1、Taskkill命令詳解Tasklist命令是一個用來顯示運行在本地或遠程計算機上的所有進程的命令行工具，帶有多個執行參數。作用:結束一個或多個任務或進程?？梢愿鶕M程ID或圖像名來結束進程。語法格式：TASKLIST/Ssystem/Uusername/Ppassword/Mmodule|/SVC|/V/FIfilter/FOformat/NH參數列表:/Ssystem指定連接到的遠程系統。/Udomainuser指定使用哪個用戶執行這個命令。/Ppassword為指定的用戶指定密碼。/Mmodule列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名，顯示每個進程加載的所有模塊/SVC顯

2、示每個進程中的服務。/V指定要顯示詳述信息。/FIfilter顯示一系列符合篩選器指定的進程。-eq,-ne:equal,notequal.-gt,-lt:greater,lessthan.-ge,-le:greaterorequal,lessthanorequal./FOformat指定輸出格式，有效值:TABLE、LIST、CSV。/NH指定欄標頭不應該在輸出中顯示。只對TABLE和CSV格式有效。Tasklist實戰:1.查看本機進程（在一些特殊情況,比如任務管理器被禁用的時候,特別有效）運行cmd,在提示符窗口中輸入：tasklist命令，這樣就顯示本機的所有進程。本機的顯示結果由五部

3、分組成：圖像名（進程名）、PID、會話名、會話#、內存使用。E：DocumentwandtingsXAdministratorTASKLIST圖像名PID會話名會話井內存使用SystemIdleProcess0Console016Systen4Console0280smss.exe624Console&384cspssexe692Console04,944uinlogon.exe716Console&4,212seruices.exe768Console&5,440lsassexe780Console01,456suchost-exe940Console&4,952suchost.exe101

4、6Console&4,420suchost.exe1100Console024,528suchost-exe1148Console&3,256suchost.exe1200Console&4,828spoolsu.exe1428Console011,292explorer.exe1620Console&35,400ThundeiMini.exe1740Console&4,820ctfmonexe1748Console02,980suchost-exe1944Console&6,772suchost.exe2016Console&5,2522.查看系統進程提供的服務tasklist命令不但可以查

5、看系統進程，而且還可以查看每個進程提供的服務。在命令提示符下輸入：tasklist/svc，這樣就列出了每個進程所調用的服務,怎么樣，每個svchost.exe進程還正常吧,呵呵E:XDocumentsandSettingsSfldininistpatoptasklist/sue圖像名PID服務SystemIdleProcess0暫缺System4暫缺smss-exe624暫缺csrssexe700暫缺unlogonexe724暫缺services.exe768Eventlog,PlugPlaylsassexe780PolicyAgent,ProtectedStorage,SamSssucho

6、st.exe940DeomLaunch,TermSepuicesuchost-exe1016RpcSssuchost.exe1100AudioSpu,Browsep,Dhcp,dmseruer,EuentSystem,lanmansepuep,lanmanwovkstation，Netman,Nla,RasMan.Schedule,seclogon,SENS,SharedAccess,ShellHWDetection,TapiSvu,Themes,TpkWksW32Time,uinmgmt,wnausepu,UZCSUCsuchost.exe1148Dnscachesuchost.exe120

7、0LmHosts,SSDPSRU,UebClient3查看調用DLL模塊文件的進程列表例如，我們要查看本地系統中哪些進程調用了shell32.dll”DLL模塊文件。tasklist/mshell32.dll這時系統將顯示調用了shell32.dll文件的所有進程列表。|C:XDocumentsandSettingssTldministpatoptasklist/mshell32.dll圖像名PID模塊winlogon-exe960SHELL32.dllseiuices.exe1004SHELL32.dlllsass.exe1016SHELL32.dllsuchostexe1180SHELL3

