Для начала требуется узнать PID процесса, через команду tasklist. Убить процесс можно командой taskkill /PID или tskill PID.
C:\>tasklist /?
TASKLIST [/S <система> [/U <имя пользователя> [/P [<пароль>]]]]
[/M [<модуль>] | /SVC | /V] [/FI <фильтр>] [/FO <формат>] [/NH]
Описание:
Отображает список приложений и связанные с ними задачи/процессы, которые
исполняются в текущий момент на локальном или удаленном компьютере.
Список параметров:
/S <система> Подключаемый удаленный компьютер.
/U [<домен>\]<пользователь> Пользовательский контекст, в котором
должна выполняться эта команда.
/P [<пароль>] Пароль для этого пользовательского контекста.
Запрашивает ввод пароля, если он не задан.
/M [<модуль>] Отображение всех задач, которые загрузили модули
DLL, отвечающие указанному критерию.
Если имя модуля не указано, отображаются
все модули загруженные каждой задачей.
/SVC Отображение служб для каждого процесса.
/V Указывает, что должна отображаться
подробная информация.
/FI <фильтр> Отображение списка задач, которые отвечают
указанному в фильтре критерию.
/FO <формат> Описание формата выходного файла.
Допустимые значения: "TABLE", "LIST", "CSV".
/NH Отключение отображения заголовка "Column Header"
в выходных данных.
Допустимо для форматов "TABLE" и "CSV".
/? Вывод справки по использованию.
Фильтры:
Имя фильтра Допустимые операторы Допустимые значения
----------- -------------------- -------------------
STATUS eq, ne RUNNING | NOT RESPONDING
IMAGENAME eq, ne Имя образа
PID eq, ne, gt, lt, ge, le Значение PID
SESSION eq, ne, gt, lt, ge, le Номер сессии
SESSIONNAME eq, ne Имя сессии
CPUTIME eq, ne, gt, lt, ge, le Время CPU в формате
hh:mm:ss.
hh - часы,
mm - минуты, ss - секунды
MEMUSAGE eq, ne, gt, lt, ge, le Использование памяти в KБ
USERNAME eq, ne Имя пользователя в формате
[<домен>\<пользователь>]
SERVICES eq, ne Имя службы
WINDOWTITLE eq, ne Название окна
MODULES eq, ne Имя DLL
Примеры:
TASKLIST
TASKLIST /M
TASKLIST /V
TASKLIST /SVC
TASKLIST /M wbem*
TASKLIST /S <система> /FO LIST
TASKLIST /S <система> /U <домен>\<пользователь> /FO CSV /NH
TASKLIST /S <система> /U <пользователь> /P <пароль> /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
C:\>taskkill /?
TASKKILL [/S <система> [/U <пользователь> [/P [<пароль>]]]]
{ [/FI <фильтр>] [/PID <процесс> | /IM <образ>] } [/F] [/T]
Описание:
Эта команда позволяет завершить один или несколько процессов.
Процесс может быть завершен по имени образа или по идентификатору процесса.
Список параметров:
/S <система> Подключаемый удаленный компьютер.
/U [<домен>\]<пользователь> Пользовательский контекст, в котором
должна выполняться эта команда.
/P <пароль> Пароль для этого пользовательского контекста.
Запрашивает пароль, если он не задан.
/F Принудительное завершение процесса
/FI <фильтр> Отображение задач, отвечающих
указанному в фильтре критерию.
/PID <процесс> Идентификатор процесса, который требуется
завершить.
/IM <образ> Имя образа процесса, который требуется
завершить. Для указания всех процессов
можно использовать символ шаблона '*'.
/T Завершение указанного процесса
и всех его дочерних процессов.
/? Вывод справки по использованию.
Фильтры:
Имя фильтра Допустимые операторы Допустимые значения
----------- -------------------- -------------------
STATUS eq, ne RUNNING | NOT RESPONDING
IMAGENAME eq, ne Имя образа
PID eq, ne, gt, lt, ge, le Значение PID
SESSION eq, ne, gt, lt, ge, le Номер сессии
CPUTIME eq, ne, gt, lt, ge, le Время CPU в формате
hh:mm:ss.
hh - часы,
mm - минуты, ss - секунды
MEMUSAGE eq, ne, gt, lt, ge, le Использование памяти в КБ
USERNAME eq, ne Имя пользователя в формате
[<домен>\]<пользователь>
MODULES eq, ne Имя DLL
SERVICES eq, ne Имя службы
WINDOWTITLE eq, ne Заголовок окна
Примечание: Символ '*' для параметра /IM применим только совместно с фильтрами.
Примечание: Завершение удаленных процессов всегда будет принудительным,
независимо от того, был ли использован параметр /F или нет.
Примеры:
TASKKILL /S <система> /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S <система> /U <домен>\<пользователь> /FI "USERNAME ne NT*" /IM *
TASKKILL /S <система> /U <пользователь> /P <пароль> /FI "IMAGENAME eq note*"
Подпишись на RSS!
Читать в Google Reader
Читать в Яндекс.Ленте
Получать RSS на почту