cmdTasklist與Tskill管理Windows系統(tǒng)進程

　　命令：Tasklist

　　功能：命令用來顯示運行在本地或遠程計算機上的所有進程，可以監(jiān)控用戶的操作。

　　命令格式：

　　Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

　　參數(shù)含義

　　/S system 指定連接到的遠程系統(tǒng)。

　　/U [domain]user指定使用哪個用戶執(zhí)行這個命令。

　　/P [password] 為指定的用戶指定密碼。

　　/M [module] 列出調(diào)用指定的DLL模塊的所有進程。如果沒有指定模塊名，顯示每個進程加載的所有模塊。

　　/SVC顯示每個進程中的服務。

　　/V顯示詳細信息。

　　實例分析：

　　如果我們只是查看本地主機進程信息，直接辦入命令即可。下面的實例是從客戶機遠程查看內(nèi)網(wǎng)中某臺主機時程信息。

　　假如我們有一臺服務器：

　　內(nèi)網(wǎng)地址：192.168.0.1，

　　管理員帳號：administrator

　　管理員密碼：password

　　我們需要在CMD窗口輸入：

　　Tasklist /s 192.168.0.1 /u administrator /p password

　　這條命令可以使我們方便的查看到遠程主機的運行情況，當然前提是保證RPC服務正常啟動。

　　命令：tskill

　　功能：用來關掉進程的

　　命令格式：

　　TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]

　　參數(shù)含義

　　processid 要結束的進程的 Process ID。

　　processname 要結束的進程名稱。

　　/SERVER:servername 含有 processID 的服務器(默認值是當前值)。

　　使用進程名和 /SERVER 時，必須指定

　　/ID 或 /A

　　/ID:sessionid 結束在指定會話下運行的進程。

　　/A 結束在所有會話下運行的進程。

　　/V 顯示正在執(zhí)行的操作的信息。

　　這個Tskill用法很簡單，直接輸入Tskill 圖象名或PID就可以了。

　　偶爾碰上Tskill無法結束的進程，還可以試試Ntsd命令，

　　格式為: ntsd -c q -pn {進程名｝

　　參數(shù)含義：

　　-c是表示執(zhí)行debug命令;

　　q表示執(zhí)行結束后退出;

　　-p 表示后面緊跟著是你要結束的進程對應的PID;

　　-pn 表示后面緊跟著是你要結束的進程名;

【cmdTasklist與Tskill管理Windows系統(tǒng)進程】相關文章：

Windows系統(tǒng)的安全策略03-09

windows系統(tǒng)是如何刪除系統(tǒng)多余引導項03-01

如何修改windows系統(tǒng)的host文件06-04

Windows7怎么還原系統(tǒng)06-04

windows7怎樣還原系統(tǒng)06-04

Windows系統(tǒng)多窗口操作步驟02-25

Windows系統(tǒng)查看MAC地址的方法04-21

Windows7系統(tǒng)安裝方法10-26

windows系統(tǒng)軟件的升級方法03-18

Windows XP系統(tǒng)網(wǎng)絡應用技巧03-27