|
http://zthread.sourceforge.net
makefile文件是win32汇编程序中不可少的一部分,类似于dos汇编下的bat文件
它一般需要包含以下内容
1.注释
2.宏定义
3.显示规则
4.隐含规则
为了方便使用,一般都把描述文件的文件名取为默认文件名:makefile。这个例子的makefile文件如下(注意前面括号里的是行号,不是文件的真正内容):
(001) # nmake工具的描述文件例子 (002) EXE = Test.exe #指定输出文件 (003) OBJS = x.obj \ (004) y.obj #需要的目标文件 (005) RES = x.res #需要的资源文件 (006) (007) LINK_FLAG = /subsystem:windows #链接选项 (008) ML_FLAG = /c /coff #编译选项 (009) (010) #定义依赖关系和执行命令 (011) $(EXE): $(OBJS) $(RES) (012) Link $(LINK_FLAG) /out:$(EXE) $(OBJS) $(RES) (013) $(OBJS): Common.inc (014) y.obj: y.inc (015) (016) #定义汇编编译和资源编译的默认规则 (017) .asm.obj: (018) ml $(ML_FLAG) $< (019) .rc.res: (020) rc $< (021) (022) #清除临时文件 (023) clean: (024) del *.obj (025) del *.res 1. 注释和换行 makefile中的注释是以#号开头一直到行尾的字符,当nmake工具处理到这些字符的时候,它会完全忽略#号及全部注释字符。 当一行的内容过长的时候,可以用换行符来继续,makefile的换行符是\,如例子中的第三行和第四行可以合并为: OBJS = x.obj y.obj #需要的目标文件 在使用换行符的时候要注意在“\”后面不能再加上其他字符,包括注释和空格,否则nmake检测到“\”不在一行的最后,就不会把它当成换行符解释,就会出现错误。 2. 宏定义 makefile中允许使用简单的宏定义指代源文件及其相关编译信息,可以把宏称为变量,在整个描述文件中,只要符合下面语法的行就是宏定义: 变量名=变量内容 如上面例子文件中的2到8就是宏定义,在引用宏时只需在变量前加$符号,但是要注意的是,如果变量名的长度超过一个字符,在引用时就必须加圆括号(),下面都是有效的宏引用: $(LINK_FLAG) $(EXE) $A $(A) 其中最后两个引用是完全一致的。 宏定义的使用可以使makefile的使用更灵活:首先可以使文件便于修改,比如把第8行和第18行中ml的选项部分写成宏定义,以后要改变编译选项的时候,只要直接在makefile文件头部改变宏定义就可以了,不必重新阅读整个makefile文件;其次,当不止一个地方用到同一个文件的时候,把文件名定义为宏定义可以减少错误,增加可读性,同时也可以便于修改;最大的好处是可以直接在命令行中用新的宏定义覆盖,比如在命令行中键入: nmake ML_FLAG="/c /coff /Fl" 那么这时就会以新的/c /coff /Fl定义代替makefile中定义的/c /coff,在这种使用中要注意两个问题,一是宏名称要区分大小写,ML_FLAG和ml_flag是不一样的;二是定义值中有空格的时候要用双引号引起来,没有空格时可以不用双引号,如ML_FLAG=/c,这使临时使用不同的参数编译文件时可以不必修改makefile。 3. 显式规则 makefile中包含有一些规则,这些规则定义了文件之间的依赖关系和产生命令,一个规则的格式是这样的: 目标文件:依赖文件;命令 (方法1) 或 目标文件:依赖文件 (方法2) 命令 在规则定义和命令行中,不能包含注释,例子中的第11和12行把宏定义展开后就是: test.exe:x.obj y.obj x.res Link /subsystem:windows /out:test.exe x.obj y.obj x.res 这里的目标文件就是test.exe,它依赖于3个文件x.obj,y.obj和x.res,如果有必要,产生目标文件的命令就是下面的Link命令,整个规则可以用两种方法,用第二种方法的时候,命令可以从第二行开始,第一行的“;”省略,但是这时命令前面必须有一个Tab字符,否则nmake无法区分这究竟是命令还是别的定义。目标文件可以有多个,依赖文件也可以有多个,同时命令也可以由多个命令行组成,当然这时候就必须用第二种方法定义了。 我们也可以用test.exe生成的规则定义其他文件,如x.obj或x.res的生成方法,但nmake如何知道哪个是最终要make的文件呢?实际上nmake默认将整个描述文件的第一条规则中的目标文件认为是最终文件,如果我们把11,12行放到第13行后面,那么x.obj和y.obj的建立规则就成了第一条规则,nmake建立了x.obj和x.obj之后就不理会test.exe的建立了,所以我们必须把最终需要生成的文件放在第一条规则定义。当然,在nmake的命令行参数中可以指定要make的目标,如我们要生成x.res文件,那么不必修改makefile将x.res的描述规则移动到最前面,而是直接在命令行键入以下命令即可: nmake x.res 参数中也可以同时带好几个目标文件名,nmake会一一处理,如果指定的目标文件没有对应的规则,nmake会返回一个出错信息: fatal error U1073: don't know how to make 'xxx文件' 当用户要求nmake去建造一个目标时,make会去找到这个目标的依赖规则,这时第二行中的命令并不会立刻就执行,而是首先要做一些事情:nmake先去检查依赖文件是否是另一条规则的目标文件,如果是则先处理这一条规则,否则不是,nmake再检查各个依赖文件的时间,看这些文件有没有比目标文件更新的,如果没有,nmake会决定不再重新建造目标文件,并给出提示:'xxx文件' is up-to-date,如果依赖文件有比目标文件更新的,才执行命令。 