Команда TSKILL похожа на команду TASKKILL но более адаптирована для использования на сервере терминалов Microsoft. При большом количестве удаленных пользователей, данная команда удобнее, чем TASKKILL поскольку имеет параметры командной строки для использования по отношению к сеансам удаленного рабочего стола.
1. Описание команды TASKKILL.
1.1. Формат командной строки:
C:\ TSKILL id процесса | имя процесса [/SERVER:сервер] [/ID:id сеанса | /A] [/V]
1.2. Параметры командной строки:
- id процесса — уникальный идентификатор процесса.
- имя процесса — имя процесса, как правило – имя исполняемого файла без расширения, например — Firefox.
- /SERVER:сервер терминалов — имя или адрес сервера терминалов.
- id сеанса — идентификатор сеанса, уникальный для каждого подключения к удаленному рабочему стола по протоколу RDP (Remote Desktop Protocol).
- /A — Прекратить процесс, выполняемый во всех сеансах.
- /V — Отображение информации о выполненных действиях.
Идентификаторы сеансов пользователей можно определить с помощью команды QUERY. Отобразить сведения о пользовательских сеансах:
C:\ query session
Для получения списка сеансов пользователей на удаленном сервере терминалов используется команда получения информации о сеансах пользователей с сервера winsrv2016:
C:\ query session /server:winsrv2016
Для выполнения данной команды требуются права администратора по отношению к удаленной системе и некоторые настройки безопасности, приведенные на странице с описанием команды QUERY.
В расмотренном выше примере, сеанс с именем console — это активный сеанс пользователя, зарегистрировавшегося локально под именем user1 и с идентификатором 1. Кроме того, имеются 2 локальных сеанса пользователей vasya и user с идентификаторами 2 и 5, которые неактивны, но не завершены (состояние ”Диск”) в результате использования режима завершения работы ”Сменить пользователя”, когда сеанс не завершается и к нему можно вернуться при обратной смене пользователя.
Также имеется 2 сеанса удаленного подключения rdp-tcp#0 и rdp-tcp#4 пользователей user2 и user3 со своими идентификаторами сеансов 7 и 8.
2. Примеры использования TSKILL.
2.1. Уничтожить процесс с идентификатором 2425:
C:\ tskill.exe 2425
Идентификаторы процессов можно получить с помощью команды TASKLIST
2.2. Завершить процесс с именем Firefox:
C:\ tskill.exe Firefox
Процесс с указанным именем будет завершен только для сеанса текущего пользователя. Все прочие процессы с таким же именем, существующие в сеансах других пользователей сервера терминалов не будут затронуты. При использовании команды TSKKILL для завершения процесса по имени, при наличии соответствующих прав, локальный администратор завершит процесс не только для себя, но и для всех пользователей удаленного рабочего стола.
2.3. Завершить процесс с именем firefox на сервере терминалов Win10 только для сеанса пользователя с идентификатором 4 (пользователь user3 в приведенном выше примере вывода команды QUERY):
C:\ tskill firefox /server:Win10 /ID:4
2.4. Завершить процесс firefox для всех сеансов пользователей на сервере win10:
C:\ tskill firefox /server:win10 /A
Процесс будет завершен не только в среде сеансов пользователей удаленного рабочего стола, но и в среде локального пользователя.