在cmd窗口查看进程更加快捷,同时也可查看到在任务管理器中不显示的进程,以便有效监视系统的运行,防止病毒的运行
:tasklist:显示当前系统所有进程命令
:taskkill:关闭至少一个系统进程命令
/pid 后面是系统的进程id 如先查到notepad.exe的id是2152,则格式为 taskkill /pid 2152
多个时格式为 taskkill /pid 2152 /pid 1284
/im 后面是系统的进程名 如要关闭notepad.exe,格式为taskkill /im notepad.exe,指定多个 时格式为taskkill /im notepad.exe /im iexplorer.exe .如果是要关闭所有的,则使用通配符*,即 askkill /im *.exe
/T 后面是结合上两个命令实现,如taskkill /t /im notepad.exe或者taskkill /t /pid 2152 这个效果是提示后在使用者确定后关闭,有提示框.
/F 后面也是结合/pid 和/im实现,如taskkill /F /im notepad.exe或者taskkill /F /pid 2152
这个是没有提示框就强制关闭指定进程.
同时也可以在"开始-->运行-->msconfig"中查看到运行的程序,但相对cmd稍嫌繁琐了点.
=====================================
TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T] 描述: 这个命令行工具可用来结束至少一个进程。 可以根据进程 id 或图像名来结束进程。 参数列表: /S system 指定要连接到的远程系统。 /U [domain/]user 指定应该在哪个用户上下文 执行这个命令。 /P [password] 为提供的用户上下文指定 密码。如果忽略,提示输入。 /F 指定要强行终止 进程。 /FI filter 指定筛选进或筛选出查询的 的任务。 /PID process id 指定要终止的进程的 PID。 /IM image name 指定要终止的进程的 图像名。通配符 '*' 可用来指定所有图像名。 /T Tree kill: 终止指定的进程 和任何由此启动的子进程。 /? 显示帮助/用法。 筛选器: 筛选器名 有效运算符 有效值 ----------- --------------- -------------- STATUS eq, ne 运行 | 没有响应 IMAGENAME eq, ne 图像名 PID eq, ne, gt, lt, ge, le PID 值 SESSION eq, ne, gt, lt, ge, le 会话编号 CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为 hh:mm:ss。 hh - 时, mm - 钟,ss - 秒 MEMUSAGE eq, ne, gt, lt, ge, le 内存使用,单位为 KB USERNAME eq, ne 用户名,格式为 [domain/]user MODULES eq, ne DLL 名 SERVICES eq, ne 服务名 WINDOWTITLE eq, ne 窗口标题 注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。 注意: 远程进程总是要强行终止, 不管是否指定了 /F 选项。 例如: TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM notepad.exe /IM mspaint.exe TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY/SYSTEM" /IM notepad.exe TASKKILL /S system /U domain/username /FI "USERNAME ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"