所以一个顺序下来,所有的目标文件以及它们的依赖文件,以及依赖文件的依赖文件都会被检查并更新,总而言之,一个目标文件的建立包含了顺序正确的指令链接,这个链接结构是树状的,目标文件是根,一级级扩展到多个文件,我们要求的是nmake去建立链接中处于根部的那个文件,nmake会根据链接结构从目标开始向初始状态前进,最后慢慢回来,在这个过程中执行建立每个文件所必须的命令,一直到最终目标建立完成。 目标也可以没有依赖文件,而且目标也可以不是一个真正存在的文件,如例子第23行到第25行中的clean是一个目标,但我们并不是要生成一个clean文件,而是希望在文件调试完毕后用nmake来清除临时文件,当我们键入nmake clean的时候,工作目录下并没有clean这个文件,那么nmake就会去执行clean定义中的命令,因为nmake把每一个不存在的目标当做是一个过时的目标,如此一来,就会删除中间过程中的文件*.obj和*.res。 指出了目标文件全名的规则称为显式规则,但有些类别的文件的编译方法可以是雷同 的,如从asm文件产生obj文件的命令总是用ml,从rc文件产生res文件的命令总是用rc,对于每个文件都写一条规则有些多余,这时候就要用到隐含规则。 4. 隐含规则 隐含规则可以为某一类的文件指出建立的命令,它具体定义了如何将带一个特定扩展名的文件转换成具有另一种扩展名的文件,定义的格式是: .源扩展名.目标扩展名:;命令 (方法1) 或 .源扩展名.目标扩展名: (方法2) 命令 隐含规则的语法和显式规则相似,也是用“:”隔开,在“;”下面书写命令,也可以不用“;”而将命令写在第二行,同理,这时命令之前要加一个Tab字符。 隐含规则不能有依赖文件,所以“:”下面没有内容,例子中的第17、18行定义了从asm文件建立obj文件的隐含规则,第19和20行定义了从rc文件建立res文件的隐含规则,隐含规则中无法指定确定的输入文件名,因为输入文件名是泛指的有相同扩展名的一整类文 件,这时候就要用到几个特殊的内定宏来指定文件名,这些宏是$@,$*,$?和$<,它们的含义如下: ● $@ —— 全路径的目标文件。 ● $* —— 除去扩展名的全路径的目标文件。 ● $? —— 所有源文件名。 ● $< —— 源文件名(只能用在隐含规则中)。 所以第19、20行中的rc $< 用于x.rc的时候就是rc x.rc。 读者可以注意到一些显式规则没有命令行,如第13行的“$(OBJS): Common.inc”指出了所有的obj文件全部依赖于Common.inc文件,第14行的“y.obj: y.inc”则指出了y.obj同时也依赖于y.inc和第13行的规则合并,y.obj依赖于Common.inc也依赖于y.inc,但是这两条规则都没有指出产生这些obj文件的命令,所以nmake处理的时候会到隐含规则中去找命令行,最后会用第18行的“ml $(ML_FLAG) $<”命令去产生这些obj文件。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hust_chen/archive/2008/04/25/2329368.aspx
转================================ Makefile文件
Make工具最主要也是最基本的功能就是通过makefile文件来描述源程序之间的相互关系并自动维护编译工作。而makefile 文件需要按照某种语法进行编写,文件中需要说明如何编译各个源文件并连接生成可执行文件,并要求定义源文件之间的依赖关系。makefile 文件是许多编译器--包括 Windows NT 下的编译器--维护编译信息的常用方法,只是在集成开发环境中,用户通过友好的界面修改 makefile 文件而已。 在 UNIX 系统中,习惯使用 Makefile 作为 makefile 文件。如果要使用其他文件作为 makefile,则可利用类似下面的 make 命令选项指定 makefile 文件: $ make -f Makefile.debug 例如,一个名为prog的程序由三个C源文件filea.c、fileb.c和filec.c以及库文件LS编译生成,这三个文件还分别包含自己的头文件a.h 、b.h和c.h。通常情况下,C编译器将会输出三个目标文件filea.o、fileb.o和filec.o。假设filea.c和fileb.c都要声明用到一个名为defs的文件,但filec.c不用。即在filea.c和fileb.c里都有这样的声明: #include "defs " 那么下面的文档就描述了这些文件之间的相互联系: --------------------------------------------------------- #It is a example for describing makefile prog : filea.o fileb.o filec.o cc filea.o fileb.o filec.o -LS -o prog filea.o : filea.c a.h defs cc -c filea.c fileb.o : fileb.c b.h defs cc -c fileb.c filec.o : filec.c c.h cc -c filec.c ---------------------------------------------------------- 这个描述文档就是一个简单的makefile文件。 从上面的例子注意到,第一个字符为 # 的行为注释行。第一个非注释行指定prog由三个目标文件filea.o、fileb.o和filec.o链接生成。第三行描述了如何从prog所依赖的文件建立可执行文件。接下来的4、6、8行分别指定三个目标文件,以及它们所依赖的.c和.h文件以及defs文件。而5、7、9行则指定了如何从目标所依赖的文件建立目标。 