【home88一必发】进度命令,DOS操作本地职分

by admin on 2019年1月31日

TaskList命令:

 

1.询问指定名称的天职音信

“Tasklist”命令用来展现运行在本地或远程总结机上的持有进度的命令行工具,带有多少个执行参数。它的格式为:Tasklist
[/S system [/U username [/P [password]]]] [/M [module] | /SVC
| /V] [/FI filter] [/FO format] [/NH]

  // 描述:

taskkill
命令:

(1)组合命令:tasklist /fo csv | find “psexec.exe”

其中的参数含义如下:

    显示本地或远程计算机上正在运转的进程列表新闻。

  // 描述:

施行结果:

/S     system           指定连接到的长途系统。

  // 语法:

    终止一个或三个义务或流程。

“psexec.exe”,”6624″,”Console”,”1″,”5,744 K”

/U     [domain\]user    指定使用哪个用户执行那几个命令。

    tasklist
[/s <computer> [ /u [<domain>\] username  [/p
<password> ]]] [/m <module> | /v | /svc] [/fo
<table | list | csv>] [/fi <filter> […]]
[/nh]

  // 语法:

“psexec.exe”,”11328″,”Console”,”1″,”5,720 K”

/P     [password]       为指定的用户指定密码。

  // 参数:

    taskkill [/s <computer> [/u
[<Domain>\]<UserName> [/p [<Password>]]]]
{[home88一必发,/fi <Filter>] […] [/pid <ProcessID> | /im
<ImageName>]} [/f] [/t]

“psexec.exe”,”1792″,”Console”,”1″,”5,728 K”

/M     [module]         列出调用指定的 DLL
模块的持有进度。若是没有点名模块名,突显每个进度加载的有所模块。

    /s:   (system)

  // 参数:

 

/SVC                    显示每个进度中的服务。

        指定远程计算机的名号或IP地址(不要采纳反斜杠)。
默许为当地电脑。

    /s:   (system)

参数列表:

/V                      指定要显得详述新闻。

    /u:  (username)

        指定远程计算机的称呼或IP地址(不要选取反斜杠)。
默许为当地电脑。

【home88一必发】进度命令,DOS操作本地职分。   /S     system                      指定连接到的远距离系统。

/FI    filter           突显一多如牛毛符合筛选器指定的进程。

【home88一必发】进度命令,DOS操作本地职分。        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。
默许值是当前报到到发出指令的微机的用户的权杖。

    /u:  (username)

 

/FO    format           指定输出格式,有效值: “TABLE”、”LIST”、”CSV”。

    /p:  (password)

        使用UserName或Domain *
UserName指定的用户的帐户权限运行该命令。 只有在指定了/s 时才能指定 /u 。
默许值是现阶段登录到发出指令的微机的用户的权限。

   /U     [domain\]user          
指定相应在哪些用户上下文执行那一个命令。

/NH                     指定栏标头不应该在出口中浮现。只对 “TABLE” 和
“CSV” 格式有效。

        指定 /u 参数中指定的用户帐户的密码。

    /p:  (password)

 

“Tasklist”命令相关实例

    /m:  (module)

        指定 /u 参数中指定的用户帐户的密码。

   /P     [password]              
为提供的用户上下文指定密码。假使简单,则 提醒输入。

1、使用“Tasklist”命令查看本机进度

        列出加载了与给定格局名称匹配的DLL模块的装有职务。
假设未指定模块名称,则此选项呈现每个职分加载的拥有模块。

    /f:   (force)

 

在DOS命令提醒符下输入:“tasklist”命令,就可体现本机的富有进程。本机的显得结果由五片段构成:图像名(进度名)、PID、会话名、会话#、内存使用。

    /v:   (verbose )

        强制截止正在运作的长河。

   /M     [module]                   列出近年来应用所给 exe/dll
名称的保有任务。

2、查看远程系统的长河

        在出口中显示详细的职责音信。

        ### 注意:

                                           
 假诺没有点名模块名称,显示所有加载的模块。

在指令提醒符下输入:“tasklist  /s  218.22.123.26  /u  jtdd  /p 
12345678”(不包含引号)。其中/s参数后的“218.22.123.26”指要查看的中远距离系统的IP地址,/u后的“jtdd”指tasklist命令使用的用户帐号,它是长距离系统上的一个官方帐号,/p后的“12345678”指jtdd帐号的密码。那样,通过上边的授命,我们就能够查阅到长途系统的长河了。

