精华内容
下载资源
问答
  • 客户ERP系统生成报告时需要调用word,本来使用offic不会出任何问题,但是客户服务器上使用的是WPS,每次调用完之后不会自动释放进程,由于每天会生成大量的报告,导致WPS.exe进程大量积累,造成系统卡顿。...

    客户ERP系统生成报告时需要调用word,本来使用offic不会出任何问题,但是客户服务器上使用的是WPS,每次调用完之后不会自动释放进程,由于每天会生成大量的报告,导致WPS.exe进程大量积累,造成系统卡顿。刚开始每天用360清理一下,后来感觉太麻烦,本来想写一个脚本每天定时清理,但是通过调查发现windows自带的任务管理功能更加适合。

    运行cmd 可以查看tskill命令

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753101(v=ws.11)

    在服务器中按以下步骤创建任务计划

    此电脑-->管理-->任务计划管理-->任务计划程序 -->创建任务

    新建触发器,每天零点定时启动

    在操作中输入要执行的命令 tskill wps /A

    其余条件设置可以按照自己的实际情况设置

     

    展开全文
  • 命令行杀进程

    2019-06-27 10:36:28
    tasklist /v /svc 无间断地列出每个过程的所有服务信息。当 /fo 参数设置为 TABLE 时有效。 /v 指定显示在输出结果中的详细任务信息。...ntsd -c q -p PID 只有System、SMSS.EXE和CSRSS.EXE不能。前两个是...

    tasklist /v

    /svc

    无间断地列出每个过程的所有服务信息。当 /fo 参数设置为 TABLE 时有效。 /v 指定显示在输出结果中的详细任务信息。要在没有截断的情况下查看完整的详细输出,请与 /svc 参数一同使用。


    ntsd -c q -p 408

     

    c:\>ntsd -c q -p PID

      只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从 2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用- c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:

      ntsd -c q -p PID

      把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。

     xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!!

     从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。

      操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图1中的Explorer.exe进程,输入:ntsd -c q -p 408即可。
    以上参数-p表示后面跟随的是进程PID, -c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去就行了。

    展开全文
  • 关于掉windows进程

    千次阅读 2010-11-03 16:53:00
    <br />答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式,不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能大部分进程: c:/> ntsd -c q ...

    问:怎么才能关掉一个用任务管理器关不了的进程?我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了。  

    答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式,不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程:
    c:/> ntsd -c q -p PID  

    只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从 2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动 就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用- c参数从命令行传递就行了。Ntsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。用法:开个cmd.exe窗口,输入:  

    ntsd -c q -p PID  

    把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器-> 进程选项卡-> 查看-> 选择列-> 勾上"PID(进程标识符)",然后就能看见了。

    答2:xp和win2003下还有两个好东东tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名。


    Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进 程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!不过有一些可疑进程,你用任务管理器却无法杀掉,这该怎么办呢?

      一、哪些系统进程不能关掉

       Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器,点击“查看”/选择列,勾选“PIO(进程标识 符)”,然后单击“进程”标签,即可看到这些进程。不过有一些进程个人用户根本用不到,例如Systray.exe(显示系统托盘小喇叭图标)、 Ctfmon.exe(微软Office输入法)、Winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。

      二、如何关闭任务管理器杀不了的进程

      如果你在任务管理器中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程:

      1.使用Windows XP/2000自带的工具

       从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在 命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。

       操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图1中的Explorer.exe进 程,输入:ntsd -c q -p 408即可。

      以上参数-p表示后面跟随的是进程PID, -c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去就行了。

      2. 使用专门的软件来杀进程

      任务管理器杀不掉的进程,你可以使用专门的软件关闭。有很多软件可以杀进程,下面是一个VB编写的杀进程的例子代码,供参考。

    Dim objWMIService As Object
    Dim colProcesslist As Object
    Dim objProcess As Object
    Set objWMIService = CreateObject("winmgmts:{impersonationLevel=Impersonate}!root/cimv2")
    Set colProcesslist = objWMIService.ExecQuery("select * from win32_process where name='wy.exe'")
    For Each objProcess In colProcesslist
        objProcess.Terminate
    Next




    方法一:

    ntsd命令

     

    查看更多精彩图片

     

    例子:

    在"运行"中输入:ntsd -c q -pn 程序名字(在MS-Dos中的作用是一样的)

     

    方法二:

        tskill命令

    这个命令与tasklist命令是相对应的吧! tasklist命令是显示有哪些进程正在运行!

    tskill命令是关闭运行中的进程.