当filea.c或a.h文件在编译之后又被修改,则 make 工具可自动重新编译filea.o,如果在前后两次编译之间,filea.C 和a.h 均没有被修改,而且 test.o 还存在的话,就没有必要重新编译。这种依赖关系在多源文件的程序编译中尤其重要。通过这种依赖关系的定义,make 工具可避免许多不必要的编译工作。当然,利用 Shell 脚本也可以达到自动编译的效果,但是,Shell 脚本将全部编译任何源文件,包括哪些不必要重新编译的源文件,而 make 工具则可根据目标上一次编译的时间和目标所依赖的源文件的更新时间而自动判断应当编译哪个源文件。 Makefile文件作为一种描述文档一般需要包含以下内容: ◆ 宏定义 ◆ 源文件之间的相互依赖关系 ◆ 可执行的命令 Makefile中允许使用简单的宏指代源文件及其相关编译信息,在Linux中也称宏为变量。在引用宏时只需在变量前加$符号,但值得注意的是,如果变量名的长度超过一个字符,在引用时就必须加圆括号()。 下面都是有效的宏引用: $(CFLAGS) $2 $Z $(Z) 其中最后两个引用是完全一致的。 需要注意的是一些宏的预定义变量,在Unix系统中,$*、$@、$?和$ <四个特殊宏的值在执行命令的过程中会发生相应的变化,而在GNU make中则定义了更多的预定义变量。关于预定义变量的详细内容, 宏定义的使用可以使我们脱离那些冗长乏味的编译选项,为编写makefile文件带来很大的方便。 --------------------------------------------------------- # Define a macro for the object files OBJECTS= filea.o fileb.o filec.o
# Define a macro for the library file LIBES= -LS
# use macros rewrite makefile prog: $(OBJECTS) cc $(OBJECTS) $(LIBES) -o prog …… --------------------------------------------------------- 此时如果执行不带参数的make命令,将连接三个目标文件和库文件LS;但是如果在make命令后带有新的宏定义: make "LIBES= -LL -LS " 则命令行后面的宏定义将覆盖makefile文件中的宏定义。若LL也是库文件,此时make命令将连接三个目标文件以及两个库文件LS和LL。 在Unix系统中没有对常量NULL作出明确的定义,因此我们要定义NULL字符串时要使用下述宏定义: STRINGNAME=
优化
选项 作用 /O1 创建小代码 /O2 创建快速代码 /Oa 假设没有别名 /Ob 控制内联展开 /Od 禁用优化 /Og 使用全局优化 /Oi 生成内部函数 /Op 改善浮点数一致性 /Os 代码大小优先 /Ot 代码速度优先 /Ow 假定在函数调用中使用别名 /Ox 使用最大优化 (/Ob1gity /Gs) /Oy 省略框架指针
代码生成
选项 作用 /clr 启用 C++ 的托管扩展并产生在公共语言运行库上运行的输出文件 /EH 指定异常处理模型 /G3 优化代码以优选 386 处理器。在 Visual C++ 5.0 中已经停用,编译器将忽略此选项 /G4 优化代码以优选 486 处理器。在 Visual C++ 5.0 中已经停用,编译器将忽略此选项 /G5 优化代码以优选 Pentium /GB 与 /G6 等效;将 _M_IX86 的值设置为 600 /Gd 使用 __cdecl 调用约定 /Ge 激活堆栈探测 /GF /GF 启用字符串池 /GH 调用挂钩函数 _penter /GH 调用挂钩函数 _pexit /GL 启用全程序优化 /Gm 启用最小重新生成 /Gr 启用运行时类型信息 (RTTI) /Gr 使用 __fastcall 调用约定 /GS 控制堆栈探测 /GT 支持使用静态线程本地存储区分配的数据的纤程安全 /GX 启用同步异常处理 /Gy 启用函数级链接 /GZ 使用 __stdcall 调用约定 /MD 使用 MSVCRT.lib 创建多线程 DLL /MDd 使用 MSVCRTD.lib 创建调试多线程 DLL /ML 使用 LIBC.lib 创建单线程可执行文件 /MLd 使用 LIBCD.lib 创建调试单线程可执行文件 /MT 使用 LIBCMT.lib 创建多线程可执行文件 /MTd 使用 LIBCMTD.lib 创建调试多线程可执行文件
输出文件
选项 作用 /FA /FA 创建列表文件 设置列表文件名 /Fd 重命名程序数据库文件 /Fe 重命名可执行文件 /Fm 创建映射文件 /Fo 创建对象文件 /Fp 指定预编译头文件名 /FR /FR 生成浏览器文件 /Fx 将插入的代码与源文件合并
调试
选项 作用 /GS 缓冲区安全检查 /GZ 与 /RTC1 相同 /RTC 启用运行时错误检查 /Wp64 检测 64 位可移植性问题 /Yd 将完整的调试信息放在所有对象文件中 /Yl 创建调试库时插入 PCH 引用 /Z7 生成与 C 7.0 兼容的调试信息 /Zd 生成行号 /Zi 生成完整的调试信息
预处理器
选项 作用 /AI 指定在解析传递到#using 指令的文件引用时搜索的目录 /c 在预处理期间保留注释 /D 定义常数和宏 /E 将预处理器输出复制到标准输出 /EP 将预处理器输出复制到标准输出 /Fl 预处理指定的包含文件 /FU 强制使用文件名,就像它已被传递到#using 指令一样 /I 在目录中搜索包含文件 /P 将预处理器输出写入文件 /U 移除预定义宏 /U 移除所有的预定义宏 /X 忽略标准包含目录 /ZI 将调试信息包含在与“编辑并继续”兼容的程序数据库中
(附“编辑并继续”:编辑并继续”处理大多数类型的代码更改。但是,在程序执行期间,某些更改无法应用。若要应用这些更改,必须暂停执行并生成新版本的代码。
