相信大家都有用命令行(CMD)解決問題的習慣,起碼我感覺自己在處理Windows系統故障時越來越離不開windows PE了,今天我想介紹兩個很實用的命令:Tasklist與Tskill。
命令:Tasklist
功能:命令用來顯示運行在本地或遠程計算機上的所有進程,可以監控用戶的操作。
命令格式:
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數含義
/S system 指定連接到的遠程系統。
/U [domain\]user 指定使用哪個用戶執行這個命令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名,顯示每個進程加載的所有模塊。
/SVC 顯示每個進程中的服務。
/V 顯示詳細信息。
實例分析:
如果我們只是查看本地主機進程信息,直接辦入命令即可。下面的實例是從客戶機遠程查看內網中某台主機時程信息。
假如我們有一台服務器:
內網地址:192.168.0.1,
管理員帳號:administrator
管理員密碼:password
我們需要在CMD窗口輸入:
Tasklist /s 192.168.0.1 /u administrator /p password
這條命令可以使我們方便的查看到遠程主機的運行情況,當然前提是保證RPC服務正常啟動。
命令:tskill
功能:用來關掉進程的
命令格式:
TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]
參數含義
processid 要結束的進程的 Process ID。
processname 要結束的進程名稱。
/SERVER:servername 含有 processID 的服務器(默認值是當前值)。
使用進程名和 /SERVER 時,必須指定
/ID 或 /A
/ID:sessionid 結束在指定會話下運行的進程。
/A 結束在所有會話下運行的進程。
/V 顯示正在執行的操作的信息。
這個Tskill用法很簡單,直接輸入Tskill 圖象名或PID就可以了。
偶爾碰上Tskill無法結束的進程,還可以試試Ntsd命令,
格式為: ntsd -c q -pn {進程名}
參數含義:
-c是表示執行debug命令;
q表示執行結束後退出;
-p 表示後面緊跟著是你要結束的進程對應的PID;
-pn 表示後面緊跟著是你要結束的進程名;
