 "table" 和 "csv" 格式有效。
/? 显示此帮助消息。
筛选器:
筛选器名称 有效运算符 有效值
----------- --------------- --------------------------
status eq, ne running | suspended
not responding | unknown
imagename eq, ne 映像名称
pid eq, ne, gt, lt, ge, le pid 值
session eq, ne, gt, lt, ge, le 会话编号
sessionname eq, ne 会话名称
cputime eq, ne, gt, lt, ge, le cpu 时间,格式为
hh:mm:ss。
hh - 小时,
mm - 分钟,ss - 秒
memusage eq, ne, gt, lt, ge, le 内存使用(以 kb 为单位)
username eq, ne 用户名,格式为
[域\]用户
services eq, ne 服务名称
windowtitle eq, ne 窗口标题
模块 eq, ne dll 名称
注意: 当查询远程计算机时,不支持 "windowtitle" 和 "status"
筛选器。
examples:
tasklist
tasklist /m
tasklist /v /fo csv
tasklist /svc /fo list
tasklist /apps /fi "status eq running"
tasklist /m wbem*
tasklist /s system /fo list
tasklist /s system /u 域\用户名 /fo csv /nh
tasklist /s system /u username /p password /fo table /nh
tasklist /fi "username ne nt authority\system" /fi "status eq running"
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
