Command(CMD) 창에서 현재 윈도우에서 작동중인 프로세스 리스트를 보거나 관리하기 위한 방법
1. 프로세스 리스트 확인 (tasklist)
tasklist 기능 설명 , 구조 . 사용법
TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
[/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH]
설명:
이 도구는 로컬 또는 원격 시스템에서 현재
실행되고 있는 프로세스 목록을 표시합니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [도메인\]사용자 명령을 실행해야 하는 사용자 컨텍스트를
지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다.
생략한 경우에는 물어봅니다.
/M [모듈] 해당 exe/dll 이름을 사용하는 모든 작업을
나열합니다. 모듈 이름을 지정하지 않으면
로드된 모든 작업을 나열합니다.
/SVC 각 프로세스에 호스트된 서비스를 표시합니다.
/APPS Microsoft Store 앱과 관련 프로세스를 표시합니다.
/V 자세한 작업 정보를 표시합니다.
/FI 필터 필터에서 지정한 조건과 일치하는
작업 집합을 표시합니다.
/FO 형식 출력 형식을 지정합니다.
사용할 수 있는 값: "TABLE", "LIST", "CSV".
/NH 출력에 표시하지 않을 "열 머리글"을
지정합니다.
"TABLE"과 "CSV" 형식에서만 사용할 수 있습니다.
/? 도움말 메시지를 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- --------------------------
STATUS eq, ne RUNNING | SUSPENDED
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호
SESSIONNAME eq, ne 세션 이름
CPUTIME eq, ne, gt, lt, ge, le CPU 시간
(hh:mm:ss 형식)
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain\]user
형식)
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
모듈 eq, ne DLL 이름
참고: 원격 컴퓨터를 쿼리할 때 "WINDOWTITLE" 및 "STATUS" 필터는
지원되지 않습니다.
Examples:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /APPS /FI "STATUS eq RUNNING"
TASKLIST /M wbem*
TASKLIST /S 시스템 /FO LIST
TASKLIST /S 시스템 /U domain\username /FO CSV /NH
TASKLIST /S 시스템 /U 사용자 이름 /P 암호 /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"2. 프로세스 KILL (taskkill)
taskill 기능 설명 , 구조 . 사용법
TASKKILL [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
{ [/FI 필터] [/PID 프로세스 id | /IM 이미지 이름] } [/T] [/F]
설명:
이 도구는 프로세스 ID(PID) 또는 이미지 이름으로 작업을 종료하는 데
사용합니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [도메인\]사용자 명령을 실행해야 하는 사용자 컨텍스트를
지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다.
생략한 경우에는 물어봅니다.
/FI 필터 작업 집합을 선택하는 필터를 적용합니다.
"*"를 사용할 수 있습니다. 예: imagename eq acme*
/PID 프로세스_ID 종료할 프로세스의 PID를 지정합니다.
TaskList를 사용하여 PID를 얻을 수 있습니다.
/IM 이미지 이름 종료할 프로세스의 이미지 이름을
지정합니다. 와일드카드 문자 '*'를 사용하여
모든 작업 또는 이미지 이름을 지정할 수 있습니다.
/T 지정된 프로세스와 그 프로세스로부터 시작된
모든 자식 프로세스를 종료합니다.
/F 프로세스를 강제로 종료하도록 지정합니다.
/? 이 도움말 메시지를 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- -------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호.
CPUTIME eq, ne, gt, lt, ge, le CPU 시간 형식
hh:mm:ss
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain\]user
형식)
MODULES eq, ne DLL 이름
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
참고
----
1) /IM 스위치에 대한 와일드카드 문자 '*'는 필터가 적용될 때만
사용할 수 있습니다.
2) 원격 프로세스는 항상 강제적으로(/F) 종료될 수 있습니다.
3) 원격 컴퓨터가 지정되면 "WINDOWTITLE" 및 "STATUS" 필터는
지원되지 않습니다.
예:
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S 시스템 /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S 시스템 /U 사용자 이름 /P 암호 /FI "IMAGENAME eq note*"3. wmic 부모 프로세스 찾기
기본 : wmic process
필터 : wmic process where 항목="[필터Value]" get [파라미터1],[파라미터2],.....
샘플 : wmic process where name="chrome.exe" get processid , OSName , CommandLine
출력량이 많아 직접 실행해 보길 바랍니다.
'IT' 카테고리의 다른 글
| 리눅스, 예약작업 cron(크론) 데몬 (0) | 2022.07.21 |
|---|---|
| 리눅스 용량 확인 명령어들 (0) | 2022.07.21 |
| C# iTextSharp PDF 파일 합치기 Merge (0) | 2022.06.28 |
| ClickOnce 기간 길고 넉넉하게 개인키 인증서 생성 발급하기 (0) | 2022.06.27 |
| Windows 10 RS4 이상 , 최고의 성능 전원 관리 옵션 활성화 (0) | 2022.06.26 |
댓글