上一篇博客文章的APP排故障记录(一)在利用Python CMD监视和重新启动Java APP时,在排故障和操作时使用了CMD命令。 这也是Windows系统维护中不可避免的内容——CMD和PowerShell操作。
看看查看排障查看Java异常弹框所属的APP并将其杀死时使用的命令。
C:Users 管理员任务列表/fi ' windowtitleeqjava (TM )平台se binary )映像名称PID会话名称会话# 内存使用=====================================管理员任务列表| findstr ' wer fault ' wer fault.exe 1736控制台14,764 kwerfault.exe 16256控制台管理员任务列表PID是1736。 成功:进程' WerFault.exe '已终止。 PID是16256。 操作中使用了两个命令tasklist和taskkill。
让我们先看看任务列表
c :usersadministrator任务列表/任务列表[/s系统[/username [/p [ password ] ] ] [/m [ module ]|/SVC/u [域 ]用户指定运行此命令的用户上下文。 /P [password]指定指定用户上下文的密码。 如果省略,系统会提示您输入。 /M [module]列出当前使用给定exe/dll名称的所有任务。 如果未指定模块名称,则显示所有加载的模块。 /SVC显示每个进程中托管的服务。 /APPS查看APP应用程序存储区APP应用程序及其相关进程。 /V显示详细的任务信息。/fi过滤器显示符合过滤器指定条件的一系列任务。 /FO format指定输出格式。 有效值为: 'TABLE '、' LIST '和' CSV '。 /NH指定列标题不显示在输出中。 仅对“TABLE”和“CSV”的格式有效。 //? 显示此帮助消息。 过滤器:过滤器名称有效运算符有效值----------- -,ne running,ne running ge le会话编号SESSIONNAME eq,ne会话名称CPUTIME eq,ne,gt,lt,ge,le CPU时间,格式
hh:mm:ss。 hh - 小时, mm - 分钟,ss - 秒 MEMUSAGE eq, ne, gt, lt, ge, le 内存使用(以 KB 为单位) USERNAME eq, ne 用户名,格式为 [域]用户 SERVICES eq, ne 服务名称 WINDOWTITLE eq, ne 窗口标题 模块 eq, ne DLL 名称注意: 当查询远程计算机时,不支持 "WINDOWTITLE" 和 "STATUS" 筛选器。Examples: TASKLIST TASKLIST /M TASKLIST /V /FO CSV TASKLIST /SVC /FO LIST TASKLIST /APPS /FI "STATUS eq RUNNING" TASKLIST /M wbem* TASKLIST /S system /FO LIST TASKLIST /S system /U 域用户名 /FO CSV /NH TASKLIST /S system /U username /P password /FO TABLE /NH TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running"常用的功能有
1.查看本机进程,通常会与findstr find 配合使用。
2.通过窗口名称查找对应应用
C:UsersAdministrator>tasklist /fi "WINDOWTITLE eq Java(TM) Platform SE binary"映像名称 PID 会话名 会话# 内存使用========================= ======== ================ =========== ============WerFault.exe 1736 Console 1 14,764 KWerFault.exe 16256 Console 1 14,724 K3.查看调用DLL的进程
C:UsersAdministrator>tasklist /m sechost.dll映像名称 PID 模块========================= ======== ============================================rdpclip.exe 6672 sechost.dllRuntimeBroker.exe 6816 sechost.dllsihost.exe 5304 sechost.dllsvchost.exe 4108 sechost.dlltaskhostw.exe 6344 sechost.dllChsIME.exe 7396 sechost.dllexplorer.exe 7548 sechost.dllShellExperienceHost.exe 5636 sechost.dllSearchUI.exe 7732 sechost.dllvmtoolsd.exe 10524 sechost.dllchrome.exe 12560 sechost.dllchrome.exe 12196 sechost.dll4.官方help的举例其实都很好
Examples: TASKLIST TASKLIST /M TASKLIST /V /FO CSV TASKLIST /SVC /FO LIST TASKLIST /APPS /FI "STATUS eq RUNNING" TASKLIST /M wbem* TASKLIST /S system /FO LIST TASKLIST /S system /U 域用户名 /FO CSV /NH TASKLIST /S system /U username /P password /FO TABLE /NH TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running"====================================================
再看一下taskkill
C:UsersAdministrator>taskkill /?TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]描述: 使用该工具按照进程 ID (PID) 或映像名称终止任务。参数列表: /S system 指定要连接的远程系统。 /U [domain]user 指定应该在哪个用户上下文执行这个命令。 /P [password] 为提供的用户上下文指定密码。如果忽略,提示 输入。 /FI filter 应用筛选器以选择一组任务。 允许使用 "*"。例如,映像名称 eq acme* /PID processid 指定要终止的进程的 PID。 使用 TaskList 取得 PID。 /IM imagename 指定要终止的进程的映像名称。通配符 '*'可用来 指定所有任务或映像名称。 /T 终止指定的进程和由它启用的子进程。 /F 指定强制终止进程。 /? 显示帮助消息。筛选器: 筛选器名 有效运算符 有效值 ----------- --------------- ------------------------- STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN IMAGENAME eq, ne 映像名称 PID eq, ne, gt, lt, ge, le PID 值 SESSION eq, ne, gt, lt, ge, le 会话编号。 CPUTIME eq, ne, gt, lt, ge, le CPU 时间,格式为 hh:mm:ss。 hh - 时, mm - 分,ss - 秒 MEMUSAGE eq, ne, gt, lt, ge, le 内存使用量,单位为 KB USERNAME eq, ne 用户名,格式为 [domain]user MODULES eq, ne DLL 名称 SERVICES eq, ne 服务名称 WINDOWTITLE eq, ne 窗口标题 说明 ---- 1) 只有在应用筛选器的情况下,/IM 切换才能使用通配符 '*'。 2) 远程进程总是要强行 (/F) 终止。 3) 当指定远程机器时,不支持 "WINDOWTITLE" 和 "STATUS" 筛选器。例如: TASKKILL /IM notepad.exe TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM cmd.exe /T TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITYSYSTEM" /IM notepad.exe TASKKILL /S system /U 域用户名 /FI "用户名 ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"和tasklist大同小异,就不多说了