我想用批处理来结束一项进程,例如我想结束vmware-tray.exe要怎么写呢?
vmware-tray.exe属网络应用
在计算机的进程中你应该可以看到数个vmware的进程,这个在 任务管理器 中关掉
至于如何一起关掉,只于软件好像没有什么办法,我是简单写了一个批处理。一般用 任务管理器吧
上面的服务,都是需要的。
然后,需要绿色的话,直接去论坛那里交流下大神经验吧。
“远景,it天空都行。
使用格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
参数含义
/S system 指定连接到的远程系统。
/U [domain\]user 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务。
/V 显示详细信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值:TABLE、LIST、CSV。
/NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
应用实例。
1.查看本机进程
在“命令提示符”中输入Tasklist命令即可显示本机的所有进程(图1)。本机的显示结果由5部分组成:图像名(进程名)、PID、会话名、会话#和内存使用。
2.查看远程系统的进程
在命令提示符下输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引号)即可查看到IP地址为218.22.123.26的远程系统的进程(图2)。其中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“jtdd”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“12345678”指jtdd账号的密码。
注意:使用Tasklist命令查看远程系统的进程时,需要远程机器的RPC服务的支持,否则,该命令不能正常使用。
3.查看系统进程提供的服务
Tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。如查看本机进程SVCHOST.EXE提供的服务,在命令提示符下输入“Tasklist /svc”命令即可(图3)。你会惊奇地发现,有4个SVCHOST.EXE进程,而总共有二十几项服务使用这个进程。
对于远程系统来说,查看系统服务也很简单,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址为218.22.123.26的远程系统进程所提供的服务。
4.查看调用DLL模块文件的进程列表
要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在命令提示符下输入“Tasklist /m shell32.dll”即可显示这些进程的列表。
5.使用筛选器查找指定的进程
在命令提示符下输入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”,就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中“/FI”为筛选器参数,“ne”和“eq”为关系运算符“不相等”和“相等”。
综合应用之结束进程
一、Tasklist
谈到“Tasklist”命令,我们就不得不提到它的孪生兄弟“Taskkill”命令,顾名思义,它是用来关掉进程的。
要关掉本机的notepad.exe进程,有两种方法:
1、先使用Tasklist查找它的PID,假设系统显示本机notepad.exe(notepad.exe是个病毒性程序,很难删除,一般在C:/windows/system32下)进程的PID值为1132,然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。
2、直接运行“Taskkill /IM notepad.exe”命令,其中“/IM”参数后面为进程的图像名。
二、NTSD
系统debug级的ntsd,很多进程Tasklist是杀不了的,但是用ntsd就可以,基本上除了WINDOWS系统自己的管理进程,ntsd都可以杀掉,不过有些rootkit级别的超级木马就无能为力了,不过幸好这类木马还是很少的。
1、利用进程的PID结束进程
命令格式:ntsd -c q -p pid
命令范例: ntsd -c q -p 1332 (结束explorer.exe进程)
2、利用进程名结束进程
命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
命令范例:ntsd -c q -pn explorer.exe
taskkill /im /f vmware-tray.exe
我想用批处理来结束一项进程,例如我想结束vmware-tray.exe要怎么写...
1、先使用Tasklist查找它的PID,假设系统显示本机notepad.exe(notepad.exe是个病毒性程序,很难删除,一般在C:\/windows\/system32下)进程的PID值为1132,然后运行“Taskkill \/pid 1132”命令即可。其中“\/pid”参数后面是要终止进程的PID值。2、直接运行“Taskkill \/IM notepad.exe”命令,其中“\/IM”...
【批处理】如何结束进程?
taskkill \/f \/im 文件名 (结束名称为“文件名”的进程)\\x0d\\x0ataskkill \/f \/im a* (结束以a开头的所有进程)\\x0d\\x0ataskkill \/f \/im abc* (结束以abc开头的所有进程)\\x0d\\x0ataskkill \/f \/im *.bat (结束所有扩展名为bat的进程,也就是结束当前正在运行的所有批处理程序)...
【编程问题】怎么用批处理结束进程?
要使用批处理结束进程,您可以按照以下步骤操作:第一步:通过命令提示符(cmd)打开任务管理器,通过以下命令行:开始→运行→cmd,然后在命令提示符窗口中输入"Tasklist",即可查看计算机当前运行的所有进程。第二步:终止某个进程。比如,假设您要终止当前进程中的记事本进程notepad.exe,可以使用命令:taskk...
关于批处理结束结束指定进程的命令(比如包含Up) 高手救救
:code :loop for \/f "tokens=1 delims= " %%i in ('tasklist ^|findstr "up"') do (taskkill \/f \/im %%i )ping -n 1200 127.1>nul goto :loop 如果需要结束它,请通过任务管理器结束
怎么用批处理命令结束指定名称的进程?
比如:执行wmic process where "name='qq.exe'" get executablepath \/value 结果如下:ExecutablePath=D:\\Program Files\\Tencent2012\\QQ\\Bin\\QQ.exe 怎样获取=号后面qq.exe前面的字符啊
用批处理如何结束并删除指定进程大神们帮帮忙
echo off color 6e del 1.txt del ildd.txt TASKLIST >>ildd.txt title 干掉进程并删除源文件 cls echo. echo 当前进程: for \/f "skip=3" %%i in ('findstr .* "ildd.txt"') do echo %%i echo. 请输入要结束并删除的进程名, echo 如:1.exe ping.exe rar.exe set \/p command=...
【编程问题】怎么用批处理结束进程?
① 1、用命令提示符(cmd)打开任务管理器查看进程方法 开始→运行→cmd,然后在命令提示符窗口中输入Tasklist就可以查看计算机当前的进程了。2、用命令提示符(cmd)终止某个进程的方法 在这里用举例的方法来说明问题,假如要中止当前进程中的记事本进程notepad.exe,即可采用下列命令:taskkill \/f \/im note...
怎样用批处理结束特定进程
一般来说系统的svchost.exe的进程的用户名是system,而病毒的svchost.exe的进程的用户名则是你当前登录的用户名,所以你可以根据这个来结束,用下面的命令。taskkill \/fi "username eq %username%" \/im svchost.exe \/f 这样就不会影响到系统的功能了,...
怎样结束进程?
taskkill:是结束指定进程的命令;\/im imagename:要终止的进程名;\/f:强制终止进程。方法三(例要关闭千千静听)运行中输入:at 8:50 ntsd -c q -pn TTPlayer.exe 解释:8:50结束“TTPlayer.exe”进程,即关闭千千静听。当然也可以写为批处理:把“at 8:50 ntsd -c q -pn TTPlayer.exe”...
批处理结束进程
看来你是高手,杀死进程你是会的,你现在需要提示的是两个:一是如果在批处理里面启动后台进程,就是启动d:\\测试\\XXX.exe程序后批处理继续执行,方法是在命令前添加start,例如:start d:\\测试\\XXX.exe 二是如何延迟3秒,不知道你是否会做,一般可以用PING来实现,例如:PING 127.0.0.1 -n 3 ...