Софт-Архив

Как Убить Процесс В Windows

Рейтинг: 4.6/5.0 (990 проголосовавших)

Категория: Windows: Расширения

Описание

Как убить процесс из командной строки?

Как убить процесс из командной строки?

Иван Иванов Мастер (1397) 7 лет назад

ХР, но уже ответили.

Анатолий Мыслитель (5754) 7 лет назад

TaskkillЗавершает одно или несколько заданий или процессов. Процессы могут быть уничтожены кодом процесса или именем образа.

taskkill [/s компьютер] [/u домен\пользователь [/p пароль]] ] [/fi имя_фильтра] [/pid код_процесса] |[/im имя_образа] [/f][/t]

/s компьютер

Указывает имя или IP-адрес удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер.

/u домен\пользователь

Выполнение команды с разрешениями учетной записи пользователя, который указан как пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда.

Определяет пароль учетной записи пользователя, заданной параметром /u.

/fi имя_фильтра

Задает типы процессов, которые следует завершить и не следует. Допустимыми именами фильтров, операторами и значениями являются следующие. Имя Операторы Значение

Hostname eq, ne Любая допустимая строка

Status eq, ne RUNNING|NOT RESPONDING

Imagename eq, ne Любая допустимая строка

PID eg, ne, gt, lt, ge, le Любой положительное число

Session eg, ne, gt, lt, ge, le Любой действительный номер сеанса

CPUTime eg, ne, gt, lt, ge, le Допустимое время в формате чч: мм: сс. Компоненты мм и сс должны иметь значения от 0 до 59, а чч может быть любым значением числа без знака

Memusage eg, ne, gt, lt, ge, le Любое целое число

Username eq, ne Любое действительное имя пользователя ([домен\]пользователь).

Services eq, ne Любая допустимая строка

Windowtitle eq, ne Любая допустимая строка

/pid код_процесса

Указывает код процесса, который необходимо завершить.

/im имя_образа

Указывает имя образа процесса, который необходимо завершить. Используйте подстановочный знак (*) для указания всех имен образа.

Указывает, что процесс (ы) должен быть принудительно завершен. Этот параметр не действует для удаленных процессов, все удаленные процессы завершаются принудительно.

Задает завершение всех дочерних процессов вместе с родительским, такое действие обычно известно как уничтожение дерева.

Отображает справку в командной строке.

Примечания

Подстановочный символ (*) принимается только при указании вместе с фильтрами.

Завершение удаленных процессов всегда выполняется принудительно независимо от указания параметра /f.

Указание имени компьютера в качестве фильтра HOSTNAME приведет к завершению работы и остановке всех процессов.

Используйте команду tasklist для определения кода завершаемого процесса.

Команда taskkill является заменой средству Kill.

Далее приведены примеры использования команды taskkill:

taskkill /pid 1230 /pid 1241 /pid 1253

taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe

taskkill /s srvmain /f /im notepad.exe

taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *

taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *

taskkill /f /fi "PID ge 1000" /im *

как убить процесс в windows:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Как убить процесс?

    Как убить процесс?

    Персональный компьютер – это довольно сложное цифровое устройство, которое позволяет решать массу важных задач. Но стоит отметить, что далеко не каждый человек знает, как выполнить то или иное действие на ПК. К примеру, иногда необходимо остановить программу. которая не отвечает на ваши действия или закрыть зависшее приложение. Сделать это можно несколькими способами: используя стандартный диспетчер задач или дополнительное сторонне программное обеспечение.

    Проще всего завершить зависшее приложение, нажав правой кнопкой мыши на иконку программы в трее (полосе, расположенной внизу дисплея) и выбрав пункт «Закрыть окно». Данный способ поможет только в том случае, если приложение не является системным и отображается в панели задач.

    Как убить процесс, который завис?

