dos进程查看与停止命令分享(tasklist,taskkill)

编辑语：有时候我们需要dos下查看与停止进程，那么就需要一些dos命令，常见的命令有tasklist,taskkill等
dos进程查看与停止命令

查看进程： 
tasklist /svc 
停止进程： 
taskkill /im 2468 /f

DOS下查看进程,结束进程命令(黑客常用命令)

shall时想给对方上传一个木马什么的,总会遇一些东西的阻止,有些可以停止服务呀什么的,但有些东西只能关闭,这个时候我们就要用两个命令了,首先是tasklist 查看进程例表,在dos下直接输入tasklist就会例出所运行的所有进程,如我的电脑.

在例表中每一个进程都有一个相对的PID值,我们只要把相对的PID值kill掉就OK了,不用我说大家也都知道用哪个了,呵呵.

taskkill 有如下参数:

/S system 指定要连接到的远程系统。

/U [domain]user 指定应该在哪个用户上下文 
执行这个命令。

/P [password] 为提供的用户上下文指定 
密码。如果忽略，提示输入。

/F 指定要强行终止 
进程。

/FI filter 指定筛选进或筛选出查询的 
的任务。

/PID process id 指定要终止的进程的 
PID。

/IM image name 指定要终止的进程的 
图像名。通配符 * 
可用来指定所有图像名。

/T Tree kill: 终止指定的进程 
和任何由此启动的子进程。

/? 显示帮助/用法。

例如: 
TASKKILL /S system /F /IM notepad.exe /T 
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T 
TASKKILL /F /IM notepad.exe /IM mspaint.exe 
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" 
TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe 
TASKKILL /S system /U domainusername /FI "USERNAME ne NT*" /IM * 
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

我一般用的是 taskkill /f /pid <相对的PID值> /t

比如我们要在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是1376,那么输入

taskkill /f /pid 1376 /t

这个命令的意思是，强行终止远程计算机进程ID为1376的特定进程，并关 
由此进程打开任何子进程...

最后补充，用vbs脚本查看pid的方法，将以下代码保存为vbs文件，dos下传给对方 
，然后执行cscript pid.vbs 
复制代码 代码如下:
wscript.echo "PID ProcessName" 
for each ps in getobject("winmgmts:.rootcimv2:win32_process").instances_ 
wscript.echo ps.handle&vbtab&ps.name 
next

杀进程的其他命令

ntsd -c q -p PID