从来都只知道本机可列出进程与杀进程,却不知道它还有远程访问的功能。
可以列出远程主机上的进程,并结束远程主机上的进程 :
示例:
远程主机为:192.168.230.3;用户名为chouwazi.com;密码为123456
列出192.168.230.3远程主机上的进程结果如下:
C:\>tasklist /S 192.168.230.3 /U chouwazi.com /P 123456
图像名 PID 会话名 会话# 内存使用
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 K
System 4 Console 0 296 K
smss.exe 624 Console 0 512 K
csrss.exe 736 Console 0 6,816 K
winlogon.exe 920 Console 0 3,764 K
services.exe 972 Console 0 3,384 K
lsass.exe 984 Console 0 9,864 K
svchost.exe 1188 Console 0 2,924 K
svchost.exe 1260 Console 0 3,584 K
svchost.exe 1312 Console 0 4,376 K
svchost.exe 1364 Console 0 5,220 K
svchost.exe 1388 Console 0 16,172 K
spoolsv.exe 1700 Console 0 5,548 K
msdtc.exe 1732 Console 0 4,452 K
svchost.exe 1868 Console 0 2,112 K
inetinfo.exe 1944 Console 0 8,936 K
MsDtsSrvr.exe 1964 Console 0 16,288 K
sqlservr.exe 572 Console 0 41,128 K
msmdsrv.exe 604 Console 0 24,960 K
svchost.exe 692 Console 0 1,300 K
ReportingServicesService. 676 Console 0 32,472 K
VMwareService.exe 1760 Console 0 3,076 K
msftesql.exe 252 Console 0 3,928 K
svchost.exe 372 Console 0 5,428 K
svchost.exe 640 Console 0 4,532 K
wmiprvse.exe 3108 Console 0 4,996 K
explorer.exe 2808 Console 0 16,436 K
VMwareTray.exe 2912 Console 0 3,792 K
VMwareUser.exe 2920 Console 0 4,728 K
ctfmon.exe 2928 Console 0 2,804 K
daemon.exe 2940 Console 0 9,100 K
wuauclt.exe 3096 Console 0 5,040 K
cmd.exe 3644 Console 0 1,840 K
conime.exe 3660 Console 0 2,408 K
wmiprvse.exe 3668 Console 0 5,668 K
cmd.exe 2864 Console 0 1,812 K
taskkill /S 192.168.230.3 /U administrator /P 123456 /IM cmd.exe
强制杀掉192.168.230.3上所有名为cmd.exe的进程
/F表示强制,最好加上它,不然有的时候杀不掉。
返回结果如下:
C:\>taskkill /S 192.168.230.3 /U chouwazi.com /P 123456 /IM cmd.exe
成功: 已终止进程"cmd.exe",其PID 为3644。
成功: 已终止进程"cmd.exe",其PID 为2864。
taskkil /S 192.168.230.3 /U chouwazi.com /P 123456 /PID 1111
杀掉远程主机上PID为1111的进程
taskkill 的/F参数,表示强制结束,在杀本地进程的时候,最好加上这个参数,不然有的时候会杀不掉。
如果是利用taskkill杀远程主机上的进程 ,则不管有没有加/F参数,都会强制终止指定的进程。
/IM参数表示要杀掉的进程的名字