我想杀死一个进程,尽管只使用特定的交换机来杀死一个进程,例如
taskkill "cmd.exe" /s /k pushd
你能这样做吗?
答案 0 :(得分:0)
我会使用Windows Process Status API列出所有正在运行的进程。之后,尝试获取进程的命令行,如Process Explorer一样(似乎可以通过undocumented API完成)。接下来,只需使用上述相同的PSAPI终止符合条件的流程。
答案 1 :(得分:0)
您可以使用NtQueryInformationProcess功能。 PROCESS_BASIC_INFORMATION结构体有一个成员PebBaseAddress,它是指向PEB结构的指针。从那里你可以检查ProcessParameters成员,它是指向RTL_USER_PROCESS_PARAMETERS结构的指针。最后,您可以查看其CommandLine成员。