在调试会话期间不能应用下列 C/C++ 更改: 大多数的全局或静态数据的更改。 从其他计算机复制并且未在本地生成的可执行文件的更改。 影响一个对象(如类的数据成员)布局的数据类型的更改。 添加超过 64k 字节的新代码或数据。 添加要求在指令指针前存在构造函数的变量。 影响需要运行时初始化的代码的更改。 在某些实例中,添加异常处理程序。 资源文件的更改。 只读文件中的代码更改。 没有相应 PDB 文件的代码的更改。 没有对象文件的代码的更改。
在以下调试方案中,“编辑并继续”不可用: 在 Windows 98 上调试。 混合模式(本机/托管)调试。 SQL 调试。 调试 Dr. Watson 转储。 在未选择“在未处理的异常上展开调用堆栈”选项的情况下,在发生未处理的异常之后编辑代码。 调试嵌入式运行库应用程序。 从“调试”菜单中使用“附加到”调试应用程序,而不是使用“启动”运行应用程序。 调试优化后的代码。 当目标为 64 位应用程序时,调试托管代码。如果想要使用“编辑并继续”,必须将目标平台设置为 x86。((“Project 属性”对话框->“编译”选项卡->“高级编译器”设置。) 如果由于生成错误无法生成新版本的代码,则对旧版本的代码进行调试)
语言
选项 作用 /noBool 取消 C++ bool、true 和 false 关键字 /vd 取消或启用隐藏的 vtordisp 类成员 /vmb 对指向成员的指针使用最佳的基 /vmg 对指向成员的指针使用完全一般性 /vmm 声明多重继承 /vms 声明单一继承 /vmv 声明虚拟继承 /Za 禁用语言扩展 /Zc 在 /Ze 下指定标准行为 /Ze 启用语言扩展 /Zg 生成函数原型 /Zl 从 .obj 文件中移除默认库名 /Zp n 封装结构成员 /Zs 只检查语法
链接
选项 作用 /F 设置堆栈大小 /LD 创建动态链接库 /LDd 创建调试动态链接库 /link 将指定的选项传递给 LINK /MD 使用 MSVCRT.lib 编译以创建多线程 DLL /MDd 使用 MSVCRTD.lib 编译以创建调试多线程 DLL /ML 使用 LIBC.lib 编译以创建单线程可执行文件 /MLd 使用 LIBCD.lib 编译以创建调试单线程可执行文件 /MT 使用 LIBCMT.lib 编译以创建多线程可执行文件 /MTd 使用 LIBCMTD.lib 编译以创建调试多线程可执行文件
预编译头
选项 作用 /Y- 忽略当前生成中的所有其他预编译头编译器选项 /Yc 创建预编译头文件 /Yd 将完整的调试信息放在所有对象文件中 /Yu 在生成期间使用预编译头文件 /YX 自动处理预编译头
杂项
选项 作用 @ 指定响应文件 /? 列出编译器选项 /c 编译但不链接 /H 限制外部(公共)名称的长度 /HELP 列出编译器选项 /J 更改默认的 char 类型 /NOLOGO 取消显示登录版权标志 /QI0f 确保 Pentium 0F 指令没有问题 /QIfdiv FDIV、FPREM、FPTAN 和 FPATAN 指令有缺陷的 Intel Pentium 微处理器的变通方法 QIfist 当需要从浮点类型转换为整型时取消 Helper 函数 _ftol 的调用 /showIncludes 在编译期间显示所有包含文件的列表 /Tc /Tc 指定 C 源文件 /Tp /Tp 指定 C++ 源文件 /V 设置版本字符串 /w 设置警告等级 /w 禁用所有警告 /Wall 启用所有警告,包括默认情况下禁用的警告 /WL 在从命令行编译 C++ 源代码时启用错误信息和警告消息的单行诊断 /Zm 设置编译器的内存分配限制
CL 命令行使用下列语法:
CL [option...] file... [option | file]... [lib...] [@command-file] [/link link-opt...]
下表说明CL 命令的输入项意义
option 一个或多个 CL 选项。请注意,所有选项都应用于所有指定的源文件。选项是由一个正斜杠 (/) 或一个短划线 (–) 指定的。如果某个选项带有参数,则该选项的说明指定在选项和参数之间是否允许有空格。选项名(/HELP 选项除外)区分大小写。有关更多信息,请参阅 CL 选项的顺序。
file 一个或多个源文件、.obj 文件或库的名称。CL 编译源文件并将 .obj 文件和库的名称传递给链接器。有关更多信息,请参阅 CL 文件名语法。
lib 一个或多个库名。CL 将这些名称传递给链接器。
command-file 包含多个选项和文件名的文件。有关更多信息,请参阅 CL 命令文件。
link-opt 一个或多个链接器选项。CL 将这些选项传递给链接器。
您可以指定任意数目的选项、文件名和库名,条件是命令行上的字符数不超过 1024,该限制是操作系统指定的。
CL 命令文件请参见 设置编译器选项 | 编译器选项 命令文件是一个文本文件,它包含您另外在命令行上键入或使用 CL 环境变量指定的选项和文件名。CL 接受在 CL 环境变量中或命令行上用作参数的编译器命令文件。与命令行或 CL 环境变量不同,命令文件允许使用多行选项和文件名。
命令文件中的选项和文件名将根据 CL 环境变量中或命令行上的命令文件名的位置被进行处理。但是,如果 /link 选项出现在命令文件中,则该行其余部分的所有选项将被传递给链接器。命令文件的后面几行中的选项和命令行上命令文件调用之后的选项仍被作为编译器选项接受。
命令文件一定不能包含 CL 命令。每个选项必须在同一行上开始和结束;不能使用反斜杠 (\) 跨行组合一个选项。
命令文件用一个 @ 符后接一个文件名指定;该文件名可指定绝对路径或相对路径。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/mickey139/archive/2009/06/01/4232489.aspx
后缀是bat的文件就是批处理文件,是一种文本文件。简单的说,它的作用就是自动的连续执行多条命令,批处理文件的内容就是一条一条的命令。那它有什么用呢?
