1樓:匿名使用者
1、首先,開啟開始---執行---輸入cmd,開啟dos命令列。如下圖:
2、在cmd命令列下輸入tasklist/svc 就可以看到計算機當前正在執行程式了。如下圖:
3、在上圖中可以看到計算機當前正在執行的程式就被列舉出來了。比如explorer.exe,比如wdkeymonitorccb.
exe、svchost.exe等程式都可以在上圖中的程式列表中看到。右側的pid是執行程式的id號,通過程式名和id號可以對程式的開啟進行操作。
4、比如關閉當前不用的wdkeymonitorccb.exe程式,可以在dos命令列中輸入
taskkill /f /im "wdkeymonitorccb.exe"
回車,wdkeymonitorccb.exe程式就被關閉了。(/f為強制關閉的意思,/im指的是程式名字。)
5、從上圖可以看出,pid號碼為692的程序wdkeymonitorccb.exe被終止了。
2樓:匿名使用者
tasklist tasklist命令用來顯示執行在本地或遠端計算機上的所有程序,帶有多個執行引數。
使用格式
tasklist [/s system [/u username [/p [password]]]] [/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]
引數含義
/s system 指定連線到的遠端系統。
/u [domain\]user 指定使用哪個使用者執行這個命令。
/p [password] 為指定的使用者指定密碼。
/m [module] 列出呼叫指定的dll模組的所有程序。如果沒有指定模組名,顯示每個程序載入的所有模組。
/svc 顯示每個程序中的服務。
/v 顯示詳細資訊。
/fi filter 顯示一系列符合篩選器指定的程序。
/fo format 指定輸出格式,有效值:table、list、csv。
/nh 指定輸出中不顯示欄目標題。只對table和csv格式有效。
應用例項。
1.檢視本機程序
在“命令提示符”中輸入tasklist命令即可顯示本機的所有程序(圖1)。本機的顯示結果由5部分組成:影象名(程序名)、pid、會話名、會話#和記憶體使用。
2.檢視遠端系統的程序
在命令提示符下輸入“tasklist /s 218.22.123.
26 /u jtdd /p 12345678”(不包括引號)即可檢視到ip地址為218.22.123.
26的遠端系統的程序(圖2)。其中/s引數後的“218.22.
123.26”指要檢視的遠端系統的ip地址,/u後的“jtdd”指tasklist命令使用的使用者賬號,它必須是遠端系統上的一個合法賬號,/p後的“12345678”指jtdd賬號的密碼。
注意:使用tasklist命令檢視遠端系統的程序時,需要遠端機器的rpc服務的支援,否則,該命令不能正常使用。
3.檢視系統程序提供的服務
tasklist命令不但可以檢視系統程序,而且還可以檢視每個程序提供的服務。如檢視本機程序svchost.exe提供的服務,在命令提示符下輸入“tasklist /svc”命令即可(圖3)。
你會驚奇地發現,有4個svchost.exe程序,而總共有二十幾項服務使用這個程序。
對於遠端系統來說,檢視系統服務也很簡單,使用“tasklist /s 218.22.123.
26 /u jtdd /p 12345678 /svc”命令,就可以檢視ip地址為218.22.123.
26的遠端系統程序所提供的服務。
4.檢視呼叫dll模組檔案的程序列表
要檢視本地系統中哪些程序呼叫了shell32.dll模組檔案,只需在命令提示符下輸入“tasklist /m shell32.dll”即可顯示這些程序的列表。
5.使用篩選器查詢指定的程序
在命令提示符下輸入“tasklist /fi "username ne nt authority\system" /fi "status eq running”,就可以列出系統中正在執行的非system狀態的所有程序。其中“/fi”為篩選器引數,“ne”和“eq”為關係運算子“不相等”和“相等”。
綜合應用之結束程序
一、tasklist
談到“tasklist”命令,我們就不得不提到它的孿生兄弟“taskkill”命令,顧名思義,它是用來關掉程序的。
要關掉本機的notepad.exe程序,有兩種方法:
1、先使用tasklist查詢它的pid,假設系統顯示本機notepad.exe(notepad.exe是個病毒性程式,很難刪除,一般在c:
/windows/system32下)程序的pid值為1132,然後執行“taskkill /pid 1132”命令即可。其中“/pid”引數後面是要終止程序的pid值。
2、直接執行“taskkill /im notepad.exe”命令,其中“/im”引數後面為程序的影象名。
二、ntsd
系統debug級的ntsd,很多程序tasklist是殺不了的,但是用ntsd就可以,基本上除了windows系統自己的管理程序,ntsd都可以殺掉,不過有些rootkit級別的超級木馬就無能為力了,不過幸好這類木馬還是很少的。
1、利用程序的pid結束程序
命令格式:ntsd -c q -p pid
命令範例: ntsd -c q -p 1332 (結束explorer.exe程序)
2、利用程序名結束程序
命令格式:ntsd -c q -pn ***.exe (***.exe 為程序名,exe不能省)
命令範例:ntsd -c q -pn explorer.exe
3樓:匿名使用者
先用tasklist在cmd中察看有哪些程序,找到那個程序後輸入ntsd -c q -p pid(那個程序的pid**)就可以了
4樓:匿名使用者
用tasklist找到程式的程序,再用tskill 程式名來關閉
如何用cmd命令關閉程式,如何用cmd命令關閉一個程式
taskkill f t im qq.exe 關閉qq start 需要的是程式的完全路徑。taskkill 需要的是程式的程序名。taskkill 語法 taskkill f t im 程序名 taskkill im exe f 大風吹大風吹大風吹 tasklist 輸入tasklist後可以看到...
win8怎麼關閉流行應用程式
win8關閉開始中開啟的程式的方法如下 如果想關閉ldquo 開始rdquo 螢幕中開啟的應用,可以將滑鼠移動至螢幕頂部,當滑鼠箭頭變成ldquo 小手rdquo 時,點住並向下拖拽至螢幕底部後鬆手,便可以關閉當前瀏覽的應用。操作步驟 方法一 1 將滑鼠移動至螢幕頂部,滑鼠箭頭變成ldquo 小手r...
提示「應用程式錯誤」,提示應用程式錯誤,是怎麼回事!
這個你點取消或者確定是不是螢幕上的圖示什麼都沒了然後過一會就出來了?如果是的話就沒什麼問題,這是電腦使用久了系統過熱的原因!這個是應用程式本身的問題,重新安裝正確的應用程式即可解決。開啟軟體時跳出提示說應用程式錯誤怎麼辦?1.首先排除病毒原因,使用防毒軟體,比如最新版本的360防毒快速查殺3 5分鐘...