CMD Lesson3 task等任务命令的使用


1、 tasklist

用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。使用格式:

Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

2、 taskkill

用来终止进程的。具体的命令规则如下:

TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

结束进程:

一、Tasklist

要关掉本机notepad.exe,有两种方法:

1)、先使用Tasklist查找它的PID,假设系统显示本机notepad.exe进程的PID值为1132,然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。

2)、直接运行“taskkill /IM notepad.exe”命令,其中“/IM”参数后面为进程的图像名。

二、NTSD

系统debug级的ntsd,很多进程Tasklist是杀不了的,但是用ntsd就可以,基本上除了WINDOWS系统自己的管理进程,ntsd都可以杀掉,不过有些rootkit级别的超级木马就无能为力了,不过幸好这类木马还是很少的。

1)、利用进程的PID结束进程

命令格式:ntsd -c q -p pid   命令范例: ntsd -c q -p 1332 (结束explorer.exe进程)

2)、利用进程名结束进程

命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)

3、 shutdown

ShutDown程序命令行的格式通用语法为:ShutDown /参数开关

/S :关闭计算机。

/R :重启计算机。

/A :取消关机操作(仅在超时期限内有效)。/A参数仅可以与 /M ComputerName一起使用。

/I :显示“远程关机对话框”。/I必须是键入的第一个参数,以后的所有参数都将被忽略。

/L :注销当前用户,没有超时期限。不能将 /L与 /M ComputerName或 /T一起使用。

/P :关闭本地计算机(不是远程计算机),没有超时或警告。/P只能和 /D一起使用。如果你的计算机不支持关闭电源功能,使用 /P将关闭系统但不会切断你的计算机电源。

/F  :强制关闭正在运行的应用程序而不提前警告用户。

/M ComputerName :指定目标计算机。不能与 /I选项一同使用。

/T XXX :将重新启动或关机前超时期限或延迟设置为XXX秒会使得在本地控制台显示一条警告信息。你可以指定的范围为0 – 600秒。如果省略 /T,则默认超时期限为30秒。

ShutDown应用举例

  1. 要在24:00关机,在“运行”里输入“at 24:00 Shutdown -s”,到了24点,电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示保存工作。
  2. 如果以倒计时的方式关机,可以输入“Shutdown.exe -s -t 7200”,这里表示120分钟后自动关机,“7200”代表120分钟(7200秒) 。
  3. 如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。

 

发表评论