在Windows下,利用tasklist與taskkill來刪除Process

Windows7 / Windows8 kill process

Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。
例如:ps -ef |grep [PROCESS NAME]
      kill -9 [PID]

在Windows下,通常是開啟工作管理員來強制結束應用程式,但是如果要寫成Script,就必須改為命令式。

TASKLIST [/S system [/U username [/P [password]]]]
         [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
         
TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]
         
(Tasklist:查詢Process ; Taskkill:刪除Process)

         
例如要刪除已開啟的記事本(notepad):

1、查詢記事本的Process訊息
    C:\> tasklist |find /i "notepad.exe"
    notepad.exe      6092 Console     1     5,832 K

2、由上得知記事本的PID為6092
    C:\> taskkill /f /PID 6092
    成功:處理程序 PID 6092 已經終止了。

    taskkill使用的參數
    /f:指定此參數可強制終止處理程序
    /PID:指定要終止之處理程序的 PID
    
3、也可以直接以程式名稱刪除
    C:\ taskkill /f /im notepad.exe
    成功:處理程序 "notepad.exe" <PID 6092> 已經終止了
    

下面是我自己測試的Script,可以刪除多個相同的程式,例如同時開啟了三個記事本:
@echo off

for /f "tokens=2 delims= " %%c in ('tasklist /FI "imagename eq notepad.exe" /FO table /NH') do (
    echo %%c
     taskkill /F /PID %%c
)

其中for後面的/f,表示要將傳來的字串進行解析。
'tasklist /FI "imagename eq notepad.exe" /FO table /NH'是指篩選出程序名稱為notepad.exe的資料,
並且指定以table的格式來顯示在螢幕上,而/NH是指不要列印出欄位名稱(必須撘配/FO的格式為table或csv)

"tokens=2 delims= "指的是以空白(delims=[空白])來分割整個字串,並取得第2個欄位(PID)的值,
篩選出來值被會放入虛擬變數%%C中,再以taskkill來刪除%%c中的PID值,就完成了。

/FI 後面接著是篩選的條件,"imagename eq notepad.exe" 是指IMAGENAME等於notepad.exe

更多用法可參考:
tasklist /?
taskkill /?