Kazumi Application Killer

来自Silica Library | 間奏時光
跳到导航 跳到搜索

前言

  这是一个利用 tskill 来进行白名单进程终止的简单批处理,由一个 bat 和一个白名单文件 KzReseter.txt 组成。
  注意,需要使用管理员运行。同时你也可以将 taskkill 换成 ntsd。

批处理文本

@echo off
for /f "skip=5" %%i in ('tasklist') do call :kill %%i 
:kill 
find "%1" KzReseter.txt >nul 
if not "%errorlevel%"=="0" taskkill /im %~n1.exe /f /t

白名单参考

System Idle Process
System
smss.exe
csrss.exe
wininit.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
audiodg.exe
winlogon.exe
conhost.exe
taskhost.exe
dwm.exe
explorer.exe
dllhost.exe
cmd.exe
conhost.exe
tasklist.exe