    不过我试验了,好像没有用哦!^O^

     

    共有多少种命令行下的死法呢?
    三种!tskill命令,taskkill命令,ntsd命令.
    tskill命令的使用最为简单,C:/>tskill

    TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]

    processid 要结束的进程的 Process ID。
    processname 要结束的进程名称。
    /SERVER:servername 含有 processID 的服务器(默认值是当前值)。
    使用进程名和 /SERVER 时,必须指定
    /ID 或 /A
    /ID:sessionid 结束在指定会话下运行的进程。
    /A 结束在所有会话下运行的进程。
    /V 显示正在执行的操作的信息。

    taskkill命令主要的好处是带很多筛选器,可以批量结束进程
    C:/>taskkill /?

    TASKKILL [/S system [/U username [/P [password]]]]
    { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
    描述:
    这个命令行工具可用来结束至少一个进程。
    可以根据进程 id 或图像名来结束进程。
    参数列表:
    /S system 指定要连接到的远程系统。
    /U [domain/]user 指定应该在哪个用户上下文
    执行这个命令。
    /P [password] 为提供的用户上下文指定
    密码。如果忽略,提示输入。
    /F 指定要强行终止
    进程。
    /FI filter 指定筛选进或筛选出查询的
    的任务。
    /PID process id 指定要终止的进程的
    PID。
    /IM image name 指定要终止的进程的
    图像名。通配符 '*'
    可用来指定所有图像名。
    /T Tree kill: 终止指定的进程
    和任何由此启动的子进程。
    /? 显示帮助/用法。
    筛选器:
    筛选器名 有效运算符 有效值
    ----------- --------------- --------------
    STATUS eq, ne 运行 | 没有响应
    IMAGENAME eq, ne 图像名
    PID eq, ne, gt, lt, ge, le PID 值
    SESSION eq, ne, gt, lt, ge, le 会话编号
    CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为
    hh:mm:ss。
    hh - 时,
    mm - 钟,ss - 秒
    MEMUSAGE eq, ne, gt, lt, ge, le 内存使用,单位为 KB
    USERNAME eq, ne 用户名,格式为
    [domain/]user
    MODULES eq, ne DLL 名
    SERVICES eq, ne 服务名
    WINDOWTITLE eq, ne 窗口标题
    注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。
    注意: 远程进程总是要强行终止,
    不管是否指定了 /F 选项。
    例如:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY/SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domain/username /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

    有一些高等级的进程,tskill和taskkill或许无法结束,那么我们还有一个更强大的工具,那就是系统debug级的ntsd.准确的说,ntsd是一个

    系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系统自己的管理进程,ntsd都可以杀掉.

    当然咯,有些rootkit级别的超级木马,还是无能为力,幸好这种牛牛级别的木马还是很少的.
    NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或 PVIEWER,您可以获得某个现有进程的进程 ID,然后键入 NTSD -p pid 来调试这个进程。NTSD 命令行使用如下的句法:
    NTSD [options] imagefile
    其中,imagefile 是要调试的映像名称,options 是下面选项之一:
    选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调试终端-g 使执行自动通过第一个断点-G使 NTSD 在子程序终止时立即退出o启用多个进程的调试,默认值为由调试程序衍生的一个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出
    例如,假设 inetinfo.exe 的进程 ID 为 104。键入以下命令将 NTSD 调试程序连接到 inetinfo 进程 (IIS)。
    NTSD -p 104
    也可使用 NTSD 启动一个新进程来进行调试。例如,NTSD notepad.exe 将启动一个新的 notepad.exe 进程,并与它建立连接。
    一旦连接到某个进程,您就可以用各种命令来查看堆栈、设置断点、转储内存,等等。
    命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有线程的堆栈轨迹R显示当前帧的寄存器输出U反汇编代码并显示过程名和偏移量D[type][< range>]转储内存BP[#]

    设置断点BC[]清除一个或多个断点BD[]禁用一个或多个断点BE[< bp>]启用一个或多个断点BL[]列出一个或多个断点
    个人意见,有一个非常重要的参数就是-v参数,我们可以通过它发现一个进程下面挂接了哪些连接库文件.有很多病毒,木马,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常程序的加载库列表中,达到隐藏自己的目的.
    首先我们需要设置一下ntsd的输出重定向,最好是重定向到一个文本文件,方便我们分析研究.
    c:/>set _NT_DEBUG_LOG_FILE_APPEND=c:/pdw.txt
    注意,虽然输出重定向了,但是我们的输出依然会继续显示在屏幕上,而且会进入到debug模式,我们使用-c q参数,就可以避免这个问题.
    c:/>ntsd -c q -v notepad.exe
    现在我们的pdw.txt文件中,就可以看见notepad.exe文件的调试信息.
    ntsd使用以下参数杀死进程.
    c:/>ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程.


