Windows Server 프로세스 확인 방법 및 종료 - tasklist, taskkill

 

1.  tasklist 란 ? 

 - Windows의 로컬 컴퓨터 또는 원격 컴퓨터에서 현재 실행하고 있는 프로세스의 목록을 표시합니다. 

 

구문 예)

tasklist [/s <computer> [/u [<domain>\]<username> [/p <password>]]] [{/m <module> | /svc | /v}] [/fo {table | list | csv}] [/nh] [/fi <filter> [/fi <filter> [ ... ]]]

 

명령어 예) C:\Program Files\EMC NetWorker\nsr\logs>tasklist

명령 프롬프트에서 tasklist 입력 : 프로세스 종류와 메모리 사용량을 확인할 수 있다.

 

매개변수 및 필터 사용 예)  C:\Program Files\EMC NetWorker\nsr\logs>tasklist /v /fi "imagename eq nsrd*"

                                           C:\Program Files\EMC NetWorker\nsr\logs>tasklist /v /fi "imagename eq gstd.exe*"

매개변수와 필터를 사용하여 프로세스를 검색

 

매개 변수설명

/s <computer>	이름 또는 원격 컴퓨터의 IP 주소를 지정 합니다 (백슬래시를 사용 하지 않습니다). 기본값은 로컬 컴퓨터입니다.
/u <domain>\<username>	<username> 또는 <domain>\<username>(으)로 지정된 사용자 계정 권한으로 명령을 실행합니다. /u 매개 변수는 /s 또한 지정된 경우에만 지정 가능합니다. 기본값은 명령을 실행 하는 컴퓨터에 현재 로그온 한 사용자의 사용 권한입니다.
/p <password>	에 지정 된 사용자 계정의 암호를 지정 된 /u 매개 변수입니다.
/m <module>	DLL 모듈이 로드 패턴을 지정 된 이름과 일치 하는 모든 작업을 나열 합니다. 모듈 이름을 지정 하지 않으면이 옵션에 각 작업에 의해 로드 된 모듈을 모두 표시 됩니다.
svc	잘림 없이 각 프로세스에 대 한 모든 서비스 정보를 나열합니다. 유효한 경우에는 /fo 매개 변수는 설정 테이블합니다.
/v	출력의 자세한 작업 정보를 표시합니다. 잘림 없이 전체 자세한 정보 출력을 사용 하 여 /v 및 /svc 함께 합니다.
/fo {table | list | csv}	출력에 사용할 형식을 지정 합니다. 유효한 값은 테이블, 목록, 및 csv합니다. 출력에 대 한 기본 형식은 테이블합니다.
/nh	출력에서 열 머리글을 표시 하지 않습니다. 유효한 경우에는 /fo 매개 변수는 설정 테이블 또는 csv합니다.
/fi <filter>	에 포함 하거나 쿼리에서 제외 하는 프로세스의 유형을 지정 합니다. 여러 필터를 사용 하거나 와일드 카드 문자를 사용할 수 있습니다 (\) 이미지 이름을 또는 모든 작업을 지정 합니다. 유효한 필터는 이 문서의 필터 이름, 연산자 및 값 섹션에 나열되어 있습니다.
/?	명령 프롬프트에 도움말을 표시합니다.

 

필터 이름, 연산자 및 값

STATUS	eq, ne	RUNNING | NOT RESPONDING | UNKNOWN. 원격 시스템을 지정하는 경우에는 이 필터를 지원하지 않습니다.
IMAGENAME	eq, ne	이미지 이름
PID	eq, ne, gt, lt, ge, le	PID 값
SESSION	eq, ne, gt, lt, ge, le	세션 번호
SESSIONNAME	eq, ne	세션 이름
CPUtime	eq, ne, gt, lt, ge, le	MM 및 SS가 0~59 사이이며 HH가 부호 없는 숫자인 HH:MM:SS 형식의 CPU 시간
MEMUSAGE	eq, ne, gt, lt, ge, le	메모리 사용량 (kb)
USERNAME	eq, ne	모든 유효한 사용자 이름(<user> 또는 <domain\user>)
SERVICE	eq, ne	서비스 이름
WINDOWTITLE	eq, ne	창 제목. 원격 시스템을 지정하는 경우에는 이 필터를 지원하지 않습니다.
MODULES	eq, ne	DLL 이름

 

 

2. taskkill 이란?

