TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]
描述:
参数列表:
/Ssystem 指定要连接的远程系统。
/U[domain\]user指定应该在哪个用户上下文执行这个命令。
/P[password] 为提供的用户上下文指定密码。如果忽略,提示
输入。
/FI filter 应用筛选器以选择一组任务。
允许使用 "*"。例如,映像名称 eq acme*
/PID processid指定要终止的进程的 PID。
使用 TaskList 取得 PID。
/IM imagename指定要终止的进程的映像名称。通配符 '*'可用来
指定所有任务或映像名称。
/T 终止指定的进程和由它启用的子进程。
/F 指定强制终止进程。
/? 显示帮助消息。
筛选器:
筛选器名 有效运算符有效值
----------- --------------- -------------------------
STATUSeq, neRUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne映像名称
PID eq, ne, gt, lt, ge, lePID 值
SESSION eq, ne, gt, lt, ge, le会话编号。
CPUTIME eq, ne, gt, lt, ge, leCPU 时间,格式为
hh:mm:ss。
hh - 时,
mm - 分,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le内存使用量,单位为 KB
USERNAME eq, ne用户名,格式为 [domain\]user
MODULES eq, neDLL 名称
SERVICES eq, ne服务名称
WINDOWTITLE eq, ne窗口标题
说明
----
1) 只有在应用筛选器的情况下,/IM 切换才能使用通配符 '*'。
2) 远程进程总是要强行 (/F) 终止。
3) 当指定远程机器时,不支持 "WINDOWTITLE" 和 "STATUS" 筛选器。
例如:
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
2、批处理中做循环,下面死循环可以实现你的目标,禁止名字为1.exe的文件执行
:loop
taskkill /f /im 1.exe
goto loop
1楼不想别人用你的电脑上qq、玩游戏?做个简单的批处理文件,别人只以为是程序文件丢失。
先新建一个文件夹
◆新建文档,输入需要禁止的程序名,例如qq.exe,文件名另存为list.ini
◆记事本粘帖下面代码,文件名另存为禁止运行.bat
@echo
off
set
route=hklm\software\microsoft\windows
nt\currentversion\image
file
execution
options
:fix
for
/f
%%i
in
(list.ini)
do
reg
add
"%route%\%%i"
/v
debugger
/t
reg_sz
/d
全盘禁止运行%%i
/f
>nul
2>nul
cls
◆记事本粘帖下面代码,文件名另存为解除禁止.bat
@echo
off
set
route=hklm\software\microsoft\windows
nt\currentversion\image
file
execution
options
:unfix
for
/f
%%i
in
(list.ini)
do
reg
delete
"%route%\%%i"
/f
>nul
2>nul
cls
隐藏文件夹,收工,需要时禁止,不需要时解除。
原理就是通过修改注册表来实现的,HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options功能:
1.禁止运行指定程序
2.解除禁止指定程序
3.查看全部禁止程序
复制代码 代码如下:
@echo off
MODE con COLS=40 LINES=18
title 禁止和解除指定程序运行--陈兵 OO:286569692
:begin
setlocal ENABLEDELAYEDEXPANSION
cls
echo.
echo. ╭─────────╮
echo. ╭───┤ 选择如下 *** 作 ├───╮
echo. │ ╰─────────╯ │
echo. │ │
echo. │ A.添加要禁止的程序 │
echo. │ │
echo. │ B.删除已禁止的程序 │
echo. │ │
echo. │ C.查看全部禁止的程序 │
echo. │ │
echo. │ Z.退出程序 │
echo. │ │
echo. ╰─────────────────╯
echo.
copy %systemdrive%\WINDOWS\jzcx %systemdrive%\WINDOWS\jzcx.txt>nul
set /p enter= 请你输入你的选择:
if not "%enter%"=="" set enter=%enter:~0,1%
if /i "%enter%"=="A" goto jinzhiadd
if /i "%enter%"=="B" goto jinzhidel
if /i "%enter%"=="C" goto jinzhick
if /i "%enter%"=="Z" goto exit
goto begin
:jinzhiadd
cls
echo.
echo.
echo. 输入要禁止的程序:按 Y 返回菜单
echo.
set /p input=
if /i "%input%"=="Y" goto begin
echo %input%>>%systemdrive%\WINDOWS\jzcx.txt
reg
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\%input%" /v debugger /t reg_sz /d debugfile.exe /f
echo.
echo. 成功添加要禁止的程序 %input%
echo.
echo. 任意键,返回其他 *** 作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhidel
cls
echo.
echo.
echo.
echo.
echo. 全部禁止的程序如下:
echo -------------------------------
echo.
type %systemdrive%\WINDOWS\jzcx.txt
echo.
echo -------------------------------
echo.
echo. 输入要删除的禁止程序: 按 Y 返回菜单
echo.
set /p jinzhidel=
if /i "%jinzhidel%"=="Y" goto begin
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%jinzhidel%" /f
@for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%jinzhidel% %systemdrive%\WINDOWS\jzcx.txt') do (
set var=%%i
echo !var!>>temp.txt
)
copy temp.txt %systemdrive%\WINDOWS\jzcx.txt>nul
del temp.txt
cls
echo.
echo.
echo.
echo.
echo. *** 作完成
echo.
echo.
echo. 任意键,返回其他 *** 作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhick
cls
echo.
echo. 全部禁止的程序如下:
echo --------------------------------
echo.
type %systemdrive%\WINDOWS\jzcx.txt
echo.
echo --------------------------------
echo.
echo. 任意键返回其他 *** 作
pause>nul
goto begin
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)