Реклама на портале

Как найти процесс в командной строке. Управление процессами Windows через CMD

В данном видео мы рассмотрим команду Taskkill , которая позволяет завершать определенные процессы из командной строки в операционной системе Windows. Но в начале, как всегда, рассмотрим, зачем это вообще может понадобиться.

На обычных рабочих станциях данная команда не особо востребована, так как можно завершить процесс через диспетчер задач. Хотя, не всегда это получается и в данной ситуации команда Taskkill пригодится, но, это скорее исключение из правил.

В основном, данная команда используется системными администраторами и лично я сталкивался со следующими ситуациями:

1) Обновление программ на терминальном сервере – при администрировании терминального сервера большое количество людей может запустить одно и тоже приложение. Но, в большинстве случаев, при обновлении программы её необходимо сначала закрыть, т.е. завершить её процесс. Если клиентов не много, то, можно воспользоваться диспетчером задач, а если их порядка 100, то это уже проблематично. А команда Taskkill позволяет убить все процессы для определенного приложения.

2) Автоматический перезапуск программы – как вы знаете не все программы работают идеально и бывает, что они подвисают. А если данная программа должна работать 24 часа в сутки и 7 дней в неделю, то приходится периодически проверять её работоспособность.

Лично я сталкивался со следующей ситуацией: есть интернет магазин, в который данные о товарах выгружаются из 1С-ки. Но, обработчик написан как-то криво, в результате чего обмен подвисает раз в сутки, а то и через каждые 2-3 часа. По этому, появилась необходимость каждый час принудительно перезапускать обработчик, не зависимо от того, подвисла программа или нет.

И так, перейдем к практике.

Запустим браузер Google Chrome и попробуем завершить его процесс (Пуск \ Стандартные \ Выполнить \ cmd \ taskkill /? - чтобы посмотреть синтаксис команды)

/s КОМПЬЮТЕР, где КОМПЬЮТЕР - это IP или адрес удаленного компьютера. По умолчанию, операция выполняется в локальной системе. Если именно это вас и интересует, данную опцию можно не использовать.

/u ДОМЕН\ПОЛЬЗОВАТЕЛЬ , где ДОМЕН - это имя домена, а ПОЛЬЗОВАТЕЛЬ - имя пользователя, для которого нужно выполнить команду. Данная опция позволяет запускать taskkill с правами определенной учетной записи или домена.

/p - обязательно используется в сочетании с опцией /u для указания пароля к учетной записи пользователя.

/fi - позволяет выполнять команду taskkill с определенными фильтрами.

/f - принудительно завершает выполнение команды.

/IM - позволяет использовать имя приложения вместо идентификатора процесса.

/T - завершение дерева процессов.

Теперь нам нужно узнать имя приложения, которое использует данный процесс. Это можно сделать через диспетчер задач (Ctrl + Alt + Del \ Запустить диспетчер задач \ Процессы \ chrome . exe ).

Если у вас нет возможности запустить диспетчер задач, допустим, вы подключились к компьютеру удаленно через командную строку, то можно воспользоваться командой tasklist , она так же отображает все процессы.

Taskkill / f / im chrome . exe – принудительно завершить приложение с именем chrome.exe

Chrome завершил работу, но появились ошибки «Не удалось завершить процесс, ни один из экземпляров задания не запущен». Данное сообщение появляется из-за того, что эти процессы были связанными и когда завершил работу основной, остальные автоматически завершились.

Теперь запустим Chrome под разными пользователями, чтобы сымитировать работу терминального сервера, для этого запустим под обычным пользователем и под пользователем XP (Chrome \ Shift \ ПКМ \ Запустить от имени другого пользователя \ ОК ). Теперь мы видим, что одно и тоже приложение запущено под разными пользователями, повторим команду Taskkill / f / im chrome . exe , чтобы проверить, для всех ли пользователей будет завершен процесс.

