1、PsKill.exe

PsKill可能是Microsoft Windows命令行里面最古老和最常用的結(jié)束進(jìn)程的方法，很早以前是國(guó)外安全研究院Mark Russinovich開發(fā)的Sysinternals工具包里面的一個(gè)工具，現(xiàn)在被微軟收購(gòu)。
可以傳輸一個(gè)進(jìn)程的PID號(hào)，然后通過(guò)pskill結(jié)束該進(jìn)程。

C：\> pskill $PID

2、TASKKILL.exe

TASKKILL命令是Microsoft Windows內(nèi)置的一款命令，可以用來(lái)終止進(jìn)程，具體的命令規(guī)則如下：

TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

參數(shù)列表: 

/S system 指定要連接到的遠(yuǎn)程系統(tǒng)。
/U [domain\]user 指定應(yīng)該在哪個(gè)用戶上下文 執(zhí)行這個(gè)命令。 
/P [password] 為提供的用戶上下文指定密碼。如果忽略，提示輸入。 
/F 指定要強(qiáng)行終止的進(jìn)程。 
/FI filter 指定篩選進(jìn)或篩選出查詢的的任務(wù)。 
/PID process id 指定要終止的進(jìn)程的PID。 
/IM image name 指定要終止的進(jìn)程的圖像名。通配符 '*'可用來(lái)指定所有圖像名。 
/T Tree kill: 終止指定的進(jìn)程和任何由此啟動(dòng)的子進(jìn)程。
/? 顯示幫助/用法。

示例

TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM QQ.exe

3、ProcessHacker工具

ProcessHacker是國(guó)外安全研究者開發(fā)的一款專門用于結(jié)束進(jìn)程的工具，可以用它結(jié)束一些常見(jiàn)的殺毒軟件進(jìn)程，使用方法如下：

c:\> ProcessHacker.exe -c -ctype process -cobject $PID-Number -caction terminate

也是暫停進(jìn)程的運(yùn)行，如下：

c:\> ProcessHacker.exe -c -ctype process -cobject $PID-Number –caction suspend