    Для начала необходимо запомнить название приложения, которое требуется завершить. Далее следует:

    1. Нажать одновременно комбинацию клавиш «CTRL»+«ALT»+«DEL», она откроет диалоговое окно с выбором наиболее важных операций.
    2. Теперь нажмите на пункт «Диспетчер задач», который позволит запустить системную программу для работы с процессами.
    3. После этого в открывшемся окне нажмите кнопку «Подробнее» в левом нижнем углу.
    4. Перед вами откроется список всех запущенных процессов, найдите среди них название необходимой программы.
    5. Нажмите на ней правую кнопку мыши и выберите пункт «Снять задачу».

    Следует отметить, что через «Диспетчер задач» вы также сможете запустить процесс .

    В качестве стороннего ПО для остановки процессов можно использовать программу ProcessExplorer. После того, как вы скачали программу, необходимо открыть архив и запустить файл «procexp». Далее вам просто потребуется найти в открывшемся окне необходимое приложение, выделить его и нажать на клавиатуре кнопку «Delete».

    Службы и Процессы в Windows XP - Технический форум

    Службы и Процессы в Windows XP

    Выбираю Windows XP поскольку ей пользуется большинство.

    В данной теме я собираюсь размещать подробную информацию о службах и процессах происходящий в Windows XP.

    Тему хочу открыть с интересной статьи найденной на сайте у http://sergeytroshin.ru/

    Если что не так, то поправьте меня и мы это исправим.

    Для многих пользователей Windows XP живёт своей собственной жизнью, и их мало интересует, какие скрытые процессы в ней запущены. А между тем, есть ли смысл в фоновой программе или сервисе, если вы его не используете? Зачем тратить на него процессорное время и память? Не стоит ли поинтересоваться, не запущен ли на вашем ПК новый троян или spyware? Как вообще разобраться, что это грузит систему на 100%?

    Стандартное средство для контроля за запущенными программами — Task Manager ( Диспетчер задач Windows ) — хорош только тем, что всегда под рукой, и его легко запустить комбинацией клавиш CTRL-ALT-DEL. что порой является единственным вариантом, если, например, намертво повисла оболочка системы. Но информации он даёт самый минимум — и в окне Applications (Приложения), отвечающем за пользовательские программы, и в Processes (Процессы), отображающем в том числе и скрытые сервисы, по каждому процессу можно узнать только имя исполняемого файла, в каком контексте он запущен (то есть с какими правами — пользователя, системы и так далее), сколько потребляет памяти и ресурсов процессора. Если же вы захотите, например, понять, что же это такое — lssass.exe. то помощи от него не ждите. Ещё более сложный вариант — отличить lsass.exe — системный процесс Local Security Authority Subsystem Service — от скрывающегося под таким же именем, но в другой папке, вируса Email-Worm.Win32.Mydoom.l — даже не рассматривается.

    Поэтому для того, чтобы получить максимум информации о запущенных программах и получить при этом полный контроль над ними, придется позаботиться о сторонних диспетчерах задач.

    Самой продвинутой программой для контроля за процессами на сегодня является TaskInfo (www.iarsn.com/taskinfo.html ). Она выдаёт массу информации по каждой программе, но нас интересует в первую очередь то, что отображается на вкладке General в правой нижней части её окна при выделении какого-то процесса. А отображаются там такие полезнейшие вещи, как:

    команда, которой запущен процесс

    часто главнейшую роль играет не столько исполняемый файл, сколько аргумент командной строки;

    путь к исполняемому файлу

    так можно выявлять вирусы, притворяющиеся легитимными программами;

    процесс, который запустил данную программу

    также важно для выявления «левого» софта, например, процессы, запущенные Internet Explorer, должны привлекать повышенное внимание.

    Ещё одна удобнейшая функция программы — команда Google Process в контекстном меню процесса. «Отгугленный» с ее помощью непонятный процесс перестанет быть для вас секретом, поскольку именно так запускается Интернет-поиск по названию выбранного файла.