 - 하나 이상의 작업 또는 프로세스를 종료합니다. 프로세스는 프로세스 ID 또는 이미지 이름으로 종료할 수 있습니다. 

 - tasklist 을 사용해 종료할 프로세스의 프로세스 ID(PID)를 확인할 수 있습니다.

 

구문 예) taskkill [/s <computer> [/u [<domain>\]<username> [/p [<password>]]]] {[/fi <filter>] [...] [/pid <processID> | /im <imagename>]} [/f] [/t]

tasklist [/s 시스템 [/u 사용자 이름 [/p [암호]]]]
         { [/fi 필터] [/pid 프로세스 id | /im 이미지 이름] } [/t] [/f]

 

명령어 예)  taskkill /pid 5216  

                  taskkill /f /pid 5216

taskkill 명령어를 사용하여 프로세스를 종료 ( 강제 옵션 사용)

 

매개 변수설명

/s <computer>	이름 또는 원격 컴퓨터의 IP 주소를 지정 합니다 (백슬래시를 사용 하지 않습니다). 기본값은 로컬 컴퓨터입니다.
/u <domain>\<username>	<username> 또는 <domain>\<username>(으)로 지정된 사용자 계정 권한으로 명령을 실행합니다. /u 매개 변수는 /s 또한 지정된 경우에만 지정 가능합니다. 기본값은 명령을 실행 하는 컴퓨터에 현재 로그온 한 사용자의 사용 권한입니다.
/p <password>	에 지정 된 사용자 계정의 암호를 지정 된 /u 매개 변수입니다.
/fi <filter>	작업 집합을 선택 하는 필터를 적용 합니다. 여러 필터를 사용 하거나 와일드 카드 문자를 사용할 수 있습니다 (*) 이미지 이름을 또는 모든 작업을 지정 합니다. 유효한 필터는 이 문서의 필터 이름, 연산자 및 값 섹션에 나열되어 있습니다.
/pid <processID>	종료할 프로세스의 프로세스 ID를 지정 합니다.
/im <imagename>	종료할 프로세스의 이미지 이름을 지정 합니다. 와일드 카드 문자를 사용 하 여 (*) 모든 이미지 이름을 지정 합니다.
/f	프로세스를 강제 종료하도록 지정합니다. 이 매개변수는 원격 프로세스에 대해 무시되며, 모든 원격 프로세스는 강제로 종료됩니다.
/t	지정된 프로세스 및 이 프로세스로 시작된 모든 자식 프로세스를 종료합니다.

 

필터 이름,연산자 및 값

STATUS	eq, ne	RUNNING | NOT RESPONDING | UNKNOWN
IMAGENAME	eq, ne	이미지 이름
PID	eq, ne, gt, lt, ge, le	PID 값
SESSION	eq, ne, gt, lt, ge, le	세션 번호
CPUtime	eq, ne, gt, lt, ge, le	MM 및 SS가 0~59 사이이며 HH가 부호 없는 숫자인 HH:MM:SS 형식의 CPU 시간
MEMUSAGE	eq, ne, gt, lt, ge, le	메모리 사용량 (kb)
USERNAME	eq, ne	모든 유효한 사용자 이름(<user> 또는 <domain\user>)
SERVICE	eq, ne	서비스 이름
WINDOWTITLE	eq, ne	Window title
MODULES	eq, ne	DLL 이름

 

 

관련 링크 

https://learn.microsoft.com/ko-kr/windows-server/administration/windows-commands/tasklist

tasklist

https://learn.microsoft.com/ko-kr/windows-server/administration/windows-commands/taskkill

taskkill