Теперь попробуем сделать автоматический перезапуск приложения, в этом нам поможет планировщик задач (Пуск \ Все программы \ Стандартные \ Служебные \ Планировщик заданий \ Библиотека планировщика \ ПКМ \ Создать папку \ Перезапуск Chrome – в зависимости от вашей цели )

Создаем задачу на запуск (Создать новую задачу \ Запуск \ Выполнять с наивысшими правами \ Триггер: по расписанию, ежедневно, начиная с 11:00, повторять каждый час бесконечно, включено \ Действия: запуск программы, chrome \ ОК )

Создадим задачу на завершение процесса (Создать новую задачу \ Завершение \ Выполнять с наивысшими правами \ Триггер: по расписанию, ежедневно, начиная с 10:59:50, повторять каждый час бесконечно, включено \ Действия: запуск программы, Taskkill , дополнительные аргументы: / f / im chrome . exe \ ОК )

Теперь запустим Chrome и подведем часы к более близкому времени, чтобы увидеть, как Хром завершит работу, а потом запустится заново.

Однако, порой требуется запретить только процесс запущенный под определенным пользователем. Именно такая ситуация у меня возникла с обработчиком 1С, который выгружал данные о товарах на сайт.

Дело в том, что, можно каждый час перезапускать зависшую 1С-ку, но, если завершать все процессы 1С, то все удаленные пользователи будут из неё вылетать, а этого нельзя допустить. По этому, нужно завершать процесс, запущенный из под определенной учетной записи.

Для этого в дополнительные аргументы добавим следующую строчку / fi username eq station -4-7” данная команда фильтрует по имени пользователя и завершает процесс только того, чье имя совпадает с указанным в фильтре.

Запустим Chrome под другим пользователем и посмотрим, сработал ли фильтр.

Завершение зависшего приложения мы обычно выполняем, вызвав Диспетчер задач, после чего находим в списке зависшее приложение и выполняем его завершение. Этот способ использует большинство пользователей, и многих он устраивает полностью. Но бывают ситуации, когда одного для завершения процесса недостаточно. Например, вам требуется завершить не только сам процесс, но и связанные с ним другие запущенные процессы. В таком случае некоторые предпочитают установить специальные приложения, которые расширяют возможности Диспетчера задач, а некоторые предпочитают использовать командную строку. Причем с помощью командной строки можно завершать приложения не только на текущем компьютере, но и на удаленном.

Как завершить процесс с помощью командной строки

Запустите командную строку через меню «Пуск» или воспользуйтесь инструментом «Выполнить» , введя в строку CMD . Команда, которая выполняет завершение процесса, называется TASKKILL , еще ее называют «убийца» процесса.
TASKKILL позволяет завершить не только процесс по его имени, но и по номеру идентификатора процесса.
Чтобы завершить приложение по имени его процесса необходимо знать имя этого процесса. В большинстве случаев имя процесса совпадает с именем исполняемого файла. Например, для завершения процесса браузера Opera в командной строке введите:
TASKKILL /IM opera.exe
Если вы откроете «Диспетчер задач» и посмотрите на процессы, работающие в данный момент, то можете заметить, что в списке могут находиться несколько одноименных процессов, например svchost.exe. Чтобы завершить не все процессы с одноименным именем, а только один из них следует использовать номер идентификатор процесса или PID . Чтобы узнать PID процессов, необходимо в ввести команду TASKLIST , которая высветит список всех процессов с их PID .
Для завершения процесса по его PID введите в командную строку:
TASKKILL /PID 192
где 192 номер PID процесса.

Через командную строку можно завершить дочерние процессы, для этого используют флаг /T:

TASKKILL /IM svchost.exe /T
Все процессы, которые были связаны с завершаемым процессом, также будут завершены, если это возможно.

Завершить процесс можно и на удаленном компьютере.

