Tasklist与Tskill管理Windows系统进程

会计考友

相信大家都有用命令行(CMD)解决问题的习惯，起码我感觉自己在处理Windows系统故障时越来越离不开Windows PE了，今天我想介绍两个很实用的命令：Tasklist与Tskill。
　　命令：Tasklist
　　功能：命令用来显示运行在本地或远程计算机上的所有进程，可以监控用户的操作。
　　命令格式：
　　Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
　　参数含义
3 \* B4 `: m) J( X1 D　　/S system　 指定连接到的远程系统。
/ @2 _1 q) O# d0 }1 a, G　　/U [domain\]user　指定使用哪个用户执行这个命令。
: k. I, w" h! K; C　　/P [password]　 为指定的用户指定密码。
& P+ U/ X  D& D* _7 Y& O* O9 ~" k8 R　　/M [module]　 列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。
6 N* @, @  ?; b& i1 n　　/SVC　显示每个进程中的服务。
　　/V　显示详细信息。
( [9 m2 m+ J6 d9 D6 B　　实例分析：
　　如果我们只是查看本地主机进程信息，直接办入命令即可。下面的实例是从客户机远程查看内网中某台主机时程信息。
  G8 I9 t" t- F4 t8 }' W- P　　假如我们有一台服务器：
7 @2 d) q% E/ X8 x8 T. D! [( e　　内网地址：192.168.0.1，
  ^, Y" n( H1 ]! Y* V　　管理员帐号：administrator
　　管理员密码：password
* W! |* L' S3 G) w5 n4 v　　我们需要在CMD窗口输入：
　　Tasklist /s 192.168.0.1 /u administrator /p password
/ M: A; ^$ i- k* T% O) A　　这条命令可以使我们方便的查看到远程主机的运行情况，当然前提是保证RPC服务正常启动。
  ?9 I0 M; k( ]( g- P/ {　　命令：tskill
9 K* V% Y$ X9 J0 s" x( z4 q8 w　　功能：用来关掉进程的
　　命令格式：
% |+ }  }4 N0 q: m2 O7 p! p* s　　TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]
; n  O, k8 u, n% _2 O  D　　参数含义
　　processid 要结束的进程的 Process ID。
　　processname 要结束的进程名称。
9 {. t( ?2 U! B0 |& L　　/SERVER:servername 含有 processID 的服务器(默认值是当前值)。
$ ?! ~/ F- t* J7 B: ]3 N6 p9 \  u　　使用进程名和 /SERVER 时，必须指定
　　/ID 或 /A
　　/ID:sessionid 结束在指定会话下运行的进程。
% @. r4 k& P, s/ [　　/A 结束在所有会话下运行的进程。
5 A- G. [8 g3 u. ~+ O1 d2 H3 R* W6 B　　/V 显示正在执行的操作的信息。
) v# @8 g5 h4 t& t4 P3 k" h- S　　这个Tskill用法很简单，直接输入Tskill 图象名或PID就可以了。
　　偶尔碰上Tskill无法结束的进程，还可以试试Ntsd命令，
　　格式为: ntsd -c q -pn {进程名｝
　　参数含义：
　　-c是表示执行debug命令;
　　q表示执行结束后退出;
　　-p 表示后面紧跟着是你要结束的进程对应的PID;
　　-pn 表示后面紧跟着是你要结束的进程名