    Несколько проще программа WinTasks Pro (www.liutilities.com/products/wintaskspro ), но, возможно, из-за этого она покажется многим удобнее — в одной строке отображается и название программы, и путь к её файлу на диске, и данные об использовании памяти и процессора. А чуть ниже — справка по каждому процессу, причём программа уже знает практически все системные программы, идущий с драйверами сопутствующий софт и даже многие популярные прикладные программы. И она не просто даёт вам название, но, самое главное, растолковывает — для чего каждый процесс служит. Описание короткое, но для того, чтобы понять, нужна вам эта программа или нет, его достаточно. Например, в нашей тестовой системе из 46 запущенных процессов программа не распознала только 6, в частности архиватор PowerArchiver и утилиты, идущие с драйвером SoundMAX. А вот PuntoSwitcher программа знает, как знает она и софт от Widcomm и ATI. По каждой известной программе WinTasks даёт рекомендацию — насколько безопасно её закрыть, например, по утилите cli.exe, она честно пишет, что поставил её в систему драйвер ATI Catalyst, что служит она для доступа через иконку в системном трее к настройкам драйвера, что её отключение производится по усмотрению пользователя и вреда не несёт.

    Немало у программы и других сопутствующих функций — начиная от проверки в интернете обновлений выбранного файла и заканчивая управлением автозагрузкой. Но если поиск обновлений — это действительно интересно, то другие функции конкурирующие программы выполняют лучше — тот же TaskInfo даёт больше информации, а SysInternals Autoruns (www.sysinternals.com ) более продвинут по части управления загрузкой программ и драйверов. Есть, правда, ещё одна фича — блокировка приложений, которые вы подозреваете в деструктивной деятельности — это полезно в том случае, если вы пытаетесь закрыть какого-нибудь шпиона, а он сам собой опять запускается.

    Онлайн-справочники по процессам

    Ни одна программа, конечно, не сможет вместить в себя всю информацию по всем встречающимся в природе процессам. Но помимо Google её может предоставить и специализированная онлайн-энциклопедия, например, такая как ProcessLibrary.com (www.processlibrary.com ). На этом сайте вы можете ввести в стандартное окно поиска имя обнаруженной в автозагрузке непонятной программы (или найти в разбитом по алфавиту каталоге) и получить по ней всё, что необходимо для решения её дальнейшей судьбы (есть информация даже по некоторым dll -библиотекам):

    имя исполняемого файла:

    в нашем примере пусть будет lsass.exe

    официальное название процесса:

    Local Security Authority Service

    назначение процесса:

    lsass.exe — системный процесс механизма безопасности Windows. отвечает за локальные политики безопасности и авторизации. Программа важна для стабильной и безопасной работы системы и не может быть закрыта.

    специальные замечания:

    lsass.exe может также быть процессом, известным как троянский вирус. Этот троян позволяет злоумышленникам получать доступ к вашему ПК, похищать пароли и персональные данные. В этом случае необходимо немедленное удаление. Под именем lsass.exe известен также downloader — программа, загружающая данные (в том числе вирусы и spyware) из Интернета на ПК пользователя без его ведома. Также необходимо срочное удаление. В зависимости от того, законное это приложение или вирус, файл располагается в разных директориях.

    рекомендация:

    Local Security Authority Service отключать нельзя, он необходим другим программам для корректной работы.

    разработчик файла:

    Microsoft Corp.

    файл является частью программы:

    Microsoft Windows Operating System

    Далее идут дополнительные данные по процессу: является ли он вирусом, spyware, adware или трояном; сколько использует памяти, является ли системным процессом, является ли прикладной программой, работает ли в фоновом режиме, использует ли сеть и интернет.

    Информация более чем исчерпывающая, особенно если учесть наличие форума, посвящённого исключительно этой проблеме — здесь можно обсудить самые неожиданные её аспекты. И заглядывайте на первую страничку сайта — там выведен весьма познавательный Топ-5 по процессам, информацию о которых чаще всего запрашивают, по наиболее опасным вирусам (имена их файлов часто очень похожи на названия системных компонентов: scvhost.exe. lsas.exe ), по новым угрозам.

    Сайт этот, кстати говоря, занимается продвижением утилиты WinTasks, поэтому вы везде найдёте рекламные ссылки, но делу это не мешает.