Для этого вам необходимо только знать сетевой адрес компьютера имя и пароль пользовательской учетной записи клиента. Например:
TASKKILL /S 192.168.1.2 /U MyDomainuser /P 13579 /IM Totalcmd.exe

Команда TASKKILL позволяет использовать фильтры и вместо части имен процессов указывать знак «*» , чтобы завершать процессы по маске.
Например, вам необходимо завершить все процессы, начинающиеся на eng , тогда введите:

TASKKILL /FI "IMAGENAME eq eng*"
Здесь /FI обозначает, что используется фильтр. После фильтра указывается IMAGENAME – имя образа процесса, eq – эквивалентно, то есть соответствует, начинается с eng* , команда воспримет знак «*» как любые символы после eng .
В качестве фильтра можно использовать не только имя процесса, но и его PID , имя пользователя, заголовок окна, имя службы и другие. Для справки по фильтрам команда TASKKILL введите в командной строке : Таким образом, командная строка имеет существенно большие возможности по завершению процессов, позволяет автоматизировать этот процесс и работать с удаленными компьютерами. Причем все это достигается без установки какого-либо дополнительного программного обеспечения.

Всё что прописано выше для большинство пользователей трудновато. Можно сделать это гораздо проще: создать ярлык, после нажатия на который будут убиватся все зависшие задачи. Далее читаем пошаговую инструкцию действий....

  1. Щелкните правой кнопкой мыши на рабочем столе и выберите .
  2. В качестве расположения объекта укажите:
    taskkill.exe /f /fi "status eq not responding"
  3. Нажмите Далее.
  4. Введите название ярлыка (к примеру "Убить это", "Снять задачу") и нажмите Готово.
  5. Щелкните правой кнопкой мыши по созданному ярлыку и выберите Свойства.
  6. На вкладке Ярлык в поле Быстрый вызов задайте сочетание клавиш для быстрого выполнения этой команды (например, Ctrl + Alt + K). Это даст возможность снимать все зависшие задачи, просто нажав указанное сочетание клавиш.
  7. Чтобы всегда выполнять эту команду от имени , на вкладке Ярлык нажмите кнопку Дополнительно, установите флажок Запуск от имени администратора и нажмите OK.
  8. Нажмите OK, чтобы сохранить изменения.

На этом все. Спасибо, что прочитали статью. Надеюсь, она была Вам полезна.
Внимание!

Большинство пользователей персональных компьютеров не сталкиваются с потребностью использования какой-либо CMD команды. Многим просто хватает функций, предоставляемых визуальной оболочкой операционной системы. Тем не менее, есть ситуации, когда приходится манипулировать системой напрямую, вот тогда-то и приходит на помощь командная строка.

Что такое командная строка

Это программное обеспечение, входящее в состав стандартных программ системы. CMD предоставляет пользователю возможность работать с системой и файлами напрямую. Приложение имеет текстовый интерфейс, а результат выполнения отображается на экране. Проще говоря, командная строка переводит запросы пользователя в понятную системе форму. Внешне, конечно, программа выглядит для простого пользователя не очень привычно, но при этом обладает рядом положительных свойств, а к тому же она быстрее визуальной составляющей. встроена в каждую версию операционной системы Windows.

Способы запуска командной строки

Разработчики операционной системы предусмотрели несколько вариантов запуска CMD:

  • Перейти в меню Пуск/ стандартные программы/ далее в списке выбрать "Командная строка".
  • Перейти в меню Пуск, выбрать "Выполнить", в появившемся окне в строку ввести CMD.exe. Вызвать окно "Выполнить" также можно с помощью комбинации клавиш Win+R.
  • Перейти в системную папку C:\Windows\system32 и выбрать программу CMD.exe.

Большинство самых важных команд имеется возможность получить при помощи команды Help. После ввода данного запроса появятся команды CMD Windows с информацией об их способах применения. Все их можно подразделить на несколько достаточно обширных групп. Их разделение происходит по принципу применения. Например, CMD команды запуска используемых команд. Ниже будут представлены самые распространенные из них. Они же и самые необходимые команды строки CMD.