    /svc:  (service)

          远程进度将忽略此参数;
所有长途进度都被威逼截止。

 

小提醒:使用tasklist命令查看远程系统的经过时,要求长途机器的RPC
服务器的襄助,否则,该命令就无法健康使用。

        列出种种进度的拥有服务音信而不截断。 /fo
参数设置为table时立见成效。

    /t:  (Terminate)

   /SVC                                  展现每个进度中主持的劳务。

3、查看系统经过提供的劳务

    /nh:   (no header)

        终止指定的历程以及由它启动的任何子进程。终止指定的长河以及由它启动的任何子进度。  

 

tasklist命令不但可以查看系统经过,而且还足以查阅各类进程提供的劳务。如查看本机的历程“SVCHOST.EXE”提供的劳动,在指令提示符下输入:“tasklist 
/svc”命令即可,你会好奇的意识,有八个“SVCHOST.EXE”进度,原来有二十几项服务使用那一个进程,对于远程系统来说,查看系统服务也很粗略,使用“tasklist 
/s  218.22.123.26  /u  jtdd  /p  12345678 
/svc”命令,就足以查看IP地址为“218.22.123.26”的远程系统经过所提供的劳务。

        禁止出口列题目。 /fo 参数设置为table或csv时有效。

    /pid:    (process identify)

   /V                                      显示详述任务音讯。

4、查看调用DLL模块文件的进度列表

    /fo:  (format)

        进程 ID

 

例如,我们要翻开本地系统中怎么着进度调用了“shell32.dll”
DLL模块文件。在命令提醒符下输入: tasklist  /m 
shell32.dll 那时系统将展现调用进程列表。

        /fo: {table | list | csv}

    /im:     (image Name)

   /FI    filter                          
展现一密密麻麻符合筛选器指定的正式的天职。

5、使用筛选器查找指定的历程

        指定用于出口的格式。 有效值为table,list和csv。
输出的默认格式是table。

        进度名称

 

在命令提醒符下输入:“TASKLIST   /FI    “USERNAME ne NT
AUTHORITY\SYSTEM”     /FI “STATUS eq running“

    /fi:  (filter)

    /fi:  (filter)

   /FO    format                      指定输出格式。 有效值:
“TABLE”、”LIST”、”CSV”。

这么就列出了系统中正在周转的非“SYSTEM“状态的有所进程。其中“/FI“为筛选器参数,”
ne“和”eq“为涉及运算符”不对等“和”相等。

        指定要含有在询问中或从询问中革除的进度类型。

        指定要包罗在询问中或从询问中清除的长河类型。

 

谈到“Tasklist”命令,就不得不提及它的孪生兄弟“taskkill”命令,顾名思义,它是用来杀死进程的。

        FilterName  Valid
opreaters  valid Values

        FilterName  Valid
opreaters  valid Values

   /NH                                  
 指定列标题不应有在输出中显示。  只对 “TABLE” 和 “CSV” 格式有效。

如要杀死本机的“notepad.exe”进度。首先,使用Tasklist查找它的PID,系统来得本机“notepad.exe”进度的PID值为“1132“,然后运行“taskkill 
/pid 1132”即可,或者运行 “taskkill  /IM  notepad.exe”也可,其中” /pid
“参数前面跟要为止进度的PID值,“/IM“参数前边为经过的图像名。

        status    eq,ne       running,suspended,not
responding,unknown

        status    eq,ne       running,suspended,not
responding,unknown

 

“Tasklist”命令的用法还有许多,由于篇幅关系,就不详细介绍了,有趣味的爱人可以参照有关技术资料,举行长远钻研。那七个指令在平常的互联网维护中,是那几个有帮带的,可以便宜大家有效的拓展互连网维护。

        imageName  eq,ne        image name 

        imageName   eq,ne       image name

   /?                                       突显援助新闻。

tasklist是体现当前system正在运作的进程,通过不相同的参数可以达标

        PID     eq,ne,gt,ge,lt,le     PID value

        PID      eq,ne,gt,ge,lt,le    PID value

  