比如,在启动wps软件时,每次都必须执行
C:〉cd wps C:WPS〉spdos C:WPS〉py C:WPS〉wbx C:WPS〉wps
如果每次用WPS之前都这样执行一次,您是不是觉得很麻烦呢?
如果有一个方法,只需编写一个批处理文件,就会自动执行刚才的所有命令,您想不想学呢?
当您看完此节,自己编写的第一个批处理文件顺利执行时,您一定会大吃一惊的。
此外电脑每次启动时都会寻找autoexec.bat这条批处理文件,从而可执行一些每次开机都要执行的命令,如设置路径path、加载鼠标驱动mouse、磁盘加速smartdrv等,可以使您的电脑真正自动化。
echo、@、call、pause、rem 是批处理文件最常用的几个命令,我们就从他们开始学起。 echo 表示显示此命令后的字符 echo off 表示在此语句后所有运行的命令都不显示命令行本身 @ 与echo off相象,但它是加在其它命令行的最前面,表示运行时不显示命令行本身。 call 调用另一条批处理文件(如果直接调用别的批处理文件 ,执行完那条文件后将无法执行当前文件后续命令) pause 运行此句会暂停,显示Press any key to continue... 等待用户按任意键后继续 rem 表示此命令后的字符为解释行,不执行,只是给自己今后查找用的
例:用edit编辑a.bat文件,输入下列内容后存盘为c:\a.bat,执行该批处理文件后可实现:将根目录中所有文件写入 a.txt中,启动UCDOS,进入WPS等功能。
批处理文件的内容为: 文件表示:
echo off 不显示命令行
dir c:\*.* >a.txt 将c盘文件列表写入a.txt
call c:\ucdos\ucdos.bat 调用ucdos
echo 你好 显示“你好”
pause 暂停,等待按键继续
rem 使用wps 注释将使用wps
cd ucdos 进入ucdos目录
wps 使用wps
批处理文件中还可以像C语言一样使用参数,这只需用到一个参数表示符%。
%表示参数,参数是指在运行批处理文件时在文件名后加的字符串。变量可以从 %0到%9,%0表示文件名本身,字符串用%1到%9顺序表示。
例如,C:根目录下一批处理文件名为f.bat,内容为 format %1
则如果执行C:\>f a: 则实际执行的是format a:
又如C:根目录下一批处理文件的名为t.bat,内容为 type %1 type %2
那么运行C:\>t a.txt b.txt 将顺序地显示a.txt和b.txt文件的内容
if goto choice for 是批处理文件中比较高级的命令,如果这几个你用得很熟练,你就是批处理文件的专家啦。
if 表示将判断是否符合规定的条件,从而决定执行不同的命令。 有三种格式: 1、if “参数” == “字符串” 待执行的命令 参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句。(注意是两个等号) 如if “%1”== “a” format a:
2、if exist 文件名 待执行的命令 如果有指定的文件,则条件成立,运行命令,否则运行下一句。如if exist config.sys edit config.sys
3、if errorlevel 数字 待执行的命令 如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。如if errorlevel 2 goto x2 DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码
goto 批处理文件运行到这里将跳到goto 所指定的标号处, 一般与if配合使用。 如:
goto end
:end echo this is the end
标号用 :字符串 表示,标号所在行不被执行
choice 使用此命令可以让用户输入一个字符,从而运行不同的命令。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234……
如: choice /c:dme defrag,mem,end 将显示 defrag,mem,end[D,M,E]?
