相信大家都有用命令行(CMD)解決問題的習(xí)慣，起碼我感覺自己在處理Windows系統(tǒng)故障時(shí)越來越離不開Windows PE了，今天我想介紹兩個(gè)很實(shí)用的命令：Tasklist與Tskill。
命令：Tasklist
功能：命令用來顯示運(yùn)行在本地或遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程，可以監(jiān)控用戶的操作。
命令格式：
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數(shù)含義
/S system　 指定連接到的遠(yuǎn)程系統(tǒng)。
/U [domain]user　指定使用哪個(gè)用戶執(zhí)行這個(gè)命令。
/P [password]　 為指定的用戶指定密碼。
/M [module]　 列出調(diào)用指定的DLL模塊的所有進(jìn)程。如果沒有指定模塊名，顯示每個(gè)進(jìn)程加載的所有模塊。
/SVC　顯示每個(gè)進(jìn)程中的服務(wù)。
/V　顯示詳細(xì)信息。
實(shí)例分析：
如果我們只是查看本地主機(jī)進(jìn)程信息，直接辦入命令即可。下面的實(shí)例是從客戶機(jī)遠(yuǎn)程查看內(nèi)網(wǎng)中某臺(tái)主機(jī)時(shí)程信息。
假如我們有一臺(tái)服務(wù)器：
內(nèi)網(wǎng)地址：192.168.0.1，
管理員帳號(hào)：administrator
管理員密碼：password
我們需要在CMD窗口輸入：
Tasklist /s 192.168.0.1 /u administrator /p password
這條命令可以使我們方便的查看到遠(yuǎn)程主機(jī)的運(yùn)行情況，當(dāng)然前提是保證RPC服務(wù)正常啟動(dòng)。

命令：tskill

　　功能：用來關(guān)掉進(jìn)程的
命令格式：
TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]
參數(shù)含義
processid 要結(jié)束的進(jìn)程的 Process ID。
processname 要結(jié)束的進(jìn)程名稱。
/SERVER:servername 含有 processID 的服務(wù)器(默認(rèn)值是當(dāng)前值)。
使用進(jìn)程名和 /SERVER 時(shí)，必須指定
/ID 或 /A
/ID:sessionid 結(jié)束在指定會(huì)話下運(yùn)行的進(jìn)程。
/A 結(jié)束在所有會(huì)話下運(yùn)行的進(jìn)程。
/V 顯示正在執(zhí)行的操作的信息。
這個(gè)Tskill用法很簡(jiǎn)單，直接輸入Tskill 圖象名或PID就可以了。

命令：ntsd

偶爾碰上Tskill無法結(jié)束的進(jìn)程，還可以試試Ntsd命令，只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個(gè)是純內(nèi)核態(tài)的，最后那個(gè)是Win32子系統(tǒng)，ntsd本身需要它。ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進(jìn)程會(huì)隨調(diào)試器一起退出，所以可以用來在命令行下終止進(jìn)程。使用ntsd自動(dòng)就獲得了debug權(quán)限，從而能殺掉大部分的進(jìn)程。ntsd會(huì)新開一個(gè)調(diào)試窗口，本來在純命令行下無法控制，但如果只是簡(jiǎn)單的命令，比如退出(q)，用-c參數(shù)從命令行傳遞就行了。NtsdNtsd 按照慣例也向軟件開發(fā)人員提供。只有系統(tǒng)開發(fā)人員使用此命令。有關(guān)詳細(xì)信息，請(qǐng)參閱 NTSD 中所附的幫助文件。用法:開個(gè)cmd.exe窗口， 如果你不知道進(jìn)程的ID，任務(wù)管理器－>進(jìn)程選項(xiàng)卡－>查看－>選擇列－>勾上"PID（進(jìn)程標(biāo)識(shí)符）"，然后就能看見了。

格式為: ntsd -c q -pn {進(jìn)程名｝
參數(shù)含義：
-c是表示執(zhí)行debug命令;
q表示執(zhí)行結(jié)束后退出;
-p 表示后面緊跟著是你要結(jié)束的進(jìn)程對(duì)應(yīng)的PID;
-pn 表示后面緊跟著是你要結(jié)束的進(jìn)程名;

1、根據(jù)端口查找進(jìn)程、殺死進(jìn)程:netstat-ano|find"8080"

C:Documents and Settingskeju.wangkj>netstat -ano | find "8080" 
TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       5796 
C:Documents and Settingskeju.wangkj>tskill 5796 

2、如果你不知道進(jìn)程的ID，任務(wù)管理器－>進(jìn)程選項(xiàng)卡－>查看－>選擇列－>勾上"PID（進(jìn)程標(biāo)識(shí)符）"，然后就能看見了。

出處：http://tianya23.blog.51cto.com/1081650/760533

=========================================================================

cmd下命令殺進(jìn)程的幾個(gè)方法

1、用taskill命令
①taskkill /f /im 進(jìn)程名稱
示例:用taskkill /f /im VStart.exe命令關(guān)閉音速啟動(dòng),VStart.exe就是音速啟動(dòng)的進(jìn)程名稱

②taskkill /pid[進(jìn)程碼] -t(結(jié)束該進(jìn)程) -f(強(qiáng)制結(jié)束該進(jìn)程以及所有子進(jìn)程)
注:有兩種方法查進(jìn)程的PID碼:
①在命令行下用 tasklist 命令查出進(jìn)程的PID號(hào)碼,就是這些

②在任務(wù)管理器中的查看選項(xiàng)中選擇選擇列中勾先PID那一項(xiàng)

示例:舉個(gè)關(guān)閉迅雷的例子,先找出迅雷的PID碼2552
taskkill /pid 2552 -f,就是這個(gè)指令

2、用 wmic process Where name="進(jìn)程名稱" call terminate 這個(gè)不需要知道進(jìn)程的PID號(hào)
示例:
wmic process Where name="iexplore.exe" call terminate 關(guān)閉IE瀏覽器,
3、ntsd -c q -p [pid進(jìn)程碼]
示例:還是舉個(gè)關(guān)閉迅雷的吧,同樣先找出迅雷的PID碼2724
ntsd -c q -p 2724 是這條指令!

出處：http://blog.sina.com.cn/s/blog_4e41d2090100a3i1.html

總結(jié)

以上是生活随笔為你收集整理的WINDOWS下kill进程的命令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。