不等的法力,最焦点的用途就是当电话中毒后,义务管理器可能打不开,那时就可以通过tasklist查看到底是更加进度在搞鬼,不过你要想删除,终止该进

        seesion   eq,ne,gt,ge,lt,le   session id

        seesion    eq,ne,gt,ge,lt,le  session id

注:该命令的含义是想举行tasklist命令,然后在动用该命令的结果进行第二条命令find,

程,必须利用和tasklist密切相关的其余一个指令—-taskkill。

        seesionName  eq,ne        seesion Name     

        seesionName  eq,ne        seesion Name     

里头“|”是将其前方命令的施行结果作为参数传递给后边的吩咐。更加注意的是该结果集是

具体情况如下:

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

        cupTime     eq,ne,gt,ge,lt,le     HH:MM:SS

按部就班指令被执行的先后顺序依次排列。

==================================================================

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

        memUsage   eq,ne,gt,ge,lt,le     memory usage in KB

 (2)单一命令:tasklist
/fi “IMAGENAME eq psexec.exe” /fo csv
实践结果:
“映像名称”,”PID”,”会话名
     “,”会话#   “,”
“psexec.exe”,”11328″,”Console”,”1″,”5,720
K”
“psexec.exe”,”1792″,”Console”,”1″,”5,720
K” 

taskkill是用来终止进程的。具体的吩咐规则如下:

        userName  eq,ne        Any valid user name

        userName  eq,ne        Any valid user name

2.终止任务

TASKKILL [/S system [/U username [/P [password]]]]

        modules   eq,ne       dll Name

        modules     eq,ne        dll Name

taskkill -pid 6624 /f

{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

        services   eq,ne       sevices Name

        services     eq,ne        sevices Name

进行结果:

描述:

        windowTitle   eq,ne       window title

        windowTitle   eq,ne        window title

成功: 已终止 PID 为 6624 的进程。

那一个命令行工具可用来了却至少一个进度。

        

        

参数列表:

可以根据进度 id 或图像名来停止进度。

        valid
opreaters:

        valid
opreaters:

    /S    system                         指定要连接的远程系统。

参数列表:

        eq: equal

        eq: equal

 

/S    system           指定要连接到的长途系统。

        ne: not equal

        ne: not equal

    /U    [domain\]user    指定相应在哪些用户上下文执行那么些命令。

/U    [domain\]user    指定相应在哪个用户上下文

        gt: greater than

        gt: greater than

 

举行那一个命令。

        ge: greater than equal

        ge: greater than equal

    /P    [password]    
  为提供的用户上下文指定密码。即使疏忽,提示 输入。

/P    [password]       为提供的用户上下文指定

        lt: less than

        lt: less than

 

密码。要是忽视,提醒输入。

        le: less than equal

        le: less than equal

    /FI   filter           应用筛选器以选用一组职分。允许使用
“*”。例如,印象名称 eq acme*

/F                     指定要强行终止

  //
注意事项:

 

 

进程。

      –> 指定远程系统时,不协理WINDOWTITLE和STATUS过滤器。

  //
注意事项:

    /PID  processid        指定要适可而止的进度的 PID。使用 TaskList 取得
PID。

/FI   filter           指定筛选进或筛选出查询的

  // 实例:

–>
 指定远程系统时,不援救WINDOWTITLE和status过滤器。

–>
 仅当使用过滤器时,才接受  星号 * 的通配符。

–>
 无论是还是不是指定了/f
选项,始终都会强制执行远程进度的告一段落。

–>
 向主机名过滤器提供计算机名称会促成关闭,并且有所进度都将告一段落。

–>
 您可以动用义务列表来规定要适可而止的进度的经过ID(PID)。

 

的任务。

    // 简单的询问:

 

    /IM   imagename        指定要停止的经过的映像名称。通配符
‘*’可用来指定所有职务或影象名称。

/PID  process id       指定要为止的经过的

home88一必发 1

  // 实例:

 

PID。

 

     // 依照过程 ID
截至一个历程:

    /T                     终止指定的经过和由它启用的子进度。

/IM   image name       指定要停下的进程的

 // 查询远程总计机的经过信息:

    home88一必发 2

 

图像名。通配符 ‘*’

  home88一必发 3

 

    /F                     指定强制截至进度。

可用来指定所有图像名。

 

    //
依据进程的名号来收场一个经过:

 