例如,test.bat的内容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag 应先判断数值最高的错误码 if errorlevel 2 goto mem if errotlevel 1 goto end
:defrag c:\dos\defrag goto end
:mem mem goto end
:end echo good bye
此文件运行后,将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ,然后if语句将作出判断,d表示执行标号为defrag的程序段,m表示执行标号为mem的程序段,e表示执行标号为end的程序段,每个程序段最后都以goto end将程序跳到end标号处,然后程序将显示good bye,文件结束。
for 循环命令,只要条件符合,它将多次执行同一命令。
格式FOR [%%f] in (集合) DO [命令] 只要参数f在指定的集合内,则条件成立,执行命令
如果一条批处理文件中有一行: for %%c in (*.bat *.txt) do type %%c 含义是如果是以bat或txt结尾的文件,则显示文件的内容。
autoexec.bat
DOS在启动会自动运行autoexec.bat这条文件,一般我们在里面装载每次必用的程序,如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
如果启动盘根目录中没有这个文件,电脑会让用户输入日期和时间。
例如,一个典型的autoexec.bat内容如下:
@echo off 不显示命令行
prompt $p$g 设置提示符前有目录提示
path c:\dos;c:\;c:\windows;c:\ucdos;c:\tools 设置路径
lh c:\dos\doskey.com 加载键盘管理
lh c:\mouse\mouse.com 加载鼠标管理
lh c:\dos\smartdrv.exe 加载磁盘加速管理
lh c:\dos\mscdex /S /D:MSCD000 /M:12 /V 加载CD-ROM驱动
set temp=c:\temp 设置临时目录
系统正常状态下的进程和进程解释
正常windows XP SP2每一个进程的含义---进程列表
正常windows XP SP2每一个进程的含义---进程列表--->
进程0:[System Process](优先级:暂缺)5a 进程1:System(优先级:标准)xf 进程2:\SystemRoot\System32\smss.exe(优先级:标准)J'{ 进程3:CSRSS.EXE(优先级:高)sE?b 进程4:\??\D:\WINDOWS\system32\winlogon.exe(优先级:高)x,Y_7 进程5:D:\WINDOWS\system32\services.exe(优先级:标准)7U9>p@ 进程6:D:\WINDOWS\system32\lsass.exe(优先级:标准)Z?r_. 进程7:D:\WINDOWS\system32\svchost.exe(优先级:标准)Nz 进程8:SVCHOST.EXE(优先级:标准)CZO 进程9:D:\WINDOWS\System32\svchost.exe(优先级:标准)yGh> 进程10:SVCHOST.EXE(优先级:标准)o,&Y 进程11:SVCHOST.EXE(优先级:标准)A 进程12:D:\WINDOWS\system32\spoolsv.exe(优先级:标准)T 进程13:D:\WINDOWS\Explorer.EXE(优先级:标准)i5d5 进程14:D:\WINDOWS\system32\ctfmon.exe(优先级:标准)aeI 进程15:D:\WINDOWS\system32\crypserv.exe(优先级:高)~^ 进程16:D:\WINDOWS\System32\inetsrv\inetinfo.exe(优先级:标准)DF. 进程17:WDFMGR.EXE(优先级:标准)g3Qg@ 进程18:ALG.EXE(优先级:标准)f7Hfr 进程19:D:\WINDOWS\System32\svchost.exe(优先级:标准)qM`!1_ 进程20:wmiprvse.exe(优先级:标准)
---进程说明---j/hNx
进程0:[System Process]<)yYb 公司:g\!H 描述:X 版权:tq^3 文件版本:j 产品名称:7m 产品版本:
进程1:SystemBF1}~_ 公司:1Q 描述:ls 版权:@ho=3r 文件版本:PFE 产品名称:=+_\sF 产品版本
进程2:\SystemRoot\System32\smss.exe2Jm 公司:(:n 描述:s"jo7' 版权:Iek0b 文件版本:^Jr 产品名称:gg6y2: 产品版本:
进程3:CSRSS.EXE* 公司:Microsoft Corporation\:e 描述:Client Server Runtime ProcessEk\K+[ 版权:? Microsoft Corporation. All rights reserved.r*t 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158))"A 产品名称:Microsoft? Windows? Operating SystemuK 产品版本:5.1.2600.2180mX
.v[c 进程4:\??\D:\WINDOWS\system32\winlogon.exefHnA 公司: nF^&L 描述:wmv3 版权:@k 文件版本:-o` 产品名称:EDm" 产品版本:
进程5:D:\WINDOWS\system32\services.exe|>n6 公司:Microsoft Corporation_ 描述:Services and Controller app-o4nu| 版权:(C) Microsoft Corporation. All rights reserved.xq( 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)y#\d` 产品名称:Microsoft(R) Windows(R) Operating Systemj 产品版本:5.1.2600.2180K
进程6:D:\WINDOWS\system32\lsass.exeI 公司:Microsoft Corporationt$wb 描述:LSA Shell (Export Version)\/Z 版权:? Microsoft Corporation. All rights reserved.:9{=' 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)diO+s 产品名称:Microsoft? Windows? Operating SystemK 产品版本:5.1.2600.2180\}
进程7:D:\WINDOWS\system32\svchost.exe`S3?公司:Microsoft Corporation_ 描述:Generic Host Process for Win32 Services!j} 版权:? Microsoft Corporation. All rights reserved.-}_" 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)U 产品名称:Microsoft? Windows? Operating SystemN*uEO 产品版本:5.1.2600.2180P
进程8:SVCHOST.EXEcP}J 公司:Microsoft CorporationJ7Y 描述:Generic Host Process for Win32 Servicesms$^ 版权:? Microsoft Corporation. All rights reserved.n.+ 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158);*^eP 产品名称:Microsoft? Windows? Operating System[ 产品版本:5.1.2600.2180\
进程9:D:\WINDOWS\System32\svchost.exeuhO 公司:Microsoft Corporatione8 描述:Generic Host Process for Win32 ServicesQwQN 版权:? Microsoft Corporation. All rights reserved.gim 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)w 产品名称:Microsoft? Windows? Operating System=(1 产品版本:5.1.2600.2180N
进程10:SVCHOST.EXEy#-f 公司:Microsoft CorporationhMy} 描述:Generic Host Process for Win32 Servicesl,M 版权:? Microsoft Corporation. All rights reserved.%!-} 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)Jwg2 产品名称:Microsoft? Windows? Operating SystemuER 产品版本:5.1.2600.2180\
进程11:SVCHOST.EXE] 公司:Microsoft CorporationhC&>?1 描述:Generic Host Process for Win32 Services2e&ZnS 版权:? Microsoft Corporation. All rights reserved.A"]ndF 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158):'j_`$ 产品名称:Microsoft? Windows? Operating Systemb 产品版本:5.1.2600.2180j
