win 2003任意のプロセスを殺すコマンド(taskkill,ntsd)
2579 ワード
1.ntsd.exe
タスクマネージャでは閉じられないプロセスをオフにするにはどうすればいいですか?多くの人が考えているのは、IceSwordのような専門的なツールです.その実用的なWindowsが持っているツールは、ほとんどのプロセスを殺すことができます.
c:\>ntsd -cq -p PID
System、SMSSのみです.EXEとCSRSS.EXEは殺すことができない.最初の2つは純粋なカーネル状態であり,最後にそれはWin 32サブシステムであり,ntsd自体がそれを必要とする.ntsdは2000からシステムに付属するユーザ状態デバッグツールである.デバッガにアタッチされたプロセスは、デバッガとともに終了するため、コマンドラインでプロセスを終了するために使用できます.ntsdを使用すると自動的にdebug権限が得られ、ほとんどのプロセスを殺すことができます.ntsdは新しいデバッグウィンドウを開き、もともと純粋なコマンドラインでは制御できませんが、終了(q)などの簡単なコマンドであれば、-cパラメータでコマンドラインから渡せばいいのです.Ntsdは慣例に従ってソフトウェア開発者にも提供している.このコマンドは、システム開発者のみが使用します.詳細については、NTSDに添付されているヘルプファイルを参照してください.用法:cmdをつける.Exceウィンドウ、入力:
ntsd -cq -p PID
最後のPIDを、あなたが終了するプロセスのIDに変更します.プロセスIDが分からない場合は、タスクマネージャ->プロセスタブ->表示->列の選択->PID(プロセス識別子)にチェックマークを付けると表示されます.
2.taskkill.exe TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid |/IM imagename] } [/T] [/F]
説明:
このツールを使用して、プロセスID(PID)またはイメージ名に従ってタスクを終了します.
パラメータのリスト:
/Sシステム接続先のリモートシステムを指定します.
/U[domain]userは、このコマンドをどのユーザコンテキストで実行すべきかを指定します.
/P[password]は、提供されるユーザコンテキストのパスワードを指定します.無視すると、ヒント
入力します.
/FIフィルタは、タスクのセットを選択するためにフィルタを適用します.
「*」の使用を許可します.たとえば、イメージ名eq acme*
/PIDプロセスは、終了するプロセスのPIDを指定します.
TaskListを使用してPIDを取得します.
/IMagename終了するプロセスのイメージ名を指定します.ワイルドカード'*'は使用できます
すべてのタスクまたはイメージ名を指定します.
/T指定されたプロセスとそれによって有効化されたサブプロセスを終了する.
/F強制終了プロセスを指定します.
/? ヘルプメッセージを表示します.
フィルタ:
フィルタ名有効演算子有効値
----------- --------------- -------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq,neイメージ名
PID eq,ne,gt,lt,ge,le PID値
SESSION eq,ne,gt,lt,ge,leセッション番号.
CPU TIME eq,ne,gt,lt,ge,le CPU時間,フォーマットは
hh:mm:ss.
hh-時、
mm-分、ss-秒
MEMUSAGE eq,ne,gt,lt,ge,leメモリ使用量、単位KB
USERNAME eq,neユーザー名、フォーマットは[domain]user
MODULES eq,ne DLL名称
SERVICES eq,neサービス名
WINDOWTITLE eq,neウィンドウタイトル
説明
----
1)ワイルドカード'*'を使用できるのは、フィルタを適用した場合のみ/IM切り替えです.
2)リモートプロセスは常に強制的に終了する(/F).
3)リモートマシンを指定した場合、「WINDOWTITLE」および「STATUS」フィルタはサポートされません.
