허허.. 지나가다 아는게 있어 써보아요
시작 -> 실행 -> cmd 들어가서 taskkill /? 라고 치면 요래 나옵니다
TASKKILL [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
{ [/FI 필터] [/PID 프로세스 id | /IM 이미지 이름] } [/T] [/F]
설명:
이 도구는 프로세스 ID(PID) 또는 이미지 이름으로 작업을 종료하는 데
사용합니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [도메인]사용자 명령을 실행해야 하는 사용자 컨텍스트를
지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다.
생략한 경우에는 물어봅니다.
/FI 필터 작업 집합을 선택하는 필터를 적용합니다.
"*"를 사용할 수 있습니다. 예: imagename eq acme*
/PID 프로세스_ID 종료할 프로세스의 PID를 지정합니다.
TaskList를 사용하여 PID를 얻을 수 있습니다.
/IM 이미지 이름 종료할 프로세스의 이미지 이름을
지정합니다. 와일드카드 문자 '*'를 사용하여
모든 작업 또는 이미지 이름을 지정할 수 있습니다.
/T 지정된 프로세스와 그 프로세스로부터 시작된
모든 자식 프로세스를 종료합니다.
/F 프로세스를 강제로 종료하도록 지정합니다.
/? 이 도움말 메시지를 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- -------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호.
CPUTIME eq, ne, gt, lt, ge, le CPU 시간 형식
hh:mm:ss
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain]user
형식)
MODULES eq, ne DLL 이름
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
참고
----
1) /IM 스위치에 대한 와일드카드 문자 '*'는 필터가 적용될 때만
사용할 수 있습니다.
2) 원격 프로세스는 항상 강제적으로(/F) 종료될 수 있습니다.
3) 원격 컴퓨터가 지정되면 "WINDOWTITLE" 및 "STATUS" 필터는
지원되지 않습니다.
예:
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe
TASKKILL /S 시스템 /U domainusername /FI "USERNAME ne NT*" /IM *
TASKKILL /S 시스템 /U 사용자 이름 /P 암호 /FI "IMAGENAME eq note*"
3줄요약하자면..
1. taskkill은 윈도우에서 돌아가고 있는 어떤 프로세스를 종료하는 프로그램이군요
2. taskkill이 뭘 종료했는지는 모르겠네요
3. taskkill 좋아요 작업관리자에서 숨겨진(SSDT를 후킹했든 함수를 후킹했든) 프로세스를 종료할 수 있어요
4. 네줄이네요 젠장
시작 -> 실행 -> taskkill /f /im iexplore.exe를 하면 이너넷 익스플로러가 종료돼요
|