    Но ограничиваться одним единственным сайтом в случае непонятных программ не стоит. Загляните ещё, например, на process.networktechs.com/lsass.exe.php — по нашему lsass.exe здесь приводится информация даже в более доходчивой форме. Также даётся рекомендация, как поступать с процессом — ни в коем случае не закрывать в менеджере задач, а также указывается, что с таким же именем, но в других директориях (не в windows\system32 ) могут быть вирусы.

    Не очень большую базу данных можно найти на сайте www.neuber.com/taskmanager/process/ — но она ценна тем, что по наиболее популярным процессам приводятся многочисленные (по нескольку десятков мнений) высказывания других пользователей: опасен он или нет, что будет, если его отключить. По каждому системному процессу приводится директория, где он по умолчанию должен находиться — если процесс запущен из другого места, то это, скорее всего, вирус. Приводятся и конкретные названия вирусов, имеющих такое же имя файла, как и запрашиваемый процесс.

    Последний раз редактировалось SQL; 18.03.2009 в 23:04

    Как убить процесс

    Как убить процесс

    Как убить любой процесс (системный, другого пользователя) и/или поток без помощи Win Api.

    я приведу здесь разработанный мной метод поиска скрытых процессов.

    Метод состоит в том, что список процессов получается не с помощью API функций, а непосредственно через системные вызовы ядра Windows.

    Недостаток данного метода состоит в том, что интерфейсы ядра не документированы, и узнать их можно только дизассемблируя системные библиотеки.

    Также функции ядра могут различаться в разных версиях Windows, поэтому работоспособность этого метода везде не гарантируется.

    Приведенный ниже код получает список процессов с помощью вызова интерфейсов ядра:

    NameList будет содержать указатели PWideChar на имена процессов, а HandleList на их PID. Данный код проверен в Windows XP sp0,sp1 и sp2. В Windows 2000 он работать не будет, так как интерфейс системных вызовов там сильно отличается от XP. Но от перехвата API в ядре этот метод не спасет.

    Видимо вызовы интерфейсов ядра можно использовать и для завершения процесса, если кто-нибудь так умеет, я был бы рад примеру.

    Жить ЗРИМО!

    Как вызвать диспетчер задач

    Вызвать диспетчер задач Windows можно различными способами, вот три наиболее удобных и быстрых:

    список из 3 элементов

    •Нажмите Ctrl + Shift + Esc где угодно, находясь в Windows

    •Нажмите Ctrl + Alt + Del

    •Кликните правой кнопкой мыши по панели задач Windows и выберите пункт «Запустить диспетчер задач».

    конец списка

    Надеюсь, этих способов будет достаточно. Есть и другие, например, можно создать ярлык на рабочем столе или вызвать диспетчер через «Выполнить» — но, на мой взгляд, это несколько менее удобно. Перейдем к тому, что именно можно делать с помощью диспетчера задач.

    Просмотр загрузки процессора и использования памяти RAM

    В Windows 7 диспетчер задач по умолчанию открывается на вкладке «Приложения», на которой можно увидеть список программ, быстро закрыть из них с помощью команды «Снять задачу», которая работает даже в случае если приложение зависло.

    Эта вкладка не позволяет видеть использование ресурсов программой. Более того, на данной вкладке отображаются не все программы, запущенные на вашем компьютере — то программное обеспечение, которое работает в фоновом режиме и не имеет окон, здесь не отображается.

    Если Вы перейдете на вкладку «Процессы», можно будет увидеть список всех запущенных на компьютере программ (для текущего пользователя), включая фоновые процессоры, которые могут быть невидимы или находиться в системном трее Windows. Кроме этого, на вкладке процессы отображается процессорное время и используемая запущенной программой оперативная память компьютера, что в некоторых случаях позволяет сделать полезные выводы о том, что именно тормозит систему.

    Чтобы увидеть список процессов, запущенных на компьютере, нажмите кнопку «Показать процессы всех пользователей».

    В Windows 8 главной вкладкой диспетчера задач является «Процессы», на которой отображается вся информация об использовании программами и содержащимися в них процессами ресурсов компьютера.

