中国DOS联盟

有些类似以下这个批处理，可自定义添加可运行的进程，查到多余进程立即结束！



echo off
color 1f
title 进程分析程序
set space=
echo.
echo 程序分析如下：
echo =========================================================================
echo.
echo 进程名称 进程说明
echo.

::以下定义程序说明，自己可以补充。
set System=『系统进程』
set smss.exe=『系统进程』调用对话管理子系统和负责操作你系统的对话
set csrss.exe=『系统进程』管理Windows图形相关任务
set winlogon.exe=『系统进程』
set services.exe=『系统进程』管理启动和停止服务
set lsass.exe=『系统进程』用于本地安全和登陆策略
set svchost.exe=『系统进程』用来运行动态链接库dll文件
set CCenter.exe=·瑞星信息中心
set RavMonD.exe=·瑞星监控程序
set rfwsrv.exe=·瑞星个人防火墙相关程序
set spoolsv.exe=『系统进程』打印服务
set RavStub.exe=·瑞星杀毒软件相关程序
set wdfmgr.exe=·MP10播放器的相关程序
set explorer.exe=·负责显示系统桌面的图标,任务栏等
set RfwMain.exe=·瑞星防火墙主程序
set RavTask.exe=·瑞星定时杀毒程序
set RavMon.exe=·瑞星监控程序
set SOUNDMAN.EXE=·Realtek声卡相关程序
set realsched.exe=·RealPlayer自动升级程序
set ctfmon.exe=·提供语音识别、手写识别等
set conime.exe=·输入法编辑器相关程序
set QQ.exe=·腾讯QQ

::主程序
setlocal enabledelayedexpansion
for /f "tokens=1" %%i in ('tasklist /NH') do (
set str=%%i %space%
set str=!str:~0,20!
if defined %%i (echo !str! !%%i!) else echo !str! ‖→未定义程序)
echo =========================================================================
echo 分析完毕...

pause>nul

Last edited by namejm on 2007-2-11 at 01:58 AM ]

else taskkill /F /IM %%i /T?

谢谢楼上的回答！
我刚学不久！！
这些命令运用的不是很熟练！！
能告诉这句是什么意思吗？
知道原因很重要，不想总抄别人的东西！

c:\>taskkill /?

TASKKILL ]]]
{ }

描述:
这个命令行工具可用来结束至少一个进程。
可以根据进程 id 或图像名来结束进程。

参数列表:
/S system 指定要连接到的远程系统。

/U user 指定应该在哪个用户上下文
执行这个命令。

/P 为提供的用户上下文指定
密码。如果忽略，提示输入。

/F 指定要强行终止
进程。

/FI filter 指定筛选进或筛选出查询的
的任务。

/PID process id 指定要终止的进程的
PID。

/IM image name 指定要终止的进程的
图像名。通配符 '*'
可用来指定所有图像名。

/T Tree kill: 终止指定的进程
和任何由此启动的子进程。

/? 显示帮助/用法。

筛选器:
筛选器名 有效运算符 有效值
----------- --------------- --------------
STATUS eq, ne 运行 | 没有响应
IMAGENAME eq, ne 图像名
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 会话编号
CPUTIME eq, ne, gt, lt, ge, le CPU 时间，格式为
hh:mm:ss。
hh - 时，
mm - 钟，ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le 内存使用，单位为 KB
USERNAME eq, ne 用户名，格式为
user
MODULES eq, ne DLL 名
SERVICES eq, ne 服务名
WINDOWTITLE eq, ne 窗口标题

注意: 只有带有筛选器的情况下，才能跟 /IM 切换使用通配符 '*'。

注意: 远程进程总是要强行终止，
不管是否指定了 /F 选项。

例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

正需要,收藏学习

@echo off
color 1f
title 进程分析程序
set space=
echo.
echo 程序分析如下：
echo =========================================================================
echo.
echo 进程名称 进程说明
echo.

::以下定义程序说明，自己可以补充。
set System=『系统进程』
set smss.exe=『系统进程』调用对话管理子系统和负责操作你系统的对话
set csrss.exe=『系统进程』管理Windows图形相关任务
set winlogon.exe=『系统进程』
set services.exe=『系统进程』管理启动和停止服务
set lsass.exe=『系统进程』用于本地安全和登陆策略
set svchost.exe=『系统进程』用来运行动态链接库dll文件
set CCenter.exe=·瑞星信息中心
set RavMonD.exe=·瑞星监控程序
set rfwsrv.exe=·瑞星个人防火墙相关程序
set spoolsv.exe=『系统进程』打印服务
set RavStub.exe=·瑞星杀毒软件相关程序
set wdfmgr.exe=·MP10播放器的相关程序
set explorer.exe=·负责显示系统桌面的图标,任务栏等
set RfwMain.exe=·瑞星防火墙主程序
set RavTask.exe=·瑞星定时杀毒程序
set RavMon.exe=·瑞星监控程序
set SOUNDMAN.EXE=·Realtek声卡相关程序
set realsched.exe=·RealPlayer自动升级程序
set ctfmon.exe=·提供语音识别、手写识别等
set conime.exe=·输入法编辑器相关程序
set QQ.exe=·腾讯QQ

::主程序
setlocal enabledelayedexpansion




:close
set d=0
set a=0
>tlist.txt echo\
cls&title "进程关闭"
mode con: cols=110 lines=47
for /f "tokens=1" %%i in ('tasklist') do (
set /a d+=1
if !d! gtr 2 (
set /a a+=1
echo !a!. %%i>>tlist.txt
set str=%%i %space%
set str=!a!.!str:~0,20!
if defined %%i (echo !str! !%%i!) else (echo !str! ‖→还未定义程序) ))
echo ======================================================================================
echo.
set /p kill=输入你要 Kill 的序号:(按t返回主菜单.按q退出):
if %kill% equ t goto start
if %kill% equ q goto :eof
for /f "tokens=1,2 skip=%kill% delims= " %%j in ('type tlist.txt') do (
taskkill /im %%k /f
pause>nul
goto close)

直接加 taskkill /F /IM %%i /T
if defined %%i (echo !str! !%%i!) else echo !str! 未定义程序 && taskkill /F /IM %%i /T

还不如直接用reg 来禁止