     

     

    展开全文
  • 转载: 【重要】在CMD命令行下关闭进程的命令━━━━━━━━━━━━━━...ntsd使用以下参数杀死进程.c:\>ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程. 法二: tskill命令 这个命令与t...

    转载:

    【重要】在CMD命令行下关闭进程的命令
    ━━━━━━━━━━━━━━━━━━━━━━━━━━

    方法一:

    在"运行"中输入:ntsd -c q -pn 程序名字(在MS-Dos中的作用是一样的)

    方法二:

    ntsd使用以下参数杀死进程.
    c:\>ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程.

    法二:

        tskill命令

    这个命令与tasklist命令是相对应的吧! tasklist命令是显示有哪些进程正在运行!

    tskill命令是关闭运行中的进程.

    不过我试验了,好像没有用哦!^O^


    共有多少种命令行下的死法呢?
    三种!tskill命令,taskkill命令,ntsd命令.
    tskill命令的使用最为简单,C:\>tskill

    TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]

    processid 要结束的进程的 Process ID。
    processname 要结束的进程名称。
    /SERVER:servername 含有 processID 的服务器(默认值是当前值)。
    使用进程名和 /SERVER 时,必须指定/ID 或 /A
    /ID:sessionid 结束在指定会话下运行的进程。
    /A 结束在所有会话下运行的进程。
    /V 显示正在执行的操作的信息。

    taskkill命令主要的好处是带很多筛选器,可以批量结束进程
    C:\>taskkill /?

    TASKKILL [/S system [/U username [/P [password]]]]
    { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
    描述:
    这个命令行工具可用来结束至少一个进程。可以根据进程 id 或图像名来结束进程。
    参数列表:
    /S system 指定要连接到的远程系统。
    /U [domain\]user 指定应该在哪个用户上下文执行这个命令。
    /P [password] 为提供的用户上下文指定密码。如果忽略,提示输入。
    /F 指定要强行终止进程。
    /FI filter 指定筛选进或筛选出查询的的任务。
    /PID process id 指定要终止的进程的PID。
    /IM image name 指定要终止的进程的图像名。通配符 '*'可用来指定所有图像名。
    /T Tree kill: 终止指定的进程和任何由此启动的子进程。
    /? 显示帮助/用法。
    筛选器:
    筛选器名 有效运算符 有效值
    ----------- --------------- --------------
    STATUS eq, ne 运行 | 没有响应
    IMAGENAME eq, ne 图像名
    PID eq, ne, gt, lt, ge, le PID 值
    SESSION eq, ne, gt, lt, ge, le 会话编号
    CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为hh:mm:ss。hh - 时,mm - 钟,ss - 秒
    MEMUSAGE eq, ne, gt, lt, ge, le 内存使用,单位为 KB
    USERNAME eq, ne 用户名,格式为[domain\]user
    MODULES eq, ne DLL 名
    SERVICES eq, ne 服务名
    WINDOWTITLE eq, ne 窗口标题
    注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。
    注意: 远程进程总是要强行终止,不管是否指定了 /F 选项。
    例如:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

    有一些高等级的进程,tskill和taskkill或许无法结束,那么我们还有一个更强大的工具,那就是系统debug级的ntsd.准确的说,ntsd是一个系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系统自己的管理进程,ntsd都可以杀掉.