Основные команды для работы с системными каталогами

Данный список команд пригодится, если потребуется получить доступ к папкам, расположенным в системе:

  • Dir - предоставляет возможность просмотреть папки в виде списка. С помощью дополнительных критериев командной строки можно отсортировать каталоги по ряду параметров.
  • RD - предоставляет возможность удалить ненужный каталог. С дополнительными параметрами можно задать критерии удаления: например, удалять несколько папок сразу.
  • MD - команда создает новую папку (каталог). Различные параметры позволяют создавать каталоги разного вида.
  • CD - предоставляет возможность переместиться из одного каталога в другой, в некоторых случаях потребуется использовать кавычки.
  • XCopy - используется для копирования папок, при этом не меняется их структура. В отличие от Copy эта имеет более расширенные возможности команды. Через CMD с этим запросом можно осуществлять достаточно гибкие операции.
  • Tree - предоставляет возможность отобразить каталоги в графическом виде. По умолчанию отображение происходит посредством псевдографики.
  • Move - применяется как для перемещения, так и для изменения имени каталога. Команда дает возможность перемещать за раз несколько папок.

Основные команды для работы с файлами

Эти команды CMD файла могут пригодиться очень многим пользователям персонального компьютера:

  • del - команда используется для удаления. Может использоваться для удаления как одного, так и нескольких файлов. Кроме того, есть возможность удаления разрешенных только для чтения файлов;
  • edit - с помощью команды выполняется запуск текстового редактора;
  • ren - позволяет переименовать файл. Также можно использовать rename;
  • move - применяется для перемещения и переименования файла;
  • copy con - позволяет создать новый файл;
  • fc - позволяет сравнить, что находится в двух файлах. Результатом работы являются появляющиеся символы, которые дают информацию о статусе сравнения;
  • type - применима для текстовых документов. Выполнением команды является вывод на экран содержимого файла;
  • copy - позволяет копировать, а также объединять файлы.

Команды для диагностики ЖД компьютера и системы

Кроме всех приведенных достоинств, CMD команды позволяют проводить проверки на наличие ошибок в работе жестких дисков или изменять метки томов, а также делать дефрагментацию.

  • Compact - команда позволяет отображать и настраивать сжатие в файловой системе NTFS. Путем этой команды можно существенно сэкономить дисковое пространство.
  • Format - производит форматирование диска или дискеты. Учтите, форматирование приведет к полному удалению всех данных на носителе.
  • Chkdisk - осуществляет проверку и вывод информации о носителе. Команда поможет узнать о занятом пространстве, количестве места на поврежденных секторах и так далее.
  • Fsutil - предоставляет информацию о файловой системе и позволяет внести в нее изменения.
  • Chkntfs - позволяет показать и настроить в процессе запуска Windows.
  • Convert - позволяет преобразовать том из одной файловой системы в другую. Невозможно изменять тип у активного тома или диска.
  • Recover - команда для восстановления данных с поврежденных носителей. Происходит данный процесс методом считывания одного сектора за другим. Считывание происходит лишь с тех секторов, с которых можно считать. Данные расположенные в поврежденных физически секторах восстановлены не будут. Чаще всего восстанавливают, таким образом, текстовые документы с поврежденных дискет.
  • Diskpart - позволяет открыть данные о диске и провести требуемую настройку.
  • Vol - предоставляет информацию о серийном номере жесткого диска.
  • Label - применяется для просмотра и редактирования меток тома. Следует учитывать, что для наименование тома может содержать не более 11 символов, а NTFS 32 символа.

Информационные команды

Данный вид команд поможет получить данные о версиях, конфигурациях, а также установленных драйверах:

  • ver - предоставляет информацию о версии системы при помощи команды CMD, Windows 7 также поддерживает этот запрос;
  • driverquery - позволяет просмотреть сведения об установленных драйверах; Отображение может происходить в виде списка, таблицы или CSV;
  • systeminfo - предоставляет информацию о конфигурациях системы. Конфигурации можно просмотреть как на локальном, так и на к тому же команда предоставляет свойства о пакетах обновления.

