终结平常方法不能够收场的进度

作者:操作系统

 使用ntsd程序 (即便设置过VS,在VS的设置目录下,比方“C:Program Files (x86)Debugging Tools for Windows (x86)ntsd.exe”,也足以在此处下载)

**自动终止程序 

原文一:

深信不疑大家都有用命令行(CMD)消除难题的习贯,起码我以为温馨在管理Windows系统故障时进一步离不开Windows PE了,后天本身想介绍三个很实用的授命:Tasklist与Tskill。
命令:Tasklist 
效率:命令用来展现运行在本地或远程Computer上的具备进度,能够监督客商的操作。 
命令格式: 
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 
参数含义 
/S system  钦点连接到的长途系统。 
/U [domain]user 内定使用哪个顾客实践那些命令。 
/P [password]  为钦点的客户内定密码。 
/M [module]  列出调用钦定的DLL模块的装有进度。如果没有一点点有名的模特块名,突显各种进程加载的兼具模块。 
/SVC 显示每一种进程中的服务。 
/V 展现详细音讯。 
实例剖判: 
只要我们只是查看本地主机进度消息,直接办入命令就能够。上面包车型大巴实例是从顾客机远程查看内网中某台主机时程音信。 
若是大家有一台服务器: 
内网地址:192.168.0.1, 
领队帐号:administrator 
管理员密码:password 
我们供给在CMD窗口输入: 
Tasklist /s 192.168.0.1 /u administrator /p password 
那条命令可以使我们有益的查阅到长途主机的运作状态,当然前提是承接保险RPC服务正常运维。

ntsd -c q -p PID
ntsd -c q -pn PName

*ntsd 是一条dos命令,功能是用来甘休一些常规下终止不了的死进度。
用法为开发cmd 后输入以下命令就足以终结进度:
办法一:利用进度的PID停止进度
命令格式:ntsd -c q -p pid
命令范例: ntsd -c q -p 1332 (停止explorer.exe进度)
表率详解:explorer.exe的pid为1332,不过什么获取进度的pid呢?在CMD下输入TASKLIST就足以拿走当前职分管理器全体进程的PID
主意二:利用进度名甘休进程
指令格式:ntsd -c q -pn
**.exe (***.exe 为经过名,exe无法省)
一声令下范例:ntsd -c q -pn explorer.exe

陈设职分能够安装定期执行顺序。但却从未定时关闭程序的意义。

命令:tskill

  作用:用来关闭进度的 
一声令下格式: 
TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V] 
参数含义 
processid 要截止的历程的 Process ID。 
processname 要终结的进程名称。 
/SEKoleosVEPRADO:servername 含有 processID 的服务器(暗中同意值是当下值)。 
运用进度名和 /SE福特ExplorerVE大切诺基 时,必得钦点 
/ID 或 /A 
/ID:sessionid 截至在钦定会话下运转的长河。 
/A 截止在装有会话下运作的经过。 
/V 突显正在实施的操作的音讯。 
那几个Tskill用法非常粗大略,直接输入Tskill 图象名或PID就足以了。 

两种格局

其余的能截止进度的DOS命令还恐怕有taskkill:
命令格式: taskkill /pid 1234 /f ( 也得以达成同等的功能。)

能够用ntsd 命令关闭, ntsd从Windows 三千开首便是系统自带的经过调节和测量试验工具,在system32目录下。NTSD的效劳极度的强劲,用法也比较复杂,但假若只用来了却一些经过,那就相比简单了。

命令:ntsd

奇迹碰撞Tskill不能甘休的进程,还足以推行Ntsd命令,独有System、SMSS.EXE和CS卡宴SS.EXE不可能杀。前三个是纯内核态的,最终那个是Win32子系统,ntsd本人供给它。ntsd从3000从头正是系统自带的客户态调节和测量检验工具。被调节和测量检验器附着(attach)的进度会随调试器一同退出,所以可以用来在指令行下终止进程。使用ntsd自动就收获了debug权限,进而能杀掉大多数的历程。ntsd会新开四个调节和测量检验窗口,本来在纯命令行下相当的小概调整,但万一头是简单的下令,举例退出(q),用-c参数从命令行传递就行了。NtsdNtsd 依据规矩也向软件开拓职员提供。独有系统开采人士使用此命令。有关详细音讯,请参阅 NTSD 中所附的帮忙文件。用法:开个cmd.exe窗口, 倘使你不亮堂进度的ID,职责管理器->进度选项卡->查看->选取列->勾上"PID(进度标记符)",然后就会瞥见了。

格式为: ntsd -c q -pn {进程名} 
参数含义: 
-c是意味实行debug命令; 
q表示实施完结后脱离; 
-p 表示前边紧跟着是你要终结的进程对应的PID; 
-pn 代表前面紧跟着是你要截止的长河名;

1、遵照端口查找进度、杀死进度: netstat -ano | find "8080"

C:Documents and Settingskeju.wangkj>netstat -ano | find "8080" 
TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       5796 
C:Documents and Settingskeju.wangkj>tskill 5796 

2、倘使您不了然进程的ID,职分管理器->进度选项卡->查看->选取列->勾上"PID(进度标志符)",然后就会看见了。

 出处:

=========================================================================

一种是利用进度的ID号,将PID换到对应进度ID号就能够

正如常用,比如: taskkill /f /im Explorer.exe (关闭Explorer.exe进程)

举例:

cmd下命令杀进程的多少个点子

1、用taskill命令
①taskkill /f /im 进程名称
亲自过问:用taskkill /f /im VStart.exe命令关闭音速运营,VStart.exe就是音速运营的经过名称

②taskkill /pid[进程码] -t(甘休该进程) -f(强制甘休该进程以及全部子进度)
注:有二种方式查进度的PID码:
①在指令行下用 tasklist 命令查出进度的PID号码,正是那么些

②在职分管理器中的查看选项中选拔选用列中勾先PID那一项

演示:举个闭馆迅雷的例证,先找寻迅雷的PID码2552
taskkill /pid 2552 -f,就是以此命令

2、用 wmic process Where name="进度名称" call terminate 那个无需驾驭进度的PID号
示例:
wmic process Where name="iexplore.exe" call terminate 关闭IE浏览器,
3、ntsd -c q -p [pid进程码]
演示:还是举个闭馆迅雷的吧,同样先找寻迅雷的PID码2724
ntsd -c q -p 2724 是那条指令!

出处:

一种是使用进度的称谓,将PName换到对应的exe名字就可以,举例notepad.exe

例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe
TASKKILL /S system /U domainusername /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

每一天8--10点用winwap播放音乐。

为了便于,写了个批管理,将该批管理和ntsd放在一块儿,使用时实行批管理,采用相应的方法,并输入参数就能够。

taskkill /f /im TEL.exe
taskkill /f /im MT.exe
taskkill /f /im EastFaxServer.exe
taskkill /f /im EastFaxExtPrinter.exe
taskkill /f /im EastFaxService.exe
net stop mssqlserver

1、播放。设置安排任务,每一天8时定时运营winamp.exe(winamp程序有运营即播放列表的效果),也足以用at命令定期起步。

@ECHO OFF
TITLE 结束使用普通方法无法结束的进程
COLOR 0A
MODE con: COLS=62 LINES=22

:MENU
set tm1=%time:~0,2%
set tm2=%time:~3,2%
set tm3=%time:~6,2%
ECHO.   
		

本文由ca88发布,转载请注明来源

关键词: ca88网址 XGY 计算机应用