Как завершить процесс через командную строку в Windows 7 или Windows 10

Многие пользователи умеют завершать процессы через «Диспетчер задач». Но, далеко не все знают, что ту же процедуру можно выполнить и с помощью командной строки. В большинстве случаев это не так удобно, как через «Диспетчер задач», но в некоторых ситуациях без этого не обойтись.

Завершение процессов через командную строку позволяет быстро закрыть большое количество похожих программ или программ, которые были запущены определенным пользователем на удаленном компьютере.

Как посмотреть запущенные процессы через командную строку

Для того чтобы посмотреть запущенные процессы через командную строку на Windows 7 или Windows 10 нужно использовать команду « tasklist ». Данная команда позволяет получить подробную информацию о всех запущенных процессах на локальном или удаленном компьютере. Подробную информацию о данной команде, ее синтаксисе и используемых параметрах можно получить здесь.

Также для просмотра запущенных процессов в командной строке можно использовать возможности PowerShell. Для этого нужно сначала выполнить команду « powershell », для того чтобы перейти в режим PowerShell, и потом выполнить команду « get-process ». Более подробную информацию о команде « get-process », ее синтаксисе и параметрам можно получить здесь.

Обе эти команды выводят в командную строку подробную информацию о запущенных процессах, включая их названия, идентификаторы и потребляемую память.

Как завершить запущенный процесс через командную строку

Для завершения процессов через командную строку в Windows 7 или Windows 10 нужно использовать команду « taskkill ». Данная команда позволяет завершить процесс на локальном или удаленном компьютере по его названию или идентификатору (PID). Подробную информацию о данной команде, ее синтаксисе и параметрам можно получить здесь.

Основными параметрами команды « taskkill » являются:

• /PID
  Завершение по идентификатору (PID);
• /IM
  Завершение по названию (можно использовать знак подстановки *);
• /T
  Завершение всех дочерних процессов;
• /F
  Принудительное завершение процесса;

Чтобы завершить процесс используя идентификатор нужно выполнить команду « tasklist », найти нужный процесс и узнать его PID.

После этого нужно выполнить команду « taskkill » указав PID процесса. Также обычно используют параметр « /F » для принудительного завершения работы программы. Без параметра « /F » программа может не закрыться, если у нее есть несохраненные данные. В результате команда буде выглядеть примерно так:

Также программу можно завершить по названию процесса. Для этого нужно ввести команду « taskkill » указав название процесса с помощью параметра « /IM » и при необходимости использовав параметр « /F » для принудительного завершения. Например, для того чтобы закрыть программу « keepass.exe » нужно выполнить следующее:

Также нужно отметить, что параметр « /IM » позволяет использовать знак подстановки (*). Поэтому не обязательно вводить полное название процесса. Вместо этого вы можете выполнить:

При необходимости можно завершать сразу несколько процессов, для этого достаточно указать несколько параметров « /PID » или « /IM ». Например, для того чтобы принудительно закрыть сразу две программы (Keepass и Notepad++) нужно выполнить следующую команду:

Обратите внимание, завершение процессов с помощью команды « taskkill » зависит от уровня прав пользователя. Если у вас нет достаточных прав, то завершить работу программы не удастся.

Управление процессами Windows через CMD

Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов — по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

• Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
• Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
• Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.

Примеры управления процессами через командную строку

Анализ выполняемых процессов в командной строке

При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:

• получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
• увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
• просмотреть список DLL, задействованных выполняемыми в системе процессами;
• использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Пример: tasklist — команда выводит список запущенных в операционной системе процессов.

Мониторинг процессов и использования системных ресурсов

Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.

Останов процессов в командной строке

Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill. Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа

Пример: taskkill /IM notepad.exe — завершает работу программы блокнот.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, — пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе.

Команда Tasklist в CMD: сохраняем список запущенных процессов Windows 10 / 8 / 7 в текстовый файл

Известно, что штатный Диспетчер задач Windows выводит информативный список активных процессов и имеет опции «Снять задачу» и «Запустить новую задачу«. Однако вы не найдете в нем типовых функций «Сохранить как» или «Печать». Что же делать, если возникла необходимость экспортировать список запущенных процессов и служб в текстовый файл (распечатать)?

