win10非管理员身份运行的CMD，kill杀死进程不能用进程名称

nttwqz

经过测试，未发现Win8.1存在这么明显的bug，非管理员的CMD，进程名和PID效力相同，该终止不了的，还是终止不了，本来能终止的，怎么都能终止。莫非10已经有这么明显的bug了？？？普通权限的进程能越权终止管理员权限启动的进程？？？这么牛逼？？？！！！

不过呢？我还是写了个工具，给楼主玩玩吧。

1. @echo off
   
2. pushd %~dp0
   
3. 
   
4. set help=
   
5. if "%~1#"=="#" set help=yes
   
6. if "%~1"=="/?" set help=yes
   
7. if /i not "%~1"=="/IM" set help=yes
   
8. if /i "%~1#%~2"=="/IM#" set help=yes
   
9. if "%~2#"=="#" set help=yes
   
10. if "%help%"=="yes" call :HELP
    
11. 
    
12. if /i "%~1"=="/IM" if not "%~2#"=="#" for /f "tokens=1,2 delims=: " %%a in ('tasklist /fi "imagename eq %~2" /fo list') do if /i "%%a"=="PID" taskkill /pid %%b /t /f
    
13. exit /b
    
14. 
    
15. :HELP
    
16.         echo;
    
17.     echo;KILLPID /IM imagename
    
18.     echo;
    
19.     echo;描述:
    
20.     echo;    使用该工具根据映像名称自动获取进程 ID (PID) 并终止任务。
    
21.     echo;    最终实际执行的命令是TASKKILL /PID processid /T /F
    
22.     echo;
    
23.     echo;参数列表：
    
24.     echo;    /IM   imagename        指定要终止的进程的映像名称。
    
25.     echo;
    
26.     echo;例如：
    
27.     echo;    KILLPID /IM notepad.exe
    
28. goto :eof

复制代码

nttwqz

>killpid /?

KILLPID /IM imagename

描述:
    使用该工具根据映像名称自动获取进程 ID (PID) 并终止任务。
    最终实际执行的命令是TASKKILL /PID processid /T /F

参数列表：
    /IM   imagename        指定要终止的进程的映像名称。

例如：
    KILLPID /IM notepad.exe

>

nttwqz

江南一根葱 发表于 2020-6-14 09:01
如果终止不了管理员运行的程序，那就完蛋了，怎么关机啊。
2000时代就有ntsd -c -p q这个万能结束了，对 ...

uac自vista才有，win7时代完善，2000到现在难道普通人有用非管理员账户的平常？

nttwqz

窄口牛 发表于 2020-6-14 13:26
bug10不了解。知道bug10的任务管理器是不能结束大部分进程的。

确实，比如系统中断、系统空闲进程、system、smss、csrss、各种杀毒软件后台进程、各种病毒进程等等。