TWed2k - 心得教學區 - [教學]使用命令模式砍 Process

yjmg
銅驢友〔初級〕

．積分： 124
．精華： 1
．文章： 116
．收花： 934 支
．送花： 2 支
．比例： 0
．在線： 2092 小時
．瀏覽： 5650 頁
．註冊： 7442 天
．失蹤： 244 天

#1 : 2007-3-15 08:16 PM 只看本作者	送花 (21) 送出中...

在windows xp professional 中, 有程式可以直接砍 process

taskkill.exe --> 亦可 copy 到 windows xp Home 版中使用

tasklist.exe --> 看目前執行的process

使用方式

taskkill /F /IM xxx.exe /T -->砍掉名稱為 xxx.exe 執行檔

   /F --> 強制執行

   /IM  -->使用檔案名稱砍 process

   /T --> 連樹狀porcess 一起砍掉

taskkill /F /PID xxxx          --> 砍掉process pid 為 xxxx 的 process ,先用 tasklist 看process pid

tasklist /M                            --> 可將porcess 所使用的 dll 一起列出來,可直接看是那支程式在咬 dll

tasklist /m xxx.dll          --> show 出那幾個process 有用到 xxx.dll

詳細說明:

「Tasklist」指令是一個用來顯示執行在本機或遠端電腦上的所有工作的指令行工具，帶有多個執行參數。
它的使用格式為：
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數列表:
/S system 指定連線到的遠端系統。
/U [domain]user 指定使用哪個用戶執行這個指令。
/P [password] 為指定的用戶指定密碼。
/M [module] 列出使用指定的 DLL 模組的所有工作。
如果沒有指定模組名，顯示每個工作載入的所有模組。
/SVC 顯示每個工作中的服務。
/V 指定要顯示詳述訊息。
/FI filter 顯示一系列符合篩選器指定的工作。
/FO format 指定輸超過範圍式，有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定欄標頭不應該在輸出中顯示。
只對 "TABLE" 和 "CSV" 格式有效。

Windows xp 有另外二支程式可砍 porcess

1. tskill

用法:  tskill  pid --> process pid

2. ntsd -->最強的砍 process  內建程式

   ntsd  -c q -p PID -->以pid 砍 process

ntsd -c q -pn xxx.exe --> 以porcess 的檔案名稱來砍程式

限制: 只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的，最後那個是Win32子系統，ntsd本身需要它。ntsd從2000開始就是系統原有的的用戶態偵錯工具。被偵錯器附著(attach)的工作會隨偵錯器一起結束，所以可以用來在指令行下終止工作。使用ntsd自動就獲得了debug權限，從而能殺掉大部分的工作。ntsd會新開一個偵錯視窗，本來在純指令行下無法控制，但如果只是簡單的指令，比如結束(q)，用-c參數從指令行傳送就行了。NtsdNtsd 按照慣例也向軟體開發人員提供。只有系統開發人員使用此指令

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