请输入关键字
利用tasklist和taskkill命令查看并结束远程进程
Alin|2015-10-16

从来都只知道本机可列出进程与杀进程,却不知道它还有远程访问的功能。
 
可以列出远程主机上的进程,并结束远程主机上的进程 : 
 
示例:
 
远程主机为:192.168.230.3;用户名为chouwazi.com;密码为123456
 
列出192.168.230.3远程主机上的进程结果如下:
 
C:\>tasklist /S 192.168.230.3 /U chouwazi.com /P 123456
 
图像名                       PID 会话名           会话#       内存使用  
========================= ====== ================ ======== ============  
System Idle Process            0 Console                 0         28 K  
System                         4 Console                 0        296 K  
smss.exe                     624 Console                 0        512 K  
csrss.exe                    736 Console                 0      6,816 K  
winlogon.exe                 920 Console                 0      3,764 K  
services.exe                 972 Console                 0      3,384 K  
lsass.exe                    984 Console                 0      9,864 K  
svchost.exe                 1188 Console                 0      2,924 K  
svchost.exe                 1260 Console                 0      3,584 K  
svchost.exe                 1312 Console                 0      4,376 K  
svchost.exe                 1364 Console                 0      5,220 K  
svchost.exe                 1388 Console                 0     16,172 K  
spoolsv.exe                 1700 Console                 0      5,548 K  
msdtc.exe                   1732 Console                 0      4,452 K  
svchost.exe                 1868 Console                 0      2,112 K  
inetinfo.exe                1944 Console                 0      8,936 K  
MsDtsSrvr.exe               1964 Console                 0     16,288 K  
sqlservr.exe                 572 Console                 0     41,128 K  
msmdsrv.exe                  604 Console                 0     24,960 K  
svchost.exe                  692 Console                 0      1,300 K  
ReportingServicesService.    676 Console                 0     32,472 K  
VMwareService.exe           1760 Console                 0      3,076 K  
msftesql.exe                 252 Console                 0      3,928 K  
svchost.exe                  372 Console                 0      5,428 K  
svchost.exe                  640 Console                 0      4,532 K  
wmiprvse.exe                3108 Console                 0      4,996 K  
explorer.exe                2808 Console                 0     16,436 K  
VMwareTray.exe              2912 Console                 0      3,792 K  
VMwareUser.exe              2920 Console                 0      4,728 K  
ctfmon.exe                  2928 Console                 0      2,804 K  
daemon.exe                  2940 Console                 0      9,100 K  
wuauclt.exe                 3096 Console                 0      5,040 K  
cmd.exe                     3644 Console                 0      1,840 K  
conime.exe                  3660 Console                 0      2,408 K  
wmiprvse.exe                3668 Console                 0      5,668 K  
cmd.exe                     2864 Console                 0      1,812 K  
 
taskkill /S 192.168.230.3 /U administrator /P 123456 /IM cmd.exe
 
强制杀掉192.168.230.3上所有名为cmd.exe的进程
 
/F表示强制,最好加上它,不然有的时候杀不掉。
 
 
 
返回结果如下:
 
C:\>taskkill /S 192.168.230.3 /U chouwazi.com /P 123456 /IM cmd.exe
 
成功: 已终止进程"cmd.exe",其PID 为3644。
 
成功: 已终止进程"cmd.exe",其PID 为2864。
 
 
taskkil /S 192.168.230.3 /U chouwazi.com /P 123456 /PID 1111
 
杀掉远程主机上PID为1111的进程
 
taskkill 的/F参数,表示强制结束,在杀本地进程的时候,最好加上这个参数,不然有的时候会杀不掉。
 
如果是利用taskkill杀远程主机上的进程 ,则不管有没有加/F参数,都会强制终止指定的进程。
 
/IM参数表示要杀掉的进程的名字
 

赞一下28||已浏览2186

本站版本归木之林解释所有 copyright(C)2010-2025www.mzlin.net 备案/许可证编号为:粤ICP备15050036号