    Как убить процесс в диспетчере задач Windows

    Убить процессы — означает прекратить их выполнение и выгрузить из памяти Windows. Чаще всего возникает необходимость убить фоновый процесс: например, вы вышли из игры, но компьютер тормозит и вы видите, что файл игра.exe продолжает висеть в диспетчере задач Windows и кушать ресурсы или какая-то программа грузит процессор на 99%. В этом случае, вы можете кликнуть правой кнопкой мыши по этому процессу и выбрать пункт контекстного меню «Снять задачу».

    Проверка использования ресурсов компьютера

    Если в диспетчере задач Windows Вы откроете вкладку «Производительность», то вы сможете увидеть общую статистику использования ресурсов компьютера и отдельные графики для оперативной памяти, процессора и каждого ядра процессора. В Windows 8 на этой же вкладке будет отображаться и статистика использования сети,

    в Windows 7 эта информация доступна на вкладке «Сеть».

    Просмотр использования доступа к сети каждым процессом по отдельности

    Если у Вас тормозит Интернет, но непонятно, какая именно программа что-то качает, вы можете узнать это, для чего в диспетчере задач на вкладке «Производительность» нажмите кнопку «Открыть монитор ресурсов».

    В мониторе ресурсов на вкладке «Сеть» есть вся необходимая информация — можно увидеть, какие программы пользуются доступом в Интернет и используют ваш трафик.

    Стоит отметить, что в списке будут и приложения, которые не используют доступ в сеть Интернет, но задействуют сетевые возможности для коммуникации с устройствами компьютера.

    КАК УБИТЬ ПРОЦЕСС ИЛИ ЗАМЕНА ДИСПЕТЧЕРУ ЗАДАЧ - система -if(компьютер) - компьютер -endif - Каталог статей - Персональный сайт - ШПАРГАЛКА

    Каталог статей

    Помните. убивая неизвестный вам процесс.

    вы можете перезагрузится без вашего ведома !

    P ROWiSe Manager - утилита, показывающая подробную информацию о процессах и службах, запущенных на компьютере.

    Вы можете посмотреть список модулей, которые процесс загрузил, и дескрипторы ресурсов системы, которые он открыл. Также вы можете видеть статус запущенных программ, и завершать программы, которые прекратили отвечать.

    Как менеджер служб, PROWiSe Manager показывает информацию обо всех зарегистрированных службах. Вы можете изменить статус и тип запуска службы или вообще выключить ее. Также Вы можете удалить службу и удалить исполняемый файл, связанный с ней.

    Как монитор быстродействия, PROWiSe Manager показывает общие показатели быстродействия системы подобно стандартному Менеджеру Задач. Информация включает количество выделенной и доступной виртуальной и физической памяти, а также использование выгружаемой и невыгружаемой памяти ядра.

    PROWiSe Manager также показывает информацию о программах, находящихся в автозапуске. Вы увидете все программы, которые запускаются автоматически при запуске Windows."

    Интерфейс - русский и английский (справка тоже на двух языках), умеет подменять собой стандартный Диспетчер задач.

    Пример. убиваем процесс uTorrent

    Также полезная закладка в программе окна.

    можно снять подвисшее окно любой программы.

    Убить процесс в определенное время - Компьютерный форум

    Нет, не надо. Можно, но необязательно. Формат команды предусматривает киллерство процессов как по АйДи процесса, так и по имени его образа (фактически имени исполняемого файла). Подробнее здесь :-))

    Taskkill - завершает одно или несколько заданий

    Завершает одно или несколько заданий или процессов. Процессы могут быть уничтожены кодом процесса или именем образа.

    taskkill [/s компьютер ] [/u домен\пользователь [/p пароль ]]] [/fi имя_фильтра ] [/pid код_процесса ]|[/im имя_образа ] [/f ][/t ]

    /s компьютер

    Указывает имя или IP-адрес удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер.

    /u домен \

    пользователь

    Выполнение команды с разрешениями учетной записи пользователя, который указан как пользователь или домен \пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда.

    Определяет пароль учетной записи пользователя, заданной параметром /u.

    /fi имя_фильтра

    Задает типы процессов, которые следует завершить и не следует. Допустимыми именами фильтров, операторами и значениями являются следующие.