进程12:D:\WINDOWS\system32\spoolsv.exe,U`? 公司:Microsoft Corporation Rz 描述:Spooler SubSystem App5~+m~ 版权:? Microsoft Corporation. All rights reserved.Rh_c 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)F 产品名称:Microsoft? Windows? Operating System7Cx{pT 产品版本:5.1.2600.2180P
进程13:D:\WINDOWS\Explorer.EXEH4vJ| 公司:Microsoft CorporationXkY 描述:Windows Explorer.YHP 版权:(C) Microsoft Corporation. All rights reserved.$=ql!? 文件版本:6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>5})V 产品名称:Microsoft(R) Windows(R) Operating Systemwg 产品版本:6.00.2900.2180l2^:
进程14:D:\WINDOWS\system32\ctfmon.exeT9X 公司:Microsoft Corporationpv 描述:CTF Loader`jVUz! 版权:? Microsoft Corporation. All rights reserved.H)SdL[ 文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)i)q% 产品名称:Microsoft? Windows? Operating SystemR-F 产品版本:5.1.2600.2180>
进程15:D:\WINDOWS\system32\crypserv.exesg( 公司:Kenonic Controls Ltd.F-[ 描述:CrypKey NT ServiceE^~&^Z 版权:Copyright ? 2000h)Y 文件版本:5.4.0R\8z_1 产品名称:CrypKey Software Licensing System50"H]7 产品版本:5.4"sq`
进程16:D:\WINDOWS\System32\inetsrv\inetinfo.exeZxvi_? 公司:Microsoft Corporation<MF
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
详细说明:
win2k运行进程 Svchost.exe Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务, 以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service 更多的信息 为了能看到正在运行在Svchost列表中的服务。 开始-运行-敲入cmd 然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬) Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息,可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs:
AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHost
s,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在这个例子中注册表设置了两个组。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman
Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
explorer.exe 这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。 通常不会对系统产生什么负面影响。
internat.exe
这个进程是可以从任务管理器中关掉的。 internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的
这个位置 HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。 internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。 当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe 这个进程是不可以从任务管理器中关掉的。 这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是 通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入 令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
mstask.exe 这个进程是不可以从任务管理器中关掉的。 这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smss.exe 这个进程是不可以从任务管理器中关掉的。 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活
动的, 包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动
这些 进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什
么 不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
spoolsv.exe 这个进程是不可以从任务管理器中关掉的。 缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
service.exe 这个进程是不可以从任务管理器中关掉的。 大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间
。
taskmagr.exe 这个进程是可以在任务管理器中关掉的。 这个进程就是任务管理器。
winlogon.exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安
全对话框。
winmgmt.exe winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
taskkill说明
用于结束进程的DOS命令
TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
描述: 这个命令行工具可用来结束至少一个进程。 可以根据进程 id 或图像名来结束进程。
参数列表: /Ssystem 指定要连接到的远程系统。
/U[domain\]user指定应该在哪个用户上下文 执行这个命令。
/P[password] 为提供的用户上下文指定 密码。如果忽略,提示输入。
/F 指定要强行终止 进程。
/FI filter 指定筛选进或筛选出查询的 的任务。
/PIDprocess id 指定要终止的进程的 PID。
/IM image name 指定要终止的进程的 图像名。通配符 '*' 可用来指定所有图像名。
/T Tree kill: 终止指定的进程 和任何由此启动的子进程。
/? 显示帮助/用法。
筛选器: 筛选器名有效运算符有效值 ----------- --------------- -------------- STATUSeq, ne运行 | 没有响应 IMAGENAME eq, ne图像名 PID eq, ne, gt, lt, ge, lePID 值 SESSION eq, ne, gt, lt, ge, le会话编号 CPUTIME eq, ne, gt, lt, ge, leCPU 时间,格式为 hh:mm:ss。 hh - 时, mm - 钟,ss - 秒 MEMUSAGEeq, ne, gt, lt, ge, le内存使用,单位为 KB USERNAMEeq, ne用户名,格式为 [domain\]user MODULES eq, neDLL 名 SERVICESeq, ne服务名 WINDOWTITLE eq, ne窗口标题
注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。
注意: 远程进程总是要强行终止, 不管是否指定了 /F 选项。
例如: TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM notepad.exe /IM mspaint.exe TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
Windows DOs命令之Taskkill
语法 taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t]