/T                     Tree kill: 终止指定的经过

    //
 查询每个进度的持有服务音讯:

    home88一必发 4

    /?                     显示帮助音讯。

和其他由此启动的子进程。

      home88一必发 5

 

 

/?                     呈现支持/用法。

 

     //
停止远程总计机上的进度:

 

筛选器:

    // 详细的职务新闻:

    home88一必发 6

筛选器:

筛选器名      有效运算符                有效值

      home88一必发 7

    ### 注意:

    筛选器名        有效操作符                有效值

———–   —————           ————–

      ### 注意: /v /svc /m
无法共同行使。

      远程为止一个历程时,会强制执行。

    ———–           —————          

    STATUS               eq, ne                    RUNNING | 

                                               NOT RESPONDING | UNKNOWN

    IMAGENAME            eq, ne                    印象名称

    PID                   eq, ne, gt, lt, ge, le    PID 值

    SESSION               eq, ne, gt, lt, ge, le    会话编号

    SESSIONNAME          eq, ne                    会话名

    CPUTIME              eq, ne, gt, lt, ge, le    CPU 时间,格式为

                                              hh:mm:ss。

                                              hh – 时,

                                              mm – 分,ss – 秒

    MEMUSAGE            eq, ne, gt, lt, ge, le    内存使用量,单位为 KB

    USERNAME             eq, ne                    用户名,格式为
[domain\]user

    SERVICES            eq, ne                    服务名称

    WINDOWTITLE         eq, ne                    窗口标题

    MODULES             eq, ne                    DLL 名称

 

表达: 当查询远程机器时,不援助 “WINDOWTITLE” 和 “STATUS”

      筛选器。

 

示例:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /M wbem*

    TASKLIST /S system /FO LIST

    TASKLIST /S system /U domain\username /FO CSV /NH

    TASKLIST /S system /U username /P password /FO TABLE /NH

    TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI “STATUS eq
running”

STATUS        eq, ne                    运行 | 没有响应

        home88一必发 8

 

IMAGENAME     eq, ne                    图像名

 

    //
为止一个系统经过:

PID           eq, ne, gt, lt, ge, le    PID 值

    // 不显示列标题:

    home88一必发 9

SESSION       eq, ne, gt, lt, ge, le    会话编号

      home88一必发 10

  
  home88一必发 11

CPUTIME       eq, ne, gt, lt, ge, le    CPU 时间,格式为

 

    

hh:mm:ss。

    //  按 /fo: list  和 /fo: csv
的突显格局查看:

    //
用筛选器来指定截止进度:

hh – 时,

home88一必发 12

    home88一必发 13

mm – 钟,ss – 秒

    
  home88一必发 14

    

MEMUSAGE      eq, ne, gt, lt, ge, le    内存使用,单位为 KB

      ###
感觉照旧默许的 /fo:table  方式显示得最为难了。

 

USERNAME      eq, ne                    用户名,格式为

 

    

[domain\]user

     // tasklist /m:

 

MODULES       eq, ne                    DLL 名

        
home88一必发 15

    

SERVICES        eq, ne                    服务名

 

WINDOWTITLE     eq, ne                    窗口标题

  

留神: 只有隐含筛选器的图景下,才能跟 /IM 切换使用通配符 ‘*’。

    

只顾: 远程进度总是要强行终止,

    //
筛选器:

不论是是或不是指定了 /F 选项。

      home88一必发 16

例如:

       home88一必发 17

TASKKILL /S system /F /IM notepad.exe /T

       home88一必发 18

TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

 

TASKKILL /F /IM notepad.exe /IM mspaint.exe

 

TASKKILL /F /FI “PID ge 1000” /FI “WINDOWTITLE ne untitle*”

 

TASKKILL /F /FI “USERNAME eq NT AUTHORITY\SYSTEM” /IM notepad.exe

      

TASKKILL /S system /U domain\username /FI “USERNAME ne NT*” /IM *

 

TASKKILL /S system /U username /P password /FI “IMAGENAME eq note*”

 

着力的用法就是:Taskkill  /pid ****(pid号)

           

关于eq,ne,ge,le,gt,lt,是相等,不对等,不小于,不超出,大于,小于意思,首假诺用来终止一组经过的,可是那个参数可以由此多组taskkill
来落到实处。

/F是挟持命令。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图