    ИмяЗначениеHostname Любая допустимая строка Status RUNNING |NOT RESPONDING Imagename Любая допустимая строка PID Любое положительное число Session Любой действительный номер сеанса CPUTime Допустимое время в формате чч :мм :сс. Компоненты мм и сс должны иметь значения от 0 до 59, а чч может быть любым значением числа без знака Memusage Любое целое число Username[/bold] Любое действительное имя пользователя ([домен ]пользователь ). Services Любая допустимая строка Windowtitle Любая допустимая строка

    Используются операторы eg, ne, gt, lt, ge, le.

    /pid код_процесса

    Указывает код процесса, который необходимо завершить.

    /im имя_образа

    Указывает имя образа процесса, который необходимо завершить. Используйте подстановочный знак (* ) для указания всех имен образа.

    Указывает, что процесс(ы) должен быть принудительно завершен. Этот параметр не действует для удаленных процессов, все удаленные процессы завершаются принудительно.

    Задает завершение всех дочерних процессов вместе с родительским, такое действие обычно известно как уничтожение дерева.

    Отображает справку в командной строке.

    Примечания

    Подстановочный символ (*) принимается только при указании вместе с фильтрами.

    Завершение удаленных процессов всегда выполняется принудительно независимо от указания параметра /f.

    Указание имени компьютера в качестве фильтра HOSTNAME приведет к завершению работы и остановке всех процессов.

    Используйте команду tasklist для определения кода завершаемого процесса.

    Команда taskkill является заменой средству Kill .

    Далее приведены примеры использования команды taskkill.

    taskkill /pid 1230 /pid 1241 /pid 1253

    taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe

    taskkill /s srvmain /f /im notepad.exe

    Работа с процессами в Windows

    Работа с процессами в Windows. Модуль PsAPI.pas

    Вообще заинтересоваться темой работой с процессами в Windows XP меня заставило не любопытство, а острая необходимость решения мелкой, но очень нехорошей проблемы.

    Началось всё с того, что моя жена блуждая по просторам Рунета, приволокла в свой комп нехороший вирус. Не знаю какое уж название прилепил этому вирусу Касперский, н согласно его методам именования, но вирус, мягко говоря козлячий. Смысл его работы заключался в следующем: примерно через 1-2 минуты после запуска ОС на рабочем столе появлялось окно с сообщением, типа «Тестовый период использования программы …  закончился. Отошлите СМС на номер … » и до кучи предупреждение о том, что не стоит вмешиваться работы системы иначе будет мега-коллапс. В общем развод на денюжки  гордых пользователей нелегального софта честных граждан. Проблемка заключалась в том, что окно это висело аккурат по центру рабочего стола, поверх всех окон и напрочь отказывалось сменить свое положение, т.е. просто так взять и запустить диспетчер задач было нереально (кстати, он и не помог бы особо в решении проблемы). В безопасном режиме — то же самое.

    Делать нечего — пошел Гуглить на тему как с этой гадостью бороться. Как оказалось вирь этот уже имел тучу модификаций и скрывался в разных файлах системы.  Как  назло у меня оказалась последняя модификация. Как вариант, на одном из форумов нашел совет по «ручному» обезвреживанию — как-нибудь убить процесс winlogon.exe (в нем скрывалось жирное, безобразное тело вируса), скачать скрипт (прилагался) и выполнить его, тем самым убив файлы вируса пока тот отключен.

    Если кто не в курсе — winlogon.exe средствами Windows просто так не убить. Обычно убийство заканчивается сообщением:

    Вот тут и началось мое ускоренное изучение работы с процессами в Windows XP. И первая задача, которая передо мной встала — узнать имена всех запущенных процессов в Windows . И тут нам как нельзя кстати пригодиться модуль PsAPI.pas .

    Назначение PsAPI (P rocess s tatus A pplication P rogramming I nterface ): вспомогательная библиотека, облегчающая доступ к информации о запущенных процессах и драйверах системы.

    Открываем Delphi, создаем новый проект и подключаем в uses модуль psapi. Теперь открываем сам модуль и смотрим, что он нам может предложить: