Tasklist y Tskill administran el proceso del sistema de Windows

Creo que todos tienen el hábito de usar la línea de comandos (CMD) para resolver el problema, al menos siento que soy cada vez más inseparable de Windows PE al tratar el fallo del sistema de Windows. Hoy quiero presentarles dos. Un comando muy útil: Tasklist y Tskill.

Comando: Lista de tareas

Función: El comando se usa para mostrar todos los procesos que se ejecutan en una computadora local o remota y puede monitorear la operación del usuario.

Formato del comando:

Lista de tareas [/S sistema [/U nombre de usuario [/P [contraseña]]]] [/M [módulo] |  /SVC |  /V] [/Filtro FI] [Formato FO /F] [/NH]

Parámetro Significado

/S sistema Especifica el sistema remoto al que se conectará.

/U [dominio \\] usuario Especifica qué usuario usar para ejecutar este comando.

/P [contraseña] Especifica la contraseña para el usuario especificado.

/M [módulo] Enumera todos los procesos que llaman al módulo DLL especificado. Si no se especifica ningún nombre de módulo, se muestran todos los módulos cargados por cada proceso.

/SVC muestra los servicios en cada proceso.

/V Mostrar detalles.

Análisis de instancia:

Si solo observamos la información del proceso del host local, podemos ingresar el comando directamente. El siguiente ejemplo es ver de forma remota la información del historial de tiempo de un host en la intranet desde el cliente.

Si tenemos un servidor:

Dirección de intranet: 192.168.0.1,

Cuenta de administrador: administrador

Contraseña de administrador: contraseña

Necesitamos ingresar en la ventana de CMD:

Tasklist /s 192.168.0.1 /u administrador /p contraseña

Este comando nos permite ver fácilmente el funcionamiento del host remoto. Por supuesto, la premisa es garantizar que el servicio RPC se inicie normalmente.

Comando: tskill

Función:

para desactivar el proceso Formato:

TSKILL processid |  Nombre de proceso [/SERVER: servername] [/ID: sessionid |  /A] [/V]

Parámetro Significado

processid El Id. De proceso del proceso a finalizar.

nombre de proceso El nombre del proceso que finalizará.

/SERVER: servername El servidor con processID (el valor predeterminado es el valor actual).

Al usar el nombre del proceso y /SERVER, debe especificar

/ID o /A

/ID: sessionid para finalizar el proceso que se ejecuta en la sesión especificada.

/A Finaliza el proceso que se ejecuta en todas las sesiones.

/V Muestra información sobre la operación que se está realizando.

El uso de esta Habilidad es muy simple. Simplemente ingrese el nombre de imagen Tskill o PID.

Ocasionalmente encuentra un proceso que la Tarea no puede terminar, también puede probar el comando Ntsd,

El formato es: ntsd -cq -pn {nombre del proceso}

Significado de los parámetros: Br>

-c significa ejecutar el comando de depuración;

q significa salir después de la ejecución;

-p significa que se sigue el PID correspondiente al proceso que desea finalizar; Br>

-pn significa que el nombre del proceso que desea finalizar va seguido de