    当然咯,有些rootkit级别的超级木马,还是无能为力,幸好这种牛牛级别的木马还是很少的.
    NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或 PVIEWER,您可以获得某个现有进程的进程 ID,然后键入 NTSD -p pid 来调试这个进程。NTSD 命令行使用如下的句法:
    NTSD [options] imagefile
    其中,imagefile 是要调试的映像名称,options 是下面选项之一:
    选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调试终端-g 使执行自动通过第一个断点-G使 NTSD 在子程序终止时立即退出o启用多个进程的调试,默认值为由调试程序衍生的一个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出
    例如,假设 inetinfo.exe 的进程 ID 为 104。键入以下命令将 NTSD 调试程序连接到 inetinfo 进程 (IIS)。
    NTSD -p 104
    也可使用 NTSD 启动一个新进程来进行调试。例如,NTSD notepad.exe 将启动一个新的 notepad.exe 进程,并与它建立连接。
    一旦连接到某个进程,您就可以用各种命令来查看堆栈、设置断点、转储内存,等等。
    命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有线程的堆栈轨迹R显示当前帧的寄存器输出U反汇编代码并显示过程名和偏移量D[type][< range>]转储内存BP[#]

    设置断点BC[]清除一个或多个断点BD[]禁用一个或多个断点BE[< bp>]启用一个或多个断点BL[]列出一个或多个断点
    个人意见,有一个非常重要的参数就是-v参数,我们可以通过它发现一个进程下面挂接了哪些连接库文件.有很多病毒,木马,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常程序的加载库列表中,达到隐藏自己的目的.
    首先我们需要设置一下ntsd的输出重定向,最好是重定向到一个文本文件,方便我们分析研究.
    c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt
    注意,虽然输出重定向了,但是我们的输出依然会继续显示在屏幕上,而且会进入到debug模式,我们使用-c q参数,就可以避免这个问题.
    c:\>ntsd -c q -v notepad.exe
    现在我们的pdw.txt文件中,就可以看见notepad.exe文件的调试信息.
    ntsd使用以下参数杀死进程.
    c:\>ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程.

    转载于:https://www.cnblogs.com/diyunpeng/p/4014599.html

    展开全文
  • 用windows命令行关闭进程

    千次阅读 2014-09-15 14:47:14
    有一些高优先级的进程,tskill和taskkill可能无法结束,可以用系统调试工具ntsd,除了WINDOWS系统自己的管理进程,绝大多数进程ntsd 都可以Kill掉,因为功能强大,所以定义为系统管理员级的工具,要小心使用. NTSD ...
  • CMD关闭系统进程之说

    2008-12-19 15:38:49
    在windows命令行下关闭进程的命令(也就是在CMD中) 方法一: ntsd命令 ...中输入:ntsd -c q -pn 程序名字(在MS-Dos中的作用是一样的) ... tskill命令 ...tskill命令是关闭运行中的进程. 不过我...
  • 第一:进程是什么 进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作...
  • CMD命令下的 taskkill命令解析

    千次阅读 2018-11-01 17:33:00
    3、通常我会用如下命令,直接批量杀死指定进程,需要用过滤器及通配符: taskkill /F /FI "imagename eq java.exe" 4、我们也可以通过指定的PID来杀死指定的进程 taskkill /pid 4592 今天就简要的...
  • 2019独角兽企业重金招聘Python工程师标准>>> 如何在一个CMD命令中调用其他多个CMD命令 ...windows下批量杀死进程 转载于:https://my.oschina.net/bbsyuemoncn/blog/783843
  • Linux常用技巧备忘录之老司机版

    千次阅读 2017-11-13 00:41:34
    查找某个进程参数并杀死。假设进程参数中包含 -a schedule ,kill:kill -9 $(pgrep -f " -a schedule") 其中,-f 是从进程的参数中找关键字。因为往往我们需要的是精确的匹配,比如如果不加-f,就是只查找...
  • 基础运维-杂乱篇-持续更新.......

    万次阅读 2019-06-04 11:14:43
    f UTF-8 -t GBK hanke.txt > hanke1.txt IP-hostname nslookup 10.240.86.56 可查出IP对应的hostname ping hostname 可查出hostname对应的IP 脚本实现ftp取文件 #从FTP上批量下载文件到本地 #!/bin/sh ftp -v -n ...
  • MYSQL

    2019-05-10 14:39:56
    第5步: 杀死mysql进程 #5 tskill mysqld #或taskkill -f /PID 7832(pid可能不同) #6 重新启动mysql 方式二 ( 指定配置文件 ) 配置项中不能出现中文 [mysqld] character-set-server=utf8 collation-...
  • mysql一:初始数据库 一 数据库管理软件的由来 基于我们之前所学,数据要想永久保存,都是保存于文件中,毫无疑问,一个文件仅仅只能存在于某一台机器上。 如果我们暂且忽略直接基于文件来存取数据的效率问题,...

空空如也

空空如也

1 2
收藏数 21
精华内容 8
关键字:

tskill批量杀死进程