Команда TASKKILL используется для завершения процессов по идентификаторам или именам исполняемых файлов на локальной или удаленной системе. Используется в операционных системах Windows XP и старше.

1. Описание команды TASKKILL.

1.1. Формат командной строки:

C:\ TASKKILL [/S система [/U пользователь [/P [пароль]]]] { [/FI фильтр] [/PID процесс | /IM образ] } [/T] [/F]

1.2. Описание параметров командной строки.

  • /S система — Имя или IP-адрес удаленного компьютера.
  • /U [домен\]пользователь — Пользовательский контекст, в котором должна выполняться эта команда.
  • /P пароль — Пароль для этого пользовательского контекста. Запрашивается, если он не задан.
  • /FI фильтр — Применение фильтра для выбора набора задач. Разрешение использовать «*». Пример, imagename eq acme*
  • /PID процесс — Идентификатор процесса, который требуется завершить. Используйте TaskList, чтобы получить PID.
  • /IM образ — Имя образа процесса, который требуется завершить. Знак подстановки «*» может быть использован для указания всех заданий или имен образов.
  • /T — Завершение указанного процесса и всех его дочерних процессов.
  • /F — Принудительное завершение процесса.
  • /? — Вывод справки по использованию.

1.3. Фильтры.

Имя фильтра
————
STATUS

IMAGENAME
PID
SESSION
CPUTIME



MEMUSAGE
USERNAME

MODULES
SERVICES
WINDOWTITLE
Допустимые операторы
—————
eq, ne

eq, ne
eq, ne, gt, lt, ge, le
eq, ne, gt, lt, ge, le
eq, ne, gt, lt, ge, le



eq, ne, gt, lt, ge, le
eq, ne

eq, ne
eq, ne
eq, ne
Допустимые значения
————————-
RUNNING |
NOT RESPONDING | UNKNOWN
Имя образа
Значение PID
Номер сессии
Время CPU в формате
hh:mm:ss.
hh — часы,
mm — минуты, ss — секунды
Использование памяти в КБ
Имя пользователя в формате
[домен\]пользователь
Имя DLL
Имя службы
Заголовок окна

1.4. Примечание.

1) Символ ‘*’ для параметра /IM применим только совместно с фильтрами.

2) Завершение удаленных процессов всегда будет принудительным (/F).

3) Фильтры «WINDOWTITLE» и «STATUS» не принимаются во внимание, когда компьютер является удаленным.

2. Примеры использования TASKKILL.

2.1. Выдать справку по использованию команды в текстовый файл taskill.txt:

taskkill /? > taskkill.txt

2.2. Завершить процесс, исполняемым образом которого является notepad.exe:

TASKKILL /IM notepad.exe

Если таких процессов более одного — то будут завершены все.

2.3. Завершить процесс с идентификатором 1234 и все его дочерние процессы ( /T ):

taskkill /PID 1234 /T

Одной командой можно завершить несколько процессов, задавая их PID — taskkill /PID 1234 /PID 2345 /PID 800. Для определения идентификатора процессов используется команда tasklist.

2.4. Отобразить информацию для процессов с именем, содержащим строку notepad:

tasklist | find /I "notepad"

В ответ будет выдано сообщение, например:

notepad.exe        824 Console       1       3 916 КБ
notepad.exe      3004 Console       1      18 812 КБ

Где 824 и 3004 — это идентификаторы процессов PID

2.5. Принудительно (/F) завершить процесс, идентификатор которого больше или равен 2000и заголовок окна которого , начинается с текста Arc:

TASKKILL /F /FI "PID ge 2000" /FI "WINDOWTITLE eq Arc*"

2.6. Принудительно завершить процесс, выполняющийся в контексте учетной записи NT AUTHORITY\SYSTEM и исполняемый файл которого имеет имя notepad.exe:

TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe 

2.7. Завершить все процессы, выполняющиеся в контекстах учетных записей, не начинающихся со строки NT на компьютере с IP-адресом 192.168.0.243:

TASKKILL /S 192.168.0.243 /U MyDomain\user /FI "USERNAME ne NT*" /IM *

При подключении к удаленной системе используется имя пользователя user в домене Mydomain. Пароль не задан и будет запрошен при выполнении команды.

2.8. Завершить все процессы, имя исполняемого файла которых начинается со строки note на удаленном компьютере с именем SERVER:

TASKKILL /S SERVER /U Mydomain\User /P UserPass /FI "IMAGENAME eq note*"

При завершении процессов как локально, так и удаленно, результат выполнения команды TASKKILL зависит от прав пользователя, в контексте учетной записи которого выполняется команда.