8、2.dllsuchostexe1280SHELL32.dllsuchostexe1392SHELL32.dllsuchostexe1488SHELL32.dllsuchostexe1584SHELL32.dllspoolsuexe1724SHELL32.dllexplorei-exe1968SHELL32.dllinetinfo.exe392SHELL32.dll4.使用篩選器查找指定的進程命令提示符下輸入：TASKLIST/FlUSERNAMEneNTAUTHORITYSYSTEM/FlSTATUSeqrunning這樣就列出了系統中正在運行的非“SYSTEM狀態的所有進程。USERNAME

9、neNTAUTHORlC：Docun)entwandgettingsAdministpatorTfiSKLIST/FIITSSTEM/FISTATUSeqrunning圖像名PID會話名會話非內存使用suchost.exe1280Console05,192Ksuchost.exe1488Console03,892Ksuchost-exe1584Console&5,248Kexplore!exe1968Console&12,872Kdllhost.exe3332Console022,084Kmsdtcexe3500Console&6,080KMaxthon.exe2884ConsoleQ69,1

10、44Kcmdexe2512Console&832Kconimeexe3304Console&2,928KPiintScreenexe556ConsoleQ4,764Ktasklistexe1236Console&4,476Kwmippuseexe2144Console&5,820K更多tasklist/v/fiPIDgt1000/focsvtasklist/fiUSERNAMEneNTAUTHORITYSYSTEM/fiSTATUSeqrunningtasklist/v/fiSTATUSeqrunningtasklist/ssrvmain/nhtasklist/ssrvmain/svc/fiM

11、oduleseqntdll*tasklist/ssrvmain/umaindomhiropln/ppssW23/nh談到“Tasklist”命令，我們就不得不提到“taskkilI”命令，顧名思義，它是用來結束進程的。Taskkill結束一個或多個任務或進程?？梢愿鶕M程ID或圖像名來結束進程。語法：TASKKILL/Ssystem/Uusername/Ppassword/FIfilter/PIDprocessid|/IMimagename/F/T參數/sComputer指定遠程計算機名稱或IP地址（不能使用反斜杠）。該默認值是本地計算機。/uDomainUserName使用UserName或

12、DomainUserName指定的用戶的帳戶權限運行該命令。僅在指定/s后才能指定/u。默認值是當前登錄發布命令的計算機的用戶具有的權限。/pPassword指定在/u參數中指定的用戶帳戶的密碼。/fiFilter指定將要終止或不終止的進程的類型。可以指定多個篩選器。使用通配符(*)指定所有任務或圖像名稱。以下是有效的篩選器名稱、運算符和值：/pidProcessID指定將終止的進程的進程ID。/imImageName指定將終止的進程的圖像名稱。使用通配符(*)指定所有圖像名稱。/f指定將強制終止的進程。對于遠程進程可忽略此參數，所有遠程進程都將被強制終止/t終止指定的進程與該進程啟動的任何子

13、進程。/?在命令提示符下顯示幫助。注釋指定遠程系統時，不支持WindowTitle”和Status”篩選器。只有與篩選器一起指定時，通配符(*)才能被接受。無論是否指定/f參數，都會始終強制執行對遠程進程的終止操作。向HOSTNAME篩選器提供計算機名將導致關機和中止所有進程。使用tasklist確定要終止的進程的進程ID(PID)。Taskkill實戰Is：IC:XDocumentsandSettingsSfldministpatortaskkill-inspoolsu.exe1.結束spoolsv.exe進程無法終止進程spoolsu.exe其PID為1724O只罷強行終止這個進程（帶ZF送項兒C:DocunentsandSettingsM:ldninistratortaskkill-pid1724li=蠶諜曲躍黔也C：DocumentsandSettingsXAdminisortaskkill-pid1724Zf成功：已終止PID為1724的進程。2.結束一個進程的所有子進程示例下面的示例說明如何使用taskkill命令：taskkill/pid1230/pid1241/pid1253taskkill/f/fiUSERNAMEeqNTAUTHORITYSYSTEM/imnotepad.exeta