例:
TASKKILL/IM notepad.exe
TASKKILL/PID 1230/PID 1241/PID 1253/T
TASKKILL/F/IM cmd.exe/T
TASKKILL/F/FI "PID ge 1000"/FI "WINDOWTITLE ne untitle*"
TASKKILL/F/FI "USERNAME eq NT AUTHORITY\SYSTEM"/IM notepad.exe
TASKKILL/S system/U domain\username/FI "USERNAME ne NT*"/IM *
TASKKILL/S system/U username/P password/FI "IMAGENAME eq note*"
例:
タスクマネージャでは閉じられないプロセスをオフにするにはどうすればいいですか?多くの人が考えているのは、IceSwordのような専門的なツールです.その実用的なWindowsが持っているツールは、ほとんどのプロセスを殺すことができます.
c:\>ntsd -cq -p PID
System、SMSSのみです.EXEとCSRSS.EXEは殺すことができない.最初の2つは純粋なカーネル状態であり,最後にそれはWin 32サブシステムであり,ntsd自体がそれを必要とする.ntsdは2000からシステムに付属するユーザ状態デバッグツールである.デバッガにアタッチされたプロセスは、デバッガとともに終了するため、コマンドラインでプロセスを終了するために使用できます.ntsdを使用すると自動的にdebug権限が得られ、ほとんどのプロセスを殺すことができます.ntsdは新しいデバッグウィンドウを開き、もともと純粋なコマンドラインでは制御できませんが、終了(q)などの簡単なコマンドであれば、-cパラメータでコマンドラインから渡せばいいのです.Ntsdは慣例に従ってソフトウェア開発者にも提供している.このコマンドは、システム開発者のみが使用します.詳細については、NTSDに添付されているヘルプファイルを参照してください.用法:cmdをつける.Exceウィンドウ、入力:
ntsd -cq -p PID
最後のPIDを、あなたが終了するプロセスのIDに変更します.プロセスIDが分からない場合は、タスクマネージャ->プロセスタブ->表示->列の選択->PID(プロセス識別子)にチェックマークを付けると表示されます.
2.taskkill.exe TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid |/IM imagename] } [/T] [/F]
説明:
このツールを使用して、プロセスID(PID)またはイメージ名に従ってタスクを終了します.
パラメータのリスト:
/Sシステム接続先のリモートシステムを指定します.
/U[domain]userは、このコマンドをどのユーザコンテキストで実行すべきかを指定します.
/P[password]は、提供されるユーザコンテキストのパスワードを指定します.無視すると、ヒント
入力します.
/FIフィルタは、タスクのセットを選択するためにフィルタを適用します.
「*」の使用を許可します.たとえば、イメージ名eq acme*
/PIDプロセスは、終了するプロセスのPIDを指定します.
TaskListを使用してPIDを取得します.
/IMagename終了するプロセスのイメージ名を指定します.ワイルドカード'*'は使用できます
すべてのタスクまたはイメージ名を指定します.
/T指定されたプロセスとそれによって有効化されたサブプロセスを終了する.
/F強制終了プロセスを指定します.
/? ヘルプメッセージを表示します.
フィルタ:
フィルタ名有効演算子有効値
----------- --------------- -------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq,neイメージ名
PID eq,ne,gt,lt,ge,le PID値
SESSION eq,ne,gt,lt,ge,leセッション番号.
CPU TIME eq,ne,gt,lt,ge,le CPU時間,フォーマットは
hh:mm:ss.
hh-時、
mm-分、ss-秒
MEMUSAGE eq,ne,gt,lt,ge,leメモリ使用量、単位KB
USERNAME eq,neユーザー名、フォーマットは[domain]user
MODULES eq,ne DLL名称
SERVICES eq,neサービス名
WINDOWTITLE eq,neウィンドウタイトル
説明
----
1)ワイルドカード'*'を使用できるのは、フィルタを適用した場合のみ/IM切り替えです.
2)リモートプロセスは常に強制的に終了する(/F).
3)リモートマシンを指定した場合、「WINDOWTITLE」および「STATUS」フィルタはサポートされません.
例:
TASKKILL/IM notepad.exe
TASKKILL/PID 1230/PID 1241/PID 1253/T
TASKKILL/F/IM cmd.exe/T
TASKKILL/F/FI "PID ge 1000"/FI "WINDOWTITLE ne untitle*"
TASKKILL/F/FI "USERNAME eq NT AUTHORITY\SYSTEM"/IM notepad.exe
TASKKILL/S system/U domain\username/FI "USERNAME ne NT*"/IM *
TASKKILL/S system/U username/P password/FI "IMAGENAME eq note*"
例:
taskkill /f /im ServUDaemon.exe