Один из способов – воспользоваться спецутилитами Process Explorer от Марка Руссиновича или TaskSchedulerView от Нира Софера, известными любому сисадмину. Но лучше не «сорить» в системе и обойтись без стороннего программного обеспечения. Все, что для этого нужно – знать пару команд, выполняемых в командной строке.

Как распечатать список запущенных процессов Windows

• Итак, откройте меню «Пуск«, введите в поле поиска cmd.exe и нажмите «Enter«.
• Наберите в консоли tasklist и повторно задействуйте клавишу «Enter» (скриншот выше). Сиюсекундно отобразятся все приложения и службы с кодом процесса (PID) и объемом выделенной памяти для задач, выполняющихся на компьютере. Если надо вывести данные не таблично, а через запятую, скопируйте в консоль tasklist /fo csv → «Enter«.

• Команда Tasklist имеет множество параметров и фильтров, позволяющих сортировать выводимую информацию. Чтобы получить подробную справку по сабжу, введите «tasklist /?» (без кавычек). А для завершения нескольких зависших процессов используется команда taskkill, чего нельзя сделать силами Диспетчера задач.
• Ознакомившись со списком текущих процессов, наберите tasklist > D:processes.txt→ «Enter«, и в корне диска D:\ появится соответствующий текстовый файл.

• Посетите несистемный логический диск и откройте файл processes.txt. Если вместо осмысленного текста в нем выведены непонятные символы («кракозябры»), измените кодировку через консольное chcp 1251 → «Enter» (скриншот).

• Вновь скомандуйте tasklist > D:processes.txt и проверьте перезаписанный processes.txt – «кракозяблики» должны исчезнуть (скриншот ниже).

• Осталось только открыть в панели блокнота «Файл» → «Печать» (комбинация клавиш «Ctrl +P«) и перенести список висящих в ОЗУ приложений и служб на бумагу.
• Тот же результат достижим с помощью инструмента для системных администраторов PowerShell. Запомните всего два командлета (так называются команды для PowerShell):

get-process | out-file D:process.txt – вывод списка процессов в файл в корне диска D:\,

get-process | out-printer – вывод списка активных процессов Windows 10/8/7 на принтер.

Дмитрий dmitry_spb Евдокимов

Как проверить список запущенных процессов в Windows?

В статье описывается несколько способов, которые помогут отобразить список запущенных процессов в Windows. Операции производятся в Windows 10, но что-то сработает и в более ранних версиях.
Согласитесь, задача отобразить список запущенных процессов далеко не самая сложная. Однако подходы к её решению не обязательно должны быть стандартными. Информацию по процессам можно представить и в более комфортном виде, чем, например, через…

Диспетчер задач

Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто – достаточно зажать три клавиши быстрого доступа:

Ctrl + Shift + Esc

Вкладка с процессами не изменилась со времён Windows XP:

Однако, если вы на К76, вам Диспетчера мало. Согласен, продолжаем.

Список запущенных процессов из командной строки

В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:

После этого на Рабочем столе появится текстовый файл:

в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:

Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:

Для удалённого компьютера команда примет вид:

На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…

Как узнать список запущенных процессов из Power Shell

Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:

для локальной копии Windows:

• Handles – число потоков, которые процесс открыл для себя.
• NPM(K) – размер невыгружаемого пула памяти, использующегося процессом, в килобайтах.
• PM(K) – размер выгружаемого пула памяти, использующегося процессом, в килобайтах.
• WS(K) – размер рабочего набора процесса, в килобайтах. Он состоит из страниц памяти, к которым процесс обращался в текущем сеансе.
• VM(M) – объём оперативной памяти, занимаемой процессом, в мегабайтах (в том числе в pafefile).
• CPU(s) – время в секундах, затрачиваемое всеми камнями процессора.
• ID – PID указанного процесса.
• ProcessName – Имя процесса.