процессами и приложениями

Команды для управления и изменения параметров операционной системы:

  • shutdown - команда используется для выключения, перезагрузки или перевода компьютера в спящий режим. При наличии необходимых у пользователя прав имеется возможность проводить настройки удаленно;
  • time - используется для отображения и изменения текущего времени;
  • date - используется для отображения и изменения текущей даты;
  • tasklist - предоставляет пользователю список процессов, выполняющихся в настоящее время на локальном или удаленном персональном компьютере;
  • schtasks - дает возможность создавать, настраивать или удалять запланированные задачи в операционной системе. В графическом интерфейсе команда представлена программой "Планировщик заданий";
  • taskkill - применяется для завершения работы процессов посредством идентификаторов или же наименований исполняемых файлов. Использоваться средство начало с Windows XP.

Команды для настройки командной строки

Эта группа команд относится непосредственно к настройке работы CMD. Команды помогут очищать экран, менять его внешний вид и так далее:

  • Exit - позволяет закрывать пакетные данные или же вовсе закрыть командную строку.
  • Color - предоставляет возможность изменения цвета фона или шрифта в окне командной строки. Цвет задается шестнадцетиричной цифрой. Старший бит обозначает яркость, а последующие - цвет. По умолчанию используется белые буквы на черном фоне.
  • Title - позволяет изменять наименование окна CMD.exe.
  • CMD - позволяет запустить новое окно интерпретатора командной строки Windows. Обычно необходимость в этой команде возникает, когда требуется предопределить настоящие настройки CMD.
  • Prompt - дает возможность изменить приветствие командной строки. Если использовать команду без параметров, то текст приглашения будет иметь вид: текущий диск, каталог и символ "больше".

Сетевые команды CMD

У большинства пользователей потребность в данных запросах возникает крайне редко, но профессионалы считают, что данные коды очень помогают при работе с компьютером:

  • getmac - команда предоставляет информацию о аппаратных адресах сетевых адаптеров. При этом узнать можно как локальные, так и удаленные адреса;
  • netsh.exe - команда выполняет открытие еще одной строки. С помощью нее при необходимости можно вести настройку сети. Многие опытные пользователи считают эту программу незаменимой. Для получения справки о командах необходимо написать ее с вопросительным знаком;
  • ipconfig - позволяет получить информацию об установках протокола. Иногда команда позволяет обновить данные в автоматическом режиме. Старые операционные системы могут не поддерживать работу данной команды CMD;
  • nbtstat - основное назначение команды - вывод информации NetBt. кроме того, происходит отображение имен и содержимого;
  • netstat.exe - эта команда выводит информацию о соединениях. Выводимые данные позволяют увидеть всю информацию, связанную с

Стоит помнить, что, помимо этих сетевых команд, существуют еще некоторые, которые помогут упростить работу пользователи. Следует помнить, что использовать эти команды нужно только тогда, когда есть уверенность в совершаемом действии. Неправильное использование команд CMD может привести к серьезным проблемам в работе персонального компьютера.

Список полезных команд

Помимо приведенных команд, существует еще огромное количество прочих:

  • break - команда позволяет включить обработку клавиш CTRL+C;
  • debug - запускает средство для отладки и прочих изменений в программные продукты;
  • devcon - команда запускает средство, альтернативное диспетчеру задач;
  • exe2bin - команда преобразовывает приложения формата exe в двоичный формат;
  • hostname - предоставляет возможность получения имени компьютера;
  • logoff - команда завершает работу системы Windows.

Все приведенные CMD команды позволят упростить работу с некоторыми программными средствами. Главное, не пытаться использовать запросы не по их прямому назначению, дабы избежать потерь важной информации и прочих нежелательных последствий.

Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов - по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

  • - показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
  • Tasklist (Task List) - перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
  • Taskkill (Task Kill) - останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.

Примеры управления процессами через командную строку

Анализ выполняемых процессов в командной строке

При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:

  • получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
  • увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
  • просмотреть список DLL, задействованных выполняемыми в системе процессами;
  • использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Пример: tasklist - команда выводит список запущенных в операционной системе процессов.

Мониторинг процессов и использования системных ресурсов

Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.

Останов процессов в командной строке

Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill . Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа

Пример: taskkill /IM notepad.exe - завершает работу программы блокнот.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, - пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным .

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе.