批處理如何取得隱藏進程PIDntsdcqpPID結束進程主要目地是，讀取用戶TEMP,刪除EXE文件，無法刪除文件注為在運行中寫入1.TXT,讀取1.TXT取文件名寫入2.TXT,然后通過讀取2.TXT得到PID,最后通過ntsd -c q -p pid結束進程不知道思路有沒有問題,ntsd -c q -p pid如何得到2.txt 文件名得到PID一直不解在線求解.如果我沒說明白可以跟帖..在線回答(注:*.exe為隱藏進程無法直接用tasklist.ntsd結束進程,同時tasklist.ntsdf也無法讀取PID)

@echo off
 ::定義當前用戶TEMP路徑
set temp=C:%HOMEPATH%Local SettingsTemp
::刪除EY??.exe文件
del /f /s /q %temp%ey??.exe>nul
::讀取EY??.EXE導出路徑地址
for %%i in (%temp%ey??.exe) do echo %%i>>1.txt
::提取路徑地址只取文件名結束進程
for /f delims= tokens=1-5,6 %%b in (1.txt) dontsd -c q -pn %%g
pause>NUL
nclick="copycode($('code0'));">復制代碼

追加試驗pv查看PID無法得于隱藏進程PID,可以得到非隱藏程式PID,以下均都無法取得隱藏進程PID

@echo
pv.exe -b*.exe
pause
nclick="copycode($('code1'));">復制代碼

@echo off
wmic process where (name like 'qq.exe') get name,processid,executablepath /value
pause
nclick="copycode($('code2'));">復制代碼