参数 /s Computer 指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。 /u Domain\User 运行具有由 User 或 Domain\User 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。 /p Password 指定用户帐户的密码,该用户帐户在 /u 参数中指定。 /fi FilterName 指定将要终止或不终止的过程的类型。以下是有效的筛选器名称、运算符和值: 名称 运算符 值 Hostname eq, ne 任何有效字符串。 状态 eq, ne RUNNING|NOT RESPONDING Imagename eq, ne 任何有效字符串。 PID eg, ne, gt, lt, ge, le 任何有效的正整数。 Session eg, ne, gt, lt, ge, le 任何有效的会话数。 CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效时间。mm 参数和 ss 参数应在 0 到 59 之间,hh 参数可以是任何一个有效的无符号的数值。 Memusage eg, ne, gt, lt, ge, le 任何有效的整数。 用户名 eq, ne 任何有效的用户名 ([Domain\]User)。 服务 eq, ne 任何有效字符串。 Windowtitle eq, ne 任何有效字符串。
/pid ProcessID 指定将终止的过程的过程 ID。 /im ImageName 指定将终止的过程的图像名称。使用通配符 (*) 指定所有图像名称。 /f 指定将强制终止的过程。对于远程过程可忽略此参数,所有远程过程都将被强制终止。 /t 指定终止与父进程一起的所有子进程,常被认为是“树终止”。 /? 在命令提示符显示帮助。 注释 只有与筛选器一起指定时,通配符 (*) 才能被接受。 无论是否指定 /f 参数,都会始终强制执行对远程过程的终止操作。 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有过程。 使用 tasklist 确定要终止的过程的过程 ID (PID)。 Taskkill 替代了 Kill 工具。 范例 下面的范例说明如何使用 taskkill 命令:
taskkill /pid 1230 /pid 1241 /pid 1253 taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe taskkill /s srvmain /f /im notepad.exe taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im * taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im * taskkill /f /fi "PID ge 1000" /im * Tasklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。
使用格式 Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
参数含义 /S system 指定连接到的远程系统。
/U [domain\]user 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务。
/V 显示详细信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值:TABLE、LIST、CSV。
/NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
应用实例。 1.查看本机进程 在“命令提示符”中输入Tasklist命令即可显示本机的所有进程(图1)。本机的显示结果由5部分组成:图像名(进程名)、PID、会话名、会话#和内存使用。
2.查看远程系统的进程 在命令提示符下输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引号)即可查看到IP地址为218.22.123.26的远程系统的进程(图2)。其中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“jtdd”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“12345678”指jtdd账号的密码。 注意:使用Tasklist命令查看远程系统的进程时,需要远程机器的RPC服务的支持,否则,该命令不能正常使用。
3.查看系统进程提供的服务 Tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。如查看本机进程SVCHOST.EXE提供的服务,在命令提示符下输入“Tasklist /svc”命令即可(图3)。你会惊奇地发现,有4个SVCHOST.EXE进程,而总共有二十几项服务使用这个进程。 对于远程系统来说,查看系统服务也很简单,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址为218.22.123.26的远程系统进程所提供的服务。
4.查看调用DLL模块文件的进程列表 要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在命令提示符下输入“Tasklist /m shell32.dll”即可显示这些进程的列表。
5.使用筛选器查找指定的进程 在命令提示符下输入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”,就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中“/FI”为筛选器参数,“ne”和“eq”为关系运算符“不相等”和“相等”。
小提示 谈到“Tasklist”命令,我们就不得不提到它的孪生兄弟“Taskkill”命令,顾名思义,它是用来关掉进程的。 要关掉本机的notepad.exe进程,有两种方法: 1.先使用Tasklist查找它的PID,假设系统显示本机notepad.exe进程的PID值为1132,然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。 2.直接运行“Taskkill /IM notepad.exe”命令,其中“/IM”参数后面为进程的图像名。
================ 查看本地进程:tasklist /svc 查杀本地进程:taskkill /pid taskkill /im explorer.exe /f taskkill /im wscript.exe 查看远程计算机进程:tasklist /s 192.168.1.160 /u administrator
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。
|
0 tasklist 列出进程列表。 1 tskill 终止不带后缀的进程,如:tskill notepad。 2 taskkill 终止带后缀的进程,如:taskkill /im test1.exe。taskkill的具体参数说明如下: TASKKILL [/S system ]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]描述:这个命令行工具可用来结束至少一个进程。可以根据进程 id 或图像名来结束进程。参数列表:/S system 指定要连接到的远程系统。/U [domain\]user 指定应该在哪个用户上下文执行这个命令。/P [password] 为提供的用户上下文指定密码。如果忽略,提示输入。/F 指定要强行终止进程。/FI filter 指定筛选进或筛选出查询的的任务。/PID process id 指定要终止的进程的PID。/IM image name 指定要终止的进程的图像名。通配符 '*'可用来指定所有图像名。/T Tree kill: 终止指定的进程和任何由此启动的子进程。/? 显示帮助/用法。筛选器:筛选器名 有效运算符 有效值----------- --------------- --------------STATUS eq, ne 运行 | 没有响应IMAGENAME eq, ne 图像名PID eq, ne, gt, lt, ge, le PID 值SESSION eq, ne, gt, lt, ge, le 会话编号CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为hh:mm:ss。hh - 时,mm - 钟,ss - 秒MEMUSAGE eq, ne, gt, lt, ge, le 内存使用,单位为 KBUSERNAME eq, ne 用户名,格式为[domain\]userMODULES eq, ne DLL 名SERVICES eq, ne 服务名WINDOWTITLE eq, ne 窗口标题注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。注意: 远程进程总是要强行终止,不管是否指定了 /F 选项。例如:TASKKILL /S system /F /IM notepad.exe /TTASKKILL /PID 1230 /PID 1241 /PID 1253 /TTASKKILL /F /IM notepad.exe /IM mspaint.exeTASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exeTASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"Hostname eq, ne 任何有效字符串。 状态 eq, ne RUNNING|NOT RESPONDING magename eq, ne 任何有效字符串。 PID eg, ne, gt, lt, ge, le 任何有效的正整数。 Session eg, ne, gt, lt, ge, le 任何有效的会话数。 CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效时间。mm 参数和 ss 参数应在 0 到 59 之间,hh 参数可以是任何一个有效的无符号的数值。 Memusage eg, ne, gt, lt, ge, le 任何有效的整数。 其中eq为等于,ne为不等于
|